三層交換機的配置命令詳解

什麼是三層交換機
　　三層交換機就是具備部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具備的路由功能也是爲這目的服務的，可以作到一次路由，屢次轉發。對於數據包轉發等規律性的過程由硬件高速實現，而像路由信息更新、路由表維護、路由計算、路由肯定等功能，由軟件實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網絡標準模型第二層——數據鏈路層進行操做的，而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發，既可實現網絡路由功能，又可根據不一樣網絡情況作到最優網絡性能。
三層交換技術的工做原理
　　第三層交換工做在OSI七層網絡模型中的第三層即網絡層，是利用第三層協議中的IP包的包頭信息來對後續數據業務流進行標記，具備同一標記的業務流的後續報文被交換到第二層數據鏈路層，從而打通源IP地址和目的IP地址之間的一條通路。這條通路通過第二層鏈路層。有了這條通路，三層交換機就沒有必要每次將接收到的數據包進行拆包來判斷路由，而是直接將數據包進行轉發，將數據流進行交換。
　　三層交換技術
　　近年來的對三層技術的宣傳，耳朵都能起繭子，處處都在喊三層技術，有人說這是個很是新的技術，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什麼新的玩意，事實果然如此嗎？下面先來經過一個簡單的網絡來看看三層交換機的工做過程。
　　組網比較簡單
　　使用IP的設備A------------------------三層交換機------------------------使用IP的設備B
　　好比A要給B發送數據，已知目的IP，那麼A就用子網掩碼取得網絡地址，判斷目的IP是否與本身在同一網段。
　　若是在同一網段，但不知道轉發數據所需的MAC地址，A就發送一個ARP請求，B返回其MAC地址，A用此MAC封裝數據包併發送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數據包轉發到相應的端口。
　　若是目的IP地址顯示不是同一網段的，那麼A要實現和B的通信，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數據包發送向一個缺省網關，這個缺省網關通常在操做系統中已經設好，對應第三層路由模塊，因此可見對於不是同一子網的數據，最早在MAC表中放的是缺省網關的MAC地址；而後就由三層模塊接收到此數據包，查詢路由表以肯定到達B的路由，將構造一個新的幀頭，其中以缺省網關的MAC地址爲源MAC地址，以主機B的MAC地址爲目的MAC地址。經過必定的識別觸發機制，確立主機A與B的MAC地址及轉發端口的對應關係，並記錄進流緩存條目表，之後的A到B的數據，就直接交由二層交換模塊完成。這就一般所說的一次路由屢次轉發。
　　以上就是三層交換機工做過程的簡單歸納，能夠看出三層交換的特色：
　　a -- 由硬件結合實現數據的高速轉發。
　　b -- 這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數。
　　c -- 簡潔的路由軟件使路由過程簡化。
　　d -- 大部分的數據轉發，除了必要的路由選擇交由路由軟件處理，都是又二層模塊高速轉發，路由軟件大多都是通過處理的高效優化軟件，並非簡單照搬路由器中的軟件。
　　三層交換機的配置命令
　　步驟一：給交換機配置IP地址
　　S2724G#conf
　　S2724G（config）#int vlan 1
　　S2724G（config-if）#ip addess 192.168.0.100 255.255.255.0
　　----給VLAN 1配置IP地址
　　S2724G（config-if）#no shutdown ----激活該VLAN接口
　　S2724G（config-if）#exit
　　S2724G（config）#ip default-gateway 192.168.0.1 ----指定交換機的網關地址
　　步驟二：建立VLAN
　　S2724G#conf
　　S2724G（config）#vlan 10 ----建立VLAN 10
　　S2724G（config-vlan）#exit
　　S2724G（config）# vlan 20 ----建立VLAN 20
　　S2724G（config-vlan）#exit
　　步驟三：把相應接口指定到相應的VLAN中
　　S2724G（config）#int gi 0/10
　　S2724G（config-if）#switch access vlan 10
　　----把交換機的第10端口劃到VLAN 10中
　　S2724G（config-if）#exit
　　S2724G（config）#int gi 0/20
　　S2724G（config-if）#switch access vlan 20
　　----把交換機的第20端口劃到VLAN 20中
　　S2724G（config-if）#exit
　　S2724G（config）#int gi 0/24
　　S2724G（config-if）#switch mode trunk
　　----設置24口爲Trunk模式（與三層交換機的鏈接口
　　S2724G（config-if）#
　　步驟四：保存配置
　　S2724G（config-if）#end
　　S2724G#write
　　模式轉換命令
　　用戶模式----特權模式，使用命令「enable」
　　特權模式----全局配置模式，使用命令「config t」
　　全局配置模式----接口模式，使用命令「interface+接口類型+接口號」
　　全局配置模式----線控模式，使用命令「line+接口類型+接口號」
　　注：
