三层路由功能

阅读：0 来源：发表时间：2023-04-14 06:06作者：夏宜静

今天给各位分享三层网络动态路由的知识，其中也会对三层路由功能进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、120由浅入深学网络--静态路由与动态路由

2、三层交换机vlan与路由器通信是不是只能配置默认路由？如果可以配置动态路由，该怎样配置？

3、cisco Switching-三层交换配置RIP动态路由

4、什么是三层路由

5、三层交换机与路由器连接设置问题？

6、三层交换机怎么实现VLAN间路由

120由浅入深学网络--静态路由与动态路由

我们在 VLAN 的实验中学习到 VLAN 能够很好的隔离网路，减小广播域，但是隔离了网络的广播域也就意味着它们将处于不同的网络之中，这样仅仅依靠数据链路层的帧是无法相互通信的。所以若是我们需要 VLAN 间能够相互通信就必须得依靠网络的第三层网络层，通过路由的功能来连接两个不同网络使之相互通信。

使两个 VLAN 相互通信我们称之为 VLAN 间的路由，而实现这一功能的方法有两个：

单臂路由

SVI 接口

单臂路由（one-armed router 或者 router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同 VLAN（虚拟局域网）之间的互联互通。

单臂路由就是依靠的路由器的路由功能，因为二层交换机没有办法实现路由。同时一个接口只能接收来自一个 VLAN 的数据（因为一个接口不能隶属于多个 VLAN），传统的 VLAN 间路由方式便是在 Switch 与 Router 之间连接多个端口以保证多个接收多个 VLAN 的数据，但是当 VLAN 很多的情况下，Router 不可能满足这么多端口，所以出现了子端口的实现，这是一种依靠软件实现的逻辑上的端口。这样便只需要通过一根物理连接线来实现多个 VLAN 接口的连接。

我们通过这样的一个实验来实现单臂路由的功能：

实验目的：配置实现单臂路由

实验材料：三台交换机、一台路由器

实验方法：

拖动三台交换机、一台路由器至画布，两台用作模拟PC，一台用所模拟 Switch，一台用作 Router

配置路由器、交换机的名字与连接线路

配置交换机中的 vlan，以及三个接口的模式

配置两台 PC 的 IP 地址与默认网关（下文详解喊升），他们处于不同的 VLAN 中

配置路由器的子接口，以及子接口的 IP 地址

尝试使用 PC 相互 ping 通

1.构建实验环境，在画布中拖出三台交换机与一台路由器，并修改他们的设备名称，同时修改两台用作模拟 PC 的交换机图标，然后相互连接。结构如图所示：

2.配置交换机相关的内容，在 Switch1 中配置两个 VLAN，分别为 vlan 2：test2、vlan 3：test3。同梁渗首时将与 PC 连接的两个端口分别配置为 access vlan 2 与 access vlan 3，还有与路由器相连接的端口配置为 trunk 模式。若是与路由器相连接的端口不配置成 trunk 模式将无法发送多个 vlan 的数据包。

3.修改 PC 端口的 IP 地址

此时我们可以尝试通过 PC1 去 ping PC2，我们会发现肯定是 ping 不通的，因为他们处于不同的网段同时处于不同的 VLAN 中。

3.为两台 PC 配置默认网关（默认网关用于将数据包发送至路由端口，下文详解）

可用回到特权模式中，通过 show ip route 查看，是否成功配置：

4.在路由器中配置逻辑子接口，分别用于接收 vlan2 与 vlan3 的数据。因为是接收来自交换机发来橡数的信息，所以该子接口的数据封装模式与交换机中的相同，交换机此处 trunk 模式使用的是 dot1q 的封装方法，所以子接口中的也必须是这个方法。（还记得在 VLAN 划分实验中我们将到 trunk 模式主要作用是添加 VLAN 标签）

这样我们就成功的配置好了我们的子端口，我们可以通过 show ip int brief 查看接口信息中是否有这两个子接口的配置，还可以通过 show vlans 查看子接口的状态，以及通过 show ip route 命令来查看当前的路由信息，若是有两个直连路由表项，说明我们配置成功的生效了：

5.完成了所有的配置，准备工作，我们再次尝试通过使用 PC1 去 Ping PC2 发现 5个点都变成了感叹号，表示所有的 ICMP 包（ping 工具使用的是 ICMP 协议）都得到了响应，PC1 可以与 PC2 正常通信了：

由上述的两个原因，为此出现了一种新的功能，便是在三层交换上的 SVI 接口，这样便不需要单独添加一台路由器了。

SVI 是 Switch Virtual Interface 的简称。它是三层交换机上的一个虚拟端口，类似于 Router 上的子端口，由软件实现。每个 SVI 只能关联一个 VLAN，设置一个 IP 地址。

基于上个实验，我们做出这样的修改：

去除 Router 设备

设置 SVI 接口地址

我们将去除 Router 设备，由我们的三层交换机来实现相关的功能，将之前的网关地址设置为 SVI 的 IP 地址即可

1.去除 Router 设备，关闭 Switch 上的 e0/0 接口，同时配置 SVI 的 IP 地址：

如此便完成了 SVI 的配置，我们可以在 Switch 的特权模式中使用 show ip route 可以看到此时我们有两个直连的路由信息。同时我们还可以尝试使用 PC1 去 ping PC2。（若是配置与我完全一致，但是 ping 不通，可以尝试在 Switch 的全局模式中使用 no ip cef 命令）

此处使用 no ip cef 命令关闭转发机制便是该版本的镜像并没有很好的在 Linux 中实现其提供的功能，可能该镜像的设备本是使用硬件辅助实现该功能等等。若是不关闭 cef 的转发机制，将导致你明明配置无误，却无法正常的通信。

由此我们便成功的配置了单臂路由与 SVI 接口来成功的实现 VLAN 之间的相互通信了。

在之前的实验中我们经常提到默认网关之一名词，接下来我们便来了解一下该名词的含义。

默认网关由两个词组成默认与网关。其中什么叫做网关呢？

网关（Gateway）就是一个网络与另一个网络连接的关口。

比如成都市与广州市都只有一个邮局，而每个邮局前都会有一个专职的负责人，此时若是成都市的小明想与广州市的小红联系只能通过这样的一个过程：

首先将写好的信交给邮局的专职负责人，

邮局的专职负责人查看信封上的地址，发现该地址并不是本省中的地址，并且邮编写的是广东省的地址。

成都的邮局专职负责人便将该消息转发送给广州的邮局专职负责人，让他交给收件人

广州的邮局专职负责人收到信封后，发现目的地址便是本省中的地址，便寻找该地址将消息送到收件人的手中。

在这个例子中邮局的专职负责人便是网关。负责将本网段中的消息发送给其他网段的网关的接口。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。只要指定了默认网关之后，只要主机在发送数据包之前由目的地址与其子网掩码做 AND 运算得出的网络号与本机的网络号不同，便将数据发送给默认网关，由默认网关处理数据该如何发送。

在全局模式中我们可以通过这样的命令来实现默认网关的配置：

通过 show ip route 我们可以看到这样的结果：

我们了解到数据包发送到其他网段是通过查询路由表，然后决定下一跳发送的路径。而路由表中的表项是如何得来的呢？

首先以路由的角度将协议分为：

可路由协议（Routed Protocol）：利用网络层完成通信的协议，例如 IP、IPX 等，该对象是被路由的。

路由协议（Routing Protocol）：主要用于创建与维护路由表，本质是实现路由功能，该对象是路由其他对象的，例如 RIP、OSPF、IGRP、IS-IS 等等。

而路由表中的信息分为两大类：

直连路由：也就是该设备中的接口所配置的 IP 地址与其所处的网络

远程路由：也就是发向其他路由设备所处的 IP 地址与其所处的网络

直连路由是在 IP 接口地址配置后便自动添加的，而远程路由的信息来源又会分为两大类：

静态路由：由人工配置的下一跳地址，在网络拓扑发生变化时同样需要人工修改，但是配置完成之后并不会占用过多的系统资源，与网络的带宽。在静态路由中有缺省路由(也就是默认路由)、浮动路由的存在。适用于小型网络与末梢网络

动态路由：通过动态路由协议，设备与设备之间相互通信，相互学习。再由某种路由算法计算出下一跳的路径，当有多条路径的时候还有优先级的排序，并且在网络拓扑发生变化的时候，会自动学习网络中的变化适当改变路径，适用于大型网络。

其中动态路由协议有这样几种分类的标准：

按算法分为：距离矢量（典型的协议有 RIP、IGRP、BGP）、链路状态（典型的协议有 OSPF IS-IS）、混合算法（典型的协议有 EIGRP）

按照是否发送子网掩码分为：有类（典型的有 RIP、IGRP）与无类（支持子网划分与路由汇总，典型的有 OSPF 等）

按照使用的网络规模分为：IGP（Interior gateway protocol），内部网关协议，几乎所有的路由协议都属于内部网关协议）与 EGP（Exterior Gateway Protocol），外部网关协议，BGP 用于自治系统之间的路由计算）

其中按照算法分的距离矢量表示的是根据源到目的的跳数来计算（之前有提过，下一跳表示去往下一个路由）；所谓的链路状态便是多方面考虑如链路的开销、链路上的所有的相邻路由器、网络带宽，网络拥塞等等综合考虑；所谓的混合算法便是这两个的结合考虑。

其中的自治系统是表示属于某一个特定的网络机构中路由集合。在自治系统内部使用的路由协议就是内部网关协议，而自治系统之间的是外部网关协议。

反应路由性能的参考对象主要还是收敛时间与管理距离（在上一节实验我们都提到过）：

收敛时间（convergence time）：从网络拓扑变化到网络中所有的路由器都知道这个变化的时间就叫收敛时间；

管理距离（administrative distance）：用于综合评价路由协议性能参数，描述路由协议计算路由条目的准确度与可信度。

所谓的静态路由便是由纯手工的配置在路由表项中，这样的配置路由方式非常的耗时，效率不高，并且在网络拓扑发生改变的时候需要手工的一项一项的修改，十分的麻烦，事情总是利弊双面的，有弊就有利，虽然麻烦但是就因为不会自动学习修改所以不会发送通告占用带宽，也不会占用太多的 CPU 与 RAM 这样的系统资源。并且可以手工控制数据包的转发路径，因此静态路由在小型企业中还是十分常用。

静态路由的配置很简单，只需要通过这样的一条命令即可：

我们可以通过这样的例子来学习静态路由的配置：

还是使用上述 SVI 的实验环境，我们在 Switch 上添加一个路由，并且配置为 202.203.0.0 这个网段下：

此时 PC 肯定是无法 ping 通 202.203.0.2 地址的，因为虽然在 Switch 中有该网段的路由表项（因为是直连网段），但是数据包在 Router 接收到之后，响应时发现路由表中无 192.168.1.0 网段表项，不知道怎么转发回来，便只有丢弃该数据包了。

通过 show ip route 我们可以看到静态路由成功的添加了：

并且此时可以 ping 通对端的 IP 地址：

这只是一条记录，并且只是 192.168.1.0 网段可以 ping 通，若是 PC2 去 ping 还是会不通，因为 PC2 在 192.168.2.0 网段，路由表中没有可以匹配的项。此时我们发现所有的地址都会通过 Switch，基本设备都是围绕它来的，他知道所有的路由路径，我便可以直接设置一个默认路由，也就是只要路由表中没有目的地址所匹配的表项，就都丢给默认路由。

既然如此也就代表着默认路由要匹配所有项，因为表中一旦无匹配就让他路由，换个角度就代表他得匹配所有项，而匹配所有项的地址便是 0.0.0.0，同时子网掩码也是这个值。因为 0 表示的是任意的（wildcard）

默认路由就是一种特殊的静态路由，所以若是要配置默认路由只需要将上述的命令中的目的地址与子网掩码改成 0.0.0.0 0.0.0.0 即可。

我们可以在刚刚的环境中实验一次，先擦除原先的静态路由然后再配置：

这就是便是默认路由只要路由表中没有匹配的项就让它来路由。

当然按照我们之前所说的冗余思想，避免单点故障使得一个数据包到达目的地可能有多条路径，此时我们便可以配置浮动路由，所谓的浮动路由便是当优先级较高的路径出现问题时，还有一条路径能够及时的替补上来。而优先级的体现在于我们上节实验中所提到的 AD，当值越小的时候其优先级便越高。

浮动路由的配置很简单，就是在添加备选路径时，把静态路由命令的网关地址修改以及后面添加 AD 值，该值的取值范围是 0~255。例如：

但是三层交换机并不支持浮动路由，需要路由器才能实现。

在画布中拖动两台路由器，实现这样的拓扑结构，同时配置浮动路由使得在一条线路断掉时，还是可以工作。（需要借助环回接口，在全局模式中 int loopback 0(这个为编号，自取) 便可以像配置端口一般为其配置 IP 地址了）

