在網絡工程實踐中,二層交換機和三層交換機的配置是構建高效、穩定局域網的核心技能。本次實訓旨在通過動手操作,深入理解這兩種關鍵網絡設備的功能差異與配置方法,掌握基本的VLAN劃分、接口配置及路由功能啟用,從而為構建復雜企業網絡打下堅實基礎。
一、實訓目標
- 理解二層交換機與三層交換機的工作原理及區別。
- 掌握在二層交換機上創建、劃分VLAN,并將端口分配到指定VLAN的操作。
- 掌握在三層交換機上配置SVI(交換虛擬接口),實現不同VLAN間的三層路由。
- 完成一個包含多個VLAN并通過三層交換機互聯的小型網絡拓撲配置與測試。
二、實訓準備
- 硬件設備:至少兩臺支持VLAN的二層交換機,一臺三層交換機,若干臺測試用PC及Console線、網線。
- 軟件工具:終端仿真軟件(如SecureCRT、Putty)。
- 拓撲規劃:預先設計好網絡拓撲圖,明確VLAN ID、IP地址規劃、交換機間互聯端口及設備管理地址。
三、實訓步驟與關鍵配置
第一部分:二層交換機基礎配置
- 設備初始化與連接:通過Console線連接交換機,使用終端軟件進行帶外管理。設置設備名稱、管理IP地址(用于Telnet/SSH遠程管理)并開啟遠程登錄服務。
- 創建與管理VLAN:
- 在全局配置模式下,使用
vlan [id]命令創建VLAN(如VLAN 10、VLAN 20)。
- 可為VLAN命名以方便管理:
name [VLAN-name]。
- 端口模式配置:
- Access端口:連接終端設備(如PC)。使用
interface [interface-id]進入接口模式,然后switchport mode access和switchport access vlan [id]將端口劃入指定VLAN。
- Trunk端口:用于交換機之間互聯,承載多個VLAN流量。使用
switchport mode trunk命令,并可指定允許通過的VLAN列表(如switchport trunk allowed vlan [id-list])。
第二部分:三層交換機路由功能配置
- VLAN創建:與二層交換機類似,首先在三層交換機上創建所需的VLAN。
- 配置SVI接口:這是實現VLAN間路由的關鍵。為每個需要路由的VLAN創建一個SVI邏輯接口,并為其配置IP地址,該地址將作為該VLAN內主機的默認網關。
- 命令示例:
interface vlan 10進入VLAN 10的SVI接口配置模式,然后ip address [gateway-ip] [subnet-mask]配置網關IP。
- 使用
no shutdown命令啟用該接口。
- 啟用IP路由:在三層交換機全局配置模式下,輸入
ip routing命令,以啟用其三層路由功能。此后,交換機將根據其路由表(此時包含直連網絡)轉發不同VLAN間的數據包。
第三部分:網絡連通性測試
- 按照規劃拓撲連接所有設備。確保二層交換機之間、二層與三層交換機之間的上行鏈路配置為Trunk模式。
- 為各VLAN內的PC配置對應的IP地址(與SVI網關同網段)和默認網關(即對應VLAN的SVI接口IP)。
- 使用
ping命令進行測試:
- 測試同一VLAN內的PC能否互通(二層交換)。
- 測試不同VLAN間的PC能否互通(三層路由)。
- 使用
tracert(Windows) 或traceroute(交換機CLI) 命令跟蹤路徑,驗證數據包是否通過三層交換機進行路由。
四、常見問題與排錯思路
- 同一VLAN內主機無法通信:檢查Access端口VLAN配置是否正確,鏈路物理連接是否正常,主機IP地址與子網掩碼是否配置正確。
- 不同VLAN間主機無法通信:
- 檢查三層交換機上對應的SVI接口是否已創建、IP地址配置是否正確且處于
up/up狀態。
- 確認
ip routing功能已啟用。
- 檢查交換機間Trunk鏈路是否允許相關VLAN通過。
- 檢查主機的默認網關是否指向了正確的SVI接口IP。
- 無法遠程管理(Telnet/SSH):檢查交換機管理VLAN的SVI接口或物理接口IP配置,確認已設置登錄密碼并啟用相應遠程服務(如
line vty 0 4,password [pwd],login)。
五、實訓
通過本次實訓,我們清晰地實踐了二層交換機的數據鏈路層幀交換與VLAN隔離功能,以及三層交換機集交換與路由于一體的強大能力。配置SVI實現VLAN間路由是園區網設計的經典模式,它能有效隔離廣播域,同時通過硬件高速轉發保障網絡性能。掌握這些基礎配置是進一步學習動態路由協議、安全策略、網絡管理等高級技術的前提。在實際網絡部署中,還需結合端口安全、生成樹協議(STP)、鏈路聚合等技術,以構建更健壯、可靠的網絡基礎設施。
