以前使用路由器f0/0的虚拟子接口还是依赖于f0/0物理接口，down掉f0/0接口，子接口会down掉。三层交换设备不依赖于物理接口，是在交换机内部的主板上走的。
conf t
vlan 10
exit
vlan 20
exit
int f0/1
sw ac vlan 10
int f0/2
sw ac vlan 20
conf t
ip routing //开启三层路由功能
no ip routing //关闭三层路由功能
int vlan 10
//虚拟接口，从路由器引出一根线到交换机
ip add 10.1.1.254 255.255.255.0
no shut
int vlan 20
ip add 20.1.1.254 255.255.255.0
no shut
三层交换机：
1.三层交换机=三层路由+二层交换机
2.三层路由引擎可以关闭或开启
conf t
ip routing //开启三层路由功能
no ip routing//关闭三层路由功能
3.三层交换机优点（与单臂路由相比）：
1）解决网络瓶颈问题
2）解决单点故障（虚拟接口不在依赖任何的物理接口）
3）一次路由，永久交换
4.三层交换机上起虚拟端口配置vlan的网关
int vlan 10
ip add 10.1.1.254 255.255.255.0
no shut
exit

想上网，网线不能直接插在三层交换机上，用路由器连接三层交换机上，本来是二层端口，敲命令可以变成三层端口
5.二层端口升级为三层端口
int f0/x
no switchport
ip add 10.1.1.254 255.255.255.0
no shut
exit
配路由表
ip route 0.0.0.0 0.0.0.0 50.1.1.2

一、交换部分
1）trunk
2）vtp
3）创建vlan
4）分配端口到vlan
5）起三层虚拟接口
二、路由部分
sw1：int f0/2
sw mode trunk
sw2:int f0/2
sw mode trunk
sw3:int range f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk //不能只写这一条语句，只写这个报错
sw3:vtp domain wencoll
vlan 10
exit
vlan 20
exit
sw1:int f0/1
sw ac vlan 10
sw2:int f0/1
sw ac vlan 20
sw3:ip routing
int vlan 10
ip add 10.1.1.254 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.254 255.255.255.0
no shut
int f0/3
ip add 30.1.1.254 255.255.255.0
//会报错，因为二层接口不可以配IP，得先把二层端口升级为三层端口
no swithport
ip add 30.1.1.254 255.255.255.0
no shut
三层交换机可否当DHCP服务器使？可以
二、路由部分：
1)配IP并开启
2）配置路由
R1:int f0/0
ip add 30.1.1.2 255.255.255.0
no shut
int f0/1
ip add 40.1.1.1 255.255.255.0
R2:int f0/0
ip add…
no shut
int f0/1
ip add
no shut
pc3:50.1.1.1
255.255.255.0
50.1.1.254
R3:ip route 0.0.0.0 0.0.0.0 30.1.1.2
R2:ip route 0.0.0.0 0.0.0.0 40.1.1.1
R1:ip route 50.1.1.0 255.255.255.0 40.1.1.2
ip route 10.1.1.0 255.255.255.0 30.1.1.1
ip route 20.1.1.0 255.255.255.0 30.1.1.1
不建议使用默认路由，因为有两个直连的默认路由容易造成路由环路
pc1：ping 50.1.1.1
HSRP协议：
1.HSRP组号：1-255
无大小之分
2.虚拟路由器的IP称为虚拟IP地址
3.HSRP组的成员
1）虚拟路由器（老大）
2）活跃路由器
3）备份路由器
4）其他路由器
4.HSRP优先级：1-255
优先级越高越好，越低越不好
默认为100
5.HSRP组成员通过定时发送hello包来交流，默认每隔3秒
hello时间：3s，坚持时间10s
6.占先权preempt
不要坚持，不要等待
一般给备份路由分配
作用：当检测不到对方或检测到对方优先级比自己底，立即抢夺活跃路由器的名分
7.当活跃路由与互联网连接的那个端口down掉，虚拟路由还是会把活跃路由作为网关，网关监听到外网端口down掉，自降优先级
配置跟踪路由track，跟踪外网端口状态，当外网down掉则自降优先级

pc1:192.168.1.1
255.255.255.0
192.168.1.254
pc2:192.168.1.2
255.255.255.0
192.168.1.254
R1:
en
conf t
ho R1-gateway
int f0/0
ip add 192.168.1.252 255.255.255.0
int f0/1
ip add 10.1.1.1 255.255.255.0
R2:
en
conf t
ho R2-gateway
int f0/0
ip add 192.168.1.253 255.255.255.0
int f0/1
ip add 20.1.1.1 255.255.255.0
R3:
en
conf t
ho R1-gateway
int f0/0
ip add 10.1.1.2 255.255.255.0
int f0/1
ip add 20.1.1.1 255.255.255.0
int f1/0
ip add 30.1.1.254 255.255.255.0
pc3:30.1.1.1
255.255.255.0
30.1.1.254
R1:ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2:ip route 0.0.0.0 0.0.0.0 20.1.1.2
R3:ip route 0.0.0.0 0.0.0.0 20.1.1.1
R1:int f0/0
standby 1 ip 192.168.1.254
standby 1 priority 200
standby preempt
standby 1 track f0/1 ?
//现实中可以加值，软件中不支持，默认自降值
R2:int f0/0
standby 1 ip 192.168.1.254
standby 1 priority 190
standby preempt
exit
R1:conf t
show standby brief
pc1:ping -t 30.1.1.1
把R1f0/0down掉
R1：
int f0/0
sh
pc1：丢了俩包，现实中不会丢包，可ping通
R1:do sh standby b
int f0/0
no sh
int f0/1
sh
pc1:目标主机不可达
sh standby //不加brief是显示详细信息
优先级在软件中默认降低10
R1:standby 1 priority 195//刚开始优先级写的是190，活跃路由降低优先级后与备份路由同一优先级，所以要改一下优先级
sh standby
pc通了

R1：int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 200
standby 1 preempt
standby 1 track f0/1
exit
R2：int f0/0
standby 1 ip 192.168.1.253
standby 1 priority 195
standby 1 preempt
standby 1 track f0/1
exit
查看hsrp状态
show standby brief
show standby
pc1可ping通20.1.1.1，ping不通20.1.1.2为什么？
20.1.1.1本身就是路由器上的一个接口，ping20.1.1.2先找网关10.1.1.254，然后10.1.1.254在路由上，所以可通
若ping不通，考虑网络上所有的路由器，路由条目是不是全的
上头那个接口down掉，另一个接口没down掉，路由器走上头就回不去了
害怕核心交换机坏了，所以买两台核心交换机
既想享受环路的稳定又不想要环路的弊端，可用stp（生成树）
出错的话，另外一个端口瞬间开启

傻瓜式交换机暴闪，广播包把cpu占满，非傻瓜式交换机，如果监测到形成环路会自动down掉一个接口

pvst技术/MST多生成树：
一个vlan一棵树，若两条线不出问题则每条线只让一个vlan过，若两条线中有一条坏了，则另一条承担所有的任务

做实验时两个核心交换机每个vlan的ip地址设置重复导致的standby unknow问题，其实两台核心交换机每个vlan的ip是不同的，其余的问题就是一些实验中端口的ip地址漏配的一些小问题。
注意：组号不能使用第二次，每个网段加入到不同的组号中。左边的交换机的三层路由器作为10和20的活跃路由器，作为30和40的备份路由器，右边作为10和20的备份，30和40的活跃，减小压力，r3，10和20走50.1.1.1，30和40走60.1.1.1