　　用戶模式：查看初始化的信息。
　　特權模式：查看全部信息、調試、保存配置信息
　　全局模式：配置全部信息、針對整個路由器或交換機的全部接口
　　接口模式：針對某一個接口的配置
　　線控模式：對路由器進行控制的接口配置
　　（2）配置命令
　　show running config 顯示全部的配置
　　show versin 顯示版本號和寄存器值
　　shut down 關閉接口
　　no shutdown 打開接口
　　ip add +ip地址 配置IP地址
　　secondary+IP地址 爲接口配置第二個IP地址
　　show interface+接口類型+接口號 查看接口管理性
　　show controllers interface 查看接口是否有DCE電纜
　　show history 查看歷史記錄
　　show terminal 查看終端記錄大小
　　hostname+主機名 配置路由器或交換機的標識
　　config memory 修改保存在NVRAM中的啓動配置
　　exec timeout 0 0 設置控制檯會話超時爲0
　　service password-encryptin 手工加密全部密碼
　　enable password +密碼 配置明文密碼
　　ena sec +密碼 配置密文密碼
　　line vty 0 4/15 進入telnet接口
　　password +密碼 配置telnet密碼
　　line aux 0 進入AUX接口
　　password +密碼 配置密碼
　　line con 0 進入CON接口
　　password +密碼 配置密碼
　　bandwidth+數字 配置帶寬
　　no ip address 刪除已配置的IP地址
　　show startup config 查看NVRAM中的配置信息
　　copy run-config atartup config 保存信息到NVRAM
　　write 保存信息到NVRA
　　erase startup-config 清除NVRAM中的配置信息
　　show ip interface brief 查看接口的謫要信息
　　banner motd # +信息 + # 配置路由器或交換機的描素信息
　　description+信息 配置接口聽描素信息
　　vlan database 進入VLAN數據庫模式
　　vlan +vlan號+ 名稱 建立VLAN
　　switchport access vlan +vlan號 爲VLAN爲配接口
　　interface vlan +vlan號 進入VLAN接口模式
　　ip add +ip地址 爲VLAN配置管理IP地址
　　vtp+service/tracsparent/client 配置SW的VTP工做模式
　　vtp +domain+域名 配置SW的VTP域名
　　vtp +password +密碼 配置SW的密碼
　　switchport mode trunk 啓用中繼
　　no vlan +vlan號 刪除VLAN
　　show spamming-tree vlan +vlan號 查看VLA怕生成樹議
　　2. 路由器配置命令
　　ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
　　show ip route 查看路由表
　　show protocols 顯示出全部的被動路由協議和接口上哪些協議被設置
　　show ip protocols 顯示了被配置在路由器上的路由選擇協議，同時給出了在路由選擇協議中使用
　　的定時器
　　等信息
　　router rip 激活RIP協議
　　network +直連網段 發佈直連網段
　　interface lookback 0 激活邏輯接口
　　passive-interface +接口類型+接口號 配置接口爲被動模式
　　debug ip +協議 動態查看路由更新信息
　　undebug all 關閉全部DEBUG信息
　　router eigrp +as號 激活EIGRP路由協議
　　network +網段+子網掩碼 發佈直連網段
　　show ip eigrp neighbors 查看鄰居表
　　show ip eigrp topology 查看拓撲表
　　show ip eigrp traffic 查看發送包數量
　　router ospf +process-ID 激活OSPF協議
　　network+直連網段+area+區域號 發佈直連網段
　　show ip ospf 顯示OSPF的進程號和ROUTER-ID
　　encapsulation+封裝格式 更改封裝格式
　　no ip admain-lookup 關閉路由器的域名查找
　　ip routing 在三層交換機上啓用路由功能
　　show user 查看SW的在線用戶
　　clear line +線路號 清除線路
　　3. 三層交換機配置命令
　　配置一組二層端口
　　configure terminal 進入配置狀態
　　nterface range {port-range} 進入組配置狀態
　　配置三層端口
　　configure terminal 進入配置狀態
　　interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
　　channel port-channel-number} 進入端口配置狀態
　　no switchport 把物理端口變成三層口
　　ip address ip_address subnet_mask 配置IP地址和掩碼
　　no shutdown 激活端口
　　例：
　　Switch（config）# interface gigabitethernet0/2
　　Switch（config-if）# no switchport
　　Switch（config-if）# ip address 192.20.135.21 255.255.255.0
