听说你要把两台三层交换机怼在一起?别急着插网线!先来搞懂这三个灵魂拷问:这俩铁盒子到底咋对话的?插错口会不会炸?配置不对能救回来吗? 今天咱们就手把手教你怎么玩转高端组网,包你从青铜直冲王者段位!
基础扫盲篇
Q1:三层交换机是啥高级货?
这玩意儿就是个会变身的网络设备!普通交换机只会闷头传数据(二层交换),而三层交换机能边传数据边当交警指挥交通(路由功能)。举个栗子:
- 二层交换机 → 快递站分拣员
- 三层交换机 → 快递站经理+分拣员+路线规划师三合一
Q2:为啥非要俩三层交换机互联?
当你的网络规模突破新手村时就会懂:
- 办公室A和B隔了八条街
- 财务部网络要和销售部完全隔离
- 需要给不同部门分配独立网段
这时候两台三层交换机手拉手,就能实现跨楼栋组网+VLAN隔离+智能路由三件套!
实战配置篇
STEP1:物理连接怎么搞?
先记住这个保命口诀:光口对光口,电口怼电口,速率要匹配!推荐两种经典接法:
- 路由口直连(适合老司机)
- 给两台设备各开个新网段(比如192.168.100.1/30和192.168.100.2/30)
- 相当于给交换机装了个专属对讲机
- 三层聚合口(适合强迫症)
- 把2-4个物理口绑成逻辑通道
- 带宽直接翻倍,断一根线也不掉线
STEP2:基础配置清单
照着这个模板敲命令准没错:
bash复制# 交换机A vlan batch 10 20 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255.0 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # 交换机B interface Vlanif30 ip address 192.168.30.1 255.255.255.0 interface Vlanif40 ip address 192.168.40.1 255.255.255.0 ospf 1 area 0 network 192.168.0.0 0.0.255.255
重点提醒:配置前务必拍快照(保存配置),手滑了还能一键回档!
翻车急救室
状况1:VLAN之间死活不通
先做这三步检查:
- 确认trunk口放行了对应VLAN
- 检查三层接口是否启用
- 查看路由表有没有生成条目
终极杀招:display ip routing-table命令直接看路由信息
状况2:OSPF邻居建不起来
八成是这些坑:
- 接口没开OSPF进程(检查
ospf enable) - 区域号对不上(必须都是area 0)
- 子网掩码不匹配(两边必须完全一致)
状况3:网速跑不满千兆
大概率是MTU值在作妖:
- 两端都执行
mtu 9000 - 开启巨型帧支持
- 检查光模块兼容性
高阶玩法揭秘
方案A:堆叠vs路由怎么选?
用表格对比更直观:
| 堆叠技术 | 路由互联 | |
|---|---|---|
| 管理难度 | 需要专用堆叠线 | 配置稍复杂 |
| 扩展性 | 最多8台 | 无数量限制 |
| 故障影响 | 主设备宕机全挂 | 单点故障可控 |
| 适用场景 | 同机房部署 | 跨区域组网 |
方案B:安全防护怎么加?
老司机都这样玩:
- 启用ACL过滤非法流量
- 配置DHCP Snooping防私接路由器
- 开启端口安全绑定MAC地址
- 定期用
display arp检查ARP表
个人踩坑实录
当年给学校机房搞双三层交换互联,半夜两点因为STP协议冲突导致全网瘫痪。血泪教训总结出三点:
- 互联端口务必开启
stp edged-port(边缘端口) - 主备设备优先级要拉开差距(比如4096 vs 8192)
- 定时用
display stp查看生成树状态
现在看到新手配置就忍不住唠叨:先画拓扑图!先画拓扑图!先画拓扑图! 重要的事情说三遍。那些觉得画图麻烦直接上手配置的,十有八九要在机房里通宵排错!
