路由与交换技术案例实训教程.docx

《路由与交换技术案例实训教程.docx》由会员分享，可在线阅读，更多相关《路由与交换技术案例实训教程.docx（145页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、路由与交换技术案例实训教程目录准备知识案例一、认识 Packet Tracer1基础篇案例二、交换机的基本配置与管理10案例三、交换机的 Telnet 远程登陆配置18案例四、交换机 Vlan 配置25案例五、利用三层交换机实现 VLAN 间路由34案例六、路由器的基本配置与管理41案例七、路由器单臂路由配置55案例八、路由器静态路由配置61案例九、路由器 RIP 动态路由配置76案例十、路由器 OSPF 动态路由配置83提高篇案例十一、快速生成树及链路聚合配置92案例十二、路由器综合路由配置103案例十三、标准 IP 访问控制列表配置115案例十四、扩展 IP 访问控制列表配置122案例十五

2、、网络地址转换 NAT 配置130案例十六、网络端口地址转换 NAPT 配置137案例一、认识 Packet Tracer一、Packet Tracer 介绍Packet Tracer 是由 Cisco 公司发布的一个辅助学习工具，为学习思科网络课程的初学者设计、配置、排除网络故障提供了网络模拟环境。用户可 以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习 IOS 的配置、锻炼故障排查能力。二、学习任务1、安装 Packer Tracer，了解 Packer Tracer 安装及基本操作。2、利用一台型号为 2960

3、 的交换机将两台 PC 机互连组建一个小型局域网。3、分别设置 PC 机的 IP 地址。4、验证 PC 机间可以实现互通。三、实训设备Switch 2960 1 台；PC 2 台；直连线。四、实训内容及步骤1、安装 Packer Tracer，了解 Packer Tracer 安装及基本操作。Packer Tracer 的安装过程非常方便，只需要按照安装向导，选择程序安装文件夹即可一步步完成，本教程使用的是 Packer Tracer 5.03 简体中文汉化版，在安装完英文原版的基础上，只需按以下方法即可完成汉化。（1） 将汉化包解压并复制到 Packer Tracer 5.03 安装目录的

4、languages目录中，打开Packer Tracer 5.03 程序，单击【 Options】菜单，选择【Preferences】菜单项，如图 1-1 所示。小提 示： Packer Tracer 5.31 默 认安 装目 录为 C:Program FilesCisco Packet Tracer 5.3.1图 1-1 Packer Tracer（2） 在弹出的对话框中单击【chinese.ptl】，如图 1-2 所示。图 1-2（3） 单击【Change Language】按钮，弹出更改语言对话框，如图 1-3所示。图 1-3（4） 单击【OK】完成汉化过程，然后重新启动 Packer

5、Tracer 5.03 完成汉化，如图 1-4 所示。菜 单工 具对象工具工作区PDU 工具设 备 分 类 工设 备 选择 工图 1-4（5） Packer Tracer 5.03 界面简介，如图 1-4 所示。Packer Tracer 工作界面非常简洁，主要包括工作区、菜单栏、工具栏、设备分类工具栏、设备选择工具栏、对象工具栏、PDU 工具栏等。小提示：在设备分类工具栏中，可选择各种不同的网络设备，包括路 由器、交换机、集线器、无线设备、终端设备及各种线缆等类别。通过设备 选择工具栏直接将所需设备拖放到工作区即可。设备的移动、删除等操作可通过对象工具栏完成。PDU 工具栏用于添加模拟网络实

6、时运行所需数据包。（6） 设备添加及连接，如图 1-5 所示。通过设备工具栏选择对应的设备类别，然后在设备选择工具栏中选择所 需设备并拖放到主工作区中适当的位置。选择正确的线缆类型，然后在对应设备上点击，将弹出该设备所提供的 接口列表，选择正确的接口进行连接。在设备连线两端，各有一小圆点，绿色表示连接通畅，红色表示连接线路不 通。小提示：Packer Tracer 提供多种连接线，每一种连接线代表一种连接方式，包括控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行 DCE 及串行 DTE 等连接方式供我们选择。如果我们不能确定应该使用哪种连接，可以使用自动连接，让软件自动选择相应的连接方式

