三层交换机

最新推荐文章于 2025-03-20 20:40:43 发布
最新推荐文章于 2025-03-20 20:40:43 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: HCIP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_cheng_h/article/details/130688217
版权
本文详细介绍了如何配置二层和三层交换机的SVI接口,用于远程管理和VLAN间的通信。讨论了SVI在不同VLAN中的迁移,以及在三层交换机上的配置。此外,还涉及到了链路冗余和网关冗余的实现,包括以太网通道、VRRP等技术,确保网络的稳定性和高可用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

管理vlan

远程连接一个二层交换机,由于二层交换机不能配IP地址,所以我们使用SVI交换虚拟接口配置一个IP地址来远程连接二层交换机。svi接口可以配置ip地址,出厂存在mac地址,用于远程登陆管理该设备,该接口默认在vlan1,所以vlan1为管理vlan。

实例:

 配置sw0的svi接口在vlan1中的ip地址

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown

开启sw0的远程登录认证

Switch(config)#username huangfei privilege 15 password cisco123
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#

用pc0远程登录管理该交换机

 二层交换机仅存在一个svi,默认在vlan1中,如果该svi转移到了其它vlan接口,则之前的vlan接口自动被关闭。三层交换机支持多个svi

创建一个vlan2将svi移动到vlan2接口让vlan2成为管理vlan

Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#interface vlan 2
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan2, changed state to up

Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown

查看ip地址表

 我们知道svi接口只能存在于一个vlan接口里面,所以vlan2是down状态

关闭vlan1接口,并且让交换机连接pc1的接口划分到vlan2

Switch(config)#interface vlan1
Switch(config-if)#shutdown 
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2

可以发现vlan2接口成功双up

用pc1远程登录管理sw0

 路由器配置单臂路由

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/0.1
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/0.2
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#exit
Router(config)#

PC0和PC1能够通讯

使用pc0去访问vlan2的svi,需要在交换机上配置网关

Switch(config)#ip default-gateway 192.168.2.254

这样pc0也可以去远程登录交换机。

在我们的生活中,如果不希望别的广播域的人也能远程登录交换机,那么就不给交换机配置网关,这样只能与交换机管理vlan同一广播域能够配置交换机

华为的三层交换机可以有多个svi

[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24

三层交换机

标准的三层交换机不具有nat功能,无法成为连接互联网的核心层设备;

默认情况下,cisco和华为的三层交换机所有物理接口为二层接口;

可以将三层交换机的接口修改具有三层功能的接口。

 将三层交换机的两个接口关闭二层交换接口修改为三层功能的接口配置ip

sw0(config)#int fastEthernet 0/1
sw0(config-if)#no switchport 
sw0(config-if)#ip address 192.168.1.254 255.255.255.0
sw0(config)#int fastEthernet 0/2
sw0(config-if)#no switchport 
sw0(config-if)#ip address 192.168.2.254 255.255.255.0

注:华为的三层交换机默认存在3层路由功能,但cisco需要手工开启

sw0(config)#ip routing

 在sw0上配置svi接口管理vlan为vlan1

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.3.2 255.255.255.0
Switch(config-if)#no shutdown

在三层交换机MSW0上配置svi接口

sw0#configure terminal 
sw0(config)#interface vlan 1
sw0(config-if)#ip address 192.168.3.254 255.255.255.0
sw0(config-if)#no shutdown

 当我们查看MSW0的路由表时可以发现svi接口这条路由也被路由表当作了直连路由

 用PC2去pingPC0和PC1可以ping通,说明svi接口ip可以当作路由器网关。

比单臂路由强的地方在于带宽增加,两条网线。

创建vlan2,在MSW0上配置svi接口,管理vlan为vlan2,将接口Fa0/4接口类型改为access并允许vlan2通过,将该svi接口作为vlan2的网关。

sw0(config)#vlan 2
sw0(config-vlan)#exit
sw0(config)#interface vlan 2
sw0(config-if)#ip address 192.168.4.254 255.255.255.0
sw0(config-if)#
sw0(config-if)#exit
sw0(config)#interface fastEthernet 0/4
sw0(config-if)#switchport mode access 
sw0(config-if)#switchport access vlan 2
sw0(config-if)#

