下载文档原格式
综合实验一台思科三层交换机划分3个vlan vlan 2:ip 192.168.1.1 255.255.255.0 192.168.1.254 网段vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。
现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP 外网的WWW服务器。
三层交换机的配置Switch#config tSwitch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/2 将我们的fa0/2添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/3将我们的FA0/3添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/4 将我们的FA0/4添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit以下几行是用来给我们不同的VLAN内的主机自动分配我们的IP地址。
. 三层交换机实现VLAN通信:1) 拓扑图:2) 步骤:Ø创建VLAN:l 创建vlan10:l 创建vlan20:l 查看Ø把端口划分在VLAN中:l f0/1与f0/2划分在vlan10上:l f0/3与f0/4划分在vlan20上:l 查看:Ø开启路由功能:这时SW1就启用了三层功能Ø给VLAN接口配置地址:l vlan10接口配置地址:在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。
l vlan20接口配置地址:l 查看SW1上的路由表:和路由器一样,三层交换机上也有路由表要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。
和路由一样,三层交换机上同样可以运行路由协议。
Ø给PC机配置网关:分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。
如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。
Ø注意:也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。
如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例:no switchport配置该接口不再是交换接口了,成为路由接口。
下面是路由器试验的单臂路由功能1) 单臂路由实现原理:VLAN间的主机通信为不同网段间的通信,需要通过三层设备对数据进行路由转发才可以实现,在路由器上对物理接口划分子接口并封装802.1q协议,使每一个子接口都充当一个VLAN 网段中主机的网关,利用路由器的三层路由功能可以实现不同VLAN间的通信。
企业三层交换网络VLAN与RouterOS解决方案以RouterOS 2.9.27和H3C S5500为例。
由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。
一、ROS配置1. ROS内网地址:192.168.1.254/242. NAT转换ip / firewall / natsrc-address=192.168.0.0/16 action=masquerade3. 给ROS指回头路由到三层交换机ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1ip route add dst-address=192.168.2.0/24 gateway=192.168.1.1ip route add dst-address=192.168.3.0/24 gateway=192.168.1.1ip route add dst-address=192.168.4.0/24 gateway=192.168.1.1上面的这几行可以用下面这行代替ip route add dst-address=192.168.0.0/16 gateway=192.168.1.1二、H3C5500交换机配置<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]vlan 2 */依次创建vlan配置ip地址默认的vlan1和路由同网段[H3C-vlan2]port g1/0/2[H3C-vlan2]int vlan 2[H3C-Vlan-interface2]ip add 192.168.2.1 24[H3C-Vlan-interface2]vlan 3[H3C-vlan3]port g1/0/3[H3C-vlan3]int vlan 3[H3C-Vlan-interface3]ip add 192.168.3.1 24[H3C-Vlan-interface3]vlan 4[H3C-vlan4]port g1/0/4[H3C-vlan4]int vlan 4[H3C-Vlan-interface4]ip add 192.168.4.1 24[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254 */配置缺省路由三、客户机设置客户机不能上网检查线路连接是否正确确保客户机设置的网关为其所属VLAN的IP地址,使用ping命令ping路由LAN口IP 若不通,则交换机默认路由设置错误。
如何配置三层交换机创建VLAN以下的介绍都是基于Cisco交换机的VLAN。
Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。
即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。
交换机根据这个映射表决定将端口分配给何种VLAN。
这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。
我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……设置VTP DOMAINVTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN 配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
三层交换机实现三层互联的方法英文回答:To implement layer 3 connectivity using a layer 3 switch, there are several methods that can be used. One common method is to configure the switch with multiple VLANs (Virtual Local Area Networks) and then use a routing protocol to enable communication between the VLANs.Firstly, the layer 3 switch needs to be configured with the appropriate VLANs. VLANs are used to separate network traffic into different logical networks, allowing forbetter network management and security. Each VLAN will have its own subnet and IP address range.Once the VLANs are configured, the layer 3 switch needs to be configured with a routing protocol. A routing protocol is used to exchange routing information between routers and switches, allowing them to dynamically update their routing tables and determine the best path for datapackets to reach their destination.One commonly used routing protocol is OSPF (Open Shortest Path First). OSPF is a link-state routing protocol that uses the concept of areas to scale large networks. By configuring OSPF on the layer 3 switch, it can exchange routing information with other OSPF-enabled devices in the network, allowing for layer 3 connectivity between VLANs.Another method to achieve layer 3 connectivity with a layer 3 switch is to use static routes. Static routes are manually configured routes that specify the next hop for a particular destination network. By configuring static routes on the layer 3 switch, it can forward packets between VLANs based on the static route entries.In addition to VLANs and routing protocols, layer 3 switches can also support other layer 3 features such as access control lists (ACLs) and quality of service (QoS). ACLs can be used to filter traffic based on specific criteria, such as source IP address or protocol, while QoS can prioritize certain types of traffic to ensure optimalperformance.In summary, to implement layer 3 connectivity using a layer 3 switch, VLANs need to be configured to separate network traffic, and a routing protocol or static routes need to be configured to enable communication between VLANs. Other layer 3 features such as ACLs and QoS can also be utilized to enhance network security and performance.中文回答:使用三层交换机实现三层互联的方法有多种。
三层交换机进行VLAN处理过程详解1.VLAN的创建:首先,管理员需要在三层交换机上创建不同的VLAN。
每个VLAN都有一个唯一的标识符,称为VLANID。
管理员可以根据网络的需求创建不同的VLAN,并将端口分配给相应的VLAN。
2.VLAN的划分:在创建VLAN之后,管理员需要将不同的端口划分到相应的VLAN中。
这样,同一VLAN中的设备可以通过交换机进行通信,而不同VLAN中的设备之间需要经过交换机进行路由。
3.子接口的创建:为了实现不同VLAN之间的路由,管理员需要在三层交换机上创建子接口。
子接口相当于在交换机上创建了多个逻辑接口,每个子接口对应一个VLAN。
4.子接口的配置:对于每个子接口,管理员需要为其配置相应的IP地址和子网掩码。
这样,三层交换机就知道如何将数据包从一个VLAN路由到另一个VLAN。
5.交换机的路由配置:为了使三层交换机能够正确地路由数据包,管理员需要对交换机进行路由配置。
这包括设置默认网关和静态路由等。
6.VLAN间的通信:一旦上述配置完成,不同VLAN的设备就可以进行通信了。
当一个设备发送数据包到另一个VLAN时,数据包首先到达三层交换机。
交换机根据数据包的目的IP地址和子接口的配置将数据包路由到相应的VLAN。
7.VLAN的隔离:三层交换机可以通过VLAN的隔离来提高网络的安全性。
通过配置ACL(访问控制列表)和端口隔离等功能,管理员可以实现不同VLAN之间的隔离,从而防止未经授权的访问和数据泄露。
8. VLAN的互连:在一些情况下,不同楼层或不同地点的交换机之间需要进行VLAN的互连。
这可以通过将两个交换机之间的端口配置为"trunk"模式来实现。
在trunk模式下,交换机可以传输多个VLAN的数据包。
总结起来,三层交换机进行VLAN处理的过程包括VLAN的创建和划分、子接口的创建和配置、交换机的路由配置、VLAN间的通信、VLAN的隔离和VLAN的互连。
ros+普通交换机代替三层交换机,具体实现方法如下:思路:将ros的n-1个口配置用来当作vlan交换机,比如rb450g有5个端口,将lan1-4 口配置为vlan交换机,lan5配置为本地局域网接口,如果rb450gb 的lan1-4用于vlan连接上层交换机,在interface vlan 里面增加相应的与上层交换机对应的vlan id和vlan name,然后新建相应的桥接比如 bridg1-4 把 lan5(接局域网)和增加的vlan1-4 桥接在一起,将lan1-4的ip地址设置好(固定ip)或虚拟拨号 lan5的局域网地址设置好如192.168.1.1 其他局域网机器设置为 192.168.2-254 网关设置为 192.168.1.1 即可连接网络,实现 ros(路由)+ 交换机 =定制的三层交换机一、上层交换机配置电信线路 vlan 372 10.0.0.5/30 dianxin 主线路广电线路 vlan 242 10.0.0.125/30 guangdian 备用线路二、ros配置接线情况:lan2 口接局域网,rb450g的 3口接广电线路,4口接电信线路。
1口和5口未使用1、interface 配置接口截图(全部已经配置好)1口和5口未使用2、配置vlan (2\3\4 2是LAN 3是广电 4是电信接口都选真实的ros lan 接交换机口)电信vlan配置广电vlan配置类似特别强调lan还是需要vlanlan vlan 截图3、增加电信vlan(dianxin)和广电vlan(guangdian)lan口的vlan 与lan2(真实接口)的桥接,这是关键的部分,不然会只能ping通,无法打开网页、ftp连接等问题。
4、配置ip地址5、配置rip协议(你们配置自己的路由协议)5-1 配置ospf 协议(rip协议和ospf协议只能选择配置一种)三层交换机在ros里的具体做法,最好有个命令操作!我来帮他解答满意回答把所有接口放入一个桥里,然后在桥里管理接口,就可以了。