验证方式：

首先查看路由表中的静态路由是 192.168.1.2，并且能够 Router 设备能够 ping 通 202.204.1.1

然后 shutdown s2/0 端口，再次 ping 202.204.1.1 还是能通，并且此时的路由表的静态路由项发生变化

注意：此处使用的两个都是串口，因为 GNS3 的路由串口实现没有问题，浮动路由只需要一个端口断开，另外一边不通就知道断开了便启用浮动路由。但是若是使用的以太口，GNS3 实现出来与真实设备不同，不同之处在 GNS3 用以太口实现的话检测不出对端断开了，必须同时断开此端口与对端端口才行，所以此处使用串口。

三层路由功能

三层交换机vlan与路由器通信是不是只能配置默认路由？如果可以配置动态路由，该怎样配置？

动态路由有 RIP RIPV2 OSPF EIGRP OSPF 当然 EIGRP 只支持全部是 cisco设备我随便拿个 RIP 来配置其他的都类似

VLAN 下

router rip

no au

network （后面接宣告的主类网络号，RIP 只能宣告主类）

然后就是路由器接口下

router rip

no au

network （茄手行后面接宣告的主类网络号，RIP 只能宣告主类）

还有一种就是把 3层交换机的 2 层口变成 3 层口

no switchport 就变成 3 层口了起动态路由和上面一样

如果再不明白就加QQ 316246816 一直教得你明颤哗薯卜白为止

cisco Switching-三层交换配置RIP动态路由

在三层交换机上配行笑置RIP路由协议，以三层交换机代替路由器。

通过RIP实现路由间通信

动态路由协议配置灵活，路由器会发送自身的档瞎含路由信息给其他路由器，同时也会接收其他路由器发来的路由信息建立自己的路由表。这样在路由器上就不必像静态路由那样为每个目标地址都配置路由，因为路由器可以通过协议学习这些路由。网络拓扑改变，路由信息也会自动更新，无需管理员干预。

Switch(config)#interface f0/6

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.6.1 255.255.255.0

Switch(config-if)#no shutdown

RIP路由协议在配置network时，只需要配置该路由器所直连的主类网络，不与该路由器直连的网络不需神伏要包含在network中。

RIP默认工作在第一版本下，但是RIP-V1是有类路由协议，而且通过广播的方式进行路由更新，无论是功能上还是效率上都有一些缺陷，这些缺陷RIP-V2可以弥补。在使用时建议采用RIP-V2而不是RIP-V1。

tarenasw-3L(config)#router rip

tarenasw-3L(config-router)#version 2

tarenasw-3L(config-router)#no auto-summary

tarenasw-3L(config-router)#network 192.168.1.0

tarenasw-3L(config-router)#network 192.168.2.0

tarenasw-3L(config-router)#network 192.168.3.0

tarenasw-3L(config-router)#network 192.168.4.0

tarenasw-3L(config-router)#network 192.168.5.0

tarenasw-3L(config-router)#network 192.168.6.0

tarena-router(config)#router rip

tarena-router(config-router)#version 2

tarenasw-3L(config-router)#no auto-summary

tarena-router(config-router)#network 192.168.6.0

tarena-router(config-router)#network 192.168.7.0

注意以R开头的路由，这些路由表示通过RIP协议从其他运行RIP的路由器学习过来的路由。每条路由都写明了目标网络、下一跳IP地址以及从自己哪个端口发出去。

tarenasw-3L#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.1.0/24 is directly connected, Vlan1

C 192.168.2.0/24 is directly connected, Vlan2

C 192.168.3.0/24 is directly connected, Vlan3

C 192.168.4.0/24 is directly connected, Vlan4

C 192.168.5.0/24 is directly connected, Vlan5

C 192.168.6.0/24 is directly connected, FastEthernet0/6

R 192.168.7.0/24 [120/1] via 192.168.6.2, 00:00:12, FastEthernet0/6 0

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

R 192.168.1.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0

R 192.168.2.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0

R 192.168.3.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0

R 192.168.4.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0

R 192.168.5.0/24 [120/1] via 192.168.6.1, 00:00:25, FastEthernet0/0

C 192.168.6.0/24 is directly connected, FastEthernet0/0

C 192.168.7.0/24 is directly connected, FastEthernet0/1

5.在PC上测试到五个VLAN中主机的通信

PCipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........: FE80::2E0:8FFF:FE14:BB43

IP Address......................: 192.168.7.1

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.168.7.254

SERVERping 192.168.1.10

Pinging 192.168.1.10 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=0ms TTL=126

Reply from 192.168.1.1: bytes=32 time=1ms TTL=126

Ping statistics for 192.168.1.1:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

PC ping 192.168.2.1

Pinging 192.168.2.10 with 32 bytes of data:

Reply from 192.168.2.1: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.2.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

PC ping 192.168.3.1

Pinging 192.168.3.10 with 32 bytes of data:

Reply from 192.168.3.1: bytes=32 time=1ms TTL=126

Reply from 192.168.3.1: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.3.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

31% /misc/nfsdir SERVER

SERVERping 192.168.3.10

Pinging 192.168.3.10 with 32 bytes of data:

Reply from 192.168.4.1: bytes=32 time=1ms TTL=126

Reply from 192.168.4.1: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.4.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

31% /misc/nfsdir

SERVERping 192.168.5.1

Pinging 192.168.5.1 with 32 bytes of data:

Reply from 192.168.5.1: bytes=32 time=1ms TTL=126

Reply from 192.168.5.1: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.5.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

31% /misc/nfsdir

什么是三层路由

这个是国际标准化组织定义的网络好明7层模型

第三层就是网络层，也是IP层，这一层是网络数据通过IP地址，以及路由功能进行数据穗悔传送的。包括静态路由，动态路由。动态路由又有，RIP V1/V2，OSPF，EIGRP等类型。

一．物理层（Physical Layer）

二猜袜正．数据链路层（Datalink Layer）

三．网络层（Network Layer）

四．传输层（Transport Layer）

五．会话层（Session Layer）

六．表示层（Presentation Layer）

七．应用层（Application Layer）

三层交换机与路由器连接设置问题？

交换机配置：

Switch#vlan database

Switch（vlan）#vlan 2 name vlan2

Switch（vlan）#vlan 3 name vlan3

Switch（vlan）#vlan 4 name vlan4

Switch（vlan）#vlan 5 name vlan5

Switch（config）#interface f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#no shutdown

Switch（config）#interface f0/3

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

Switch（config-if）#no shutdown

Switch（config）#interface f0/5

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 4

Switch（config-if）#no shutdown

Switch（config）#interface f0/7

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 5

Switch（config-if）#no shutdown

Switch（config）#interface f0/1

Switch（config-if）#switchport trunk encapsulation dot1q

Switch（config-if）#switch mode trunk

Switch（config-if）#no shutdown

路由器配置：

Router（config）#interface f0/1

Router（config-if）#switch mode access

Router（config-if）#switch access vlan 1

Router（config-if）#no shutdown

Router（config）#interface f0/0

Router（config-if）#no shutdown

Router（config-if）#exit

Router（config）#interface f0/0.1

Router（码氏config-subif）#encapsulation dot1q 1 native

Router（config-subif）#ip address 192.168.5.1 255.255.255.0

Router（config）#interface f0/0.2

Router（config-subif）#encapsulation dot1q 2

Router（config-subif）#ip address 192.168.1.1 255.255.255.0

Router（config）#interface f0/0.3

Router（config-subif）#encapsulation dot1q 3

Router（config-subif）#ip address 192.168.2.1 255.255.255.0

Router（config）#interface f0/0.4

Router（config-subif）#encapsulation dot1q 4

Router（config-subif）#ip address 192.168.3.1 255.255.255.0

Router（config）#interface f0/0.5

Router（config-subif）#encapsulation dot1q 5

Router（config-subif）#ip address 192.168.4.1 255.255.255.0

第一种解决方法完成！这是典型的单臂路由方式.把交换机充当二层使用.路由器做VLAN间Trunk的主要设备.这样.就能互州模昌相ping通.也可同时共享.访问Internet.

第二种解决方法也很简单.是把三层交换机册扒充当一个二层交换机和三层路由器.先允许特定端口可以连接终端进行访问.再直接设置下VLAN间Trunk即可.然后.路由器一台终端属于本身一个VLAN.两台设备之间再开启RIP路由协议即可.或者添加静态路由.即可互相访问.

交换机配置：

Switch#vlan database

Switch（vlan）#vlan 2 name vlan2

Switch（vlan）#vlan 3 name vlan3

Switch（vlan）#vlan 4 name vlan4

Switch（vlan）#vlan 5 name vlan5

Switch（config）#interface f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#no shutdown

