在網(wǎng)絡(luò)工程實踐中，二層交換機和三層交換機的配置是構(gòu)建高效、穩(wěn)定局域網(wǎng)的核心技能。本次實訓旨在通過動手操作，深入理解這兩種關(guān)鍵網(wǎng)絡(luò)設(shè)備的功能差異與配置方法，掌握基本的VLAN劃分、接口配置及路由功能啟用，從而為構(gòu)建復雜企業(yè)網(wǎng)絡(luò)打下堅實基礎(chǔ)。

一、實訓目標

1. 理解二層交換機與三層交換機的工作原理及區(qū)別。
2. 掌握在二層交換機上創(chuàng)建、劃分VLAN，并將端口分配到指定VLAN的操作。
3. 掌握在三層交換機上配置SVI（交換虛擬接口），實現(xiàn)不同VLAN間的三層路由。
4. 完成一個包含多個VLAN并通過三層交換機互聯(lián)的小型網(wǎng)絡(luò)拓撲配置與測試。

二、實訓準備

1. 硬件設(shè)備：至少兩臺支持VLAN的二層交換機，一臺三層交換機，若干臺測試用PC及Console線、網(wǎng)線。
2. 軟件工具：終端仿真軟件（如SecureCRT、Putty）。
3. 拓撲規(guī)劃：預先設(shè)計好網(wǎng)絡(luò)拓撲圖，明確VLAN ID、IP地址規(guī)劃、交換機間互聯(lián)端口及設(shè)備管理地址。

三、實訓步驟與關(guān)鍵配置

第一部分：二層交換機基礎(chǔ)配置

1. 設(shè)備初始化與連接：通過Console線連接交換機，使用終端軟件進行帶外管理。設(shè)置設(shè)備名稱、管理IP地址（用于Telnet/SSH遠程管理）并開啟遠程登錄服務。
2. 創(chuàng)建與管理VLAN：

• 在全局配置模式下，使用 vlan [id] 命令創(chuàng)建VLAN（如VLAN 10、VLAN 20）。

• 可為VLAN命名以方便管理：name [VLAN-name]。

1. 端口模式配置：

• Access端口：連接終端設(shè)備（如PC）。使用 interface [interface-id] 進入接口模式，然后 switchport mode access 和 switchport access vlan [id] 將端口劃入指定VLAN。

• Trunk端口：用于交換機之間互聯(lián)，承載多個VLAN流量。使用 switchport mode trunk 命令，并可指定允許通過的VLAN列表（如 switchport trunk allowed vlan [id-list]）。

第二部分：三層交換機路由功能配置

1. VLAN創(chuàng)建：與二層交換機類似，首先在三層交換機上創(chuàng)建所需的VLAN。
2. 配置SVI接口：這是實現(xiàn)VLAN間路由的關(guān)鍵。為每個需要路由的VLAN創(chuàng)建一個SVI邏輯接口，并為其配置IP地址，該地址將作為該VLAN內(nèi)主機的默認網(wǎng)關(guān)。

• 命令示例：interface vlan 10 進入VLAN 10的SVI接口配置模式，然后 ip address [gateway-ip] [subnet-mask] 配置網(wǎng)關(guān)IP。

• 使用 no shutdown 命令啟用該接口。

1. 啟用IP路由：在三層交換機全局配置模式下，輸入 ip routing 命令，以啟用其三層路由功能。此后，交換機將根據(jù)其路由表（此時包含直連網(wǎng)絡(luò)）轉(zhuǎn)發(fā)不同VLAN間的數(shù)據(jù)包。

第三部分：網(wǎng)絡(luò)連通性測試

1. 按照規(guī)劃拓撲連接所有設(shè)備。確保二層交換機之間、二層與三層交換機之間的上行鏈路配置為Trunk模式。
2. 為各VLAN內(nèi)的PC配置對應的IP地址（與SVI網(wǎng)關(guān)同網(wǎng)段）和默認網(wǎng)關(guān)（即對應VLAN的SVI接口IP）。
3. 使用 ping 命令進行測試：

• 測試同一VLAN內(nèi)的PC能否互通（二層交換）。

• 測試不同VLAN間的PC能否互通（三層路由）。

• 使用 tracert (Windows) 或 traceroute (交換機CLI) 命令跟蹤路徑，驗證數(shù)據(jù)包是否通過三層交換機進行路由。

四、常見問題與排錯思路

1. 同一VLAN內(nèi)主機無法通信：檢查Access端口VLAN配置是否正確，鏈路物理連接是否正常，主機IP地址與子網(wǎng)掩碼是否配置正確。
2. 不同VLAN間主機無法通信：

• 檢查三層交換機上對應的SVI接口是否已創(chuàng)建、IP地址配置是否正確且處于 up/up 狀態(tài)。

• 確認 ip routing 功能已啟用。

• 檢查交換機間Trunk鏈路是否允許相關(guān)VLAN通過。

• 檢查主機的默認網(wǎng)關(guān)是否指向了正確的SVI接口IP。

1. 無法遠程管理（Telnet/SSH）：檢查交換機管理VLAN的SVI接口或物理接口IP配置，確認已設(shè)置登錄密碼并啟用相應遠程服務（如 line vty 0 4， password [pwd], login）。

五、實訓

通過本次實訓，我們清晰地實踐了二層交換機的數(shù)據(jù)鏈路層幀交換與VLAN隔離功能，以及三層交換機集交換與路由于一體的強大能力。配置SVI實現(xiàn)VLAN間路由是園區(qū)網(wǎng)設(shè)計的經(jīng)典模式，它能有效隔離廣播域，同時通過硬件高速轉(zhuǎn)發(fā)保障網(wǎng)絡(luò)性能。掌握這些基礎(chǔ)配置是進一步學習動態(tài)路由協(xié)議、安全策略、網(wǎng)絡(luò)管理等高級技術(shù)的前提。在實際網(wǎng)絡(luò)部署中，還需結(jié)合端口安全、生成樹協(xié)議（STP）、鏈路聚合等技術(shù)，以構(gòu)建更健壯、可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。