7、。图 1-5（7） 设备配置界面。在工作区各种设备上单击，可打开设备配置界面，可对该设备进行相关配置。在 PC 配置界面（图 1-6）中，可进行 IP 配置、模拟命令提示符、Telnet端口配置及连接等操作，同时还能通过更换物理模块实现 PC 功能的添加。在路由器配置界面（图 1-7）中，通过功能模块能够为路由器增加各种不同类型的接口，从而满足各种连接所需。路由器及交换机均能通过配置界面进入 IOS 命令行模式（图 1-8），在该模式下，能够完全模拟思科路由器及交换机的各种配置命令，完成对路由 器及交换机的配置，实现各种网络拓扑。模 块 列电 源 开模 块 插小提示：在 PC 机及路由器上添加

8、或删除各种功能模块时，均需通过电源开关按钮关闭该设备的电源才能完成操作。图 1-6模 块 插模块插槽模 块 列电源开关图 1-7图（8） 按以下拓扑图（图 1-9）在 Packer Tracer 工作区中添加一台 2960交换机及两台 PC 终端，并完成设备连接。图 1-9（9） 按以下参数分别配置 PC1、PC2 的 IP 地址、子网掩码、网关（图1-10）。PC1 PC2图 1-10（10） 通过命令提示符对网络连通性进行验证（图 1-11）。图 1-11案例二、交换机的基本配置与管理一、基础知识1、交换机的组成软件交部分换RGNOS操作系统CPUAUI接口和BNC接口机的硬 件组部分成以

9、太网端口(Ethernet）端口快速以太网端口（Fast Ethernet）控制台端口(console)只读储存设备（ Read-Only存 储Memory，ROM）介质闪存（Flash）随机存储器（RAM）由上图可见，交换机主要由硬件和软件部分组成，其中软件部分又分别 位于不同的存储介质中。ROM 里面主要存放的是 Mini OS，即交换机的操作系统；RAM 是作为交换机当前运行的配置文件存储位置，如 runing-config 文件；Flash 用于存储交换机操作系统及配置文件，如 startup-config 文件。2、交换机的管理交换机的管理方式基本分为两种：带内管理和带外管理。通过交

10、换机的 Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用 Console 端口进行配置。带内管理主要有以下方式：（1） 通过 Telnet 对交换机进行远程管理。（2） 通过 Web 对交换机进行远程管理。（3） 通过 SNMP 工作站对交换机进行远程管理。3、交换机的工作模式对于交换机而言，具有多种不同的工作模式，在不同模式下，所支持的 命令各不相同，能完成的配置也不一样。（1） 用户模式当用户访问交换机时，自动进入用户模式。在用户模式下的用户级别称为普通用户级。普通用户级别能够使用的Exec 命令（即可执行命令）只是特权用户级别 Ex

11、ec 命令的一个子集。在这种情况下，用户通常只能进行一些简单的测试操作，或者查看系统的一些信 息。（2） 特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行 管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式也称“使能模式”，特权模式的命令管理着许多设备的运行参 数，必须使用口令保护来防止非授权使用。（3） 全局配置模式全局配置模式提供了从整体上对交换机特性产生影响的配置命令。属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数， 如主机名、登录信息等。在该模式下可以进入下一级的配置模式，对交换机的具体功能进行配置。（4） 接口配置模式接口配置模式只影响具

12、体的接口，进入接口配置模式的命令必须指明接 口的类型。在全局配置模式下，使用 interface 命令进入该模式。在 interface 命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种 接口。（5） 线路配置模式在全局模式下，执行 line vty 或 line console 命令，即可进入线路配置模式。在该模式下，常用于配置用于 telnet 登录的 VTY 或 Console 接口的登录密码和登录限制。（6） VLAN 配置模式在特权模式下，执行 vlan database 命令，即可进入 vlan 数据库配置模式。该模式可创建、修改和删除 VLAN 配置。在全局配

