思科配置

路由交换设置与维护方法​

1. IP地址​1、IP地址分类​
   A类： 0.0.0.0——126.255.255.255
   局域网私有可用地址10.0.0.0——10.255.255.255，子网掩码255.0.0.0（8）​
   B类：128.0.0.0.——191.255.0.0
   局域网私有可用地址172.16.0.0——172.31.255.255 子网掩码：255.255.0.0（16）​
   C类：192.0.0.0——223.255.255.255
   局域网私有可用地址192.168.0.0——192.168.255.255子网掩码：255.255.255.0（24）​
   127.0.0.0网段IP地址为本机地址，用于测试本地网络设置​
2. 路由器通信

1. 路由设备间实现通讯必须配置路由器接口IP地址,方法如下（接口模式下）​#int f0/n (n表示第几个接口) //进入接口模式​
   #ip address ip_address subnet_mask //配置接口的IP地址和子网掩码​
   #no shutdown //启用端口、路由器端口默认是关闭的​
2. 路由表：​ 直连网断：同一个路由器上接口配置了IP后，这些IP为直连网段，可直接通信​
   非直连网段：不同路由器上接口配置的IP，则称为非直连网段，需使用静态路由或动态路由​
3. 静态路由和默认路由配置（都称为固定路由）​ 静态：ip route network mask address​
   说明：network:目的网络；mask：掩码；address：下一个相连的路由接口的ip地址​
   默认：ip route 0.0.0.0 0.0.0.0 address address:下一个相连的路由器接口的ip地址​
4. 查看路由表：show ip route​
5. 路由器交换机密码设置

1. 配置console口密码设置：若无此密码不能进入设备​Sw(config)#line console 0​
   Sw(config-line)#Password cisco​
   Sw(config-line)#Login​
2. 配置特权模式密码：若无此密码，不能配置设备​方法一：Sw(config)#enable password cisco (配置明文密码)​
   方法二：Sw(config)#enable secret cisco （密文密码，更安全且级别更高） ​
   Sw(config)#service password-encryption （将所有明文密码加密）​
3. 路由器密码恢复：方法是启动时修改配置寄存器的值0x2102为0x2142，步骤如下

• 重启路由器，并按Ctrl+break​
• 修改配置文件​

Rommom>confreg 0x2142​

Rommom>reset​

• 再次重启路由器，无密码进入设备​
• 加载配置文件，修改密码​

Router#copy startup-config running-config​

查看路由器配置了哪些密码并修改​

Show run​

修改密码​

• 修改配置寄存器并保存​

Router(config)#config-register 0x2102​

Router(config)#exit​

Router#copy running-config startup-config​

1. 交换机密码恢复（修改config.text文件名）​拔掉电源，重启交换机​
   立刻按住mode，直到出现switch：松开mode​
   Switch:flash_init //初始化flash​
   Switch：rename flash:config.text flash:config.old //修改config.text为config.old​
   switch：boot //重启交换机​
   switch#rename flash:config.old flash:config.text //修改配置文件名​
   switch#copy flash:config.text system:running-config //手动加载配置文件​
   进入配置模式修改密码，保存配置​
   修改密码​
   保存​

1. 密码恢复（交换机和路由器方法不同）​
2. 根网桥：网桥优先级ID小的为根，优先级相同mac地址小的为根网桥（如何查看优先级和mac地址）​根端口：非根网桥到根网桥的路径成本小的，和根直连的根网桥端口ID小的，直连的端口ID最小的​
   指定端口：用于向下游交换机发送bpdu，在一条链路上既可以发送也可以接受数据的接口​
   根网桥上端口全是指定端口​
   在每个网段上，选择1个指定端口​
   非根网桥上的指定端口，选择顺序:成本低，网桥ID小，端口ID值小​
3. 利用PVST+实现网络负载均衡，如图配置两台核心交换机分别为vlan2和vlan3的根网桥，vlan2和vlan3数据传输时使用不同的线路，实现负载均衡​
4. 配置速端口（端口直接从down到up状态，只能配置在连接终端的接口上，而且接口模式为access）​
5. 核心交换机上配置VPST+负载均衡命令​
6. 原理：通过子网掩码将主机位的部分划分成网络位来实现​
7. IP地址分类：

