各品牌交换机策略路由的概念、原理及配置
策略路由
1策略路由概述 (2)
1.1普通路由的概念 (2)
1.2 策略路由的概念 (2)
1.2.1 策略路由 (2)
1.2.2 路由策略 (5)
2 策略路由的实现原理 (5)
2.1 策略路由的好处 (5)
2.2 策略路由的流程 (5)
2.3策略路由的处理流程 (6)
2.3.1 流模式和逐包模式 (6)
2.3.2 流模式流程图 (6)
2.3.2 路由器流模式及逐包模式切换命令 (7)
2.4 Route-map原理与执行 (7)
2.4.1 Route-map概念 (7)
2.4.2 理解Route-map (7)
2.4.3 Route-map 的执行语句 (8)
3 策略路由的规划设计 (9)
3.1 策略路由的适用环境 (9)
3.2 策略路由的配置 (10)
3.2.1 路由器基本配置 (10)
3.2.2 交换机基本配置 (14)
3.3 策略路由的验证和调试 (15)
4 策略路由部署应用案例 (17)
4.1 策略路由配置案例一 (17)
4.1.1网络拓扑 (17)
4.1.2功能需求: (17)
4.1.3配置实现: (18)
4.2 策略路由配置案例二 (18)
4.2.1网络拓扑 (18)
4.2.2功能需求: (19)
4.2.3配置实现: (19)
4.3 策略路由配置案例三 (20)
4.3.1网络拓扑 (20)
4.3.2功能需求: (21)
4.3.3配置实现: (21)
4.3.4配置优化: (23)
1策略路由概述
1.1普通路由的概念
普通路由转发基于路由表进行报文的转发;
路由表的建立
直联路由、主机路由;
静态配置路由条目;
动态路由协议学习生成;
查看命令——show ip route
对于同一目的网段,可能存在多条distance不等的路由条目
1.2 策略路由的概念
1.2.1 策略路由
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。
策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP 的源、目的端口等多种组合进行选路。简单点来说,只要IP standard/extended ACL 能设置的,都可以做为策略路由的匹配规则进行转发。
策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P 源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )。
本交换机所支持的策略路由是与QOS的流分类标准相结合的。针对简单流
分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由:
?802.1p优先级
?VLAN ID
?源/目的MAC地址
?源/目的的IP地址(包括IP MASK部分)
?TCP/UDP源/目的端口号
?IP优先级
?DSCP的优先级
?IP的协议类型字段
可以对匹配以上特征的流,设定以下两种策略路由:
下一跳I P 地址: 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳I P 地址。
下一跳缺省I P 地址: 这条配置命令设定缺省的下一跳。如果路由表中没有明确的路径,则路由器使用缺省的下一跳。这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。当使用这条命令时,也是首先用路由表进行路由。如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。
策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。需要明确策略路由是设置在接收报文接口而不是发送接口。
当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。
策略路由功能是与流分类和流策略紧密相关的,关于流分类和流策略的基本配置命令见QOS配置部分。
1.2.2 路由策略
路由策略
通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化2 策略路由的实现原理
2.1 策略路由的好处
基于源的路由可以使不同的用户选择不同的ISP
通过设置IP Precedence或Tos来实现QOS
实现负载均衡
2.2 策略路由的流程
使用Route-map来配置策略路由的流程
策略路由只对入口数据包有效。
应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。一个路由映射由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由对报文的发送接口、下一跳的配置是基于多转发表实现的。
2.3策略路由的处理流程
2.3.1 流模式和逐包模式
流模式
第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache 对于低端路由器,所有操作由CPU+内存处理
对于中高端设备,一般由NP 和Asic芯片完成处理
逐包模式
每个包都进行查表后才进行转发
2.3.2 流模式流程图
2.3.2 路由器流模式及逐包模式切换命令
ip route-cache policy 开启快速交换策略路由就是流模式
no ip route-cache policy 关闭该功能就是逐包模式
2.4 Route-map原理与执行
2.4.1 Route-map概念
route-map是由一组match字句和set字句构成,他实际上是访问控制列表的一个超集。当需做策略路由的报文匹配route-map中的match字句定义的规则时,将按照set字句的配置决定该报文的路由方式,包括设置报文的优先权字段,设置报文的下一跳,设置报文的发送接口
2.4.2 理解Route-map
类似于复杂的Access-list
自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找
Route-map每个条目都被赋予编号,可以任意地插入或删除条目
当使用策略路由时,首先定义重分布路由映射,一个路由映射可以由很多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由映射的执行。由于路由映射中每个策略都有其编号,故可以方便的插入或删除。
2.4.3 Route-map 的执行语句
route-map test permit 10
match x y z
match a
set b
set c
route-map test permit 20
match q
set r
deny all(系统隐含)
If (x or y or z) and a
then set (b and c)
else if q
then set r
else set nothing
route-map-name
给路由图定义一个便于记忆的名字。redistribute 路由进程配置命令是通过该名字引用路由图的。一个路由图可以定义多个路由图策略,一个路由图策略对应一个序号。
permit
(可选)如果定义了permit关键字,又符合match定义的匹配规则。则set 命令对重分布路由进行控制;对于策略路由,set命令将对数据包转发进行控制。并退出路由图的操作。
如果定义了permit关键字,而不符合match定义的匹配规则。则将进入第二个路由图策略进行操作。直到最终执行了set命令。
deny
(可选)如果定义了deny关键字,又符合match定义的匹配规则。则不会执行任何操作,该路由图策略不允许进行路由重分布或策略路由,而且退出路由图操作。
如果定义了deny关键字,而不符合match定义的匹配规则。则将进入下一个路由图策略进行操作。直到最终执行了set命令。
sequence-number
路由图策略对应的序号。低序号的策略优先得到使用,因此需要注意序号的设置。
3 策略路由的规划设计
3.1 策略路由的适用环境
多出口情况下
——校园网(internet网、教育网);
——企业网(双出口上网);
旁路组网
需要修改报文TOS、dscp;
3.2 策略路由的配置
3.2.1 路由器基本配置
3.2.1.1 路由器配置步骤
1)定义重分布路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;
Router(config)#route-map route-map-name [permit | deny] sequence 定义路由图
Router(config)#no route-map route-map-name {[permit | deny] sequence} 删除路由图
2)定义路由图每个策略的匹配规则或条件;
定义匹配规则,只有符合规则的数据包才进行策略路由,如果没有配置匹配规则,
则所有数据包都符合规则。
要定义策略的匹配规则,在路由图配置模式中执行以下
Route(config-route-map)#match ip address access-list-number
匹配访问列表中的地址
Route(config-route-map)#match length min-length max-length
匹配数据包大小范围
3)定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置。
要定义匹配规则后的操作,在路由图配置模式中执行以下命令:
Router(config-route-map)#set default interface interface-type interface-number 设置数据包的输出接口,
Router(config-route-map)#set ip default next-hop ip-address
设置数据包的下一跳IP地址,
Router(config-route-map)#set ip next-hop ip-address
设置数据包的下一跳IP地址
Router(config-route-map)#set ip precedence
{precedence| critical | flash | flash-override |
immediate | internet | network | priority |
routine}设置数据包IP优先值
set ip next-hop和set ip default next-hop命令十分类似,但是操作的顺序完全不同。set ip next-hop命令使得路由器首先检查策略路由,不符合策略后使用路由表进行数据包转发处理;set ip default next-hop命令使得路由器首先检查路由表,若发现没有明确路由则使用策略路由进行数据包转发处理。
IP数据包报头优先值的设置,网络流量大时,优先值高的流量可以得到优先处理。
缺省情况下,RGNOS是不对IP报头的优先值进行修改的,会保持其原有的值。
在应用策略路由时,可以对IP报头的优先值进行设置。当这些携带一定优先值的数据包到达其它路由器时,如果该路由器启用了队列机制,优先值高的数据包会得到优先处理,其服务质量就得到了保证。如果没有启用队列机制,优先值将没有任何意义,所有数据包的发送按照FIFO(先进先出)的方式进行处理。
优先值的设置可以用名字或者数字,名字命名来自RFC 791,
其对应关系如下
0 Routing
1 Priority
2 Immediate
3 Flash
4 flash-override
5 Critical
6 Internet
7 Network
4)在指定接口中应用路由图。
要配置到达路由器接口数据包的策略路由,在接口配置模式中执行以下命令:
Router(config-if)#ip policy route-map route-map 在接口应用策略路由
说明
路由器本身产生的数据包,通常是不要应用策略路由,如果路由器本身产生的数据包也要应用策略路由,在全局配置模式中执行以下命令:
Router(config)#ip local policy route-map route-map 应用本地策略路由
接口上应用策略时,缺省情况下,IP报文快速转发也支持策略路由转发。如果要关闭策略路由的快速转发功能,可以有以下命令:
Router(config-if)#no ip route-cache policy 在接口上关闭策略路由快速转发功能。
3.2.1.2 路由器配置举例
1.1.0.0 ? ISP A.
1.2.0.0 ? ISP B.
RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255
RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255
RouterA(config)# route-map access permit 10(序列号从低开始匹配)RouterA(config-route-map)# match ip address 1(匹配列表1)
RouterA(config-route-map)# set ip default next-hop 6.6.6.6 (指向下一跳地址)RouterA(config-route-map)# route-map access permit 20
RouterA(config-route-map)# match ip address 2
RouterA(config-route-map)# set ip default next-hop 7.7.7.7
RouterA(config-route-map)# route-map access permit 30
RouterA(config-route-map)# set default interface null0(没有匹配1和2的都丢弃)
RouterA(config)# interface ethernet 0
RouterA(config-if)# ip address 1.1.1.1 255.255.255.0
RouterA(config-if)# ip policy route-map access
RouterA(config)# interface serial 0
RouterA(config-if)# ip address 6.6.6.5 255.255.255.0
RouterA(config)# interface serial 1
RouterA(config-if)# ip address 7.7.7.6 255.255.255.0
3.2.2 交换机基本配置
3.2.2.1 交换机配置步骤
1)定义重分布路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;
2)定义路由图每个策略的匹配规则或条件;
3)定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置
4)在指定接口中应用路由图。
3.2.2.2 交换机配置举例
在 f 0/0口上配置策略路由,使得所有进入的报文都转发到下一跳为192.168.5.5的
设备
Ruijie(config)# access-list 1 permit any
Ruijie(config)# route-map name
Ruijie(config-route-map)# match ip address 1
Ruijie(config-route-map)# set ip next-hop 192.168.5.5
Ruijie(config-route-map)# int f 0/0
Ruijie(config-if)# ip policy route-map name
3.2.2.3 交换机配置建议
S6000E系列的交换机使用多业务子卡可实现策略路由。一个接口最多只能
配置一个路由图,在同一个接口上多次配置路由图会相互覆盖。
在使用策略路由时,每个子路由图建议只配置一个ACL;
如果配置的子路由图中只有nexthop而没有配置ACL,则等价于所有报文都匹配;
如果子路由图中只有ACL而没有nexthop则匹配的报文普通转发;
如果子路由图中即没有ACL也没有nexthop,则等价所有报文普通转发。
策略路由只支持配置ACL号,不支持ACL名字配置
如果配置了ACL号但是该ACL不存在,等价所有报文都匹配
3.3 策略路由的验证和调试
显示IP策略应用情况
router#show ip policy
Interface Route map
FastEthernet2 test
Debug ip policy
IP: s=1.1.1.2 (FastEthernet 1/1), d=192.168.2.250(
IP: s=1.1.1.2 (FastEthernet 1/1), d=192.168.2.250(FastEthernet 1/0), len=60, precedence=0, policy routed
显示所有或指定路由映射的信息
server_r1#show route-map
route-map test, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
default interface FastEthernet0
Policy routing matches: 42 packets, 2520 bytes
route-map test, permit, sequence 20
Match clauses:
ip address (access-lists): 2
Set clauses:
ip next-hop 10.10.13.3
Policy routing matches: 12 packets, 720 bytes 显示所有或指定路由映射的信息
4 策略路由部署应用案例4.1 策略路由配置案例一
4.1.1网络拓扑
4.1.2功能需求:
OICQ应用全走电信出口
222.200.80.1/24数据流通过教育网上网
211.66.88.1/24访问教育网走教育网
非教育网流量走电信
4.1.3配置实现:
route-map test permit 10
match ip address 103
set ip next-hop 172.16.0.1
route-map test permit 20
match ip address 105
set ip next-hop 210.38.0.1
ip access-list extended 103
10 permit tcp any any eq 8000
20 permit udp any any eq 8000 //OICQ端口
ip access-list extended 105
10 permit ip 222.200.80.1 0.0.0.255 any
20 permit ip any 58.192.0.0 0.1.255.255
30 permit ip any 58.194.0.0 0.1.255.255 省略… //.教育网地址段
int ge 1/3
ip policy route-map test //应用到入接口
4.2 策略路由配置案例二
4.2.1网络拓扑
4.2.2功能需求:
OICQ应用全走电信出口
222.200.80.1/24数据流通过教育网上网211.66.88.1/24访问教育网走教育网
非教育网流量走电信
4.2.3配置实现:
route-map test permit 10
match ip address 103
set ip next-hop 172.16.0.1
route-map test permit 20
match ip address 105
set ip next-hop 210.38.0.1
ip access-list extended 103
10 permit tcp any any eq 8000
20 permit udp any any eq 8000 //OICQ端口
ip access-list extended 105
10 deny ip any 211.66.88.0 0.0.0.255
20 deny ip any 222.200.80.0 0.0.0.255
30 permit ip 222.200.80.1 0.0.0.255 any
40 permit ip any 58.192.0.0 0.1.255.255 省略… //.教育网地址段
int range ge 1/3-4
ip policy route-map test //应用到入接口
4.3 策略路由配置案例三
4.3.1网络拓扑
说明:用户使用NBR2000作为网吧出口路由器,接入线路共3条,两条电
交换机基础配置实验报告
交换机基础配置实验 报告
计算机网络实验报告 学年学期: 班级: 任课教师: 学号: 姓名: 实验一
实验题目:交换机配置基础 实验目的:掌握交换机的管理特性,学会配置交换机的基本方法,熟悉各种视图及常用命令。 实验步骤: 1、通过Console口连接交换机; (1)、搭建实验环境 (2)、创建超级终端 在计算机上点击【开始】—【所有程序】—【附件】—【通讯】— 【超级终端】,设置终端通信参数为:波特率为9600bit/s、8位数据 位、1位停止位、无校验和无流控。 (3)、进入命令行接口视图 给交换机上电(启动交换机),终端上显示交换机自检信息。自检结 束后提示用户键入回车,用户回车后进入用户视图。 (4)、熟悉各类视图 (5)、验证交换机常用配置命令 查看当前设备配置:
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
路由器和交换机区别与实例
路由器和交换机的区别:交换机主要是实现大家通过一根网线上网,但是大家 上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他 人在下载,对自己上网也没有影响,并且所有使用同一条交换机的电脑都是在 同一个局域网内。路由器比交换机多了一个虚拟拨号功能,通过同一台路由器 上网的电脑是共用一个宽带账号,大家之间上网是相互影响的,比如一台电脑 在下载,那么同一个路由器上的其他电脑会很明显的感觉到网速很慢。同一台 路由器上的电脑也是在一个局域网内的。 如果上述叙述大家还是不明白路由器和交换机的区别,那么小编就举例来跟大 家来说明。例如我们家庭上网,肯定是只拉一个宽带,但是家里有3台电脑,都 想通过同一个宽带上网,那么就使用路由器。再如很多大学宿舍只有一个宽带 接口,但是全寝室的人都需要上网,而且是各自都拥有自己的宽带账号,又想 大家上网相互之间不影响,那么这个使用就使用交换机,大家各自拨号上网, 相互之间无影响。 路由器同时具有交换机的功能,如果大家已经有路由器了,但是现在想
把路由 器当交换机使用怎么办呢?很简单,路由器上有wan接口,宽带线都是接在wan 接口上的,当把路由器当交换机使用时,把wan接口上的宽带线拔掉,插到其他 接口上去,把wan口空起来就可以了。 如果有三台路由器,计算机通过三台路由器访问enternet 有两种方法: 一、三个设备都当路由器使用。 连接方式如下: ADSL----路由A的WAN口----LAN口(1-4口任意一口)----------路由B的WAN 口----LAN口(1-4口任意一口)---------路由C的WAN口----LAN口----计算机 该方式连接三个设备都工作在路由模式,路由器B和C都要更改LAN的地址,不能 与前端路由器A处于同一网段,可更改为192.168.2.1和192.168.3.1 二、一个设备为路由器,另两个设备为交换机 连接方式如下: ADSL----路由A的WAN口----LAN口(1-4口任意一口)-----路由B的LAN口(1-4口任 意一口)---------LAN口----路由C的LAN口(1-4口任意一口)---------LAN 口----计算机 该连接方式下,没有使用路由器B的WAN口,同样需要更改LAN的地址,不要与前 端路由器A的管理地址192.168.1.1冲突,B和C路由器可以IP设为 192.168.1.2和
路由器、集线器、交换机的工作原理
路由器、集线器、交换机的工作原理 号称网络硬件三剑客的集线器(hub)、交换机(switch)与路由器(router)一直都是网络界的活跃分子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别和联系吧! 三剑客的工作原理 一、集线器 1.什么是集线器 在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送。 中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的rj45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“hub” 2.集线器的工作原理 集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。 3.集线器的特点 (1)共享带宽