13、置模式下，直接执行 vlan 创建命令，即可进入 vlan 配置模式。该模式常用于创建 VLAN。交换机各模式之间的命令提示符及进入方法如下表所列：工作模式提示符启动方式离开模式输入 exit 命令离开用户模式Switch开机自动进入该模式特权模式Switch#Switchenable返回到用户模式，输入 exit 命令返回到特权模式，输全 局 Switch(config)模 式 #VLAN Switch(config-模 式 vlan)#配置模Switch#configure terminalSwitch(config)#vlan 100入exit 命令或end 命令，或者按 Ctrl+Z

14、组合键返回到特权模式，输入 end 命令， 或按Ctrl+Z 组合键。返回到全局配置模式，输入 exit 命令返回到特权模式，输入 end 命令， 或按式接口Switch(config模式if)#线路Switch(config-模式line)#Switch(config)#interface fa0/1Switch(config)#line consoleCtrl+Z 组合键。返回到全局配置模式，输入 exit 命令返回到特权模式，输入 end 命令， 或按Ctrl+Z 组合键。返回到全局配置模式，输入 exit 命令表 2-1 交换机各模式小结图 2-1 各命令模式之间的层小提示：对于初学者

15、而言，最容易混淆的就是交换机不同的命令模式， 可以通过命令提示符确定当前处于哪种模式下。4、了解交换机命令交换机的配置完全依赖命令行方式，不同品牌的交换机，具体的命令会 有一些差异。这里仅介绍思科交换机命令行的一些操作要点和个别常用命令。思科交换机自带强大的帮助系统，在任何模式的提示符下，使用“?”，即可列出该命令模式下支持的全部命令列表，还可以列出相同字母开头的命令关键字，或者每个命令的参数信息。如：Switch# ? Switchs? Switch# show ?列出特权模式下所有命令列出用户模式下所有以 s 开头的命令列出特权模式下 show 命令后附带的参数使用 TAB 键自动补齐剩余

16、命令单词，如：Switch#show conf自动补齐 conf 后剩余字母Switch#show configuration 列出该命令的下一个关联的关键字系统支持命令简写，即只需输入命令关键字的一部分字符，只要这部分 字符足够识别唯一的命令关键字。如 show running-config 命令可以写成以下形式：Switch#show run 显 示 当 前 配 置 文 件 内 容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前该命令所做的配置。以下是几个交换机配置常用命令：Enable进入特权模式configure terminal interface f0/1n

17、o shutdown exitReload hostname X ip address 二、学习任务进入全局配置模式进入交换机端口视图模式(int f0/1)激活端口返回到上级模式重启(在特权模式下) 修改交换机名称配置IP 地址（VLAN 配置模式下）1、通过交换机的 Console 端口管理交换机，熟悉各种模式的切换。2、掌握交换机命名方法。3、更新交换机 startup-config 配置文件。三、实训设备Switch 2960 1 台；PC 1 台；配置线。四、实训内容及步骤1、按以下拓扑图（图 2-2）在 Packer Tracer 工作区中添加一台 2960交换机及 1 台 PC

18、终端，完成设备连接。图 2-2小提示：使用配置线连接交换机Console 端口时，应选择 PC 机的 RS 232 端口进行连接。2、对 PC 机终端通信参数进行配置（图 2-3）。图 2-3Switch enable3、点击【确定】，连接到交换机管理命令行（图 2-4），在该窗口熟悉各种配置模式的切换，并将交换名称重命名为 SW1。Switch#conf terminalSwitch(config)#hostname SW1图 2-4C小提示：注意重命名交换机前后命令提示符的变化。4、更新交换机 startup-config 配置文件。SW1enableSW1#copy running-co

