总结:
三层交换机是;
思科快速转发有;
三层交换机配置命令是;】
动态路由特点是;
路由协议按应用范围分类是;协议有哪些;
按执行算法分类是;协议有哪些;
RIP路由表包括有;
RIP度量值与更新时间是;最大跳数是;
RIP路由协议V1与V2区别是;
RIP动态路由的配置命令是;
一、三层交换技术
1、作用
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
2、基于CEF 的快速转发
主要包含两个转发用的信息表:
1)转发信息库(FIB):FIB类似于路由表,包含路由表中转发信息的镜像。当网络的拓扑发生变化时,路由表将被更新,而FIB也将随之变化。
2)邻接关系表:每个FIB条目,邻接关系表中都包含相应的第2层地址。
3、虚拟接口(SVI)
三层交换机上配置的VLAN接口为虚接口
4、三层交换机的配置
1)、在三层交换机启用路由功能路由配有直链信息表)
全局:ip routing
2)、配置虚拟接口的IP 地址
全局:interface vlan 2
ip address 192.168.2.254 255.255.255.0
no shutdown
3)在三层交换机上配置Trunk并指定接口封装为802.1q
接口模式:switchport trunk encapsulation dot1q
switchport mode trunk
4)、配置路由接口
进入接口:no switchport
路由In f0/0.1子端口,但是三层交换机端口多不需要了。
1 案例1:三层交换vlan间通信
1.1 问题
VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。
- 通过三层交换实现VLAN间通信
1.2 方案
为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换实现的拓扑如图-1所示:
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在连接PC的交换机上划分3个VLAN,并按图-1把PC机加入相应VLAN
tarenasw-3L (config)#vlan 2 //vlan1是默认VLAN,不需创建tarenasw-3L (config-vlan)#vlan 3tarenasw-3L (config-vlan)#exittarenasw-3L (config)#interface f0/1tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 1tarenasw-3L (config-if)#interface f0/2tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 2tarenasw-3L (config-if)#interface f0/3tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 3
步骤二:查看划分完的VLAN信息
VLAN1是默认VLAN,不需单独创建,也不能改名。所有端口默认都在VLAN1中。
tarenasw-2L#show vlan VLAN Name Status Ports---- ----------------------- --------- ---------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 vlan0002 active Fa0/23 vlan0003 active Fa0/3
步骤三:为vlan1、vlan2、vlan3分别设置管理IP并开启三层交换机路由功能
tarenasw-3Ltarenasw-3Ltarenasw-3L (config)#ip routing //开启三层交换机路由功能tarenasw-3L (config)#interface vlan 1tarenasw-3L (config-if)#ip address 192.168.1.254 255.255.255.0tarenasw-3L (config-if)#no shutdowntarenasw-3L (config-if)#exittarenasw-3L (config)#interface vlan 2tarenasw-3L (config-if)#ip address 192.168.2.254 255.255.255.0tarenasw-3L (config-if)#no shutdowntarenasw-3L (config-if)#exittarenasw-3L (config)#interface vlan 3tarenasw-3L (config-if)#ip address 192.168.3.254 255.255.255.0tarenasw-3L (config-if)#no shutdown
步骤四:给客户端配置IP地址并测试网络连通性如图-2图-3所示
图-2
图-3
在PC1三上测试网络连通性
PC1>ping 192.168.3.1
Pinging 192.168.3.1 with 32 bytes of data:
Reply from 192.168.3.1: bytes=32 time=11ms TTL=128Reply from 192.168.3.1: bytes=32 time=1ms TTL=128Reply from 192.168.3.1: bytes=32 time=1ms TTL=128Reply from 192.168.3.1: bytes=32 time=4ms TTL=128
Ping statistics for 192.168.3.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 11ms, Average =
2 案例2:多交换机vlan间通信
2.1 问题
三层交换机将接入层交换机汇聚到一起后还需实现了多交换机间不同VLAN的通信。
2.2 方案
三层交换机连接其他交换机的链路需配置为中继链路,三层交换机接口配置trunk模式需先封装,sw1规划vlan1、vlan2、vlan3,Sw2规划vlan4、vlan5并按图-4给相应vlan配置对应网段的IP。
网络的拓扑结构如图-4所示:
图-4
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置三层交换机
1)三层交换机创建vlan并配置vlan的虚端口IP并开启路由功能
Switch>enable Switch#configure terminal Switch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.2.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 3Switch(config-if)#ip address 192.168.3.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 4Switch(config-if)#ip address 192.168.4.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 5Switch(config-if)#ip address 192.168.5.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#ip routing //开启路由功能
