计算机网络技术学习-day6《三层交换机配置》

一、什么是三层交换机？

三层交换机是同时具备二层交换和三层路由功能的网络设备，可以理解为"会路由的智能交换机"。它既能像普通交换机那样通过MAC地址转发数据（二层交换），又能像路由器那样通过IP地址进行跨网段通信（三层路由）。

二、为什么需要三层交换机？

1. 1.

   ​解决VLAN间通信问题​：

   • 普通二层交换机划分VLAN后，不同VLAN的设备无法直接通信
   • 传统解决方案是使用"单臂路由"，但存在性能瓶颈
   • 三层交换机内置路由功能，可以高速实现VLAN间通信
2. 2.

   ​性能优势​：

   • 硬件级路由（ASIC芯片处理）比软件路由快10倍以上
   • 避免单臂路由的带宽瓶颈（所有流量都要经过路由器）

三、核心概念图解

1. 1.

   ​二层交换 vs 三层路由​

   • 二层交换：根据MAC地址转发（同VLAN内通信）
   • 三层路由：根据IP地址转发（跨VLAN/跨网段通信）
2. 2.

   ​SVI接口（Switch Virtual Interface）​​

   • 每个VLAN对应的虚拟接口
   • 为该VLAN提供网关功能
   • 示例：VLAN 10的SVI接口IP设为192.168.1.1/24

四、基础配置实战（Cisco示例）

1. 1.

   ​启用三层路由功能​

Switch(config)# ip routing  # 关键命令！开启三层路由功能

1. 1.

   ​配置VLAN和SVI接口​

# 创建VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit# 配置SVI接口（VLAN接口）
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shutdown

1. 1.

   ​将端口划入VLAN​

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

五、典型应用场景

1. 1.

   ​VLAN间路由​

   • 为每个VLAN配置SVI接口
   • 设备将SVI接口IP设为网关
   • •

     示例拓扑：

     • VLAN 10: 192.168.1.0/24
     • VLAN 20: 192.168.2.0/24
     • 三层交换机同时是这两个VLAN的网关
2. 2.

   ​替代传统路由器​

   • 在中小型网络中直接作为核心设备
   • 同时提供交换和路由功能

六、常见问题解答

❓ Q1：三层交换机可以完全替代路由器吗？

→ 在局域网内可以，但连接外网（如互联网）时仍需传统路由器/NAT设备

❓ Q2：配置SVI接口后为什么ping不通？

→ 检查：

• •

  是否执行了no shutdown

• •

  是否开启了ip routing

• •

  端口是否正确划入VLAN

❓ Q3：三层交换机比普通交换机贵多少？

→ 通常贵30%-50%，但比"交换机+路由器"的方案更经济

七、配置验证命令

1. 1.

   查看路由表

Switch# show ip route

1. 1.

   查看接口状态

Switch# show ip interface brief

1. 1.

   测试连通性

Switch# ping 192.168.2.100

八、配置三层路由案例：

1. 配置PC的IP地址和子网掩码

• ​PC0 (1.0.0.0/8)​​IP地址: 1.0.0.2子网掩码: 255.0.0.0网关: 1.0.0.1
  

  ​PC1 (192.168.10.0/24, VLAN10)​​IP地址: 192.168.10.2子网掩码: 255.255.255.0网关: 192.168.10.1
  

  ​PC1 (192.168.10.0/24, VLAN10)​​IP地址: 192.168.10.2子网掩码: 255.255.255.0网关: 192.168.10.1
  

  ​PC1 (192.168.10.0/24, VLAN10)​​IP地址: 192.168.10.2子网掩码: 255.255.255.0网关: 192.168.10.1
  

  ​PC4 (192.168.30.0/24, VLAN30)​​IP地址: 192.168.30.2子网掩码: 255.255.255.0网关: 192.168.30.1

2. 配置多层交换机（Multilayer Switch0）

1. 1.

   ​创建VLAN​

   • VLAN10: switch(config)# vlan 10VLAN20: switch(config)# vlan 20VLAN30: switch(config)# vlan 30

2. 2.

   ​配置接口为Trunk（连接交换机之间的接口）​​

   • switch(config)# interface fastethernet 0/1switch(config-if)# switchport mode trunkswitch(config)# interface fastethernet 0/3switch(config-if)# switchport mode trunk

3. 3.

   ​配置接口为Access（连接PC的接口）​​

   • 连接PC1的接口（假设是Fa0/2）:switch(config)# interface fastethernet 0/2switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10

   • •

     连接PC2的接口（假设是Fa0/4）:
     switch(config)# interface fastethernet 0/4
     switch(config-if)# switchport mode access
     switch(config-if)# switchport access vlan 20

   • •

     连接PC3的接口（假设是Fa0/5）:
     switch(config)# interface fastethernet 0/5
     switch(config-if)# switchport mode access
     switch(config-if)# switchport access vlan 20

   • •

     连接PC4的接口（假设是Fa0/6）:
     switch(config)# interface fastethernet 0/6
     switch(config-if)# switchport mode access
     switch(config-if)# switchport access vlan 30

4. 4.

   ​配置SVI（Switched Virtual Interface）用于VLAN间路由​

   • •
     VLAN10: switch(config)# interface vlan 10
     •
     switch(config-if)# ip address 192.168.10.1 255.255.255.0
     •
     switch(config-if)# no shutdown
     •
     VLAN20: switch(config)# interface vlan 20
     •
     switch(config-if)# ip address 192.168.20.1 255.255.255.0
     •
     switch(config-if)# no shutdown
     •
     VLAN30: switch(config)# interface vlan 30
     •
     switch(config-if)# ip address 192.168.30.1 255.255.255.0
     •
     switch(config-if)# no shutdown

3. 配置路由器（Router0）

1. 1.

   ​配置接口IP地址​

   • •
     连接多层交换机的接口（Fa0/0）:
     •
     router(config)# interface fastethernet 0/0
     •
     router(config-if)# ip address 10.0.0.1 255.255.255.252
     •
     router(config-if)# no shutdown

   • •
     连接PC0的接口（Fa0/1）:
     •
     router(config)# interface fastethernet 0/1
     •
     router(config-if)# ip address 1.0.0.1 255.0.0.0
     •
     router(config-if)# no shutdown

2. 2.

   ​配置路由协议（这里使用静态路由作为示例）​​

   • •
     到VLAN10的路由: router(config)# ip route 192.168.10.0 255.255.255.0 10.0.0.2
     •
     到VLAN20的路由: router(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2
     •
     到VLAN30的路由: router(config)# ip route 192.168.30.0 255.255.255.0 10.0.0.2

4. 配置多层交换机到路由器的路由

• •

  多层交换机需要知道如何到达路由器连接的其他网络（如1.0.0.0/8）。

  •
  switch(config)# ip route 1.0.0.0 255.0.0.0 10.0.0.1
  •
  switch(config)# ip route 10.0.0.0 255.255.255.252 10.0.0.1

5. 测试通信

• •

  使用ping命令测试各PC之间的连通性：

  • •

    从PC0 ping PC1、PC2、PC3、PC4

  • •

    从PC1 ping PC0、PC2、PC3、PC4

  • •

    从PC2 ping PC0、PC1、PC3、PC4

  • •

    从PC3 ping PC0、PC1、PC2、PC4

  • •

    从PC4 ping PC0、PC1、PC2、PC3

通过以上步骤，可以实现图中网络的全局通信。