• 有类地址：标准的IP地址，子网掩码为8、16、24​
• 无类地址：划分子网后的IP地址​

1. 交换机、路由器设备配置的准备工作​ Sw(config)#no ip domain-lookup //禁用DNS查询​
   Sw(config)#line con 0 ​
   Sw(config-line)#exec-timeout 0 0 //防止回话超时，回到初始界面​
   Sw(config-lnous //防止自动显示的信息打断正在输入的命令 ​
2. 交换机：​1、查看mac物理地址表：show mac-address-table [dynamic /只显示动态mac]​
   2、交换机接口的双工模式和通讯速率：​
   查看接口双工模式：sh int f0/24​
   配置接口双工模式：duplex {full | half | auto}​
   配置接口通讯速率：speed {10 | 100 | 1000 | auto}​
3. 思科设备配置信息的查看、保存、删除命令​ 1、查看交换机运行配置：show running-config （可简写为sh run）​
   2、查看已保存配置信息：show startup-config （可简写为sh star）​
   3、保存当前配置信息：copy running-config startup-config （简写为copy run star或write / wr）​
   4、删除已保存配置信息：erase nvram (等效于：delete nvram:startup-config)​
4. 思科设备的密码（保证设备安全，不被非法进入）​
5. 路由器升级​
6. 路由器、交换机的远程管理（借助telnet协议进行远程）1、路由器可直接使用接口IP地址作为管理IP地址
   2、交换机配置远程管理IP，并启用

• 交换机必须配置虚拟vlan接口的管理IP地址，如VLAN 1

• Int vlan 1​
• Ip address 192.168.1.10 255.255.255.0​
• No shutdown​
• Sw(config)#Line vty 0 4 //表示允许同时进入vty0到vty4五个虚拟平台​
• Sw(config-line)#Password cisco​
• Sw(config-line)#Login1.25​

• 配置VTY密码（远程登录时用于验证用户）​
• 远程登录交换机(必须设置特权密码否则无法远程设置)​

• cmd​
• telnet 192.168.1.10​
• password:cisco (vty密码)​
• en​
• password:cisco0 （特权模式密码）​

1. 3、配置交换机默认网关（如果管理员主机与交换机不在同一网段时，需要配置默认网关才能访问）

Sw2交换机默认网关设置方法：​

Sw2（config）#ip default-gateway 192.168.2.254​

1. 交换机VLAN和trunk的配置（静态VLAN常用和动态VLAN不适用于大型网络）

1. 创建VLAN方法

• 方法一：

• VLAN datebase​
• Vlan vlan-id [name vlan-name] （如vlan 20 name test20）​
• Exit​
• Conf t​
• Vlan vlan-id​
• Name vlan-name​
• Exit或end​
• Conf t​
• No vlan vlan-id​
• Exit​
• Vlan database​
• No vlan vlan-id​
• exit​
• Conf t​
• Int f0/n​
• Switchport mode access​
• Switchport access vlan vlan-id​
• Exit或end​
• Show vlan brief​
• Show vlan id vlan-id​
• Conf t ​
• Int f0/n​
• Switchport trunk encapsulation {isl | dot1q | negotiate}​说明：封装类型isl思科私有标识，dot1q是IEEE802.1q所有厂商共有标识​
• Switchport mode {dynamic {disrobe | auto} |trunk} 设置接口模式​
• 可选设置（移除或添加vlan需先进入trunk接口模式）​

• 方法二：​
• 方法一：​
• 方法二​
• 查看vlan信息​
• 查看某个vlan信息​

2. 删除VLAN方法​
3. 添加交换机端口到VLAN（端口模式必须设置为access）​
4. 验证vlan配置​
5. Trunk的配置（连接其他二层交换机或路由器的端口需设置为trunk）​

Swithcport trunk native vlan vlan-id ​

Switchport trunk allowed vlan remove vlan-id vlan-ID不被trunk传送​

Switchport trunk allowed vlan add vlan-id vlan-id被trunk传送​

• Show int f0/n switchport 查看接口状态​

1. 单臂路由

1. Trunk排查方法Access链路：用于连接PC、服务器、路由器（非单臂）
   Trunk链路：用于连接交换机设备间主干线

• 查看接口模式​Show interface-id trunk 查看某接口的trunk配置​
  Show interface trunk 查看所有接口的trunk配置​
• 查看封装类型​Show interface interface-id switchport​
  说明：administrative mode：dynamic desirable 接口配置模式​
  Openrational mode:trunk 协商后形成的使用模式​
  Administrative trunking encapsulation:negotiate 接口配置封装类型​
  Openrational trunking encapsulation:isl 协商后使用的封装类型​

2. 单臂路由（实现隔离的不同vlan之间的通信）

• 配置交换机链路类型(划分vlan，配置链路模式)

Sw1(config)#int f0/1​

Sw1(config)#switchport access vlan 10​

Sw1(config)#int f0/2​

Sw1(config-if)#switchport mode access​

Sw1(config-if)#switchport access vlan 20​

Sw1(config)#int f0/24​

Sw1(config-if)#switchport mode trunk​

• 手动配置路由器vlan标识的封装、IP地址​R1(config)#int f0/0.1 .1子接口配置​
  R1(config-subif)#encapsulation dot1q 10​
  R1（config-subif）#ip add 192.168.10.1 255.255.255.0 子接口.1的网关​
  R1(config-subif)#exit​
  
  R1(config)#int f0/0.2​
  R1(config-subif)#encapsulation dot1q 20 子接口.2的封装类型​
  R1(config-subif)#ip add 192.168.20.1 255.255.255.0 子接口.2的网关​
  R1(config-subif)#exit​
• 步骤​R1(config)#ip dhcp pool pool-name 定义地址池名称pool-name​
  R1(dhcp-config)#network network-number mask 动态分配地址段​
  R1(dhcp-config)#default-router gateway-ip 设置网关ip地址​
  R1(dhcp-config)#dns-server dns-ip 设置DNS地址​
  R1(dhcp-config)#lease days 设置ip使用租期days​
  R1(config)#ip dhcp excluded-address low-address [high-address] 预留某个ip​
• 上图实例​R1(config)#ip dhcp pool vlan10​
  R1(dhcp-config)#network 192.168.1.0 255.255.255.0​
  R1(dhcp-config)#default-router 192.168.1.1​
  R1(dhcp-config)#dns-server 202.106.0.20 202.106.148.1​
  R1(dhcp-config)#lease 2​
  R1(config)#ip dhcp excluded-address 192.168.1.100​
  R1(config)#ip dhcp excluded-address 192.168.1.33​
  
  R1(config)#ip dhcp pool vlan20​
  R1(dchp-config)#network 192.168.20.0 255.255.255.0​
  R1(dhcp-config)#default-router 192.168.20.1​
  R1(dchp-config)#dns-server 202.106.0.20 202.106.148.1​
  R1(dhcp-config)#lease 2​

1. 路由器配置DHCP服务器

• 捆绑端口属同一vlan，或配置为中继trunk​
• 所有端口支持相同的vlan范围许可​
• 所有端口物理参数必须相同（速率、双工模式）​

1. VTP技术

• 以太网通道规则（目的：实现负载均衡，互相备份、增加带宽）

1. 配置

• SwA(config)#int range f0/1 – 2​
• SwA(config-if-range)#channel-group 1 mode on​
• SwB(config)#int range f0/1 – 2​
• SwB(config-if-range)#channel-group 1 mode on​ ​
• SwA#show etherchannel 1 summary 查看以太网通道信息​

2. Vtp域（又称VLAN管理域，目的：交换机间能够相互传递vlan信息，实现同一配置和管理）

• 基本任务

• 运行版本号（1为默认，可在vtp服务器上修改为2）​
• 加入已有管理域，还是新建域，新域名称和口令（口令保证VLAN配置的安全性）​
• 工作模式（服务器模式、客户端模式、透明模式）​
• 是否启用修剪（减少不必要广播，提高中继链路带宽利用率，只需要在vtp server上启用）

• 实例(域名test)

