在現代網絡架構中，交換機作為核心的局域網互連設備，其配置與管理是網絡工程師必備的基礎技能。本次實訓旨在通過動手實踐，掌握二層交換機和三層交換機的配置流程與關鍵命令，理解兩者在網絡中的不同功能與定位，從而為構建高效、安全的網絡環境打下堅實基礎。

一、 實訓目標

1. 知識目標：明確二層交換機基于MAC地址進行數據幀轉發的原理，以及三層交換機結合路由與交換功能、實現VLAN間路由的工作機制。
2. 技能目標：能夠獨立完成交換機的初始化設置（如主機名、管理IP、密碼）、VLAN的劃分與端口分配、Trunk鏈路的配置，并掌握三層交換機上SVI（交換虛擬接口）的配置以實現VLAN間通信。
3. 素養目標：培養嚴謹的網絡配置邏輯、規范的命令操作習慣及初步的網絡故障排查思路。

二、 實訓環境與拓撲

• 硬件設備：二層交換機（如Cisco 2960系列）、三層交換機（如Cisco 3560系列）、PC機若干、Console線及網線。
• 軟件環境：終端仿真軟件（如SecureCRT、Putty）。
• 拓撲示意：設計一個包含至少兩個VLAN（如VLAN 10和VLAN 20）的網絡。其中，兩臺PC分別接入二層交換機的不同VLAN端口；二層交換機通過Trunk鏈路連接至三層交換機；三層交換機為每個VLAN配置SVI接口地址，充當各VLAN的網關。

三、 實訓內容與步驟

第一部分：二層交換機基礎配置

1. 設備連接與登錄：使用Console線連接PC與交換機的Console口，通過終端軟件登錄，進入用戶執行模式。
2. 基礎配置：

• 進入全局配置模式：enable -> configure terminal

• 設置設備主機名：hostname SW-L2

• 配置特權模式密碼：enable secret [密碼]

• 配置Telnet/SSH登錄密碼（可選）：line vty 0 15 -> password [密碼] -> login

1. VLAN配置與管理：

• 創建VLAN：vlan 10 -> name Dept_A (同理創建VLAN 20)

• 將端口劃入指定VLAN（以接口Fa0/1為例）：interface fastEthernet 0/1 -> switchport mode access -> switchport access vlan 10

1. 配置Trunk鏈路：

• 在與三層交換機相連的端口上（如Gi0/1）：interface gigabitEthernet 0/1 -> switchport mode trunk （允許所有VLAN通過）

第二部分：三層交換機核心配置

1. 基礎與VLAN配置：重復上述步驟1-3，為主機名（如SW-L3）、密碼及VLAN進行相應配置。與二層交換機互聯的端口同樣需配置為Trunk模式。
2. 配置SVI實現VLAN間路由：

• 為VLAN 10配置網關IP：interface vlan 10 -> ip address 192.168.10.1 255.255.255.0 -> no shutdown

• 為VLAN 20配置網關IP：interface vlan 20 -> ip address 192.168.20.1 255.255.255.0 -> no shutdown

• 關鍵步驟：啟用IP路由功能（部分三層交換機默認開啟）：ip routing

第三部分：驗證與測試

1. 查看配置信息：

• 使用 show vlan brief 查看VLAN及端口成員關系。

• 使用 show interfaces trunk 查看Trunk鏈路狀態及允許的VLAN。

• 在三層交換機上使用 show ip interface brief 查看SVI接口狀態與IP地址。

1. 連通性測試：

• 為兩臺PC配置對應VLAN網段的IP地址（如PC1: 192.168.10.10/24， 網關 192.168.10.1； PC2: 192.168.20.20/24， 網關192.168.20.1）。

• 在PC1上 ping PC2的IP地址。若能成功收到回復，則證明三層交換機的VLAN間路由配置成功，網絡通信正常。

四、 常見問題與排錯思路

• VLAN內主機無法通信：檢查接入端口是否劃入正確的VLAN，以及端口模式是否為access。
• Trunk鏈路不通：確認鏈路兩端端口模式均為trunk，并使用show interfaces trunk檢查允許的VLAN列表。
• VLAN間無法路由：確認三層交換機上相應VLAN的SVI接口已配置IP且狀態為up，并確認ip routing命令已啟用。檢查PC的默認網關設置是否正確。

五、 實訓與拓展

通過本次實訓，學員能夠清晰地構建起“二層隔離、三層互通”的網絡模型。二層交換機負責同一廣播域（VLAN）內的高效幀交換，而三層交換機則通過SVI接口實現了不同廣播域（VLAN）之間的IP包路由。這僅僅是交換網絡配置的起點。后續可以在此基礎上，拓展學習端口安全、生成樹協議（STP）、鏈路聚合、訪問控制列表（ACL）等高級特性，以應對更復雜、要求更高的企業網絡場景。扎實掌握每一步配置的原理與命令，是成為一名合格網絡管理員的必經之路。