19、nfig startup-configC小提示：running-config 是交换机运行配置文件，当用户通过任何方式登录到交换机进行配置后，相关信息会保存在该文件中。但是，如果交换 机重启或断电后，未保存的配置信息会全部丢失。 startup-config 是交换机的启动配置文件，该文件存放于交换机的Flash 中，当交换机启动时，会自动将startup-config 的内容复制到 RAM 中作为 running-config 使用。因此，每当对交换机进行配置修改后，应将running-config 的内容复制到startup-config 中或备份到其他位置，以免丢失交换机配置信息。案例三

20、、交换机的 Telnet 远程登陆配置一、基础知识1、采用 Telnet 方式配置交换机通常情况下，网管人员都是通过远程方式管理和配置交换机，而最常使 用的就是 Telnet 方式对交换机进行配置。要实现远程管理交换机，需要为交换机配置管理 IP，并设置远程登录密码，这里的远程登录是指通过 Telnet 或SSH 等交换机的远程访问，也称 VTY。思科交换机在默认情况下不允许从远程访问交换机，除非对交换机 VTY 进行配置。在二层交换机中，IP 地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配 置管理 IP 地址，则交换机只能通过控制端口进行本地配置和管理。对二层交换机设

21、置管理地址，首先应选择 VLAN 1 接口，然后再利用配置命令设置管理IP 地址 。在配置完管理 IP 地址后和远程登录密码后，还需要激活端口。端口默认是处于不激活状态，即shutdown 状态。当一个端口设置了IP 地址后，要想让它起作用就应事先激活端口。小提示：默认情况下，交换机所有端口均属于 VLAN 1，管理 IP 通常针对VLAN 1 指定并激活。2、交换机配置文件的备份在大型网络中，交换机是网络通信的基本设备，通过它们不仅可以联通计算机，还能选择数据传送的途径，并阻断非法的访问，保障重点业务的网 络带宽，因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内

22、容，当交换机停止正常运行时，能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份，一旦交换机出了 故障导致配置文件丢失的情况出现，恢复工作将很繁重，而且容易出错。交换机配置手动备份通常使用 TFTP 方式。TFTP（Trivial File Transfer Protocol）是简单文件传输协议，属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。 TFTP 承载在UDP 之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输

23、服务，局域网内备份和升级网络设备大多采用 TFTP 方式。二、学习任务1、通过交换机的 Console 端口配置交换机管理 IP 及远程登录密码。2、掌握 Telnet 方式登录并管理交换机。3、掌握将配置文件备份到 TFTP 服务器的方法。4、掌握从 TFTP 服务器恢复配置文件的方法。三、实训设备Switch 2960 1 台；PC 1 台；Server 1 台（已运行 TFTP 服务器）；配置线，直通线。四、实训内容及步骤1、按以下拓扑图（图 3-1）在 Packer Tracer 工作区中添加相应设备， 完成设备连接，并按以下参数分别配置的 IP 地址、子网掩码。PCServerSwi

24、tch图 3-1小提示：当鼠标移动到工作区任何设备上后，会显示出该设备所有端 口的IP 地址、网关、子网掩码等配置信息。2、配置交换机主机名、管理 IP 并激活端口。通过 PC 终端连接到交换机 Console 端口进行相关配置：SwitchenableSwitch#configure terminal Switch(config)#hostname SW1配置交换机主机名SW1(config)#interface vlan 1进入 VLAN 1 设置指定交换机管理 IPSW1(config-if)#no shutdown激活端口交换机配置完毕后，其状态列表应如图 3-2 所示：图 3-2SW

25、1(config)#enable password 1233、配置远程登录密码设置进入特权模式密码设置通过 Console 端口连接所需密码SW1(config)#line console 0SW1(config-line)#password 123 SW1(config-line)#login设置 Telnet 远程登录所需密码SW1(config)#line vty 0 4SW1(config-line)#password 123SW1(config-line)#login小提示：对于Console 和 VTY 线路上配置的口令都是明文显示，可以通过“service password-en