在sw2上创建vlan2,所有接口改为access允许vlan2通过

sw1(config-if-range)#vlan 2
sw1(config-vlan)#exit
sw1(config)#int range fastEthernet 0/1-24
sw1(config-if-range)#switchport mode access 
sw1(config-if-range)#switchport access vlan 2
sw1(config-if-range)#spanning-tree portfast

VLAN2访问VLAN1,PC3pingPC2

 

比单臂路由强在一个vlan2可以用两个网线

 将fa0/5接口划入vlan2

sw0(config)#interface fastEthernet 0/5
sw0(config-if)#switchport mode access 
sw0(config-if)#switchport access vlan 2
sw0(config-if)#

将管理VLAN2的svi接口作为PC4的网关

MSW0和sw3之间设为Trunk干道

sw0(config)#interface fastEthernet 0/6
sw0(config-if)#switchport trunk encapsulation dot1q 
sw0(config-if)#switchport mode trunk 
sw0(config-if)#spanning-tree portfast

交换机sw3中 fa0/1划入vlan1,fa0/2划入vlan2

Switch(config-if)#vlan 2
Switch(config-vlan)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2
Switch(config-if)#spanning-tree portfast

PC6去pingPC5和PC1

设备冗余 --- 三层交换机冗余 

若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高;

所以在汇聚层的设备之间我们使用两根网线来进行信息通讯但是这样会造成环路;

通过以太网通道 channel (cisco ) 或者以太网中继Eth-Trunk(华为)  技术来解决;

通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;

当其中一条链路断了,另外一条也可以继续用,实现备份的作用。

sw0(config)#interface range fastEthernet 0/7-8
sw0(config-if-range)#channel-group 1 mode on
sw0(config-if-range)#
Creating a port-channel interface Port-channel 1

MSW1(config)#interface range fa0/1-2
MSW1(config-if-range)#channel-group 1 mode on 
MSW1(config-if-range)#
Creating a port-channel interface Port-channel 1

 将两个逻辑接口逻辑为一个channel 1接口

 MSW1配置两个SVI

只能ping通对方的SVI1,ping不通对方的SVI2是为什么?SVI2属于vlan2,因为交换机之间的接口默认都是vlan1,需要设为trunk才能ping通SV2

设置trunk干道


MSW0(config)#interface range fastEthernet 0/7-8
MSW0(config-if-range)#switchport trunk encapsulation dot1q 
MSW0(config-if-range)#switchport mode trunk 
MSW1(config)#interface range fastEthernet 0/1-2
MSW1(config-if-range)#switchport trunk encapsulation dot1q
MSW1(config-if-range)#switchport mode trunk

成功ping通

sw4(config)#interface fastEthernet 0/3
sw4(config-if)#switchport mode trunk 
sw4(config-if)#
sw4(config-if)#vlan 2
sw4(config-vlan)#exit
sw4(config)#interface fastEthernet 0/2
sw4(config-if)#switchport mode access 
sw4(config-if)#switchport access vlan  2

 vlan1的PC之间互相不需要网关都能通讯, vlan2的PC之间互相不需要网关也能通讯,因为他们同一个vlan内属于同一个广播域,只需要交换机进行转发就可以了。

使用PC7pingPC8

在交换机MSW1手工开启路由功能

MSW1(config)#ip routing

以SVI1和SV2作为PC7和PC8的网关

根网桥、网关 应该放在同一台汇聚层设备上实现三合一

PC8为什么不能访问PC1,因为PC8网关为右边三层交换机的SVI2,路由表中没有到达PC1的路由,添加静态路由

MSW1(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.254
MSW1(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.254

二层通道与三层通道

二层通道用于汇聚层(VLAN/STP/SVI都位于汇聚层)中进行带宽叠加 负载分担负载均衡都可实现

三层通道用于核心层中进行链路备份的时候能够节约一个网段,在路由器之间多根网线配置一个ip地址就可以了   负载均衡

网关冗余

在这个拓扑图中,R1和R3都可以作为PC1的网关

设置网关冗余

[R1]int GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 13.1.1.250
[R3]int g0/0/2
[R3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 13.1.1.250

将PC1的优先级设为101作为master网关

[R1]int GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]vrrp vrid 1 priority 101

 

 

PC3的网关默认为100作为backup网关,R1和R3一秒一个hello包维持关系

用PC3去ping2.2.2.2,此时R3为PC1的备份网关,ICMP包通过R1去访问2.2.2.2;

当R1断开后,此时网络断开,并且R1不再发送hello包;

R3收不到hello包后充当master网关,网络重新连接通过R3访问2.2.2.2;

R1恢复后和R3抢夺master网关地位,此时网络又断开;

R3抢夺失败,变为backup网关,网络重新连接通过R1访问2.2.2.2 

 

 

svi虚拟vlan_三层交换机简单配置及SVI(VLAN虚接口)概念
weixin_39793553的博客
12-24 2448
先总结一下,后面的是实验结果:1.二层交换机,只做同网段或同vlan转发功能,要实现vlan间的数据转发需要使用单臂路由,或者使用三层交换机2.在三层交换机上使用ip routing命令将交换机转到三层工作模式3.此时可以在每个vlan上配上不同网段的IP,不同vlan之间的终端设备(如pc)可以通过交换机互相通信(不需指定网关)不知道下面这段话有没有实际意义:如果某些接口所连设备是属于不同vla...
三层架构总结知识
xiao_xianyu123的博客
04-20 614
Eth-trunk trunk通道 网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决 通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用; 配置要求: ...
eNSP实验——三层交换机不同网段通信
最新发布
记录
03-20 1584
三层交换机的核心思想是“一次路由,多次交换”,即在首次确定数据包的路由后,后续相同路径的数据包可以直接通过交换功能快速转发,从而提高网络效率。注意:交换机之间的Trunk干链路,Trunk链路用于承载多个VLAN的流量。要实现三层交换机上不同网段的通信,需要确保正确配置VLAN接口(SVI)并分配适当的IP地址,同时在交换机之间配置trunk链路以允许必要的VLAN通过,从而实现不同网段间的路由。这里看了一下路由表,只有直连相邻的设备的路由,SW1并没有3.0网段的路由,还需要配置路由,(SW2同理)。
三层交换②
qq_44685426的博客
02-13 4553
VLAN间路由: 交换机SVI交换机虚拟接口,在华为设置中被称为VLANIF,是交换机针对不同vlan设置的三层接口 ①对于二层交换机而言,只能存在一个SVI接口,其作用是为了远程登录控制设备(一般的交换机由于不能配置IP地址,所以无法通过IP对其进行管理) 二层交换机SVI接口只能属于一个vlan,而配置了SVI的这个vlan被称为管理vlan ②对于三层交换机而言,三层交换机的每一个vlan都可以对应配置一个SVI接口 三层交换机具备三层转...
思科三层交换机配置SVI 实现VLAN 间路由
weixin_34233421的博客
06-13 8245
本次SVI实验参数如图:依次三层交换我们命名为SW1,二层交换命名为SW2下面我们开始先对二层交换机SW2进行配置Switch>enSwitch#conf tSwitch(config)#host SW2SW2(config)#vlan 20SW2(config-vlan)#vlan 30SW2(config-vlan)#vlan 40SW2(config-vlan)#...
以太网中继、SVI交换虚拟接口和三层交换机
Thewei666的博客
07-22 945
是一种将多个以太网接口(物理接口)逻辑上整合为一个接口的技术,通过实现带宽叠加来增强网络性能。它允许数据包在多个接口之间传输,从而增强网络的可用带宽和容错能力如果配置为三层接口的汇聚,则需要在逻辑接口和物理接口处都配置undo portswitch。
CCNA学习笔记十二 三层交换机配置、创建SVI接口
catkint的博客
11-28 6909
三层交换机,先明确dot1q封装在开启trunk 创建一个svi接口,在接口里面配置ip地址 show ip int br  查看接口的ip配置 当不存在vlan的时候,会自动创建vlan 分部二:三层交换 vtp domain server vlan 30 vlan 40 int range f0/1-2 switchport trunk enca   dot1Q inter
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信;
05-04
本文将详细讲解如何掌握交换机Tag VLAN的配置、三层交换机的基本配置方法、VLAN路由配置以及通过三层交换机实现VLAN间相互通信。这些技能对于构建和管理企业网络至关重要,特别是在有多个部门需要独立网络环境而又要...
华为三层交换机如何让VLAN间不能互通配置
03-24
华为三层交换机 VLAN 间不能互通配置 在华为三层交换机中,实现 VLAN 间不能互通的配置是非常重要的。这种配置可以控制 VLAN 间的访问权限,提高网络安全性。下面是华为三层交换机中实现 VLAN 间不能互通配置的详细...
华为三层交换机OSPF的配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置是网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置。 OSPF协议简介 ---...
华为三层交换机S3900配置.pdf
07-10
华为三层交换机S3900配置 一、视图的转换 在华为三层交换机S3900中,用户可以通过不同的视图来管理和配置交换机。系统视图和用户视图是两种主要的视图模式。在系统视图下,用户可以配置交换机的基本参数,如主机名...
通信与网络中的如何配置三层交换机DHCP
10-23
这次主要针对三层交换机配置DHCP的内容进行介绍。  一,如果不用交换机的DHCP功能而是利用PC的DHCP功能  (1)在交换机配置DHCP服务器:  ip dhcp-server 192.168.0.69  (2)在交换机中为每个VLAN设置同样...
(原)Cisco三层交换机SVI(VLAN间路由)
Jason Wang
11-01 5132
PC0和PC1分别处在不同VLAN,需通过3层交换机SVI接口实现VLAN间通信 2层交换机配置 vlan 11  exit vlan 12  exit interface Vlan11  ipaddress 11.1.1.1 255.255.255.0 ! interface Vlan12  ipaddress 12.1.1.1 255.255
三层交换机配置ip
2301_80428402的博客
06-24 1285
ip address 192.168.40.1 255.255.255.0 设置ip。no switchport这条命令是你三层交换机配置ip的关键。int Fa0/5 这是你需要设ip的端口。
配置三层交换机IP
02-19 7974
1 Vlanif 接口IP配置 步骤1:串口线连接操作的主机和交换机; 步骤2:利用超级终端,配置:选择COM1. 下一步参数设置对话框数据选择“默认”; 步骤3:确认进入交换机系统,在命令行输入:system-view; 步骤4:查看当前配置:display current-configuation; 步骤5:进入目录:interface Vlanif 1; 步骤6:输入修改命令:
VLAN与三层交换机
煤五千的博客
03-31 2132
呜呜呜!30遍
dcrs 端口配ip_三层交换机端口IP地址配置方法
weixin_33374400的博客
12-24 2507
三层交换机端口IP地址配置方法目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,...
华为三层交换机三层交换机如何配置IP和路由表、vlan划分,trunk,eth-trunk
热门推荐
ITxiaobaibai的博客
03-25 1万+
一、VLAN划分 VLAN以及VLAN的划分 system-view ##sys ##这个命令的作用是进入系统试图 下面所有的操作都得进入系统试图哦 display vlan ## dis vlan ##显示当前机器的vlan列表 创建VLAN 创建vlan,VLAN1 是系统默认存在的 ,vlan 5000会超出系统上限 vlan 20 ##一个一个创建vlan id是20 同样的你可以创建vlan 40 vlan batch 10 20 30 40 50 ##批量创建,一次创建多个
【北京迅为】瑞芯微系列RK3399六核服务器级开发板接口介绍
Chihiro_S的专栏
10-22 1037
迅为iTOP-RK3399开发板基于瑞芯微公司的RK3399 六核处理器设计,Cortex-A72架构;GPU Mali-T860 MP4支持4K H.265/H.264 视频解码;Android 系统全开源;核心板与底板结构,产品开发更轻松。 底板板载4G全网通、双频WIFI、千兆以太网、双摄像头接口、GPS、HDMI2.0、USB3.0、EDP、PCIE、MIPI-DSI等接口。 iTOP-3399开发板规格参数 尺寸...
三层交换机技术详解与应用
"第三层交换机技术白皮书深入解析了局域网交换技术,特别是针对共享技术和交换技术进行了详尽的阐述。文章指出,共享技术,如以太网的CSMA/CD机制,在网络流量小的时候能有效工作,但随着流量增加,冲突增多,导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值