三层交换机的配置命令详解

什么是三层交换机
　　三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。
三层交换技术的工作原理
　　第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。
　　三层交换技术
　　近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。
　　组网比较简单
　　使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
　　比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。
　　如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。
　　如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
　　以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：
　　a -- 由硬件结合实现数据的高速转发。
　　b -- 这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。
　　c -- 简洁的路由软件使路由过程简化。
　　d -- 大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。
　　三层交换机的配置命令
　　步骤一：给交换机配置IP地址
　　S2724G#conf
　　S2724G（config）#int vlan 1
　　S2724G（config-if）#ip addess 192.168.0.100 255.255.255.0
　　----给VLAN 1配置IP地址
　　S2724G（config-if）#no shutdown ----激活该VLAN接口
　　S2724G（config-if）#exit
　　S2724G（config）#ip default-gateway 192.168.0.1 ----指定交换机的网关地址
　　步骤二：创建VLAN
　　S2724G#conf
　　S2724G（config）#vlan 10 ----创建VLAN 10
　　S2724G（config-vlan）#exit
　　S2724G（config）# vlan 20 ----创建VLAN 20
　　S2724G（config-vlan）#exit
　　步骤三：把相应接口指定到相应的VLAN中
　　S2724G（config）#int gi 0/10
　　S2724G（config-if）#switch access vlan 10
　　----把交换机的第10端口划到VLAN 10中
　　S2724G（config-if）#exit
　　S2724G（config）#int gi 0/20
　　S2724G（config-if）#switch access vlan 20
　　----把交换机的第20端口划到VLAN 20中
　　S2724G（config-if）#exit
　　S2724G（config）#int gi 0/24
　　S2724G（config-if）#switch mode trunk
　　----设置24口为Trunk模式（与三层交换机的连接口
　　S2724G（config-if）#
　　步骤四：保存配置
　　S2724G（config-if）#end
　　S2724G#write
　　模式转换命令
　　用户模式----特权模式，使用命令“enable”
　　特权模式----全局配置模式，使用命令“config t”
　　全局配置模式----接口模式，使用命令“interface+接口类型+接口号”
　　全局配置模式----线控模式，使用命令“line+接口类型+接口号”
　　注：
　　用户模式：查看初始化的信息。
　　特权模式：查看所有信息、调试、保存配置信息
　　全局模式：配置所有信息、针对整个路由器或交换机的所有接口
　　接口模式：针对某一个接口的配置
　　线控模式：对路由器进行控制的接口配置
　　（2）配置命令
　　show running config 显示所有的配置
　　show versin 显示版本号和寄存器值
　　shut down 关闭接口
　　no shutdown 打开接口
　　ip add +ip地址 配置IP地址
　　secondary+IP地址 为接口配置第二个IP地址
　　show interface+接口类型+接口号 查看接口管理性
　　show controllers interface 查看接口是否有DCE电缆
　　show history 查看历史记录
　　show terminal 查看终端记录大小
　　hostname+主机名 配置路由器或交换机的标识
　　config memory 修改保存在NVRAM中的启动配置
　　exec timeout 0 0 设置控制台会话超时为0
　　service password-encryptin 手工加密所有密码
　　enable password +密码 配置明文密码
　　ena sec +密码 配置密文密码
　　line vty 0 4/15 进入telnet接口
　　password +密码 配置telnet密码
　　line aux 0 进入AUX接口
　　password +密码 配置密码
　　line con 0 进入CON接口
　　password +密码 配置密码
　　bandwidth+数字 配置带宽
　　no ip address 删除已配置的IP地址
　　show startup config 查看NVRAM中的配置信息
　　copy run-config atartup config 保存信息到NVRAM
　　write 保存信息到NVRA
　　erase startup-config 清除NVRAM中的配置信息
　　show ip interface brief 查看接口的谪要信息
　　banner motd # +信息 + # 配置路由器或交换机的描素信息
　　description+信息 配置接口听描素信息
　　vlan database 进入VLAN数据库模式
　　vlan +vlan号+ 名称 创建VLAN
　　switchport access vlan +vlan号 为VLAN为配接口
　　interface vlan +vlan号 进入VLAN接口模式
　　ip add +ip地址 为VLAN配置管理IP地址
　　vtp+service/tracsparent/client 配置SW的VTP工作模式
　　vtp +domain+域名 配置SW的VTP域名
　　vtp +password +密码 配置SW的密码
　　switchport mode trunk 启用中继
　　no vlan +vlan号 删除VLAN
　　show spamming-tree vlan +vlan号 查看VLA怕生成树议
　　2. 路由器配置命令
　　ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
　　show ip route 查看路由表
　　show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
　　show ip protocols 显示了被配置在路由器上的路由选择协议，同时给出了在路由选择协议中使用
　　的定时器
　　等信息
　　router rip 激活RIP协议
　　network +直连网段 发布直连网段
　　interface lookback 0 激活逻辑接口
　　passive-interface +接口类型+接口号 配置接口为被动模式
　　debug ip +协议 动态查看路由更新信息
　　undebug all 关闭所有DEBUG信息
