网络设备安装与管理实训二 二层与三层交换机配置实战

在现代网络架构中，交换机作为核心的局域网互连设备，其配置与管理是网络工程师必备的基础技能。本次实训旨在通过动手实践，掌握二层交换机和三层交换机的配置流程与关键命令，理解两者在网络中的不同功能与定位，从而为构建高效、安全的网络环境打下坚实基础。

一、 实训目标

1. 知识目标：明确二层交换机基于MAC地址进行数据帧转发的原理，以及三层交换机结合路由与交换功能、实现VLAN间路由的工作机制。
2. 技能目标：能够独立完成交换机的初始化设置（如主机名、管理IP、密码）、VLAN的划分与端口分配、Trunk链路的配置，并掌握三层交换机上SVI（交换虚拟接口）的配置以实现VLAN间通信。
3. 素养目标：培养严谨的网络配置逻辑、规范的命令操作习惯及初步的网络故障排查思路。

二、 实训环境与拓扑

• 硬件设备：二层交换机（如Cisco 2960系列）、三层交换机（如Cisco 3560系列）、PC机若干、Console线及网线。
• 软件环境：终端仿真软件（如SecureCRT、Putty）。
• 拓扑示意：设计一个包含至少两个VLAN（如VLAN 10和VLAN 20）的网络。其中，两台PC分别接入二层交换机的不同VLAN端口；二层交换机通过Trunk链路连接至三层交换机；三层交换机为每个VLAN配置SVI接口地址，充当各VLAN的网关。

三、 实训内容与步骤

第一部分：二层交换机基础配置

1. 设备连接与登录：使用Console线连接PC与交换机的Console口，通过终端软件登录，进入用户执行模式。
2. 基础配置：

• 进入全局配置模式：enable -> configure terminal

• 设置设备主机名：hostname SW-L2

• 配置特权模式密码：enable secret [密码]

• 配置Telnet/SSH登录密码（可选）：line vty 0 15 -> password [密码] -> login

1. VLAN配置与管理：

• 创建VLAN：vlan 10 -> name Dept_A (同理创建VLAN 20)

• 将端口划入指定VLAN（以接口Fa0/1为例）：interface fastEthernet 0/1 -> switchport mode access -> switchport access vlan 10

1. 配置Trunk链路：

• 在与三层交换机相连的端口上（如Gi0/1）：interface gigabitEthernet 0/1 -> switchport mode trunk （允许所有VLAN通过）

第二部分：三层交换机核心配置

1. 基础与VLAN配置：重复上述步骤1-3，为主机名（如SW-L3）、密码及VLAN进行相应配置。与二层交换机互联的端口同样需配置为Trunk模式。
2. 配置SVI实现VLAN间路由：

• 为VLAN 10配置网关IP：interface vlan 10 -> ip address 192.168.10.1 255.255.255.0 -> no shutdown

• 为VLAN 20配置网关IP：interface vlan 20 -> ip address 192.168.20.1 255.255.255.0 -> no shutdown

• 关键步骤：启用IP路由功能（部分三层交换机默认开启）：ip routing

第三部分：验证与测试

1. 查看配置信息：

• 使用 show vlan brief 查看VLAN及端口成员关系。

• 使用 show interfaces trunk 查看Trunk链路状态及允许的VLAN。

• 在三层交换机上使用 show ip interface brief 查看SVI接口状态与IP地址。

1. 连通性测试：

• 为两台PC配置对应VLAN网段的IP地址（如PC1: 192.168.10.10/24， 网关 192.168.10.1； PC2: 192.168.20.20/24， 网关192.168.20.1）。

• 在PC1上 ping PC2的IP地址。若能成功收到回复，则证明三层交换机的VLAN间路由配置成功，网络通信正常。

四、 常见问题与排错思路

• VLAN内主机无法通信：检查接入端口是否划入正确的VLAN，以及端口模式是否为access。
• Trunk链路不通：确认链路两端端口模式均为trunk，并使用show interfaces trunk检查允许的VLAN列表。
• VLAN间无法路由：确认三层交换机上相应VLAN的SVI接口已配置IP且状态为up，并确认ip routing命令已启用。检查PC的默认网关设置是否正确。

五、 实训与拓展

通过本次实训，学员能够清晰地构建起“二层隔离、三层互通”的网络模型。二层交换机负责同一广播域（VLAN）内的高效帧交换，而三层交换机则通过SVI接口实现了不同广播域（VLAN）之间的IP包路由。这仅仅是交换网络配置的起点。后续可以在此基础上，拓展学习端口安全、生成树协议（STP）、链路聚合、访问控制列表（ACL）等高级特性，以应对更复杂、要求更高的企业网络场景。扎实掌握每一步配置的原理与命令，是成为一名合格网络管理员的必经之路。