2)三层交换的Fa0/23、Fa0/24设置为中继链路模式
Switch(config)#interface range f0/23-24Switch (config-if-range)#switchport trunk encapsulation dot1qSwitch (config-if-range)#switchport mode trunk
步骤二:配置二层交换机
1)Sw1创建vlan2、 vlan3并将端口加入vlan
Sw1(config)#vlan 2Sw1(config-vlan)#vlan 3Sw1(config)#interface fastEthernet 0/2Sw1(config-if)#switchport access vlan 2Sw1(config)#interface fastEthernet 0/3Sw1(config-if)#switchport access vlan 3Sw1(config)#interface fastEthernet 0/5Sw1(config-if)#switchport mode trunk //连接三层交换机的接口配置为trunk模式
2)Sw2创建vlan4、 vlan5并将端口加入vlan
Sw2(config)#vlan 4Sw2(config-vlan)#vlan 5Sw2(config)#interface fastEthernet 0/1Sw2(config-if)#switchport access vlan 4Sw2(config)#interface f0/2Sw2(config-if)#switchport access vlan 5
步骤三:按图-4配置IP并测试网络的连通性
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2D0:D3FF:FE2E:5D25IP Address......................: 192.168.1.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.254PC>ping 192.168.4.1Pinging 192.168.4.1 with 32 bytes of data:Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Ping statistics for 192.168.4.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =PC>ping 192.168.5.1Pinging 192.168.5.1 with 32 bytes of data:Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Ping statistics for 192.168.5.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =
3 案例3:三层交换配置路由
3.1 问题
三层交换机实现了VLAN间互通后,还要与其他网络进行通信,这样就需要有相关的路由机制。
- 交换接口配置为三层接口实现路由间通信
3.2 方案
三层交换机既然具有三层功能,也就可以实现与路由器相似的配置。既可以把交换接口配置为三层接口,也可以在其上配置静态、动态路由。通过对三层交换机的路由配置,实现VLAN与其他网络的互通。
网络的拓扑结构如图-5所示:
图-5
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:多交换机vlan通信与案例2完全一致,不再赘述
步骤二:将三层交换的Fa0/6口配置为三层路由端口,并配置IP地址
三层交换机的物理端口默认是二层端口,只具有二层特性,不能配置IP地址。把二层端口配置为三层端口后,该端口就具备路由功能了,可以配置IP地址,但同时也就关闭了其二层特性,比如不能把三层端口加入VLAN。
二层端口(交换机上的端口默认都是二层端口)默认是激活状态,那些没有使用到的端口为了安全应该手工将其禁用(shutdown);而三层端口(路由器上的端口或是三层交换机上被配置成路由端口的端口)默认是禁用状态,在使用之前务必要将其激活(no shutdown)。
Switch(config)#interface f0/6Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.6.1 255.255.255.0Switch(config-if)#no shutdown
步骤三:配置路由器的端口IP地址
Switch(config)#interface f0/0Switch(config-if)#ip address 192.168.6.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#interface f0/1Switch(config-if)#ip address 192.168.7.254 255.255.255.0Switch(config-if)#no shutdown
步骤四:在三层交换机上配置静态路由,以便VLAN内主机可以与外界网络互联
Switch(config)#ip route 192.168.7.0 255.255.255.0 192.168.6.2Switch(config)#exitSwitch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected,C 192.168.2.0/24 is directly connected,C 192.168.3.0/24 is directly connected,C 192.168.4.0/24 is directly connected,C 192.168.5.0/24 is directly connected,C 192.168.6.0/24 is directly connected, FastEthernet0/6S 192.168.7.0/24 [1/0] via 192.168.6.2
步骤五:在路由器上配置到达三个VLAN网络的静路由