Switch（config）#interface f0/3

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

Switch（config-if）#no shutdown

Switch（config）#interface f0/5

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 4

Switch（config-if）#no shutdown

Switch（config）#interface f0/7

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 5

Switch（config-if）#no shutdown

Switch（config）#ip routing

Switch（config）#ip cef

Switch（config）#interface vlan 2

Switch（config-if）#ip address 192.168.1.1 255.255.255.0

Switch（config-if）#no shutdown

Switch（config）#interface vlan 3

Switch（config-if）#ip address 192.168.2.1 255.255.255.0

Switch（config-if）#no shutdown

Switch（config）#interface vlan 4

Switch（config-if）#ip address 192.168.3.1 255.255.255.0

Switch（config-if）#no shutdown

Switch（config）#interface vlan 5

Switch（config-if）#ip address 192.168.4.1 255.255.255.0

Switch（config-if）#no shutdown

Switch（config）#interface f0/1

Switch（config-if）#no switchport

Switch（config-if）#ip address 192.168.5.3 255.255.255.0

Switch（config-if）#no shutdown

Switch（config-if）#exit

Switch（config）#router rip

Switch（config）#version 2

Switch（config）#network 192.168.1.0

Switch（config）#network 192.168.2.0

Switch（config）#network 192.168.3.0

Switch（config）#network 192.168.4.0

Switch（config）#network 192.168.5.0

路由器配置：

Router（config）#interface f0/1

Router（config-if）#switch mode access

Router（config-if）#switch access vlan 1

Router（config-if）#no shutdown

Router（config）#interface f0/0

Router（config-if）#ip address 192.168.5.1 255.255.255.0

Router（config-if）#no shutdown

Router（config-if）#exit

Router（config）#router rip

Router（config）#version 2

Router（config）#network 192.168.1.0

Router（config）#network 192.168.2.0

Router（config）#network 192.168.3.0

Router（config）#network 192.168.4.0

电脑IP是192.168.5.2/24的那台主机.网关要设置成192.168.5.3/24.

静态路由比RIP开销更小.也不占用CPU在维护路由表时候的功率.静态路由.是要一条一条添加上去.适合小规模.RIP是一种动态路由的协议.适合小中型.

控制列表.全程是ACL-访问控制列表.是Cisco首发的一个机制.现在防火墙都是才用这种机制.ACL也可以说成是防火墙控制功能.

链路汇聚.就是把多条链路汇聚到一根虚拟的链路.增大带宽流量.原来多条链路每条带宽为1MB.总共五条.汇聚成一条.带宽就是5MB.

三层交换机怎么实现VLAN间路由

要想三层交换机实现VLAN间路由有两种实现方式，三层交换启用路由功能或直接使用路由器。我这里主要说明如何使用三层交换机实现vlan间的路由。

一、几个在学习过程中比较困惑的概念：

1、本地vlan和普通vlan：本地vlan也称管理vlan

每台交换机都有一个默认的vlan 1，也就是交换机的本地vlan，交换机默认所有的端口都划分在vlan 1内。普通vlan是自己创建的vlan。普通vlan下转发的帧在通过trunk口之前会被打一个标记(tag:如dot1q),然后在vlan间传输信息;本地vlan下的帧在进入trunk前是不打tag的在进入trunk口时会被打一个native vlan的tag(即nvtag)，在出trunk时会去掉该tag。我们可以用命令改变交换机的管理vlan。

2、交换机的虚拟接口SVI：我们可以为交换机的'vlan

创建一个虚拟接口，命令：#interfance vlan vlan-id 。我们可以为这个虚拟接口配置IP。管理vlan的ip我们可以在远程登录交换机时使用。对于二层交换机我们仅给交换机的管理vlan配置其SVI的IP地址，如果给普通vlan配置其IP地址没具体作用。对于三层交换机我们给管理vlan配置其IP地址，用于远程登录使用;给普通vlan配置其SVI的IP地址作为不同vlan下主机的网关。

3、三层交换机的路由功让稿能：想要使用三层交换机的路由

功能，首先要启用三层交换机的路由功能，命令：#ip routing。三层交换机的路由选择可以利用SVI让交换机选择路由;可山慧以启用三层交换机物理接口的三层功能，然后为物理接口配置IP地址。三层交换机的路由选择功能可以使用静态路由，也可以启动动态路由协议。

二、接下来我做一个具体的例子，网络拓扑如下：

拓扑中有两个普通的VLAN，VLAN 10和VLAN 20，PC7和PC8属于VLAN10，PC5和PC6属于VLAN20。

三层交坦唯孝换机的配置：

1)、VLAN的创建和划分：

3SW(config)#vlan 10

3SW(config-vlan)#exit

3SW(config)#vlan 20

3SW(config-vlan)#exit

2)、创建SVI并为其分配IP地址(vlan1的配置可选)

3SW(config)#interface vlan 1 管理vlan