### 三层交换机与路由器对接实现上网的知识点详解
#### 一、三层交换机与路由器的概念及作用
- **三层交换机**:是一种具备路由功能的高性能交换设备,它不仅能够实现传统二层交换机的数据帧转发功能,还能够在第三层(网络层)进行数据包的高速转发,支持多种路由协议。
- **路由器**:是一种用于连接不同网络或子网的网络设备,主要负责在网络之间转发数据包,其核心功能是路径选择。
#### 二、网络拓扑设计与配置思路
根据题目中的描述,本次配置的主要目的是通过三层交换机(S5700)与路由器(AR2220)的对接,实现两个VLAN(vlan10和vlan20)之间的互联互通,并且可以通过路由器访问外部网络。具体配置思路如下:
1. **VLAN划分**:
- 在S5700上创建了vlan10、vlan20和vlan100三个VLAN。
- 将PC1接入到vlan10,将PC2接入到vlan20。
- 配置了vlanif接口,实现两个VLAN之间的三层通信。
2. **VLAN间路由**:
- 为vlan10和vlan20分别分配IP地址192.168.10.1/24和192.168.20.1/24。
- 为vlan100分配IP地址1.1.1.2/24,用于与路由器对接。
3. **与路由器对接**:
- S5700上的GigabitEthernet0/0/1端口以Access模式加入到vlan100,并配置IP地址1.1.1.2/24,与路由器的相应端口对接。
- 路由器上配置了与vlan100相同的网段IP地址1.1.1.1/24,实现与交换机的连接。
4. **配置静态路由**:
- 在S5700上配置了默认静态路由,指向路由器的接口IP地址1.1.1.1,确保所有未指定的流量都能被正确转发至路由器。
- 在路由器上配置静态路由,允许其向vlan10和vlan20发送数据包。
5. **模拟外网环境**:
- 配置路由器的Loopback接口地址为202.99.192.66/24,用于模拟外网环境。
#### 三、具体配置步骤详解
##### 1. S5700交换机配置
- **创建VLAN**:
```shell
[Huawei]vlan batch 10 20 100
```
- **配置VLAN接口**:
```shell
[Huawei]interface vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]quit
[Huawei]interface vlanif 20
[Huawei-Vlanif20]ip address 192.168.20.1 24
[Huawei-Vlanif20]quit
[Huawei]interface vlanif 100
[Huawei-Vlanif100]ip address 1.1.1.2 24
[Huawei-Vlanif100]quit
```
- **配置接口类型和VLAN归属**:
```shell
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]undo shutdown
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]quit
```
- **配置默认静态路由**:
```shell
[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
[Huawei]quit
```
##### 2. AR2220路由器配置
- **配置接口IP地址**:
```shell
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/0]quit
```
- **配置Loopback接口地址**:
```shell
[Huawei]interface Loopback0
[Huawei-LoopBack0]ip address 202.99.192.66 24
[Huawei-LoopBack0]quit
```
- **配置静态路由**:
```shell
[Huawei]ip route-static 192.168.0.0 255.255.0.0 1.1.1.2
```
#### 四、常见问题及解决方法
1. **配置默认静态路由时遇到“错误:请更新默认配置”**:
- 这个错误通常是因为配置命令不完整或者有误导致的。
- 检查是否缺少了必要的配置步骤,如关闭信息中心等。
- 如果仍然存在问题,尝试清除当前配置并重新配置。
2. **如何验证配置是否成功**:
- 可以使用ping命令来测试不同VLAN之间的连通性。
- 使用traceroute命令追踪数据包的路径,确保数据包能够正确地从源地址到达目的地址。
通过以上的配置步骤,我们可以实现三层交换机与路由器之间的有效对接,从而实现VLAN间的通信以及对外部网络的访问。这对于构建复杂的网络环境具有重要意义。