tarena-rouer(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.3.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.5.0 255.255.255.0 192.168.6.1tarena-rouer(config)#exittarena-rouer#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -- EIGRP, EX - EIGRP external, O - OSPF, IA -- OSPF NSSA external type 1, N2 - OSPF NSSA external type 2- OSPF external type 1, E2 - OSPF external type 2, E -- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -- periodic downloaded staticGateway of last resort is not setS 192.168.1.0/24 [1/0] via 192.168.6.1S 192.168.2.0/24 [1/0] via 192.168.6.1S 192.168.3.0/24 [1/0] via 192.168.6.1S 192.168.4.0/24 [1/0] via 192.168.6.1S 192.168.5.0/24 [1/0] via 192.168.6.1C 192.168.6.0/24 is directly connected, FastEthernet0/0C 192.168.7.0/24 is directly connected, FastEthernet0/1tarena-rouer#
步骤六:在PC上测试与VLAN的连通性
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2E0:8FFF:FE14:BB43IP Address......................: 192.168.7.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.7.254SERVER>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=1ms TTL=126Ping statistics for 192.168.1.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =SERVER>ping 192.168.2.10Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.2.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =SERVER>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=1ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.3.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =
二、动态路由
1、动态路由特点
减少了管理任务
占用了网络带宽
三、路由协议分类
1、按应用范围的不同,路由协议可分为两类:
1)在一个AS(autonomous system)内的路由协议称为内部网关协议(interior gateway protocol),正在使用的内部网关路由协议有以下几种:RIP-1(中层),RIP-2,IGRP,EIGRP(思科私有),IS-IS和OSPF。
2)AS之间的路由协议称为外部网关协议(exterior gateway protocol)。
外部网关协议(External Gateway Protocol,EGP,也叫域 间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)
注:AS自治系统(Autonomous System,指一个互连网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由协议)
3)以情况下,需要使用BGP:
· 当你需要从一个AS发送流量到另一个AS时;
· 当流出网络的数据流必须手工维护时;
· 当你连接两个或多个ISP、NAP(网络访问点)和交换点时。
2、按照路由执行的算法动态路由协议的分类
1)距离矢量路由协议
依据从源网络到目标网络所经过的路由器的个数选择路由
RIP、IGRP
2) 链路状态路由协议
综合考虑从源网络到目标网络的各条路径的情况选择路由
OSPF、IS-IS
四、RIP路由协议
RIP是距离-矢量路由选择协议
RIP度量值为跳数 ,最大跳数为15跳,16跳为不可达
RIP更新时间,每隔30s发送路由更新消息,UDP 520端口
RIP路由更新消息,发送整个路由表信息
2、RIP V1与RIPv2的区别
RIP v1 | RIP v2 |
有类路由协议 | 无类路由协议 |
广播更新 (255.255.255.255) | 组播更新(224.0.0.9) |
不支持VLSM | 支持VLSM |
自动路由汇总,不可关闭 | 自动汇总可关闭,可手工汇总 |
更新的过程中不携带子网信息 | 更新的过程中携带子网信息 |
3、RIP v2的配置
全局:router rip
version 2
no auto-summary(关闭路由汇总)
network 主网络ID
Top
NSD CISCO DAY02
- 案例1:三层交换vlan间通信
- 案例2:多交换机vlan间通信
- 案例3:三层交换配置路由
- 案例4:RIP动态路由配置
- 案例5:三层交换配置RIP动态路由
1 案例1:三层交换vlan间通信
1.1 问题
VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。
- 通过三层交换实现VLAN间通信
1.2 方案
为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换实现的拓扑如图-1所示:
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在连接PC的交换机上划分3个VLAN,并按图-1把PC机加入相应VLAN
tarenasw-3L (config)#vlan 2 //vlan1是默认VLAN,不需创建tarenasw-3L (config-vlan)#vlan 3tarenasw-3L (config-vlan)#exittarenasw-3L (config)#interface f0/1tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 1tarenasw-3L (config-if)#interface f0/2tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 2tarenasw-3L (config-if)#interface f0/3tarenasw-3L (config-if)#switchport mode accesstarenasw-3L (config-if)#switchport access vlan 3
步骤二:查看划分完的VLAN信息
VLAN1是默认VLAN,不需单独创建,也不能改名。所有端口默认都在VLAN1中。
tarenasw-2L#show vlan VLAN Name Status Ports---- ----------------------- --------- ---------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 vlan0002 active Fa0/23 vlan0003 active Fa0/3
