网络实验：三层交换

之前实验学过vlan，实际工作中应用却不是这样，而是先隔离，然后使用下面技术再把隔离的用户连起来。交换机下的PC不是直接通信的，内部攻击报文会被丢掉，内部PC相当于通过中间人进行通信，隔离不好的东西，正常的连通。

隔离：隔离的是故障，如局域网arp病毒。

连通：是正常的通信。

典型做法是使用三层交换技术，把不同的vlan又连通。

一、实验设备：一台三层交换机、一台二层交换机、两台PC机

二、网络拓扑如下：

三、配置步骤：

1、PC机设置静态IP地址：PC1的IP为:1.1.1.1; PC2的IP:2.2.2.2

2、交换机的配置：

先配置二层交换机，网口1和三层交换机相连，接口模式配置为trunk;网口2和网口3接PC主机，接口模式配置为：access;

#sysname dyne_5f_2sw#undo info-center enable#vlan batch 10 20#配置左边PC1接的网口2[dyne_5f_2sw]int e0/0/2 //进到网口2 [dyne_5f_2sw-Ethernet0/0/2]port link-type acc //接口模式为access[dyne_5f_2sw-Ethernet0/0/2]port de [dyne_5f_2sw-Ethernet0/0/2]port default vlan 10 //划分到vlan 10[dyne_5f_2sw-Ethernet0/0/2]q //退出接口2#进到网口3配置PC2连接口[dyne_5f_2sw]int e0/0/3 // 进到网口3[dyne_5f_2sw-Ethernet0/0/3]port link-type access //接口模式为access#配置网口1，和三层交换机相接的这个口[dyne_5f_2sw]int e0/0/1[dyne_5f_2sw-Ethernet0/0/1]port link-type trunk //接口模式为access[dyne_5f_2sw-Ethernet0/0/1]port trunk allow-pass vlan all[dyne_5f_2sw]

配置三层交换机：接口模式为trunk,然后和二层交换机一样，划分vlan 10和vlan20

<Huawei>sys  <Huawei>system-view   Enter system view, return user view with Ctrl+Z.[Huawei]sys  [Huawei]sysname  dyne_5fsw_cw   //改名字[dyne_5fsw_cw]vlan 10          //建vlan10[dyne_5fsw_cw-vlan10]vlan 20   //建vlan 20[dyne_5fsw_cw-vlan20]q

<dyne_5fsw_cw>sys  <dyne_5fsw_cw>system-view Enter system view, return user view with Ctrl+Z.[dyne_5fsw_cw]un in en        //关闭提示Info: Information center is disabled.[dyne_5fsw_cw]int g0/0/1     //进到接口下配置[dyne_5fsw_cw-GigabitEthernet0/0/1]port link-type trunk //接口模式为trunk[dyne_5fsw_cw-GigabitEthernet0/0/1]port trunk allow-pass vlan all[dyne_5fsw_cw-GigabitEthernet0/0/1]q[dyne_5fsw_cw]int  [dyne_5fsw_cw]interface vlan  [dyne_5fsw_cw]interface Vlanif 10[dyne_5fsw_cw-Vlanif10]ip add 1.1.1.254 24 //vlan 10的网关[dyne_5fsw_cw-Vlanif10]q[dyne_5fsw_cw]int  [dyne_5fsw_cw]interface  vl  [dyne_5fsw_cw]interface  Vlanif 20[dyne_5fsw_cw-Vlanif20]ip add 2.2.2.254 24 //vlan20的网关[dyne_5fsw_cw-Vlanif20]q[dyne_5fsw_cw] User interface con0 is available

3、测试连通：ping 网关测试通。ping vlan 20 下的pc2 也是通的。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。