　　router eigrp +as号 激活EIGRP路由协议
　　network +网段+子网掩码 发布直连网段
　　show ip eigrp neighbors 查看邻居表
　　show ip eigrp topology 查看拓扑表
　　show ip eigrp traffic 查看发送包数量
　　router ospf +process-ID 激活OSPF协议
　　network+直连网段+area+区域号 发布直连网段
　　show ip ospf 显示OSPF的进程号和ROUTER-ID
　　encapsulation+封装格式 更改封装格式
　　no ip admain-lookup 关闭路由器的域名查找
　　ip routing 在三层交换机上启用路由功能
　　show user 查看SW的在线用户
　　clear line +线路号 清除线路
　　3. 三层交换机配置命令
　　配置一组二层端口
　　configure terminal 进入配置状态
　　nterface range {port-range} 进入组配置状态
　　配置三层端口
　　configure terminal 进入配置状态
　　interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
　　channel port-channel-number} 进入端口配置状态
　　no switchport 把物理端口变成三层口
　　ip address ip_address subnet_mask 配置IP地址和掩码
　　no shutdown 激活端口
　　例：
　　Switch（config）# interface gigabitethernet0/2
　　Switch（config-if）# no switchport
　　Switch（config-if）# ip address 192.20.135.21 255.255.255.0
　　Switch（config-if）# no shutdown
　　配置VLAN
　　configure terminal 进入配置状态
　　vlan vlan-id 输入一个VLAN号， 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改
　　name vlan-name 可选）输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满
　　的4位数，如VLAN0004是VLAN4的缺省
　　名字
　　mtu mtu-size （可选） 改变MTU大小
　　例
　　Switch# configure terminal
　　Switch（config）# vlan 20
　　Switch（config-vlan）# name test20
　　Switch（config-vlan）# end
　　或
　　Switch# vlan database
　　Switch（vlan）# vlan 20 name test20
　　Switch（vlan）# exit
　　将端口分配给一个VLAN
　　configure terminal 进入配置状态
　　interface interface-id 进入要分配的端口
　　switchport mode access 定义二层口
　　switchport access vlan vlan-id 把端口分配给某一VLAN
　　例
　　Switch# configure terminal
　　Enter configuration commands， one per line. End with CNTL/Z.
　　Switch（config）# interface fastethernet0/1
　　Switch（config-if）# switchport mode access
　　Switch（config-if）# switchport access vlan 2
　　Switch（config-if）# end
　　Switch#
　　配置VLAN trunk
　　configure terminal 进入配置状态
　　interface interface-Id 进入端口配置状态
　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或
　　自动协商
　　switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。
　　dynamic auto—自动协商是否成为trunk
　　dynamic desirable—把端口设置为trunk如果对方端口是trunk， desirable， 配置Native VLAN
　　（802.1q）
　　或自动模式，trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk
　　switchport access vlan vlan-id 可选） 指定一个缺省VLAN， 如果此端口不再是trunk
　　switchport trunk native vlan vlan-id 指定802.1Q native VLAN号
　　例：
　　Switch# configure terminal
　　Enter configuration commands， one per line. End with CNTL/Z.
　　Switch（config）# interface fastethernet0/4
　　Switch（config-if）# switchport mode trunk
　　Switch（config-if）# switchport trunk encapsulation dot1q
　　Switch（config-if）# end
　　定义TRUNK允许的VLAN
　　configure terminal子 进入配置状态
　　interface interface-id 进入端口配置
　　switchport mode trunk 配置二层口为trunk
　　switchport trunk allowed vlan {add | all | except | remove} vlan-list可选） 配置trunk允
　　许的VLAN.使用add， all， except， remove关健字
　　no switchport trunk allowed vlan 允许所有VLAN通过
　　例
　　Switch（config）# interface fastethernet0/1
　　Switch（config-if）# switchport trunk allowed vlan remove 2
　　Switch（config-if）# end
　　配置Native VLAN（802.1q）
　　configure terminal 进入配置状态
　　interface interface-id 进入配置成802.1qtrunk的端口
　　switchport trunk native vlan vlan-Id 配置native VLAN号
　　no switchport trunk native vlan 端口配置命令回到缺省的状态
　　配置基于端口权值的负载均衡
　　configure terminal 进入Switch 1配置状态
　　vtp domain domain-name 配置VTP域
　　vtp mode server 将Switch 1配置成VTP server.
　　show vtp status 验证VTP的配置
　　show vlan 验证VLAN
　　configure terminal 进入配置状态
　　interface fastethernet 0/1 进入F0/1端口
　　switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk