交换机的设置方法

首先我们看一下交换机怎么设置三层交换技术的应用环境为了使VLAN之间通信。交换机的设置方法，我们来了解一下。

1什么是三层交换技术：

简单的说三层交换技术就是：二层交换技术+三层转发技术。(交换机工作在二层，路由器工作在三层)

2三层交换机的配置:

1 在三层交换机上配置启动路由,

(如果要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)

Switch（config)#ip routing

2 配置VLAN 的IP 地址：

与在二层上配置管理VLAN 的IP地址的命令相同， 因为三层交换机支持VLAN之间的路由,三层交换机的每个

VLAN 都可以配置IP地址。

Switch(config)#interfacevlanvlan-id

Switch(config)#ip addreesip-address subnet-mask

3 三层交换机上配置路由接口

三层交换机的接口在默认情况下属于VLAN 1， 如果需要让三层交换机与路由器实现点到点的连接，需要在交换机的某个接口配置为路由接口。

Swith(config)#interface接口

Switch(config)#noswitchport

Switch(config)#ip addreesip-address subnet-mask

Switch(config)#noshutdown

4 在三层交换机上配置静态路由或动态路由：

在三层交换机上配置静态路由的方法和在路由器上配置的方法相同。

动态 ：Router(config)#router rip

Router(config-router)#network network-number (把直连的网段宣告出去）

静态： Router(config)# ip route( network 目标网络地址) [ mask 子网掩码]{addrees 到达目的网络经过的下一跳路由器接口地址}（简单的说就是到那去从哪里走。把非直连网段添加进来。）

5 查看FIB表：

Switch(config)show ip cef (CEF主要包含俩个转发用的信息表)

转发信息库（fib)：

邻接关系表：

6查看邻接关系表：

Switch(config)#show adfacency detail

7 实验拓扑

实验要求 ：1VLAN 1中的主机能够 与 VLAN2 VLAN 3中的主机相互通信 ，

2VLAN 3 不能访问 10112

3 不能用单臂路由，只用三层交换。

实验的配置如下：

1在sw-3l #vlandatabase

sw-3l (vlan)#vlan 2

sw-3l (vlan)#vlan 3

sw-3l (vlan)#exit

sw-3l (config）#ip routing

sw-3l (config）#interfacevlan1

sw-3l (config-vlan）# ipaddress192168112552552550

sw-3l (config-vlan # noshutdown

sw-3l (config）#interfacevlan2

sw-3l (config-vlan）# ipaddress192168212552552550

sw-3l (config-vlan # noshutdown

sw-3l (config）#interfacevlan3

sw-3l (config-vlan）# ipaddress192168312552552550

sw-3l (config-vlan # noshutdown

sw-3l (config-if）#exit

sw-3l (config）#interfacef0/23

sw-3l (config-if）#no switchport

sw-3l (config-if）#ip addrees10111255000

sw-3l (config-vlan # noshutdown

sw-3L（config）#interfacef0/24

sw-3L（config-if)#switchportmode trunk

2在sw-2L#vlandatabase

sw-2L（vlan）#vlan 2

sw-2L（vlan）#vlan 3

sw-2L（vlan exit

sw-2L（config）#interfacerange f0/11 - 15

sw-2L（config-if-range）#switchport modeaccess

sw-2L（config-if-range）#switchportaccessvlan 2

sw-2L（config-if-range）#exit

sw-2L（config）#interfacerangef0/16 - 23

sw-2L（config-if-range）#switchport modeaccess

sw-2L（config-if-range）#switchportaccessvlan3

sw-2L（config-if-range）#exit

sw-2L（config）#interfacef0/24

sw-2L（config-if)#switchportmode trunk

在路由器router（config）#interfacef0/0

router（config）#ipaddress10112255000

router（config）#noshutdown

router（config）#routerrip

1 动态路由： router（config）#network19216810

router（config）#network19216820

2 或者用静态： router（config）#iproute19216810 255255255 10111

router（config）#iproute19216820 255255255 10111

3 如果VLAN 3 中的主机想访问 10112 则在加一条路由就可以了，

动态：router（config）#network19216830

或： 静态：router（config）#iproute19216830 255255255 10111

进入交换机配置视图。输入，interface vlanip 1
ip add 输入相应IP地址、掩码
这样就可以了。

注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以百兆接口为例。

什么叫IP地址

一、IP地址的概念

我们知道因特网是全世界范围内的计算机联为一体而构成的通讯网络的总称。联在某个网络上的两台计算机之间在相互通讯时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样，人们为了通讯的利便给每一台计算机都事先分配一个类似我们日常糊口中的电话号码一样的标识地址，该标识地址就是我们今天所要先容的IP地址。根据TCP/IP协议划定，IP地址是由32位二进制数组成，而且在INTERNET范围内是独一的。例如，某台联在因特网上的计算机的IP地址为：

11010010 01001001 10001100 00000010

很显著，这些数字对于人来说不太好记忆。人们为了利便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了：210731402。

二、IP地址的分类

我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网，每个网络中的计算机通过其自身的IP地址而被独一标识的，据此我们也可以设想，在INTERNET上这个庞大的网间网中，每个网络也有自己的标识符。这与我们日常糊口中的电话号码很相像，例如有一个电话号码为0515163，这个号码中的前四位表示该电话是属于哪个地区的，后面的数字表示该地区的某个电话号码。与上面的例子类似，我们把计算机的IP地址也分成两部门，分别为网络标识和主机标识。统一个物理网络上的所有主机都用统一个网络标识，IP地址的4个字节划分为2个部门，一部门用以标明详细的网络段，即网络标识;另一部门用以标明详细的节点，即主机标识，也就是说某个网络中的特定的计算机号码。例如，盐城市信息网络中央的服务器的IP地址为210731402，对于该IP地址，我们可以把它分成网络标识和主机标识两部门，这样上述的IP地址就可以写成：

网络标识：210731400

主机标识：2

合起来写：210731402

因为网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是人们按照网络规模的大小，把32位地址信息设成三种定位的划分方式，这三种划分方法分别对应于A类、B类、C类IP地址。

1A类IP地址

一个A类IP地址是指，在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。假如用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必需是“0”。A类IP地址中网络的标识长度为7位，主机标识的长度为24位，A类网络地址数目较少，可以用于主机数达1600多万台的大型网络。

2B类IP地址

一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码，剩下的两段号码为本地计算机的号码。假如用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必需是“10”。B类IP地址中网络的标识长度为14位，主机标识的长度为16位，B类网络地址合用于中等规模规模的网络，每个网络所能容纳的计算机数为6万多台。

3C类IP地址

一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。假如用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必需是“110”。C类IP地址中网络的标识长度为21位，主机标识的长度为8位，C类网络地址数目较多，合用于小规模的局域网络，每个网络最多只能包含254台计算机。

除了上面三种类型的IP地址外，还有几种特殊类型的IP地址，TCP/IP协议划定，凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0000”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255255255255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用。

三、IP的寻址规则

1网络寻址规则

A、网络地址必需独一。

B、网络标识不能以数字127开头。在A类地址中，数字127留存给内部回送函数。

C、网络标识的第一个字节不能为255。数字255作为广播地址。

D、网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。

2主机寻址规则

A、主机标识在统一网络内必需是独一的。

B、主机标识的各个位不能都为“1”，假如所有位都为“1”，则该机地址是广播地址，而非主机的地址。

C、主机标识的各个位不能都为“0”，假如各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。

四、IP子网掩码概述

1子网掩码的概念

子网掩码是一个32位地址，用于屏蔽IP地址的一部门以区别网络标识和主机标识，并说明该IP地址是在局域网上，仍是在远程网上。

2确定子网掩码数

用于子网掩码的位数决定于可能的子网数量和每个子网的主机数量。在定义子网掩码前，必需弄清晰本来使用的子网数和主机数量。

交换机ip地址的设置步骤

二层交换机配置IP地址是用于管理设备使用，比如使用Telnet、snmp等等。

配置命令：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface vlan 1------>进入vlan接口

Ruijie(config-if-VLAN 1)#ip address 1111 2552552550

Ruijie(config-if-VLAN 1)#end

Ruijie#write------>确认配置正确，保存配置

三层交换机配置地址可用于管理，也可以用于通信，比如作为用户的网关。

配置方法1：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 1111 2552552550

Ruijie(config-if-VLAN 1)#end

Ruijie#write ------>确认配置正确，保存配置

配置方法2（需确保交换机是三层交换机）：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#int FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#no switchport ------>将端口设置为三层口，配置IP地址之前必须要先变为三层口，否则无法配置IP地址

Ruijie(config-if-FastEthernet 0/1)#ip add 1111 2552552550

Ruijie(config-if-FastEthernet 0/1)#end

Ruijie#write ------>确认配置正确，保存配置

电脑IP地址怎么隐藏

现在很多电脑高手为了防止电脑被人入侵都会选择把自己的电脑IP隐藏起来，防止隐私外泄，有什么办法可以隐藏自己电脑IP呢答应是有的，现在让我们一起来学习下。

第一步：

用本地安全策略，先打开IP安全策略，方法是在win7旗舰版中的“运行”里输入 secpolmsc或着在控制面板里打开 创建IP安全策略

右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下 一步”，然后输入一个策略描述，如“noPing”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

第二步：

配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器 *** 作为“要求安全设置”选项，然后依次点击“完成”，“关闭”按钮，保存相关的设置返回治理控制台

第三步：指派安全策略

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但假如自己Ping本地计算机，仍可相通。

vlan
ip设置在三层交换机的vlan接口中，
interface
vlan
1
ip
add
1921681X
2552552550
no
shutdown
interfere
vlan
2
ip
add
1921682X
2552552550
no
shutdown
在三层交换机上起SVI之后就可以直接实现三层互通了，不需要专门的互通命令；
二层交换机上vlan配置没有什么特殊的，划vlan，配access口，配trunk口。
VLAN配置IP地址需要几层交换机：
二层的交换机可以为VLAN配置IP。这里配置IP，只是为了方便管理，没有其他用途。
举个最简单的例子，一个交换机出问题了，你是亲自奔波5公里到交换机跟前检查问题，还是用telnet在办公室里解决？要用telnet，那就必须要有IP的。
vlan下面可以可以包含多个IP地址，是说工作于vlan中的主机必须有IP才能够正常的联网工作（任何联网计算机，都需要有IP才能够联网工作）。
但是有些VLAN还有自己的地址，刚才解释过了，为了管理方便。

交换机本身不支持这设置！其实加VLAN也很少用到，路由需要回路才能互通，每个VLAN不同网段
回路就可以达到区分vlan走向的作用，如果目标为服务器直接在TRUNK链路过滤掉其它vlan即可！
首先是三层交换机的配置
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
sdk_1(config)#hostname cd12371 ------>配置交换机的名字为sdk_1
sdk_1(config)#interface vlan 1 ------>进入vlan 1
sdk_1(config-if)#ip address 1921681245 2552552550 ------>为vlan 1设置管理ip
sdk_1(config-if)#exit ------>退回到全局模式
sdk_1(config)#line vty 0 4 ------> 进入telnet密码配置模式
sdk_1(config-line)#login ------>启用需输入密码才能telnet成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------> 将telnet密码设置为123
sdk_1(config-line)#exit ------> 回到全局配置模式
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------>配置进入特权模式的密码为123
sdk_1(config)#enable service web-server ------>全局web功能
sdk_1(config)#vlan 10 name yunwei ------>
sdk_1(config)#vlan 20 name yanfa ------>建立各部门的vlan
sdk_1(config)#vlan 30 name fuwu ------>
sdk_1(config)#interface vlan 10 ------>进入vlan 10
sdk_1(config-if-VLAN 10)#ip address 1721010254 2552552550 ------>配置各个vlan的地址
sdk_1(config-if-VLAN 10)#exit
sdk_1(config)#interface vlan 20 ------>进入vlan 20
sdk_1(config-if-VLAN 20)#ip address 19216820254 2552552550
sdk_1(config-if-VLAN 20)#exit
sdk_1(config)#interface vlan 30 ------>进入vlan 30
sdk_1(config-if-VLAN 30)#ip address 19216830254 2552552550
sdk_1(config-if-VLAN 30)#exit
sdk_1 (config)#service dhcp ---->开启dhcp server功能
sdk_1 (config)#ip dhcp ping packets 1
---->在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用，如果没人使用则分配，若已有人使用则再分配下一个IP
sdk_1 (config)#ip dhcp excluded-address 192168101 19216810100
sdk_1 (config)#ip dhcp excluded-address 19216810141 19216810254 ---->设置地址为19216810101至19216810140的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192168201 19216820100
sdk_1 (config)#ip dhcp excluded-address 19216820161 19216820254 ---->设置地址为19216820101至19216820160的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192168301 19216830100
sdk_1 (config)#ip dhcp excluded-address 19216830121 19216830254 ---->设置地址为19216860101至19216860120的ip地址分配给客户端
sdk_1 (config)#ip dhcp pool yunwei ---->新建一个dhcp地址池名为guanli
sdk_1 (dhcp-config)# lease 0 12 ---->租期时间设置为12 小时
sdk_1 (dhcp-config)# network 192168100 2552552550 ----给客户端分配的地址段
sdk_1 (dhcp-config)# dns-server 61139269 ---->给客户端分配的DNS
sdk_1(dhcp-config)# default-router 19216810254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168200 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216820254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168600 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216830254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 19216822 2552552550 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 19216810 000255 192168300 000255 ---->禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 19216820 000255 192168300 000255 ---->禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168200 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216820254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168600 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216830254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 19216822 2552552550 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 19216810 000255 192168300 000255 ---->禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 19216820 000255 192168300 000255 ---->禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168200 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216820254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192168600 2552552550
sdk_1(dhcp-config)# dns-server 61139269
sdk_1(dhcp-config)# default-router 19216830254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 19216822 2552552550 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 19216810 000255 192168300 000255 ---->禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 19216820 000255 192168300 000255 ---->禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any

三层交换机可以先关闭交换模式，才能配置ip地址，否则配不上地址的。
例，首先进入接口配置模式，然后使用 no switchport 命令，切换模式，然后再使用ip add 为接口配置ip地址。

1三层交换机的型号。
2。可以联系三层交换机供应帮助设置，特别在购买前有这个责任，已经卖给你的话，看供应的心情还有你们公司的与之合作的可能。
3vlan除了物理端口分离之外，还有一种是端口trunk,可以搜索这个关健词，找到自己相应的交换机测试。这样的好处，分支交换机必须支持trunk，这样做，分支交换机每个端口可以定制成不同的vlan。不管哪种vlan，必须要了解的是vlan规划也要大局考虑，否则发挥不也作用不说，还带来高维护成本。
此外vlan的主要功能有，acl，相互之间的通讯限制，安全考虑，阻止不同vlan的广播包。增加vlan之间的流量。但是对200台机器来说，这点可以不用考虑。
所以以你现在的vlan规划，杂乱不合理。
4，客户端如果按照vlan规划后，ip地址。可以通过dhcp来分发。ip对应各自vlan的规划，dns，wins和一个网段一样。

---