1. VTP配置​

Sw(config)#vtp domain domain_name 在每个交换机上创建vtp域domain_name​

Sw(config)#vtp mode {server|client|transparent} 在每个交换机上配置工作模式​

Sw(config)#vtp password password 在每个交换机上配置相同的口令​

Sw(config)#vtp pruning 在vtp_server上设置修剪​

Sw(config)#vtp version 2 运行版本号​

Sw#show vtp status 查看vtp配置信息​

Sw#show vtp password 查看vtp密码​

• 配置交换机A的VTP的server​swa#conf t​
  swa(config)#vtp domain test​
  swa(config)#vtp mode server​
  swa(config)#int f0/23​
  swa(config-if)#switchport mode trunk​
• 配置交换机B的client​swb(config)#vtp domain test​
  swb(config)#vtp mode client​
  swb(config)#int f0/22​
  swb(config-if)#switchport mode trunk​
  swb(config)#int f0/23​
  swb(config-fi)#switchport mode trunk​
• 配置交换机C的client​swc(config)#vtp domain test​
  swc(config)#vtp mode client​
  swc(config)#int f0/22​
  swc(config-if)#switchport mode trunk​
• 在交换机A上配置vlan​swa(config)#vlan 2​
  swa(config-vlan)#name sales​
  swa(config)#vlan 3​
  swa(config-vlan)#name develop​
  swa(config)#int range f0/2 – 3​
  swa(config-if-range)#switchport access vlan 2​
  swa(config-if-range)#switchport mode access​
  swa(config)#int range f0/4 – 5​
  swa(config-if-range)#switchport access vlan 3​
  swa(config-if-range)#switchport mode access​
  swa(config)#int vlan 1​
  swa(config-if)#ip address 192.168.1.1 255.255.255.0​
  swa(config-if)#no shutdown​
• 查看swa上的vlan信息​Swa#show vlan brief​
• 查看swa的vtp状态信息​Swa#show vtp status​
• 配置vtp口令​Swa(config)#vtp password cisco​
• 在此添加vlan4测试​Swa#vlan database​
  Swa(vlan)#vlan 4 name market​
  Swa(vlan)#exit​
• 再次查看swa的vtp状态信息​Swa#show vtp status ​
  ……​
  Configuration revision :3 //配置修改编号增加了1​
  ……​
  MD5 digest:…… //摘要时间内容也发生了变化​
• 查看swb和swc的信息没有变化，因为没有没有配置口令，给swb和swc配置口令​Swb(config)#vtp password cisco​
  Swc(config)#vtp password cisco​
• 在swa上配置vtp修剪​Swa(config)#vtp pruning​

• 启动路由功能：sw（config）#ip routing ​
• 划分vlan并配置虚拟接口vlan的ip地址作为网关：​Sw(config)#int vlan vlan-id //配置vlan​
  Sw(config-if)#ip add ip _address netmask //配置vlan的IP地址​
  Sw(config-if)#no shutdown //开启端口​
• 配置与普通路由器连接的接口（需要关闭交换功能）：Sw(config)#int f0/n//进入物理接口
  Sw(config-if)#no switchport//关闭交换功能，与路由器相连接

• 举例说明三层交换机配置过程

• 通过三层交换机实现不同vlan互通，实例（三层的3560和二层的2960，均划分10个不同vlan并互通,三层交换机与二层相连接的接口必须配置封装类型为dot1q，开启路由功能）​

• 二层2960创建vlan2、vlan3，分配端口到vlan中，配置f/24 mode为trunk（过程省略）​

• 接上实例配置3560链接路由实例（配置路由接口与普通路由器连接）​

• 配置三层交换机的DHCP中继，中继服务器在VLAN100中，服务器ip100.100（在不包含DHCP服务器的VLAN的网关接口上配置DHCP中继服务，即VLAN2和VLAN3中配置）​

在VLAN2中配置DHCP中继​

• 启用生成树命令(关闭时只需前加no即可，默认生成树时启用状态，此命令可省略)​

Sw(config)#spanning-tree vlan vlan-list​

• 指定根网桥方法一（修改优先级,优先级为4096的倍数）​

Sw(config)#spanning-tree vlan vlan-list priority bridge-priority​

Vlan-list:指vlan的ID号，bridge-priority:指vlan的网桥优先级​

指定根网桥方法二​

Sw(config)#spanning-tree vlan vlan-list root {primary | secondary}​

Primary:优先级为24576，secondary：优先级为28672​

• 修改端口成本（基本不用）​

Sw(config-if)#spanning-tree vlan vlan-list cost cost​

• 修改端口优先级（默认值128，取值0-255，基本不用）​

Sw(config-if)#spanning-tree vlan vlan-list port-priority priority​

• 配置连接终端服务器电脑的接口为速端口​

Sw(config-if)#spanning-tree portfast​

• 查看生成树信息​

Sw#sh spanning-tree​

• 查看某个vlan的生成树信息​

Sw#sh spanning-tree vlan vlan-id detail​

1. 

2. STP生成树PVST+的配置案例​
• 要求：sw1和sw2为核心交换机，sw1为vlan1的网桥，sw2为vlan2的网桥实现vlan的负载均衡​
• 步骤​
• Sw1、sw2、sw3上配置vlan并设置trunk（省略）​

都要创建vlan1、vlan2；23和24口均为trunk​

• 配置vlan负载均衡（修改优先级指定vlan的根网桥）​

方法一：​

Sw1(config)#spanning-tree vlan 1 root primary​

Sw1(config)#spanning-tree vlan 2 root secondary​




Sw2(config)#spanning-tree vlan 2 root primary​

Sw2(config)#spanning-tree vlan 1 root secondary​

方法二：​

Sw1(config)#spanning-tree vlan 1 priority 4096​

Sw2(config)#spanning-tree vlan 2 priority 4096​




//在三个交换机上分别查看Vlan1的逻辑拓扑​

Sw1#sh spanning-tree vlan 1 brief 会显示：This bridge is the boot​

Sw2#sh spanning-tree vlan 1 brief 不会显示：This bridge is the boot​





• Sw3#sh spanning-tree vlan 1 brief 显示：​

23口为根端口​

24口为指定端口(阻塞)​

//在三个交换机上分别查看Vlan2的逻辑拓扑​

Sw1#sh spanning-tree vlan 2 brief 不会显示：This bridge is the boot​

Sw2#sh spanning-tree vlan 2 brief 会显示：This bridge is the boot​



• Sw3#sh spanning-tree vlan 2 brief 会显示：​

23口为指定端口(阻塞)​

24口为根端口​

• 配置速端口（sw3上连接主机的端口为速端口）​

Sw3(config)#int range f0/1 – 20​

Sw3(config-if-range)#spanning-tree portfast​

说明：速端口只能连接电脑​

速端口只有access模式起作用​

• 将三层核心交换机配置为HSRP的成员​
• 配置基本命令​

Sw1(config)#int vlan 2​

Sw1(config-if)#standby group-number ip virtual-ip-address​

Group-number:vlan 2所属HSRP组0到255，virtual-ip-address:虚拟IP（网关）​

• 配置事例三层核心交换机sw1和sw2为HSRP成员​

Sw1(config)#int vlan 2 //创建vlan 2​

Sw1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置vlan 2 IP地址​

Sw1(config-if)#standby 10 ip 192.168.1.254 //配置vlan 2 热备组10​

和网关IP地址​

Sw2(config)#int vlan 2 //创建vlan 2​

Sw2(config-if)#ip address 192.168.1.2 255.255.255.0 //配置vlan 2 IP地址​

Sw2(config-if)#standby 10 ip 192.168.1.254 //配置vlan 2 热备组10​

和网关IP地址​

• Sw(config-if)#standby group-number priority priority-value​

Priority-value：范围是0到255，默认100​

• 配置事例sw1的vlan2接口优先级为200，sw1为活跃路由，sw2的vlan2接口优先级为150​

Sw1(config)#int vlan 2​

Sw1(config-if)#standby 10 priority 200​




Sw2(config)#int vlan 2​

Sw2(config-if)#standby 10 priority 150​

• Sw(config-if)#standby group-number preempt​
• 事例中sw1中配置vlan2的占先权​

Sw1(config)#int vlan 2​

Sw1(config-if)#standby 10 preempt​

Sw1#sh standby brief​

• Sw(config-if)#standby group-number times hellotime holdtime​

Hellotime:间隔时间，范围1到255，默认为3s​

Holdtime：保持时间，范围是间隔时间3倍，默认为10s​

• 事例中sw1、sw2的hello间隔和保持时间分别设置为2s和8s​

Sw1(config-if)#standby 10 timers 2 8​

• Sw(config-if)#standby group-number track interface-type mod/num interface-priority​

Group-number:跟踪端口组号，interface-type:端口类型，​

mod/num:跟踪的端口号，interface-priority:路由失效是优先级降低值，恢复后加上该值​

• 事例中sw1上配置端口跟踪，端口号f0/1,优先级降低100​

Sw1(config-if)#standby 10 track f0/1 100​

• 检查hsrp状态​

Sw#sh standby [interface-type mod/num] [group-number] brief​

或Sw#sh standby​

• 说明:hsrp实现网络流量负载均衡是通过将不同vlan的活跃路由器指定到不同的三层交换机，需要考虑stp生成树所阻塞的端口，所以需要通过配置hsrp及生成树来实现负载均衡​

• 

• 网络规划​
• Sw1的vlan ip地址​

Vlan 2:192.168.2.1/24​

vlan 3:192.168.3.1/24​

• sw2的vlan ip地址​

vlan 2:192.168.2.2/24​

vlan 3:192.168.3.2/24​

sw3创建vlan 2和vlan 3​

• PC终端IP​

Pc1-vlan2的ip:192.168.2.10/24 ​

网关：192.168.2.254/254​

Pc2-vlan3的ip：192.168.3.10/24​

网关：192.168.3.254/24​

• SW1、SW2和R1互联接口f0/1地址​

Sw1:192.168.0.0/30​

Sw2:192.168.1.0/30​

• R1的loopback接口地址192.168.100.1/24，以模拟外网​
• 交换机之间链路为中继，使用静态路由​
• 基本信息：​
1. 交换机换分vlan2和vlan3，并设置各VLAN的ip​
2. 配置中继接口​
3. 配置路由器：开启路由功能、开启vlan、启用三层交换机端口的三层功能配置ip​
5. SW1配置​

Sw1(config)#int vlan 2​

Sw1(config-if)#ip address 192.168.2.1 255.255.255.0​

Sw1(config-if)#standby 2 ip 192.168.2.254 //配置虚拟IP地址​

Sw1(config-if)#standby 2 priority 150 //配置优先级成为vlan2活跃路由​

Sw1(config-if)#standby 2 preempt //配置占先权​

Sw1(config-if)#standby 2 track f0/1 100 //配置端口跟踪​

Sw1(config-if)#standby 2 track f0/23 100​

Sw1(config)#int vlan 3 //优先级使用默认值100，不需要跟踪端口​

Sw1(config-if)#ip add 192.168.3.1 255.255.255.0​

Sw1(config-if)#standby 3 ip 192.168.3.254​

Sw1(config-if)#standby 3 preempt //占先权需要配置​

SW2配置​

Sw2(config)#int vlan 2 //优先级使用默认值100，不需要跟踪端口​

Sw2(config-if)#ip add 192.168.2.2 255.255.255.0​

Sw2(config-if)#standby 2 ip 192.168.2.254​

Sw2(config-if)#standby 2 preempt //占先权需要配置​




Sw2(config)#int vlan 3​

Sw2(config-if)#ip add 192.168.3.254 255.255.255.0​

Sw2(config-if)#standby 3 ip 192.168.3.254​

Sw2(config-ig)#standby 3 priority 150 //配置优先权成为vlan3的活跃路由​

Sw2(config-if)#standby 3 preempt //配置占先权​

Sw2(config-if)#standby 3 track f0/1 100 //配置跟踪​

Sw2(config-if)#standby 3 track f0/23 100 //配置跟踪​

7. 配置STP实现vlan负载均衡​

Sw1配置：​

Sw1(config)#spanning-tree vlan 2 root primary​

Sw1(config)#spanning-tree valn 3 root secondary​

Sw2配置​

Sw2(config)#spanning-tree vlan 2 root secondary​

Sw2(config)#spanning-tree vlan 2 root primary​

8. 验证hsrp​
• 配置hsrp​
• 配置设备​
• 配置HSRP的优先级​
• 配置HSRP的占先权（活跃路由故障修复后需使用此命令才能重新恢复成为活跃路由器）​
• 配置hello消息计时器（一般不需修改，经常会拥堵的网络需修改此值）​
• 配置HSRP跟踪端口​

• 3560创建vlan2、vlan3（省略），​注意：可使用vtp在三层交换机上同时给所有交换机创建交换机VLAN，如下​
  Sw（config）#vtp domain aaa //创建vtp服务器 aaa​
  Sw(config)#vlan 2​
  Sw(config)#vlan 3​
• 3560三层交换机f0/24 mode为trunk，封装类型为dot1q​Sw-3l(config)#int f0/24​
  Sw-3l(config-if)#switchport trunk encapsulation dot1q （封装trunk中继类型）​
  Sw-3l(config-if)#switchport mode trunk ​
• 3560启动路由功能​Sw-3l(config)#ip routing ​
• 3560配置各vlan的ip网关地址​Sw-3l(config)#int vlan 1​
  Sw-3l(config-if) #ip address 192.168.1.1 255.255.255.0​
  Sw-3l(config-if) #no sh​
  Sw-3l(config)#int vlan 2​
  Sw-3l(config-if) #ip address 192.168.2.1 255.255.255.0​
  Sw-3l(config-if)#no sh​
  Sw-3l(config)#int vlan 3​
  Sw-3l(config-if)#ip address 192.168.3.1 255.255.255.0​
  Sw-3l(config-if)#no sh​
• 3560上查看路由表​Sw-3l#sh ip route​
• PC端配置IP地址及网关（三层交换机vlan的ip地址），验证主机间互ping​
• 3560三层交换机与路由链接接口及ip地址配置​Sw-3l(config)#int f0/23 //配置与路由相连的23口​
  Sw-3l(config-if)#no switchport //关闭交换功能，开启路由​
  Sw-3l(config-if)#ip address 10.1.1.1 255.255.255.252 //配置接口IP​
• 在路由器上配置接口和路由​R(config)#int 0/0​
  R(config-if)#ip address 10.1.1.2 255.255.255.252​
  R(config-if)#no shut​
  R(config-if)#exit​
  
  R(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1​
  R(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1​
  R(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1​
• 3560上配置默认路由​Sw-3l(config-if)#ip route 0.0.0.0 0.0.0.0 10.1.1.2​
• 查看交换机路由表​Sw-3l#sh ip route​
• Sw-3l(config)#int vlan 2​
• Sw-3l(config-if)#ip address 192.168.2.1 255.255.255.0 (vlan 2的网关)​
• Sw-3l(config-if)#ip helper-address 192.168.100.100 (DHCP中继服务器地址)​
• Sw-3l(config-if)#no shutdown​在VLAN3中配置DHCP中继​
• Sw-3l(config)#int vlan 3​
• Sw-3l(config-if)#ip address 192.168.3.1 255.255.255.0 (vlan 3的网关)​
• Sw-3l(config-if)#ip helper-address 192.168.100.100 (DHCP中继服务器地址)​
• Sw-3l(config-if)#no shutdown​配置VLAN100的网关（IP地址）​
• Sw-3l(config)#int vlan 100​
• Sw-3l(config-if)#ip address 192.168.100.1 255.255.255.0 （中继服务器vlan 100的网关）​
• Sw-3l(config-if)#no shutdown​配置VLAN2的地址池​
• Sw(config)#ip dhcp pool v2 //配置地址池v2​
• Sw(dhcp-config)#net 192.168.2.0 255.255.255.0 //配置网段C类2段​
• Sw(dhcp-config)#default-router 192.168.2.1 //配置网关​
• Sw(dhcp-config)#exit ​配置VLAN3的地址池​
• Sw(config)#ip dhcp pool v3 //配置地址池v3​
• Sw(dhcp-config)#net 192.168.3.0 255.255.255.0 //配置网段C类3段​
• Sw(dhcp-config)#default-router 192.168.3.1 //配置网关​
• Sw(dhcp-config)#exit​配置不固定分配的IP地址​
• Sw(config)#ip dhcp excluded-address 192.168.1.1​
• Sw(config)#ip dhcp excluded-address 192.168.2.1​
• Sw(config)#ip dhcp excluded-address 192.168.3.1​
• 验证DHCP中继服务：在客户机上运行ipconfig查看ip地址​

1. 三层交换机配置（三层交换机具有路由功能，其他功能与二层交换机相同）

1. 基本配置命令​

2. STP生成树协议，使两台核心交换机实现双核心负载均衡，把环形结构改变成逻辑上的树形结构​
3. 热备路由HSRP

1. 查看三层交换机arp缓存表​sw#sh ip arp​
2. 查看每个hsrp组的虚拟ip和mac​ sw#sh standby​
3. Udp数据包使用的端口号是1985，使用的目的地址是224.0.0.2，生存时间ttl=1​

1. 交换机的虚拟vlan的HSRP热备配置（配置vlan2的hsrp）
2. Hsrp应用​

Sw1#show standby //显示hsrp详细信息​

Sw1#show standby brief //显示hsrp简要信息​

PC1和PC2上ping路由R1​

1. IP子网划分(当实际使用IP地址个数较少而造成浪费时间，可使用划分子网)​