26、cryption”用来对所有的密码进行加密。此处密码均设为“123”。4、Telnet 方式登录并管理交换机在 PC 机中，打开“命令提示符”窗口，如图 3-3 所示PCping 192.168.0.1验证网络连通性PCtelnet 192.168.0.1建立连接SW1enable图 3-3SW1#show running-config显示running-config 文件内容小提示：show 命令有许多不同的参数，可用于查看配置文件内容、端口信息、VLAN 信息、MAC 地址表等各种相关配置信息。5、将 running-config 文件备份到 TFTP 服务器通过Telnet 方式连接到交

27、换机，并将 running-config 文件备份到 TFTP服务器，如图 3-4 所示：图 3-4SW1#copy running-config tftp:Destination filename SW1-confg?复制成功，在 TFTP 服务器文件列表中可找到指定文件，如图 3-5 所示：图C小提示：执行复制命令时，需提供 TFTP 服务器 IP 地址或主机地址， 指定目标文件名。6、从 TFTP 服务器将配置文件恢复到 running-config。SW1#copy tftp: running-config Source filename ? SW1-confgDestination

28、filename running-config?C小提示：此方法也可用于从 TFTP 服务器升级交换机 IOS。案例四、交换机 Vlan 配置一、基础知识1、VLAN 的概念虚拟局域网（VLAN）是以局域网交换机为基础，通过将局域网内的设备 逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信，不同 VLAN 间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本 VLAN 内进行广播，不能传输到其他 VL

29、AN 中。2、VLAN 的分类基于交换端口划分的 VLAN 基于 MAC 地址划分的 VLAN 基于网络层协议划分的 VLAN 基于 IP 组播划分的 VLAN3、VLAN 的优点简化网络管理，减少管理开销；控制网络广播包；提高了网络的安全性。4、VLAN 内主机通信方式由于 VLAN 是以逻辑来划分的，可能一个 VLAN 内的主机不在同一个物理区域。VLAN 内主机在同一交换机内的，可以直接通讯，不在同一个交换机内的，要通过 802.1Q VLAN 来实现，把交换机的级连口加上 TAG 标记。5、VLAN 间主机通信方式由于不同的 VLAN 互相隔离了广播包，所以不在同一个 VLAN 里的主

30、机是不能够直接通讯的。VLAN 间的主机如果要实现互相通讯，必须经过三层设备（如三层交换机、路由器等）。6、ACCESS 与 TRUNK 的区别TRUNK 口一般是与交换机对接的，也就是级连口，它的数据帧中多了 TAG 头。实现一个VLAN 跨多个交换机。这个口，可以通过多个（大于等于2 个） VID。ACCESS 口是与电脑对接的。它的数据帧是标准的，没有 TAG 头。这种口，只能通过一个 VID。7、VLAN 的规划（1） 、全网要划分多少个 vlan？（2） 、每个 VLAN 的 VID 是多少？（3） 、每个 VLAN 都包括了哪些端口？（4） 、端口规则是 Trunk 口还是 Acc

31、ess 口？二、学习任务1、理解虚拟局域网（VLAN）基本配置。2、掌握一般交换机按端口划分 VLAN 的配置方法。3、掌握 Tag VLAN 配置方法。三、实训设备Switch 2960 2 台；PC 4 台；直通线；交叉线。四、实训内容及步骤1、按以下拓扑图（图 4-1）在 Packer Tracer 工作区中添加相应设备， 完成设备连接，并按表 4-1 参数分别配置的 IP 地址、子网掩码、网关。VIDPortIPSubmaskGatewayPC1F0/110192.168.0.PC2F0/22PC3F0/320PC4F0/4图 4-1表 4-1完成设备连接并分别配置好 PC 1-4 的

