From 18d59d192c4a515788f0d4dc345960f5151fe973 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E7=8E=8B=E5=8F=91=E6=A7=90?= <11785178+wmm1004lsp@user.noreply.gitee.com> Date: Sun, 12 May 2024 15:01:42 +0000 Subject: [PATCH] =?UTF-8?q?07=20=E7=8E=8B=E5=8F=91=E6=A7=90?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 王发槐 <11785178+wmm1004lsp@user.noreply.gitee.com> --- ...02\344\272\244\346\215\242\346\234\272.md" | 267 ++++++++++++++++++ 1 file changed, 267 insertions(+) create mode 100644 "07 \347\216\213\345\217\221\346\247\220/2024-5-12\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" diff --git "a/07 \347\216\213\345\217\221\346\247\220/2024-5-12\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" "b/07 \347\216\213\345\217\221\346\247\220/2024-5-12\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000..80c277c --- /dev/null +++ "b/07 \347\216\213\345\217\221\346\247\220/2024-5-12\351\205\215\347\275\256\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,267 @@ +``` +配置三层交换机,划分VLAN并给VLAN绑定IP地址作为网关地址 + + +Sw1-2 +Sw1 +Switch(config)#vlan 10 +Switch(config-vlan)#exit +Switch(config)#int range f0/1-2 +``` + +``` + 三层交换机实现VLAN互连 + +一、技术原理 + +了解“虚接口”机制: + +- 虚接口是指通常所说的 VLAN接口,只不过是虚拟的,在三层交换机上配置的。 +- 三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每个VLAN虚接口就是该网段的网关。 + +三层交换的概念: + +- 三层交换技术可以实现不同VLAN之间的通信; +- 三层交换 = 二层交换 + 三层转发; +- 相当于交换机的功能和路由器的功能结合; + +当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。 + +在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与答单臂路由工作方式相同,三层引擎获取了新的二层封装信息后,路由转发这个数据包。 + +在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。 + +工作原理: + +- 一次路由:第一个数据包是由三层交换机的三层路由引擎进行转发的。(与单臂路由工作原理相同:重新封装MAC地址与转换VLAN标签) +- 多次交换:从第一个数据包之后,都是由二层交换机硬件转发, 硬件转发又是通过第一次路由转发时获悉的的重写信息在硬件中创建的 MLS条目。 + +二、实验步骤 + +1. 新建设备实验拓扑图 +2. 配置PC机的IP地址,子网掩码以及网关地址 +3. 配置二层交换机,划分VLAN,设置接口VLAN模式 +4. 配置三层交换机,划分VLAN,绑定IP地址作为网关地址 +5. 配置三层交换机,将PC机划入VLAN中 +6. 测试设备连通性 + +三、设备实验 + +配置PC机的IP地址,子网掩码以及网关地址 + +```js +vlan 10 +192.168.1.1/24 //PC1 +192.168.1.2/24 //PC3 +网关:192.168.1.254 + +vlan 20 +192.168.2.1 //PC2 +网关:192.168.2.254 +``` + +配置二层交换机,划分VLAN,设置接口VLAN模式 + +```js +Sw1 +Switch(config)#vlan 10 +Switch(config-vlan)#exit +Switch(config)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#int f0/1 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#exit +Switch(config)#int f0/2 +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#exit +Switch(config)#int f0/24 +Switch(config-if)#switchport mode trunk +Switch(config-if)#exit +``` + +配置三层交换机,划分VLAN,绑定IP地址作为网关地址,将PC机划入VLAN中 + +```js +Sw2 +Switch(config)#vlan 10 +Switch(config-vlan)#exit +Switch(config)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#int f0/1 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#exit +Switch(config)#int vlan 10 +Switch(config-vlan)#ip address 192.168.1.254 255.255.255.0 +Switch(config-vlan)#exit +Switch(config)#int vlan 20 +Switch(config-vlan)#ip address 192.168.2.254 255.255.255.0 +``` +``` + +``` +网络设备综合练习(二) + +一、实验步骤 + +1. 新建设备实验拓扑图 +2. 二层交换机配置hostname为SW2,创建VLAN100和VLAN200,分别命名为V100和V200,并将PC1加入VLAN 100,PC2加入VLAN 200; +3. 交换机之间连接端口配置Trunk口; +4. 三层交换机SW1启用路由功能; +5. 在三层交换机SW1上创建VLAN100和VLAN200,分别命名为V100和V200,并配置SVI地址,具体参数见下表; +6. 配置设备主机名(hostname)及接口配置; +7. 在路由器R1和R2之间接口的DCE端配置时钟频率为72000; +8. 三层交换机SW1、路由器R1和R2三者之间配置OSPF协议(进程号为10,区域为0); +9. 在R1上开启telnet,允许其他设备远程访问,telnet登录的虚拟接口为0-5接口,telnet登录密码(明文password)和特权密码(明文password)均为2021; +10. 调试并进行测试,实现各PC之间均能相互通信。 + +二、设备实验 + +配置PC机的IP地址,子网掩码以及网关地址 + +```js +vlan 100 +172.16.10.10/24 //PC1 +网关地址:172.16.10.1/24 + +vlan 200 +172.16.20.10/24 //PC2 +网关地址:172.16.20.1/24 + +172.16.3.65/26 //PC3 +172.16.3.200/26 //PC4 +``` + +二层交换机配置hostname为SW2,创建VLAN100和VLAN200,分别命名为V100和V200,并将PC1加入VLAN 100,PC2加入VLAN 200;交换机之间连接端口配置Trunk口; + +```js +SW2 +Switch(config)#host SW2 +SW2(config)#vlan 100 +SW2(config-vlan)#name V100 +SW2(config-vlan)#exit +SW2(config)#vlan 200 +SW2(config-vlan)#name V200 +SW2(config-vlan)#exit +SW2(config)#int f0/5 +SW2(config-if)#switchport access vlan 100 +SW2(config-if)#exit +SW2(config)#int f0/10 +SW2(config-if)#switchport access vlan 200 +SW2(config-if)#exit +SW2(config)#int f0/20 +SW2(config-if)#switchport mode trunk +SW2(config-if)#exit +``` + +在三层交换机SW1上创建VLAN100和VLAN200,分别命名为V100和V200,并配置SVI地址,具体参数,三层交换机SW1启用路由功能; + +```js +SW1 +Switch(config)#host SW1 +SW1(config)#vlan 100 +SW1(config-vlan)#name V100 +SW1(config-vlan)#exit +SW1(config)#vlan 200 +SW1(config-vlan)#name V200 +SW1(config-vlan)#exit +SW1(config)#int vlan 100 +SW1(config-if)#ip address 172.16.10.1 255.255.255.0 +SW1(config-if)#exit +SW1(config)#int vlan 200 +SW1(config-ifip address 172.16.20.1 255.255.255.0 +SW1(config-if)#exit +SW1(config)#int f0/20 +SW1(config-if)#switchport trunk encapsulation dot1q +SW1(config-if)#switchport mode trunk +SW1(config-if)#exit +SW1(config-)#int f0/1 +SW1(config-if)#no switchport +SW1(config-if)#ip address 172.16.2.1 255.255.255.0 +SW1(config-if)#no shutdown +SW1(config-if)#exit +SW1(config)#ip routing +``` + +配置设备主机名(hostname)及接口配置,在路由器R1和R2之间接口的DCE端配置时钟频率为72000; + +```js +R1 +Router(config)#host R1 +R1(config)#int f0/0 +R1(config-if)#ip address 172.16.2.2 255.255.255.0 +R1(config-if)#no shutdown +R1(config-if)#exit +R1(config)#int f1/0 +R1(config-if)#ip address 172.16.3.126 255.255.255.192 +R1(config-if)#no shutdown +R1(config-if)#exit +R1(config)#int s2/0 +R1(config-if)#ip address 172.16.3.190 255.255.255.192 +R1(config-if)#clock rate 72000 +R1(config-if)#no shutdown +R1(config-if)#exit + +R2 +Router(config)#host R2 +R2(config)#int f0/0 +R2(config-if)#ip address 172.16.3.254 255.255.255.192 +R2(config-if)#no shutdown +R2(config-if)#exit +R2(config)#int s2/0 +R2(config-if)#ip address 172.16.3.129 255.255.255.192 +R2(config-if)#clock rate 72000 +R2(config-if)#no shutdown +R2(config-if)#exit +``` + +三层交换机SW1、路由器R1和R2三者之间配置OSPF协议(进程号为10,区域为0); + +```js +SW1 +SW1(config)#router ospf 10 +SW1(config-router)#network 172.16.2.0 0.0.0.255 area 0 +SW1(config-router)#network 172.16.10.0 0.0.0.255 area 0 +SW1(config-router)#network 172.16.20.0 0.0.0.255 area 0 +SW1(config-router)#end +SW1#show ip route + +R1 +R1(config)#router ospf 10 +R1(config-router)#network 172.16.2.0 0.0.0.255 area 0 +R1(config-router)#network 172.16.3.64 0.0.0.63 area 0 +R1(config-router)#network 172.16.3.128 0.0.0.63 area 0 +R1(config-router)#end +R1#show ip route + +R2 +R2(config)#router ospf 10 +R2(config-router)#network 172.16.3.128 0.0.0.63 area 0 +R2(config-router)#network 172.16.3.192 0.0.0.63 area 0 +R2(config-router)#end +R2#show ip route +``` + + + +在R1上开启telnet,允许其他设备远程访问,telnet登录的虚拟接口为0-5接口,telnet登录密码(明文password)和特权密码(明文password)均为2021; + +```js +R1 +Router(config)#host R1 +R1(config)# enable password 2021 +R1(config)# line vty 0 5 +R1(config-line)# password 2021 +R1(config-line)# login +``` + +``` + +![c0b361bd-48fa-4f10-9c34-2cd0fb7265e1](file:///C:/Users/28749/Pictures/Typedown/c0b361bd-48fa-4f10-9c34-2cd0fb7265e1.png) + +![a844e810-e4ab-44e2-821c-84a9c768daa1](file:///C:/Users/28749/Pictures/Typedown/a844e810-e4ab-44e2-821c-84a9c768daa1.png) + +![c6ebd18a-2a5d-48be-b4be-a4ecb3b97a36](file:///C:/Users/28749/Pictures/Typedown/c6ebd18a-2a5d-48be-b4be-a4ecb3b97a36.png) + +![5238c9c1-fcaf-49f9-a0dd-aaae2b2e6dd0](file:///C:/Users/28749/Pictures/Typedown/5238c9c1-fcaf-49f9-a0dd-aaae2b2e6dd0.png) + + -- Gitee