使用三层交换机实现单臂路由功能

                    <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mobile/css/edit_views_html-db03dd5f8c.min.css">
                    <p style="margin-left:.0001pt;text-align:justify;">目的：</p> 

       使用三层交换机实现单臂路由，（比路由器要好的多）

       配置不同vlan，实现全网互通

       实现内网和外网的通信

 1. 对二层交换机的配置(以图中最左侧交换机为例子)

Switch(config)#vlan +id
Switch(config)#int f0/1						    //进入连接PC的链路
Switch(config-if)#switchport access vlan +id 	//对其划分vlan
Switch(config)#int f0/2					    //进入连接PC的链路
Switch(config-if)#switchport access vlan +id 	//对其划分vlan
Switch(config)#int f0/4						    //进入连接三层交换机的链路

Switch(config-if)#switchport mode trunk		    //配置trunk链路

其余二层交换机配置类似

2. 对三层交换机配置

Switch(config)#int range f0/1 – 5			                    //进入端口1--15
Switch(config-range-if)#switchport trunk encapsulation dot1q	//封装协议—802.1q
Switch(config-rang-if)#switchport mode trunk		            //设置为trunk链路
Switch(config)#vtp domain [name]			                    //开启VTP，即vlan中继

Switch(config)#vlan +id	                //创建vlan，VTP配置后，在同一域中的交换机自动学习到vlan

Switch(config)#int vlan +id

Switch(config-vlan)#ip address IP 地址  子网掩码

Switch(config-vlan)#ip helper-address                          //DHCP中继

Switch(config)#ip routing	                                //开启三层交换机的路由功能

Switch(config)#int f0/6                                     //进入和路由器直连的端口

Switch(config-if)#no switchport                             //把该端口设置为路由接口

Switch(config-if)# ip address IP地址  子网掩码

Switch(config)#ip route 0.0.0.0  0.0.0.0  192.168.10.2      //配置默认路由

3. 对内网中的路由器配置

首先配置IP地址，这里就不再说
这里使用的是静态路由配置
route(config)#ip address IP地址   子网掩码
route(config)# ip route 192.168.1.0 255.255.255.0 192.168.10.1  //配置路由，每一个网段
......            //中间的几个配置路由网段省略
......
route(config)#ip route 192.168.6.0 255.255.255.0 202.10.1.2 //配置连接外网的路由

4. 对外网中的路由器进行配置

首先配置IP地址，这里不说了
为了省事，这里配置默认路由。当然，本实验没有使用NAT，所以外网的路由器如果配置静态路由，过于多。
route(config)#ip route 0.0.0.0  0.0.0.0  202.10.1.1  //这里配置默认路由即可

缺点：

      三层交换机出现单点故障，或者路由器出现单点故障，导致网络瘫痪。

      故，可由两台或多台三层交换机，用热备份技术（HSRP协议）