思科三層交換機(jī)配置

　　為解決vlan間的路由問題，我們引進(jìn)三層交換概念，它被大家稱為二層交換+三層轉(zhuǎn)發(fā)。三層交換機(jī)相當(dāng)于多個(gè)專門處理vlan間路由的多個(gè)單臂路由和交換的集成。

　　三層交換機(jī)的轉(zhuǎn)發(fā)原理

　　三層交換機(jī)通過硬件來交換和路由選擇數(shù)據(jù)包。為處理數(shù)據(jù)包的高層信息，三層交換有兩種體系結(jié)構(gòu)：

　　1>傳統(tǒng)的MLS(Multilayer Switching)

　　依靠ASIC(Application-Specific Integrated Circuit)對(duì)數(shù)據(jù)流的第一個(gè)數(shù)據(jù)包進(jìn)行路由處理后，第三層引擎對(duì)硬件交換組件進(jìn)行程序處理為后續(xù)數(shù)據(jù)包提供路由。產(chǎn)生MLS條目記錄，一次路由多次交換。

　　2>基于CEF(Cisco Express Forwarding)的MLS

　　CEF是基于拓?fù)涞霓D(zhuǎn)發(fā)模型，它預(yù)先將所有路由信息加入到轉(zhuǎn)發(fā)信息庫(FIB)，方便快速路由�；�本概念有：

　　轉(zhuǎn)發(fā)信息庫(FIB)：類似路由表，記錄IP與vlan的對(duì)應(yīng)關(guān)系

　　鄰接關(guān)系表：類似mac地址表，記錄相鄰接口所連接主機(jī)的mac地址

　　虛接口：不依賴物理接口的子接口，開啟vlan配置網(wǎng)關(guān)，屬于該vlan的物理接口即可動(dòng)態(tài)充當(dāng)vlan的網(wǎng)關(guān)

　　三層交換機(jī)配置

　　三層交換機(jī)的接口默認(rèn)是二層接口，命令switchport轉(zhuǎn)換為三層接口，相反no switchport將路由接口轉(zhuǎn)為交換接口。以下面模擬圖配置為例。

　　配置步驟：

　　1>在二層交換機(jī)上創(chuàng)建vlan，并分配端口，f0/0端口配置trunk(命令略)

　　2>在三層交換機(jī)上創(chuàng)建vlan，并配置trunk指定接口封裝方式

　　SW_3L(config)# int f0/0

　　SW_3L(config-if)# switchport trunk encapsulation dot1q

　　SW_3L(config-if)# switchport mode trunk

　　3>在三層交換機(jī)上配置各vlan的ip地址

　　SW_3L(config)# int vlan 10

　　SW_3L(config-if)# ip add 192.168.1.1 255.255.255.0

　　SW_3L(config-if)# no sh

　　vlan20和vlan30略

　　4>三層交換機(jī)啟用路由，配置接口ip

　　SW_3L(config)# ip routing

　　SW_3L(config)# int f1/0

　　SW_3L(config-if)# no switchport

　　SW_3L(config-if)# ip add 10.1.1.1 255.255.255.248

　　SW_3L(config-if)# no sh

　　5>為三層交換機(jī)配置默認(rèn)路由

　　SW_3L(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2

　　經(jīng)過上面配置，在對(duì)客戶機(jī)設(shè)置ip和網(wǎng)關(guān)，不同vlan間已經(jīng)可以正常通信。三層交換機(jī)上也可以配置DHCP中繼轉(zhuǎn)發(fā)，方便客戶機(jī)地址配置，效果是使不同vlan共用一個(gè)dhcp服務(wù)器，dhcp的廣播信息可以在不同vlan間轉(zhuǎn)發(fā)。配置過程如下：

　　首先選擇一個(gè)vlan配置dhcp服務(wù)作為dhcp server。第三講配置過這里略。

　　其次為除了dhcp server 所在vlan之外的每個(gè)vlan上配置dhcp中繼轉(zhuǎn)發(fā)。例如dhcp server在vlan2 現(xiàn)在配置vlan3：

　　SW_3L(config)# int vlan3

　　SW_3L(config-if)# ip add 192.168.2.1 255.255.255.0 設(shè)置vlan3網(wǎng)關(guān)地址

　　SW_3L(config-if)# ip helper-address 192.168.2.100 vlan2中dhcp server主機(jī)地址

　　需要說明的是，像在單臂路由上配置dhcp服務(wù)一樣，我們需要配置多個(gè)地址池，地址池應(yīng)包含相應(yīng)vlan的網(wǎng)關(guān)地址。

　　思科交換機(jī)密碼配置介紹

　　一、設(shè)置console密碼

　　>enable

　　#configure trminal

　　(confing)#line console 0←console口

　�、�(config-line)#password (cisco)←密碼

　　(config-line)#login ← 一定不能少的.

　　console密碼設(shè)置完成

　　exit

　　二、設(shè)置全局密碼

　　enadle

　　#configure terminal

　�、�(config)#enable secret (class)←密碼

　　(config)#login

　　全局密碼設(shè)置完成

　　exit

　　三、設(shè)置遠(yuǎn)程登入(telnet)密碼

　　enable

　　#config terminal

　　(config)#line vty 0 4(0 4是口)

　�、�(config-line)#password (class)←密碼

　　(config-lline)#login

　　exit

　　四、保存以上設(shè)置

　　>enadle

　　#copy running-config strat-config

【思科三層交換機(jī)配置】相關(guān)文章：

思科交換機(jī)配置TRUNK的主要步驟03-31

思科交換機(jī)基本配置命令大全04-02

三層交換機(jī)配置步驟10-26

思科認(rèn)證輔導(dǎo)：交換機(jī)配置和電腦開機(jī)自檢09-26

三層交換機(jī)端口配置ip地址及綁定MAC地址的方法07-14

思科路由器SSH配置案例04-06

思科交換機(jī)怎么改密碼06-09

常用交換機(jī)典型配置詳解12-30

h3c交換機(jī)配置telnet配置教程03-23