32、相关参数后，通过 Ping 命令验证， 说明此时 4 台 PC 相互之间能够直接进行通信。2、创建 VLANSwitch#vlan database进入 VLAN 配置模式Switch(vlan)#vlan 10创建 VLAN 10Switch(vlan)#vlan 20创建 VLAN 20Switch(vlan)#exit退出 VLAN 配置模式小提示：在新的 IOS 版本中，可以在全局配置模式中创建 VLAN，如：Switch (config)#vlan 20Switch (config-vlan)#exit3、为 VLAN 分配端口VLAN 建立后，必须为把端口加入 VLAN 内，这样才

33、完成交换机的 VLAN配置。Switch(config)#interface f0/1进入F0/1 端口配置Switch(config-if)#switchport access vlan 10将 F0/1 端口划入VLAN10，Access 模式Switch(config-if)#interface f0/2 Switch(config-if)#switchport access vlan 10Switch(config-if)#interface f0/3进入F0/3 端口配置Switch(config-if)#switchport access vlan 20将 F0/3 端口划入VLA

34、N10，Access 模式Switch(config-if)#interface f0/4 Switch(config-if)#switchport access vlan 20小提示：在创建 VLAN 时要定好端口的输入、输出规则。Trunk 与Access只能 2 选 1。可用switchport mode trunk 命令设置指定端口为 Trunk 模式。完成端口分配后，通过 Ping 命令验证，此时 PC1 与 PC2 之间、PC3 与PC4 之间应能相互通信，而 PC1、2 与 PC3、4 之间将无法相互通信。使用 show vlan 命令查询 VLAN 信息结果如图 4-2 所示：

35、图 4-24、按以下拓扑图（图 4-3）在 Packer Tracer 工作区中添加相应设备， 完成设备连接，并按表 4-2 参数分别配置的 IP 地址、子网掩码、网关。图 4-3VIDPortIPSubmaskGatewayPC1100F0/1PC2200F0/11PC3100F0/1PC4200F0/11表 4-2完成设备连接并分别配置好 PC 1-4 的相关参数后，通过 Ping 命令验证， 说明此时 4 台 PC 相互之间能够直接进行通信。5、创建 VLAN（1） 交换机 SW1SwitchenableSwitch#configure terminal Switch(config)#h

36、ostname SW1将第一台交换机命名为SW1SW1(config)#vlan 100在 SW1 上创建 VLAN 100SW1(config-vlan)#exitSW1(config)#vlan 200在 SW1 上创建 VLAN 200SW1(config-vlan)#exit（2） 交换机 SW2SwitchenableSwitch#configure terminal Switch(config)#hostname SW2将第二台交换机命名为SW2SW2(config)#vlan 100在 SW2 上创建 VLAN 100SW2(config-vlan)#exitSW2(config

37、)#vlan 200在 SW2 上创建 VLAN 200SW2(config-vlan)#exit小提示：在此拓扑中，使用了不同的方式创建 VLAN，请对比与上一拓扑的区别。6、为 VLAN 分配端口为满足今后 VLAN 的拓展，计划将两台交换机的 F0/1-F0/10 划入 VLAN 100，F0/11-F0/20 划入 VLAN 200。（1） 交换机 SW1SW1(config)#interface range f0/1-10选择端口F0/1-F0/10SW1(config-if-range)#switchport access vlan 100将端口F0/1-10 划入 VLAN100

38、SW1(config-if-range)#interface range f0/11-20选 择 端 口F0/11-F0/20SW1(config-if-range)#switchport access vlan 200将端口F0/11-20 划入 VLAN200（2） 交换机 SW2SW2(config)#interface range f0/1-10选择端口F0/1-F0/10SW2(config-if-range)#switchport access vlan 100将端口F0/1-10 划入 VLAN100SW2(config-if-range)#interface range f0/

39、11-20选 择 端 口F0/11-F0/20SW2(config-if-range)#switchport access vlan 200将端口F0/1-10 划入 VLAN100小提示：此处采用了批量配置端口的方法，请对比与上一拓扑的区别。在此拓扑中，PC1 与 PC3 属于 VLAN 100，PC2 与 PC4 属于 VLAN200，而PC1、2 与 PC3、4 分别连接到两台交换机上。由于交换机端口默认工作在Access 模式下，因此，PC1 与 PC3、PC2 与 PC4 虽同属一个 VLAN，却无法相互通信。通过 Ping 命令验证，此状态下，4 台 PC 之间均无法通信。7、设置

40、交换机级连口为 Trunk 模式（1） 交换机 SW1SW1(config)# interface F0/24选择 F0/24 端口（级连口）SW1(config-if)#switchport mode trunk将该端口设置为Trunk 模式（2） 交换机 SW2SW2(config)# interface F0/24选择 F0/24 端口（级连口）SW2(config-if)#switchport mode trunk将该端口设置为Trunk 模式小提示：在大部分自适应交换机中，当与之连接的另一交换机端口设置为 Trunk 模式后，相应端口会自动工作于 Trunk 模式下。另外，由于不同交

41、换机 IOS 的区别，有些交换机需先使用命令 switchport trunk encapsulation dot1q 绑定 IEEE 802.1Q 标准，在交换机的级连口把上Tag 标记。完成配置后，通过 Ping 命令验证，此时 PC1 与 PC3 之间、PC2 与 PC4之间应能相互通信，而 PC1、2 与PC3、4 之间将无法相互通信。使用 show vlan 命令查询两台交换机 VLAN 信息结果分别如图 4-4、图4-5 所示：图 4-4图 4-5案例五、利用三层交换机实现 VLAN 间路由一、基础知识1、三层交换机简介三层交换机是指具备三层路由功能的交换机，其端口（接口）可以实现

42、 基于三层寻址的分组转发，每个三层接口都定义了一个单独的广播域，在为接口配置好 IP 协议后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。二层交换机使用的是 MAC 地址交换表，而三层交换机使用的是基于 IP 地址的交换表。三层交换机具备网络层的功能，实现 VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同 VLAN 之间的相互访问。三层交换机给接口配置 IP 地址。采用SVI（交换虚拟接口）的方式实现 VLAN 间互连。SVI 是指为交换机中的 VLAN 创建虚拟接口，并且配置 IP

43、地址。三层交换机的端口可用作二层的交换端口，也可用作三层的路由端口， 默认当作二层端口使用。将端口设置为三层，配置命令：no Switchport将端口设置为二层，配置命令：Switchport对于 IP 网络，应为三层端口指定 IP 地址，该地址以后成为所联广播域内其他二层接入交换机和客户机的网关地址。三层端口默认状态一般是 shutdown，所以一个接口配置完成后应立即使用no shutdown 命令来启用此端口。三层交换也称为 IP 交换技术、高速路由技术等，主要是基于第三层（L3）地址转发数据流、执行交换功能、可以提供特别服务（如认证）等的一种技 术。三层交换机概念的提出，是相对于二层

44、交换机而言的。也可以说三层交 换=二层交换+三层转发。2、路由与路由协议路由是指对到达目标网络的地址的路径做出选择，也指被选出的路径本身。路由表也就是一张网络地图，记录了到达各个目标网络的路径。路由协议指通过使用不同的路由算法来选择最优路由的协议，全称为路 由选择协议。它主要是控制三层设备的路由表的自动生成，使三层设备交换 网络上的路由信息。二、学习任务1、掌握三层交换机基本配置方法。2、掌握三层交换机 VLAN 路由的配置方法。3、通过三层交换机实现 VLAN 间相互通信。三、实训设备Switch 3560 1 台；Switch 2960 2 台；PC 5 台；直通线；交叉线。四、实训内容及步骤VIDPortIPSubmaskGateway