三層交換機(jī)的配置命令詳解 - 全文

　　什么是三層交換機(jī)

　　三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。

　　三層交換技術(shù)的工作原理

　　第三層交換工作在OSI七層網(wǎng)絡(luò)模型中的第三層即網(wǎng)絡(luò)層，是利用第三層協(xié)議中的IP包的包頭信息來(lái)對(duì)后續(xù)數(shù)據(jù)業(yè)務(wù)流進(jìn)行標(biāo)記，具有同一標(biāo)記的業(yè)務(wù)流的后續(xù)報(bào)文被交換到第二層數(shù)據(jù)鏈路層，從而打通源IP地址和目的IP地址之間的一條通路。這條通路經(jīng)過(guò)第二層鏈路層。有了這條通路，三層交換機(jī)就沒(méi)有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來(lái)判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換。

　　三層交換技術(shù)

　　近年來(lái)的對(duì)三層技術(shù)的宣傳，耳朵都能起繭子，到處都在喊三層技術(shù)，有人說(shuō)這是個(gè)非常新的技術(shù)，也有人說(shuō)，三層交換嘛，不就是路由器和二層交換機(jī)的堆疊，也沒(méi)有什么新的玩意，事實(shí)果真如此嗎？下面先來(lái)通過(guò)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)來(lái)看看三層交換機(jī)的工作過(guò)程。

　　組網(wǎng)比較簡(jiǎn)單

　　使用IP的設(shè)備A------------------------三層交換機(jī)------------------------使用IP的設(shè)備B

　　比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。

　　如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請(qǐng)求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。

　　如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通訊，在流緩存條目中沒(méi)有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對(duì)應(yīng)第三層路由模塊，所以可見(jiàn)對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過(guò)一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說(shuō)的一次路由多次轉(zhuǎn)發(fā)。

　　以上就是三層交換機(jī)工作過(guò)程的簡(jiǎn)單概括，可以看出三層交換的特點(diǎn)：

　　a -- 由硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

　　b -- 這就不是簡(jiǎn)單的二層交換機(jī)和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達(dá)幾十Gbit/s。算上背板帶寬，這些是三層交換機(jī)性能的兩個(gè)重要參數(shù)。

　　c -- 簡(jiǎn)潔的路由軟件使路由過(guò)程簡(jiǎn)化。

　　d -- 大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過(guò)處理的高效優(yōu)化軟件，并不是簡(jiǎn)單照搬路由器中的軟件。

　　三層交換機(jī)的配置命令

　　步驟一：給交換機(jī)配置IP地址

　　S2724G#conf

　　S2724G（config）#int vlan 1

　　S2724G（config-if）#ip addess 192.168.0.100 255.255.255.0

　　----給VLAN 1配置IP地址

　　S2724G（config-if）#no shutdown ----激活該VLAN接口

　　S2724G（config-if）#exit

　　S2724G（config）#ip default-gateway 192.168.0.1 ----指定交換機(jī)的網(wǎng)關(guān)地址

　　步驟二：創(chuàng)建VLAN

　　S2724G#conf

　　S2724G（config）#vlan 10 ----創(chuàng)建VLAN 10

　　S2724G（config-vlan）#exit

　　S2724G（config）# vlan 20 ----創(chuàng)建VLAN 20

　　S2724G（config-vlan）#exit

　　步驟三：把相應(yīng)接口指定到相應(yīng)的VLAN中

　　S2724G（config）#int gi 0/10

　　S2724G（config-if）#switch access vlan 10

　　----把交換機(jī)的第10端口劃到VLAN 10中

　　S2724G（config-if）#exit

　　S2724G（config）#int gi 0/20

　　S2724G（config-if）#switch access vlan 20

　　----把交換機(jī)的第20端口劃到VLAN 20中

　　S2724G（config-if）#exit

　　S2724G（config）#int gi 0/24

　　S2724G（config-if）#switch mode trunk

　　----設(shè)置24口為Trunk模式（與三層交換機(jī)的連接口

　　S2724G（config-if）#

　　步驟四：保存配置

　　S2724G（config-if）#end

　　S2724G#write

　　模式轉(zhuǎn)換命令

　　用戶模式----特權(quán)模式，使用命令“enable”

　　特權(quán)模式----全局配置模式，使用命令“config t”

　　全局配置模式----接口模式，使用命令“interface+接口類型+接口號(hào)”

　　全局配置模式----線控模式，使用命令“l(fā)ine+接口類型+接口號(hào)”

　　注：

　　用戶模式：查看初始化的信息。

　　特權(quán)模式：查看所有信息、調(diào)試、保存配置信息

　　全局模式：配置所有信息、針對(duì)整個(gè)路由器或交換機(jī)的所有接口

　　接口模式：針對(duì)某一個(gè)接口的配置

　　線控模式：對(duì)路由器進(jìn)行控制的接口配置

　?。?）配置命令

　　show running config 顯示所有的配置

　　show versin 顯示版本號(hào)和寄存器值

　　shut down 關(guān)閉接口

　　no shutdown 打開(kāi)接口

　　ip add +ip地址 配置IP地址

　　secondary+IP地址 為接口配置第二個(gè)IP地址

　　show interface+接口類型+接口號(hào) 查看接口管理性

　　show controllers interface 查看接口是否有DCE電纜

　　show history 查看歷史記錄

　　show terminal 查看終端記錄大小

　　hostname+主機(jī)名 配置路由器或交換機(jī)的標(biāo)識(shí)

　　config memory 修改保存在NVRAM中的啟動(dòng)配置

　　exec timeout 0 0 設(shè)置控制臺(tái)會(huì)話超時(shí)為0

　　service password-encryptin 手工加密所有密碼

　　enable password +密碼 配置明文密碼

　　ena sec +密碼 配置密文密碼

　　line vty 0 4/15 進(jìn)入telnet接口

　　password +密碼 配置telnet密碼

　　line aux 0 進(jìn)入AUX接口

　　password +密碼 配置密碼

　　line con 0 進(jìn)入CON接口

　　password +密碼 配置密碼

　　bandwidth+數(shù)字 配置帶寬

　　no ip address 刪除已配置的IP地址

　　show startup config 查看NVRAM中的配置信息

　　copy run-config atartup config 保存信息到NVRAM

　　write 保存信息到NVRA

　　erase startup-config 清除NVRAM中的配置信息

　　show ip interface brief 查看接口的謫要信息

　　banner motd # +信息 + # 配置路由器或交換機(jī)的描素信息

　　description+信息 配置接口聽(tīng)描素信息

　　vlan database 進(jìn)入VLAN數(shù)據(jù)庫(kù)模式

　　vlan +vlan號(hào)+ 名稱 創(chuàng)建VLAN

　　switchport access vlan +vlan號(hào) 為VLAN為配接口

　　interface vlan +vlan號(hào) 進(jìn)入VLAN接口模式

　　ip add +ip地址 為VLAN配置管理IP地址

　　vtp+service/tracsparent/client 配置SW的VTP工作模式

　　vtp +domain+域名 配置SW的VTP域名

　　vtp +password +密碼 配置SW的密碼

　　switchport mode trunk 啟用中繼

　　no vlan +vlan號(hào) 刪除VLAN

　　show spamming-tree vlan +vlan號(hào) 查看VLA怕生成樹(shù)議

　　2. 路由器配置命令

　　ip route+非直連網(wǎng)段+子網(wǎng)掩碼+下一跳地址 配置靜態(tài)/默認(rèn)路由

　　show ip route 查看路由表

　　show protocols 顯示出所有的被動(dòng)路由協(xié)議和接口上哪些協(xié)議被設(shè)置

　　show ip protocols 顯示了被配置在路由器上的路由選擇協(xié)議，同時(shí)給出了在路由選擇協(xié)議中使用

　　的定時(shí)器

　　等信息

　　router rip 激活RIP協(xié)議

　　network +直連網(wǎng)段 發(fā)布直連網(wǎng)段

　　interface lookback 0 激活邏輯接口

　　passive-interface +接口類型+接口號(hào) 配置接口為被動(dòng)模式

　　debug ip +協(xié)議 動(dòng)態(tài)查看路由更新信息

　　undebug all 關(guān)閉所有DEBUG信息

　　router eigrp +as號(hào) 激活EIGRP路由協(xié)議

　　network +網(wǎng)段+子網(wǎng)掩碼 發(fā)布直連網(wǎng)段

　　show ip eigrp neighbors 查看鄰居表

　　show ip eigrp topology 查看拓?fù)浔?/p>

　　show ip eigrp traffic 查看發(fā)送包數(shù)量

　　router ospf +process-ID 激活OSPF協(xié)議

　　network+直連網(wǎng)段+area+區(qū)域號(hào) 發(fā)布直連網(wǎng)段

　　show ip ospf 顯示OSPF的進(jìn)程號(hào)和ROUTER-ID

　　encapsulation+封裝格式 更改封裝格式

　　no ip admain-lookup 關(guān)閉路由器的域名查找

　　ip routing 在三層交換機(jī)上啟用路由功能

　　show user 查看SW的在線用戶

　　clear line +線路號(hào) 清除線路

　　3. 三層交換機(jī)配置命令

　　配置一組二層端口

　　configure terminal 進(jìn)入配置狀態(tài)

　　nterface range {port-range} 進(jìn)入組配置狀態(tài)

　　配置三層端口

　　configure terminal 進(jìn)入配置狀態(tài)

　　interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-

　　channel port-channel-number} 進(jìn)入端口配置狀態(tài)

　　no switchport 把物理端口變成三層口

　　ip address ip_address subnet_mask 配置IP地址和掩碼

　　no shutdown 激活端口

　　例：

　　Switch（config）# interface gigabitethernet0/2

　　Switch（config-if）# no switchport

　　Switch（config-if）# ip address 192.20.135.21 255.255.255.0

　　Switch（config-if）# no shutdown

　　配置VLAN

　　configure terminal 進(jìn)入配置狀態(tài)

　　vlan vlan-id 輸入一個(gè)VLAN號(hào)， 然后進(jìn)入vlan配態(tài)，可以輸入一個(gè)新的VLAN號(hào)或舊的來(lái)進(jìn)行修改

　　name vlan-name 可選）輸入一個(gè)VLAN名，如果沒(méi)有配置VLAN名，缺省的名字是VLAN號(hào)前面用0填滿

　　的4位數(shù)，如VLAN0004是VLAN4的缺省

　　名字

　　mtu mtu-size （可選） 改變MTU大小

　　例

　　Switch# configure terminal

　　Switch（config）# vlan 20

　　Switch（config-vlan）# name test20

　　Switch（config-vlan）# end

　　或

　　Switch# vlan database

　　Switch（vlan）# vlan 20 name test20

　　Switch（vlan）# exit

　　將端口分配給一個(gè)VLAN

　　configure terminal 進(jìn)入配置狀態(tài)

　　interface interface-id 進(jìn)入要分配的端口

　　switchport mode access 定義二層口

　　switchport access vlan vlan-id 把端口分配給某一VLAN

　　例

　　Switch# configure terminal

　　Enter configuration commands， one per line. End with CNTL/Z.

　　Switch（config）# interface fastethernet0/1

　　Switch（config-if）# switchport mode access

　　Switch（config-if）# switchport access vlan 2

　　Switch（config-if）# end

　　Switch#

　　配置VLAN trunk

　　configure terminal 進(jìn)入配置狀態(tài)

　　interface interface-Id 進(jìn)入端口配置狀態(tài)

　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或

　　自動(dòng)協(xié)商

　　switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。

　　dynamic auto—自動(dòng)協(xié)商是否成為trunk

　　dynamic desirable—把端口設(shè)置為trunk如果對(duì)方端口是trunk， desirable， 配置Native VLAN

　　（802.1q）

　　或自動(dòng)模式，trunk—設(shè)置端口為強(qiáng)制的trunk方式，而不理會(huì)對(duì)方端口是否為trunk

　　switchport access vlan vlan-id 可選） 指定一個(gè)缺省VLAN， 如果此端口不再是trunk

　　switchport trunk native vlan vlan-id 指定802.1Q native VLAN號(hào)

　　例：

　　Switch# configure terminal

　　Enter configuration commands， one per line. End with CNTL/Z.

　　Switch（config）# interface fastethernet0/4

　　Switch（config-if）# switchport mode trunk

　　Switch（config-if）# switchport trunk encapsulation dot1q

　　Switch（config-if）# end

　　定義TRUNK允許的VLAN

　　configure terminal子 進(jìn)入配置狀態(tài)

　　interface interface-id 進(jìn)入端口配置

　　switchport mode trunk 配置二層口為trunk

　　switchport trunk allowed vlan {add | all | except | remove} vlan-list可選） 配置trunk允

　　許的VLAN.使用add， all， except， remove關(guān)健字

　　no switchport trunk allowed vlan 允許所有VLAN通過(guò)

　　例

　　Switch（config）# interface fastethernet0/1

　　Switch（config-if）# switchport trunk allowed vlan remove 2

　　Switch（config-if）# end

　　配置Native VLAN（802.1q）

　　configure terminal 進(jìn)入配置狀態(tài)

　　interface interface-id 進(jìn)入配置成802.1qtrunk的端口

　　switchport trunk native vlan vlan-Id 配置native VLAN號(hào)

　　no switchport trunk native vlan 端口配置命令回到缺省的狀態(tài)

　　配置基于端口權(quán)值的負(fù)載均衡

　　configure terminal 進(jìn)入Switch 1配置狀態(tài)

　　vtp domain domain-name 配置VTP域

　　vtp mode server 將Switch 1配置成VTP server.

　　show vtp status 驗(yàn)證VTP的配置

　　show vlan 驗(yàn)證VLAN

　　configure terminal 進(jìn)入配置狀態(tài)

　　interface fastethernet 0/1 進(jìn)入F0/1端口

　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk