在网络工程实践中,二层交换机和三层交换机的配置是构建高效、稳定局域网的核心技能。本次实训旨在通过动手操作,深入理解这两种关键网络设备的功能差异与配置方法,掌握基本的VLAN划分、接口配置及路由功能启用,从而为构建复杂企业网络打下坚实基础。
一、实训目标
- 理解二层交换机与三层交换机的工作原理及区别。
- 掌握在二层交换机上创建、划分VLAN,并将端口分配到指定VLAN的操作。
- 掌握在三层交换机上配置SVI(交换虚拟接口),实现不同VLAN间的三层路由。
- 完成一个包含多个VLAN并通过三层交换机互联的小型网络拓扑配置与测试。
二、实训准备
- 硬件设备:至少两台支持VLAN的二层交换机,一台三层交换机,若干台测试用PC及Console线、网线。
- 软件工具:终端仿真软件(如SecureCRT、Putty)。
- 拓扑规划:预先设计好网络拓扑图,明确VLAN ID、IP地址规划、交换机间互联端口及设备管理地址。
三、实训步骤与关键配置
第一部分:二层交换机基础配置
- 设备初始化与连接:通过Console线连接交换机,使用终端软件进行带外管理。设置设备名称、管理IP地址(用于Telnet/SSH远程管理)并开启远程登录服务。
- 创建与管理VLAN:
- 在全局配置模式下,使用
vlan [id]命令创建VLAN(如VLAN 10、VLAN 20)。
- 可为VLAN命名以方便管理:
name [VLAN-name]。
- 端口模式配置:
- Access端口:连接终端设备(如PC)。使用
interface [interface-id]进入接口模式,然后switchport mode access和switchport access vlan [id]将端口划入指定VLAN。
- Trunk端口:用于交换机之间互联,承载多个VLAN流量。使用
switchport mode trunk命令,并可指定允许通过的VLAN列表(如switchport trunk allowed vlan [id-list])。
第二部分:三层交换机路由功能配置
- VLAN创建:与二层交换机类似,首先在三层交换机上创建所需的VLAN。
- 配置SVI接口:这是实现VLAN间路由的关键。为每个需要路由的VLAN创建一个SVI逻辑接口,并为其配置IP地址,该地址将作为该VLAN内主机的默认网关。
- 命令示例:
interface vlan 10进入VLAN 10的SVI接口配置模式,然后ip address [gateway-ip] [subnet-mask]配置网关IP。
- 使用
no shutdown命令启用该接口。
- 启用IP路由:在三层交换机全局配置模式下,输入
ip routing命令,以启用其三层路由功能。此后,交换机将根据其路由表(此时包含直连网络)转发不同VLAN间的数据包。
第三部分:网络连通性测试
- 按照规划拓扑连接所有设备。确保二层交换机之间、二层与三层交换机之间的上行链路配置为Trunk模式。
- 为各VLAN内的PC配置对应的IP地址(与SVI网关同网段)和默认网关(即对应VLAN的SVI接口IP)。
- 使用
ping命令进行测试:
- 测试同一VLAN内的PC能否互通(二层交换)。
- 测试不同VLAN间的PC能否互通(三层路由)。
- 使用
tracert(Windows) 或traceroute(交换机CLI) 命令跟踪路径,验证数据包是否通过三层交换机进行路由。
四、常见问题与排错思路
- 同一VLAN内主机无法通信:检查Access端口VLAN配置是否正确,链路物理连接是否正常,主机IP地址与子网掩码是否配置正确。
- 不同VLAN间主机无法通信:
- 检查三层交换机上对应的SVI接口是否已创建、IP地址配置是否正确且处于
up/up状态。
- 确认
ip routing功能已启用。
- 检查交换机间Trunk链路是否允许相关VLAN通过。
- 检查主机的默认网关是否指向了正确的SVI接口IP。
- 无法远程管理(Telnet/SSH):检查交换机管理VLAN的SVI接口或物理接口IP配置,确认已设置登录密码并启用相应远程服务(如
line vty 0 4,password [pwd],login)。
五、实训
通过本次实训,我们清晰地实践了二层交换机的数据链路层帧交换与VLAN隔离功能,以及三层交换机集交换与路由于一体的强大能力。配置SVI实现VLAN间路由是园区网设计的经典模式,它能有效隔离广播域,同时通过硬件高速转发保障网络性能。掌握这些基础配置是进一步学习动态路由协议、安全策略、网络管理等高级技术的前提。在实际网络部署中,还需结合端口安全、生成树协议(STP)、链路聚合等技术,以构建更健壮、可靠的网络基础设施。
