巴aga ®。网络设备■希 第8章 3层交换机配置与 应用 96
3层交换机配置与 应用 第 8 章
UASIUU 第8章 3层交换机配置与应用 ·8.1认识3层交换机 ·8.23层交换机的基本配置与管理 ·8.33层交换机的路由功能 ·8.43层交换机VLAN的配置与管理 ·8.53层交换机的安全实现 982g
第8章 3层交换机配置与应用 • 8.1 认识3层交换机 • 8.2 3层交换机的基本配置与管理 • 8.3 3层交换机的路由功能 • 8.4 3层交换机VLAN的配置与管理 • 8.5 3层交换机的安全实现
⊙8.1认识3层交换机 3层交换机是一个带有第3层路由功能和第2 层交换的设备,它是二者的有机结合,并 不是简单地把路由器设备的硬件和软件简 单地叠加在局域网交换机上
8.1 认识3层交换机 • 3层交换机是一个带有第3层路由功能和第2 层交换的设备,它是二者的有机结合,并 不是简单地把路由器设备的硬件和软件简 单地叠加在局域网交换机上
0ssiUareo ⊙8.1.1 2层交换机与3层交换机的区别 1.主要功能不同 2层交换机和3层交换机都可以交换转发数据 帧,但3层交换机除了有2层交换机的转发功能 外,还有P数据包路由功能。 ·2.使用的场所不同 ·2层交换机是工作在OS引参考模型第2层的设备, 而三层交换机是工作在OS参考模型第3层的设 鱼。 3.处理数据的方式不同 2层交换机使用2层交换转发数据帧, 而3层交 换的路由模块使用3层交换P数据包。 90
8.1.1 2层交换机与3层交换机的区别 • 1.主要功能不同 • 2层交换机和3层交换机都可以交换转发数据 帧,但3层交换机除了有2层交换机的转发功能 外,还有IP数据包路由功能。 • 2.使用的场所不同 • 2层交换机是工作在OSI参考模型第2层的设备, 而三层交换机是工作在OSI参考模型第3层的设 备。 • 3.处理数据的方式不同 • 2层交换机使用2层交换转发数据帧,而3层交 换的路由模块使用3层交换IP数据包
Igy5型h 8.1.2 3层交换机与路由器的区别 ● 1.主要功能不同 3层交换机同时具备数据交换和路由转发功能,但主 要功能还是数据交换,而路由器公具有路由转发功能。 ·2.使用的场所不同 。 3层交换机工作在网络拓扑相对简单的局域网,3层交 换机的路虫功能相对筒单,应路由器二作怠在网络拓 扑相对复杂的网络,解决各种复茶的路由遥摔。 ·3.处理数据的方式不同 3层交换机是一次路由多次交换,丛而提高了数据包 效率:而路由器的转发采用最长远配方式,通 常精叠致件来实现,转发双率较低
8.1.2 3层交换机与路由器的区别 • 1.主要功能不同 • 3层交换机同时具备数据交换和路由转发功能,但主 要功能还是数据交换,而路由器公具有路由转发功能。 • 2.使用的场所不同 • 3层交换机工作在网络拓扑相对简单的局域网,3层交 换机的路由功能相对简单。而路由器工作台在网络拓 扑相对复杂的网络,解决各种复杂的路由选择。 • 3.处理数据的方式不同 • 3层交换机是一次路由多次交换,从而提高了数据包 的转发效率;而路由器的转发采用最长匹配方式,通 常例用软件来实现,转发效率较低
⑥8.23层交换机的基本配置与管理 ·1.3层交换机的管理模式 ·超级终端管理模式 ·WEB管理模式 ·Telnet管理模式 ·2.3层交换机的基本配置 ·(1)用户配置模式 用户模式:主机名> 特权模式:主机名# 全局配置模式:主机名(config)# 子接口配置模式:主机名(config-if)# 691 6e
8.2 3层交换机的基本配置与管理 • 1. 3层交换机的管理模式 • 超级终端管理模式 • WEB管理模式 • Telnet管理模式 • 2. 3层交换机的基本配置 • (1) 用户配置模式 • 用户模式:主机名> • 特权模式:主机名# • 全局配置模式:主机名(config)# • 子接口配置模式:主机名(config-if)#
8.2 3层交换机的基本配置与管理 (2)配置交换机的主机名 命令:hostname[主机名] (3)配置交换机的远程登录密码 命令:enable secret level[密码级别[加密方式] [密码] ·其中,“1”表示远程登录密码级别,“0”表示不加密。 (4)配置交换机的特权模式密码 命令:enable secret level[密码级别[加密方式 [密码 其中, “15”表示远程登录密码级别,“0”表示不加 密
8.2 3层交换机的基本配置与管理 • (2)配置交换机的主机名 • 命令:hostname[主机名] • (3)配置交换机的远程登录密码 • 命令:enable secret level [密码级别] [加密方式] [密码] • 其中,“1”表示远程登录密码级别,“0”表示不加密。 • (4) 配置交换机的特权模式密码 • 命令:enable secret level [密码级别] [加密方式] [密码] • 其中,“15”表示远程登录密码级别,“0”表示不加 密
0o 0Uaro ③8.23层交换机的基本配置与管理 (5)配置交换机的管理IP地址 ·vlan[vlan ID]*/创建VLAN interface vlan[lan ID]*/进入VLAN的配置子模式 ·ip address[IP地址][子网掩码]*/指定交换机的管 理P ·(6)保存和清除交换机的配置 ·保存配置命令:write 或copy running-config starting-config 清除配置命令:delete flash:config.text delete flash:vlan.dat (7)验证命令:show running-config
8.2 3层交换机的基本配置与管理 • (5)配置交换机的管理IP地址 • vlan [vlan ID] */创建VLAN • interface vlan [vlan ID] */进入VLAN的配置子模式 • ip address [IP地址] [子网掩码] */指定交换机的管 理IP • (6) 保存和清除交换机的配置 • 保存配置命令:write • 或 copy running-config starting-config • 清除配置命令:delete flash:config.text • delete flash:vlan.dat • (7) 验证命令:show running-config
⑥8.33层交换机的路由功能 8.3.13层交换机路由概述 3层交换机通过硬件进行路由高速转发,实现“一 次路由,多次转发”,解决了传统路由器低速、复杂所造 成的网络瓶颈局愈。 3层交换机可通过以下3种方式进行路由: 1.使用默认路由。 2.使用静态路由。 3.使用动态路由。(rip和ospf) e
8.3 3层交换机的路由功能 • 8.3.1 3层交换机路由概述 • 3层交换机通过硬件进行路由高速转发,实现“一 次路由,多次转发”,解决了传统路由器低速、复杂所造 成的网络瓶颈问题。 • 3层交换机可通过以下3种方式进行路由: • 1. 使用默认路由。 • 2. 使用静态路由。 • 3. 使用动态路由。(rip和ospf)
⊙8.3.2 3层交换机的路由 ● 1.启用3层路由端口 命令:no switchport 2.启用路由选择协议 ·启用静态路由 命令:ip route[目的IP网段][目的子网掩码] [forwarding路由器的iP地址] ·启用动态路由协议 命令:router[路由协议] 路由协议包括RIP协议和OSPF协议 99g
8.3.2 3层交换机的路由 • 1. 启用3层路由端口 • 命令:no switchport • 2. 启用路由选择协议 • 启用静态路由 • 命令:ip route [目的IP网段] [目的子网掩码] [forwarding 路由器的IP地址] • 启用动态路由协议 • 命令:router [路由协议] • 路由协议包括RIP协议和OSPF协议