　　Switch（config-if）# no shutdown
　　配置VLAN
　　configure terminal 進入配置狀態
　　vlan vlan-id 輸入一個VLAN號， 而後進入vlan配態，能夠輸入一個新的VLAN號或舊的來進行修改
　　name vlan-name 可選）輸入一個VLAN名，若是沒有配置VLAN名，缺省的名字是VLAN號前面用0填滿
　　的4位數，如VLAN0004是VLAN4的缺省
　　名字
　　mtu mtu-size （可選） 改變MTU大小
　　例
　　Switch# configure terminal
　　Switch（config）# vlan 20
　　Switch（config-vlan）# name test20
　　Switch（config-vlan）# end
　　或
　　Switch# vlan database
　　Switch（vlan）# vlan 20 name test20
　　Switch（vlan）# exit
　　將端口分配給一個VLAN
　　configure terminal 進入配置狀態
　　interface interface-id 進入要分配的端口
　　switchport mode access 定義二層口
　　switchport access vlan vlan-id 把端口分配給某一VLAN
　　例
　　Switch# configure terminal
　　Enter configuration commands， one per line. End with CNTL/Z.
　　Switch（config）# interface fastethernet0/1
　　Switch（config-if）# switchport mode access
　　Switch（config-if）# switchport access vlan 2
　　Switch（config-if）# end
　　Switch#
　　配置VLAN trunk
　　configure terminal 進入配置狀態
　　interface interface-Id 進入端口配置狀態
　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或
　　自動協商
　　switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
　　dynamic auto—自動協商是否成爲trunk
　　dynamic desirable—把端口設置爲trunk若是對方端口是trunk， desirable， 配置Native VLAN
　　（802.1q）
　　或自動模式，trunk—設置端口爲強制的trunk方式，而不理會對方端口是否爲trunk
　　switchport access vlan vlan-id 可選） 指定一個缺省VLAN， 若是此端口再也不是trunk
　　switchport trunk native vlan vlan-id 指定802.1Q native VLAN號
　　例：
　　Switch# configure terminal
　　Enter configuration commands， one per line. End with CNTL/Z.
　　Switch（config）# interface fastethernet0/4
　　Switch（config-if）# switchport mode trunk
　　Switch（config-if）# switchport trunk encapsulation dot1q
　　Switch（config-if）# end
　　定義TRUNK容許的VLAN
　　configure terminal子 進入配置狀態
　　interface interface-id 進入端口配置
　　switchport mode trunk 配置二層口爲trunk
　　switchport trunk allowed vlan {add | all | except | remove} vlan-list可選） 配置trunk允
　　許的VLAN.使用add， all， except， remove關健字
　　no switchport trunk allowed vlan 容許全部VLAN經過
　　例
　　Switch（config）# interface fastethernet0/1
　　Switch（config-if）# switchport trunk allowed vlan remove 2
　　Switch（config-if）# end
　　配置Native VLAN（802.1q）
　　configure terminal 進入配置狀態
　　interface interface-id 進入配置成802.1qtrunk的端口
　　switchport trunk native vlan vlan-Id 配置native VLAN號
　　no switchport trunk native vlan 端口配置命令回到缺省的狀態
　　配置基於端口權值的負載均衡
　　configure terminal 進入Switch 1配置狀態
　　vtp domain domain-name 配置VTP域
　　vtp mode server 將Switch 1配置成VTP server.
　　show vtp status 驗證VTP的配置
　　show vlan 驗證VLAN
　　configure terminal 進入配置狀態
　　interface fastethernet 0/1 進入F0/1端口
　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk