在網(wǎng)絡(luò)工程實(shí)踐中，二層交換機(jī)和三層交換機(jī)的配置是構(gòu)建高效、穩(wěn)定局域網(wǎng)的核心技能。本次實(shí)訓(xùn)旨在通過動(dòng)手操作，深入理解這兩種關(guān)鍵網(wǎng)絡(luò)設(shè)備的功能差異與配置方法，掌握基本的VLAN劃分、接口配置及路由功能啟用，從而為構(gòu)建復(fù)雜企業(yè)網(wǎng)絡(luò)打下堅(jiān)實(shí)基礎(chǔ)。

一、實(shí)訓(xùn)目標(biāo)

1. 理解二層交換機(jī)與三層交換機(jī)的工作原理及區(qū)別。
2. 掌握在二層交換機(jī)上創(chuàng)建、劃分VLAN，并將端口分配到指定VLAN的操作。
3. 掌握在三層交換機(jī)上配置SVI（交換虛擬接口），實(shí)現(xiàn)不同VLAN間的三層路由。
4. 完成一個(gè)包含多個(gè)VLAN并通過三層交換機(jī)互聯(lián)的小型網(wǎng)絡(luò)拓?fù)渑渲门c測(cè)試。

二、實(shí)訓(xùn)準(zhǔn)備

1. 硬件設(shè)備：至少兩臺(tái)支持VLAN的二層交換機(jī)，一臺(tái)三層交換機(jī)，若干臺(tái)測(cè)試用PC及Console線、網(wǎng)線。
2. 軟件工具：終端仿真軟件（如SecureCRT、Putty）。
3. 拓?fù)湟?guī)劃：預(yù)先設(shè)計(jì)好網(wǎng)絡(luò)拓?fù)鋱D，明確VLAN ID、IP地址規(guī)劃、交換機(jī)間互聯(lián)端口及設(shè)備管理地址。

三、實(shí)訓(xùn)步驟與關(guān)鍵配置

第一部分：二層交換機(jī)基礎(chǔ)配置

1. 設(shè)備初始化與連接：通過Console線連接交換機(jī)，使用終端軟件進(jìn)行帶外管理。設(shè)置設(shè)備名稱、管理IP地址（用于Telnet/SSH遠(yuǎn)程管理）并開啟遠(yuǎn)程登錄服務(wù)。
2. 創(chuàng)建與管理VLAN：

• 在全局配置模式下，使用 vlan [id] 命令創(chuàng)建VLAN（如VLAN 10、VLAN 20）。

• 可為VLAN命名以方便管理：name [VLAN-name]。

1. 端口模式配置：

• Access端口：連接終端設(shè)備（如PC）。使用 interface [interface-id] 進(jìn)入接口模式，然后 switchport mode access 和 switchport access vlan [id] 將端口劃入指定VLAN。

• Trunk端口：用于交換機(jī)之間互聯(lián)，承載多個(gè)VLAN流量。使用 switchport mode trunk 命令，并可指定允許通過的VLAN列表（如 switchport trunk allowed vlan [id-list]）。

第二部分：三層交換機(jī)路由功能配置

1. VLAN創(chuàng)建：與二層交換機(jī)類似，首先在三層交換機(jī)上創(chuàng)建所需的VLAN。
2. 配置SVI接口：這是實(shí)現(xiàn)VLAN間路由的關(guān)鍵。為每個(gè)需要路由的VLAN創(chuàng)建一個(gè)SVI邏輯接口，并為其配置IP地址，該地址將作為該VLAN內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)。

• 命令示例：interface vlan 10 進(jìn)入VLAN 10的SVI接口配置模式，然后 ip address [gateway-ip] [subnet-mask] 配置網(wǎng)關(guān)IP。

• 使用 no shutdown 命令啟用該接口。

1. 啟用IP路由：在三層交換機(jī)全局配置模式下，輸入 ip routing 命令，以啟用其三層路由功能。此后，交換機(jī)將根據(jù)其路由表（此時(shí)包含直連網(wǎng)絡(luò)）轉(zhuǎn)發(fā)不同VLAN間的數(shù)據(jù)包。

第三部分：網(wǎng)絡(luò)連通性測(cè)試

1. 按照規(guī)劃拓?fù)溥B接所有設(shè)備。確保二層交換機(jī)之間、二層與三層交換機(jī)之間的上行鏈路配置為Trunk模式。
2. 為各VLAN內(nèi)的PC配置對(duì)應(yīng)的IP地址（與SVI網(wǎng)關(guān)同網(wǎng)段）和默認(rèn)網(wǎng)關(guān)（即對(duì)應(yīng)VLAN的SVI接口IP）。
3. 使用 ping 命令進(jìn)行測(cè)試：

• 測(cè)試同一VLAN內(nèi)的PC能否互通（二層交換）。

• 測(cè)試不同VLAN間的PC能否互通（三層路由）。

• 使用 tracert (Windows) 或 traceroute (交換機(jī)CLI) 命令跟蹤路徑，驗(yàn)證數(shù)據(jù)包是否通過三層交換機(jī)進(jìn)行路由。

四、常見問題與排錯(cuò)思路

1. 同一VLAN內(nèi)主機(jī)無法通信：檢查Access端口VLAN配置是否正確，鏈路物理連接是否正常，主機(jī)IP地址與子網(wǎng)掩碼是否配置正確。
2. 不同VLAN間主機(jī)無法通信：

• 檢查三層交換機(jī)上對(duì)應(yīng)的SVI接口是否已創(chuàng)建、IP地址配置是否正確且處于 up/up 狀態(tài)。

• 確認(rèn) ip routing 功能已啟用。

• 檢查交換機(jī)間Trunk鏈路是否允許相關(guān)VLAN通過。

• 檢查主機(jī)的默認(rèn)網(wǎng)關(guān)是否指向了正確的SVI接口IP。

1. 無法遠(yuǎn)程管理（Telnet/SSH）：檢查交換機(jī)管理VLAN的SVI接口或物理接口IP配置，確認(rèn)已設(shè)置登錄密碼并啟用相應(yīng)遠(yuǎn)程服務(wù)（如 line vty 0 4， password [pwd], login）。

五、實(shí)訓(xùn)

通過本次實(shí)訓(xùn)，我們清晰地實(shí)踐了二層交換機(jī)的數(shù)據(jù)鏈路層幀交換與VLAN隔離功能，以及三層交換機(jī)集交換與路由于一體的強(qiáng)大能力。配置SVI實(shí)現(xiàn)VLAN間路由是園區(qū)網(wǎng)設(shè)計(jì)的經(jīng)典模式，它能有效隔離廣播域，同時(shí)通過硬件高速轉(zhuǎn)發(fā)保障網(wǎng)絡(luò)性能。掌握這些基礎(chǔ)配置是進(jìn)一步學(xué)習(xí)動(dòng)態(tài)路由協(xié)議、安全策略、網(wǎng)絡(luò)管理等高級(jí)技術(shù)的前提。在實(shí)際網(wǎng)絡(luò)部署中，還需結(jié)合端口安全、生成樹協(xié)議（STP）、鏈路聚合等技術(shù)，以構(gòu)建更健壯、可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。