步骤三:为vlan1、vlan2、vlan3分别设置管理IP并开启三层交换机路由功能
tarenasw-3Ltarenasw-3Ltarenasw-3L (config)#ip routing //开启三层交换机路由功能tarenasw-3L (config)#interface vlan 1tarenasw-3L (config-if)#ip address 192.168.1.254 255.255.255.0tarenasw-3L (config-if)#no shutdowntarenasw-3L (config-if)#exittarenasw-3L (config)#interface vlan 2tarenasw-3L (config-if)#ip address 192.168.2.254 255.255.255.0tarenasw-3L (config-if)#no shutdowntarenasw-3L (config-if)#exittarenasw-3L (config)#interface vlan 3tarenasw-3L (config-if)#ip address 192.168.3.254 255.255.255.0tarenasw-3L (config-if)#no shutdown
步骤四:给客户端配置IP地址并测试网络连通性如图-2图-3所示
图-2
图-3
在PC1三上测试网络连通性
PC1>ping 192.168.3.1
Pinging 192.168.3.1 with 32 bytes of data:
Reply from 192.168.3.1: bytes=32 time=11ms TTL=128Reply from 192.168.3.1: bytes=32 time=1ms TTL=128Reply from 192.168.3.1: bytes=32 time=1ms TTL=128Reply from 192.168.3.1: bytes=32 time=4ms TTL=128
Ping statistics for 192.168.3.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 11ms, Average =
2 案例2:多交换机vlan间通信
2.1 问题
三层交换机将接入层交换机汇聚到一起后还需实现了多交换机间不同VLAN的通信。
2.2 方案
三层交换机连接其他交换机的链路需配置为中继链路,三层交换机接口配置trunk模式需先封装,sw1规划vlan1、vlan2、vlan3,Sw2规划vlan4、vlan5并按图-4给相应vlan配置对应网段的IP。
网络的拓扑结构如图-4所示:
图-4
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置三层交换机
1)三层交换机创建vlan并配置vlan的虚端口IP并开启路由功能
Switch>enable Switch#configure terminal Switch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.2.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 3Switch(config-if)#ip address 192.168.3.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 4Switch(config-if)#ip address 192.168.4.254 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 5Switch(config-if)#ip address 192.168.5.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#ip routing //开启路由功能
2)三层交换的Fa0/23、Fa0/24设置为中继链路模式
Switch(config)#interface range f0/23-24Switch (config-if-range)#switchport trunk encapsulation dot1qSwitch (config-if-range)#switchport mode trunk
步骤二:配置二层交换机
1)Sw1创建vlan2、 vlan3并将端口加入vlan
Sw1(config)#vlan 2Sw1(config-vlan)#vlan 3Sw1(config)#interface fastEthernet 0/2Sw1(config-if)#switchport access vlan 2Sw1(config)#interface fastEthernet 0/3Sw1(config-if)#switchport access vlan 3Sw1(config)#interface fastEthernet 0/5Sw1(config-if)#switchport mode trunk //连接三层交换机的接口配置为trunk模式
2)Sw2创建vlan4、 vlan5并将端口加入vlan
Sw2(config)#vlan 4Sw2(config-vlan)#vlan 5Sw2(config)#interface fastEthernet 0/1Sw2(config-if)#switchport access vlan 4Sw2(config)#interface f0/2Sw2(config-if)#switchport access vlan 5
步骤三:按图-4配置IP并测试网络的连通性
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2D0:D3FF:FE2E:5D25IP Address......................: 192.168.1.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.254PC>ping 192.168.4.1Pinging 192.168.4.1 with 32 bytes of data:Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Reply from 192.168.4.1: bytes=32 time=0ms TTL=127Ping statistics for 192.168.4.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =PC>ping 192.168.5.1Pinging 192.168.5.1 with 32 bytes of data:Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Reply from 192.168.5.1: bytes=32 time=0ms TTL=127Ping statistics for 192.168.5.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =
3 案例3:三层交换配置路由
3.1 问题
三层交换机实现了VLAN间互通后,还要与其他网络进行通信,这样就需要有相关的路由机制。
- 交换接口配置为三层接口实现路由间通信
3.2 方案
三层交换机既然具有三层功能,也就可以实现与路由器相似的配置。既可以把交换接口配置为三层接口,也可以在其上配置静态、动态路由。通过对三层交换机的路由配置,实现VLAN与其他网络的互通。
网络的拓扑结构如图-5所示:
图-5
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:多交换机vlan通信与案例2完全一致,不再赘述
步骤二:将三层交换的Fa0/6口配置为三层路由端口,并配置IP地址
三层交换机的物理端口默认是二层端口,只具有二层特性,不能配置IP地址。把二层端口配置为三层端口后,该端口就具备路由功能了,可以配置IP地址,但同时也就关闭了其二层特性,比如不能把三层端口加入VLAN。
二层端口(交换机上的端口默认都是二层端口)默认是激活状态,那些没有使用到的端口为了安全应该手工将其禁用(shutdown);而三层端口(路由器上的端口或是三层交换机上被配置成路由端口的端口)默认是禁用状态,在使用之前务必要将其激活(no shutdown)。
Switch(config)#interface f0/6Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.6.1 255.255.255.0Switch(config-if)#no shutdown
步骤三:配置路由器的端口IP地址
Switch(config)#interface f0/0Switch(config-if)#ip address 192.168.6.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#interface f0/1Switch(config-if)#ip address 192.168.7.254 255.255.255.0Switch(config-if)#no shutdown
步骤四:在三层交换机上配置静态路由,以便VLAN内主机可以与外界网络互联
Switch(config)#ip route 192.168.7.0 255.255.255.0 192.168.6.2Switch(config)#exitSwitch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected,C 192.168.2.0/24 is directly connected,C 192.168.3.0/24 is directly connected,C 192.168.4.0/24 is directly connected,C 192.168.5.0/24 is directly connected,C 192.168.6.0/24 is directly connected, FastEthernet0/6S 192.168.7.0/24 [1/0] via 192.168.6.2
步骤五:在路由器上配置到达三个VLAN网络的静路由
tarena-rouer(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.3.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1tarena-rouer(config)#ip route 192.168.5.0 255.255.255.0 192.168.6.1tarena-rouer(config)#exittarena-rouer#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -- EIGRP, EX - EIGRP external, O - OSPF, IA -- OSPF NSSA external type 1, N2 - OSPF NSSA external type 2- OSPF external type 1, E2 - OSPF external type 2, E -- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -- periodic downloaded staticGateway of last resort is not setS 192.168.1.0/24 [1/0] via 192.168.6.1S 192.168.2.0/24 [1/0] via 192.168.6.1S 192.168.3.0/24 [1/0] via 192.168.6.1S 192.168.4.0/24 [1/0] via 192.168.6.1S 192.168.5.0/24 [1/0] via 192.168.6.1C 192.168.6.0/24 is directly connected, FastEthernet0/0C 192.168.7.0/24 is directly connected, FastEthernet0/1tarena-rouer#
步骤六:在PC上测试与VLAN的连通性
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2E0:8FFF:FE14:BB43IP Address......................: 192.168.7.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.7.254SERVER>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=1ms TTL=126Ping statistics for 192.168.1.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =SERVER>ping 192.168.2.10Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.2.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =SERVER>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=1ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.3.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =
4 案例4:RIP动态路由配置
4.1 问题
在相对较小而且结构不变的网络中,静态路由是很好的解决方案,它配置简单而且不过多消耗设备资源(动态路由协议在运行时要消耗路由器内部资源,在与其他路由器更新信息时又会消耗网络资源)。
然而在大型网络中,网络非常多,而且很有可能因为某些因素的影响,网络拓扑会有轻微变化。这时如果仍然采用静态路由就非常不方便了。
- 通过RIP实现路由间通信
4.2 方案
动态路由协议配置灵活,路由器会发送自身的路由信息给其他路由器,同时也会接收其他路由器发来的路由信息建立自己的路由表。这样在路由器上就不必像静态路由那样为每个目标地址都配置路由,因为路由器可以通过协议学习这些路由。网络拓扑改变,路由信息也会自动更新,无需管理员干预。
网络拓扑如图-6所示:
图-6
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:按图-6配置路由接口IP分别(与以前路由配置接口IP方法一致不再赘述配置)
步骤二:在三台路由上配置RIP路由协议
tarena-router1(config)#router riptarena-router1(config-router)#version 2tarena-router1(config-router)#no auto-summarytarena-router1(config-router)#network 192.168.1.0tarena-router1(config-router)#network 192.168.2.0
tarena-router2(config)#router riptarena-router2(config-router)#version 2tarena-router2(config-router)#no auto-summarytarena-router2(config-router)#network 192.168.3.0tarena-router2(config-router)#network 192.168.2.0
tarena-router3(config)#router riptarena-router3(config-router)#version 2tarena-router3(config-router)#no auto-summarytarena-router3(config-router)#network 192.168.3.0tarena-router3(config-router)#network 192.168.4.0
步骤三:分别在三台路由器上查看路由表
注意以R开头的路由,这些路由表示通过RIP协议从其他运行RIP的路由器学习过来的路由。每条路由都写明了目标网络、下一跳IP地址以及从自己哪个端口发出去。
tarena-router1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:26, FastEthernet0/1R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:26, FastEthernet0/1
tarena-router2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:04, FastEthernet0/1C 192.168.2.0/24 is directly connected, FastEthernet0/1C 192.168.3.0/24 is directly connected, FastEthernet0/0R 192.168.4.0/24 [120/1] via 192.168.3.2, 00:00:09, FastEthernet0/0
tarena-router3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:20, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.3.1, 00:00:20, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/0C 192.168.4.0/24 is directly connected, FastEthernet0/1
步骤四:在PC上测试到主机的通信
PC>ping 192.168.4.1
Pinging 192.168.4.1 with 32 bytes of data:
Reply from 192.168.4.1: bytes=32 time=0ms TTL=125Reply from 192.168.4.1: bytes=32 time=0ms TTL=125Reply from 192.168.4.1: bytes=32 time=0ms TTL=125Reply from 192.168.4.1: bytes=32 time=0ms TTL=125
Ping statistics for 192.168.4.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average =
5 案例5:三层交换配置RIP动态路由
5.1 问题
在三层交换机上配置RIP路由协议,以三层交换机代替路由器。
- 通过RIP实现路由间通信
5.2 方案
动态路由协议配置灵活,路由器会发送自身的路由信息给其他路由器,同时也会接收其他路由器发来的路由信息建立自己的路由表。这样在路由器上就不必像静态路由那样为每个目标地址都配置路由,因为路由器可以通过协议学习这些路由。网络拓扑改变,路由信息也会自动更新,无需管理员干预。
网络拓扑如图-7所示:
图-7
5.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:VLAN以及端口配置与上面3三层交换配置路由完全一致,不再赘述配置
步骤二:将上面【案例3:在三层交换机与路由器上配置路由】中的静态路由删除
tarenasw-3L (config)#no ip route 192.168.7.0 192.168.6.2tarena-router(config)#no ip route 192.168.1.0 255.255.255.0 192.168.6.1tarena-router(config)#no ip route 192.168.2.0 255.255.255.0 192.168.6.1tarena-router(config)#no ip route 192.168.3.0 255.255.255.0 192.168.6.1tarena-router(config)#no ip route 192.168.4.0 255.255.255.0 192.168.6.1tarena-router(config)#no ip route 192.168.5.0 255.255.255.0 192.168.6.1
步骤三:分别在三层交换机和路由器上配置RIP路由协议
RIP路由协议在配置network时,只需要配置该路由器所直连的主类网络,不与该路由器直连的网络不需要包含在network中。
RIP默认工作在第一版本下,但是RIP-V1是有类路由协议,而且通过广播的方式进行路由更新,无论是功能上还是效率上都有一些缺陷,这些缺陷RIP-V2可以弥补。在使用时建议采用RIP-V2而不是RIP-V1。
tarenasw-3L(config)#router riptarenasw-3L(config-router)#version 2tarenasw-3L(config-router)#no auto-summary tarenasw-3L(config-router)#network 192.168.1.0tarenasw-3L(config-router)#network 192.168.2.0tarenasw-3L(config-router)#network 192.168.3.0tarenasw-3L(config-router)#network 192.168.4.0tarenasw-3L(config-router)#network 192.168.5.0tarenasw-3L(config-router)#network 192.168.6.0tarena-router(config)#router riptarena-router(config-router)#version 2tarenasw-3L(config-router)#no auto-summary tarena-router(config-router)#network 192.168.6.0tarena-router(config-router)#network 192.168.7.0
步骤四:分别在三层交换机和路由器上查看路由表
注意以R开头的路由,这些路由表示通过RIP协议从其他运行RIP的路由器学习过来的路由。每条路由都写明了目标网络、下一跳IP地址以及从自己哪个端口发出去。
tarenasw-3L#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected,C 192.168.2.0/24 is directly connected,C 192.168.3.0/24 is directly connected,C 192.168.4.0/24 is directly connected,C 192.168.5.0/24 is directly connected,C 192.168.6.0/24 is directly connected, FastEthernet0/6R 192.168.7.0/24 [120/1] via 192.168.6.2, 00:00:12, FastEthernet0/6 0
Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -D - EIGRP, EX - EIGRP external, O - OSPF, IA -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E -i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o -P - periodic downloaded static
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0R 192.168.4.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0R 192.168.5.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0C 192.168.6.0/24 is directly connected, FastEthernet0/0C 192.168.7.0/24 is directly connected, FastEthernet0/1
步骤五:在PC上测试到五个VLAN中主机的通信
PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2E0:8FFF:FE14:BB43IP Address......................: 192.168.7.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.7.254SERVER>ping 192.168.1.1Pinging 192.168.1.10 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=0ms TTL=126Reply from 192.168.1.1: bytes=32 time=1ms TTL=126Ping statistics for 192.168.1.1:: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =PC >ping 192.168.2.10Pinging 192.168.2.10 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.2.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 0ms, Average =PC >ping 192.168.3.1Pinging 192.168.3.10 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=1ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Reply from 192.168.3.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.3.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =PC >31% /misc/nfsdir SERVER>ping 192.168.3.10Pinging 192.168.3.10 with 32 bytes of data:Reply from 192.168.4.1: bytes=32 time=1ms TTL=126Reply from 192.168.4.1: bytes=32 time=0ms TTL=126Reply from 192.168.4.1: bytes=32 time=0ms TTL=126Reply from 192.168.4.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.4.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =PC>31% /misc/nfsdirSERVER>ping 192.168.5.1Pinging 192.168.5.1 with 32 bytes of data:Reply from 192.168.5.1: bytes=32 time=1ms TTL=126Reply from 192.168.5.1: bytes=32 time=0ms TTL=126Reply from 192.168.5.1: bytes=32 time=0ms TTL=126Reply from 192.168.5.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.5.1:: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:= 0ms, Maximum = 1ms, Average =31% /misc/nfsdir