H3C S5800 三层交换机简要配置手册,源地址策略路由
H3C S5800简要配置手册 系统的配置 给交换机命名
[NH001]interface Vlan-interface10 ip address 172.16.10.1 255.255.255.0 [NH001]interface Vlan-interface11 ip address 172.16.11.1 255.255.255.0 端口的配置 在端口的配置中,我们一般将端口分为以下几种类型; 1、access port 普通接口,此接口一般用于连接用户的PC 2、trunk port 封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需 要透传多个VLAN时配置。 一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan当中。使用port link-type trunk命令来讲当前的接口定义为trunk 端口。 [NH001]interface GigabitEthernet1/0/1 port access vlan 200 [NH001] interface GigabitEthernet1/0/47 port link-type trunk port trunk permit vlan all 路由的配置 静态路由的命令ip route-static [NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3 安全的配置 安全设置主要是通过ACL的方式来实现; 1、创建ACL 使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内
实验四-交换机基本配置
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 实验四:交换机基本配置 一、实验项目名称:交换机基本配置。 二、实验环境:与Internet连接的局域网。 三、实验目的和要求: 1.清除交换机的现有配置; 2.检验默认交换机配置; 3.创建基本交换机配置; 4.管理MAC地址表; 5.配置端口安全性。 四、实验过程: 拓扑图 任务1:清除交换机的现有配置 步骤 1. 键入enable 命令进入特权执行模式。 单击S1,然后单击CLI 选项卡。发出enable 命令,进入特权执行模式。
步骤 2. 删除VLAN 数据库信息文件。 VLAN 数据库信息与配置文件分开存储,以vlan.dat 文件名存储在闪存中。要删除VLAN 文件,请发出命令delete flash:vlan.dat 步骤 3. 从NVRAM 删除交换机启动配置文件。 步骤 4. 确认VLAN 信息已删除。 使用show vlan 命令检查是否确实删除了VLAN 配置。 步骤 5. 重新加载交换机。
在特权执行模式提示符下,输入reload 命令开始这一过程。
任务2:检验默认交换机配置 步骤 1. 进入特权模式。 特权模式下,您可以使用全部交换机命令。不过,由于许多特权命令会配置操作参数,因此应使用口令对特权访问加以保护,防止未授权使用。特权命令集不仅包括用户执行模式所包含的那些命令,还包括configure 命令,通过该命令可以访问其余命令模式。 请注意特权执行模式下配置中提示符的变化。 步骤 2. 检查当前交换机配置。 发出show running-config 命令,检查当前的运行配置。
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
以太网交换机和路由器的区别
以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
二层交换机、三层交换机和路由器的基本工作原理
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
三层交换机路由配置实例
三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN划分,技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问,获得相应资源,两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan:Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问,在三层交换机上开启路由功能,并在Vlan10中设置IP地址为192.168.10.1;在Vlan20中设置IP地址为192.168.20.1,查看三层交换机路由表,会发现在三层交换机路由表内有2条直连路由信息,实现在不同网络之间路由数据包,从而达到2个部门的主机可以相互访问,拓朴图如图所示。 第1步:开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550
S3550(conifg)#ip routing 第2步:建立Vlan,并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown
【报告】交换机的配置实验报告
【关键字】报告 双绞线的制作实验报告 专业:信息与计算科学 班级:0901班 学号: 姓名: 2011-10-30 一.实验名称:交换机的配置 二.实验目的: (1)交换机的工作原理 (2)掌握二层交换机的启动和基本的只设置(3)掌握交换机的常用命令。
三.实验原理: 交换机(switch),它是集线器的升级换代产品,从外观上看,它与集线器没有多大区别么都是带有多个端口的长方形盒状体,但是却有着本质的区别。如图是为常见的24端口交换机。 交换机的工作原理: 交换机内存中保存着一个MAC地址表,当工作站发出一个帧时,减缓及读出帧的源地址和目标地址,根据地址记下接受该帧的端口,然后根据帧的目标地址和交换机表中的地址进行核对,在地址表中寻找通向目的地址的端口,接着从选定的端口输出该帧。登陆交换机进行配置的三种方式有consol端口、telnet和web等。 四.实验内容和步骤: 1.实验环境: 通过console电缆把pc机的com端口交换机的console端口连接起来。 Console端口链接示意图 2.硬件系统: (1)cpu:交换机的中央处理器 (2)RAM\DRAM:交换机的工作保存器 (3)NARAM:保存配置等信息 (4)闪存:保存系统软件映像,启动配置文件等信息 (5)ROM:存储开机诊断程序,引导程序和操作系统软件 (6)接口:用于网络连接。 3.试验步骤: (1)串口管理: 通过console电缆把pc机的com端口和交换机的console端口连接起来。给交换机加电。 开始—程序—附件—通讯—超级终端。 进入终端建立新的链接。(波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,终端仿真为VT100) (2)启动交换机: 交换机上电后首先运行BootRoom程序,若在出现press ctrl-b enter boot menu 等待5秒,否则进入boot菜单。 (3)对交换机进行基本的配置: 命令试图有:系统视图,以太网端口视图,vlan视图,vlan接口视图,本地用户视图,用户界面视图,FTPClient视图,MST视图等。 五.实验作业: 1,主机和交换机之间通过telnet连接时,采用交换机的什么端口?此时使用的是直连线还是交叉线? 答:采用交换机的Console端口。此时使用的双绞线是直连线。 2.观察你所配置的交换进型号,它是基层交换机?
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
交换机工作原理
交换机工作原理 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。 消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。 3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。 四、交换机的分类 依照交换机处理帧时不同的操作模式,主要可分为两类: 存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机? 多种理解的说法: 1. 二层交换(也称为桥接)是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。 四层交换的简单定义是:不仅基于MAC(第二层桥接)或源/目的地IP地址(第三层路由选择),同时也基于TCP/UDP 应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。 2. 二层交换机基于MAC地址 三层交换机具有VLAN功能有交换和路由///基于IP,就是网络 四层交换机基于端口,就是应用 3. 二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。 三层交换技术的工作原理 第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息来对后续数据业
实验一:交换机简介及基本配置
实验一:交换机简介及基本配置 实验要求:每人一台单独设备,独立完成 实验目的:(1)熟悉交换机的结构,了解交换机的工作原理 (2)充分理解交换机的管理方式 (3)掌握交换机配置方式及基本配置,能独立完成思科、锐捷等国内主流品牌交换设备的配置。 实验环境:理工楼E702,锐捷网络实验室。使用锐捷2126G交换机 实验内容及过程 1、通过Consonle口配置 第一,通过配置线将PC机串口和交换机consonle口连起 第二,在PC上运行超级终端,设定通信参数为:波特率,9600bps;数据位,8;奇偶校验位,无;停止位,1;数据流控,无。 第三,交换机加电,在超级终端窗口按Enter,出现Switch> 2、命令行接口切换 用户模式:Switch> 通电进入 特权模式:Switch# 用户模式下输入enable 全局模式:Switch(config)特权模式下输入configure terminal 接口模式:Switch(config-if)全局模式下输入interface +具体端口如f1/1 3、配置密码 配置虚拟终端密码为test 全局模式下 Switch(config)enable secret level 15 5 test 4、配置系统时间 配置系统时间为当前时间 Switch# clock set 09:00:00 5、配置交换机名 配置交换机名为s2 Switch(config)hostname s2 6、保存配置 Switch# write 7、显示配置信息 Switch#show 实验结果与分析 按实验教材基本完成实验,理解交换机基本操作命令和界面
三层交换机配置ACL(访问控制列表)
三层交换机配置ACL(访问控制列表) 说明:书本上讲述的ACL主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置ACL的试验过程。 试验拓扑介绍: 三层交换机上配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 VLAN VLAN VLAN VLAN (开启路由功能)路由器上配置 F0/0 PC5 试验步骤: 1、在二层交换机上把相应的PC加入VLAN 查看交换机Switch0 Switch0(config)#show run ! interface FastEthernet0/1 switchport access vlan 2 ! interface FastEthernet0/2 switchport access vlan 3 !
查看交换机Switch1 Switch1#show run ! interface FastEthernet0/3 switchport access vlan 4 ! interface FastEthernet0/4 switchport access vlan 5 ! 2、在三层交换机上配置相应的本地VALN Switch(config)#inter vl 2 Switch(config-if)#ip add shut Switch(config)#inter vl 3 Switch(config-if)#ip add shut Switch(config)#inter vl 4 Switch(config-if)#ip add shut Switch(config)#inter vl 5 Switch(config-if)#ip add shut Switch(config-if)#exi 在接口itnerface f0/1上开启路由接口 Switch(config)#inter f0/1 Switch(config-if)#no switchport 3、在二层交换机和三层交换机之间开启中继链路 4、在路由器和三层交换机上配置动态路由协议RIP Router(config)#router rip Router(config)#network (config)# network 三层交换机上配置Switch(config)#router rip Switch(config-router)#ne Switch(config-router)#network 、验证各PC互通 PC>ping with 32 bytes of data: Request timed out. Reply from bytes=32 time=110ms TTL=126 Reply from bytes=32 time=110ms TTL=126 Reply from bytes=32 time=125ms TTL=126 Ping statistics for Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 125ms, Average = 115ms PC>ping with 32 bytes of data: Reply from bytes=32 time=94ms TTL=126 Reply from bytes=32 time=125ms TTL=126 Reply from bytes=32 time=125ms TTL=126 Reply from bytes=32 time=109ms TTL=126 Ping statistics for Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 125ms, Average = 113ms 6、在三层交换机上配置ACL
三层交换机与路由器的配置 实例(图解)
三层交换机与路由器的配置实例(图解)目的: 学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤: 一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二: 三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果: 拓扑图下各个PC均能相互通信 交换机的配置命令: SW 0: Switch> Switch>en Switch#conf
Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Switch(config)# SW 1: Switch>en Switch#conf Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk
相关文档
- 交换机及路由器配置方法
- 交换机重定向-策略路由
- H3C-S5800-三层交换机简要配置手册-源地址策略路由
- 华为交换机策略路由配置定稿版
- 华为S2700 S3700系列交换机 01-11 策略路由配置
- h3c交换机的vlan控制策略路由设置
- 策略路由-交换机配置
- H3C交换机S5500策略路由配置
- 华为交换机策略路由配置
- Cisco 基于策略路由的配置实例
- 8500系列以太网交换机策略路由典型应用案例
- H3C三层交换机 策略路由 配置
- 华为交换机策略路由配置
- 关于H3C三层交换机的战略路由实例配置
- 华为交换机的策略路由配置
- H3C S5800 三层交换机简要配置手册,源地址策略路由
- CISCO交换机策略路由配置说明
- 路由器与交换机组网性能的综合对比分析
- H3C_S5800_三层交换机简要配置手册_源地址策略路由
- 《交换机路由器的配置与管理》第2版电子教案 swrouter2解析