设置VTP domain(核心、分支交换机都设置)Switch>enSwitch#config tSwitch(config)#hostname switch-hxswitch-hx(config)#exitswitch-hx#vlan dataswitch-hx(vlan)#vtp domain comswitch-hx(vlan)#vtp serverswitch-hx(vlan)# exitswitch-hx#copy run startSwitch>enSwitch#config tSwitch(config)#hostname switch-fz1switch-fz1(config)#exitswitch-fz1#vlan dataswitch-fz1(vlan)#vtp domain comswitch-fz1(vlan)#vtp clientswitch-fz1(vlan)#exitswitch-fz1#copy run startSwitch>enSwitch#config tSwitch(config)#hostname switch-fz2switch-fz2(config)#exitswitch-fz2#vlan dataswitch-fz2(vlan)#vtp domain comswitch-fz2(vlan)#vtp clientswitch-fz2(vlan)#exitswitch-fz2#copy run startSwitch>enSwitch#config tSwitch(config)#hostname switch-fz2switch-fz4(config)#exitswitch-fz4#vlan dataswitch-fz4(vlan)#vtp domain comswitch-fz4(vlan)#vtp clientswitch-fz4(vlan)#exitswitch-fz4#copy run startSwitch>enSwitch#config tSwitch(config)#hostname switch-fz5Switch-fz5(config)#exitSwitch-fz5#vlan dataSwitch-fz5(vlan)#vtp domain comSwitch-fz5(vlan)#vtp clientSwitch-fz5(vlan)#exitSwitch-fz5#copy run start将端口设置为trunk端口switch-hx>enswitch-hx#config tswitch-hx(config)#int g0/1switch-hx(config-if)#switchport mode trunk switch-hx(config-if)#exitswitch-hx(config)#int g0/2switch-hx(config-if)#switchport mode trunk switch-hx(config-if)#exitswitch-hx#copy run startswitch-fz1>enswitch-fz1#config tswitch-fz1(config)#int g1/1switch-fz1(config-if)#switchport mode trunk switch-fz1(config-if)#exitswitch-fz1(config)#int f0/1switch-fz1(config-if)#switchport mode trunk switch-fz1(config-if)#exitswitch-fz1(config)#int f0/2switch-fz1(config-if)#switchport mode trunk switch-fz1(config-if)#endswitch-fz1#copy run startswitch-fz2>enswitch-fz2#config tswitch-fz2(config)#int f0/1switch-fz2(config-if)#switchport mode trunk switch-fz2(config-if)#endswitch-fz2#copy run startswitch-fz3>enswitch-fz3#config tswitch-fz3(config)#int f0/1switch-fz3(config-if)#switchport mode trunk switch-fz3(config-if)#endswitch-fz3#copy run startswitch-fz3#switch-fz4>enswitch-fz4#config tswitch-fz4(config)#int g1/1switch-fz4(config-if)#switchport mode trunk switch-fz4(config-if)#exitswitch-fz4(config)#int f0/1switch-fz4(config-if)#switch mode trunk switch-fz4(config-if)#endswitch-fz4#copy run startswitch-fz4#switch-fz5>enswitch-fz5#config tswitch-fz5(config)#int f0/1switch-fz5(config-if)#switchport mode trunk switch-fz5(config-if)#endswitch-fz5#copy run startswitch-fz5#在核心交换机上建立VLANswitch-hx(vlan)#vlan 10 name aaaVLAN 10 added:Name: aaaswitch-hx(vlan)#vlan 11 name bbbVLAN 11 added:Name: bbbswitch-hx(vlan)#将交换机端口划入VLANswitch-fz1>enswitch-fz1#config tswitch-fz1(config)#int f0/3switch-fz1(config-if)#switchport access vlan 10 switch-fz1(config-if)#exitswitch-fz1(config)#int f0/4switch-fz1(config-if)#switchport access vlan 11 switch-fz1(config-if)#endswitch-fz1#copy run startswitch-fz2>enswitch-fz2#config tswitch-fz2(config)#int f0/3switch-fz2(config-if)#switchport access vlan 10 switch-fz2(config-if)#exitswitch-fz2(config)#int f0/4switch-fz2(config-if)#switchport access vlan 11 switch-fz2(config-if)#endswitch-fz2#copy run startswitch-fz2#switch-fz3>enswitch-fz3#config tswitch-fz3(config)#int f0/3switch-fz3(config-if)#switchport access vlan 10 switch-fz3(config-if)#exitswitch-fz3(config)#int f0/4switch-fz3(config-if)#switchport access vlan 11 switch-fz3(config-if)#endswitch-fz3#copy run startswitch-fz3#switch-fz4>enswitch-fz4#config tswitch-fz4(config)#int f0/3switch-fz4(config-if)#switchport access vlan 10switch-fz4(config-if)#exitswitch-fz4(config)#int f0/4switch-fz4(config-if)#switchport access vlan 11switch-fz4(config-if)#endswitch-fz4#copy run starswitch-fz5>enswitch-fz5#config tswitch-fz5(config)#int f0/3switch-fz5(config-if)#switchport access vlan 10switch-fz5(config-if)#exitswitch-fz5(config)#int f0/4switch-fz5(config-if)#switchport access vlan 11switch-fz5(config-if)#endswitch-fz5#copy run startswitch-fz5#配置三层交换switch-hx>enswitch-hx#config tswitch-hx(config)#int vlan 10upswitch-hx(config-if)#ip add 192.168.91.254 255.255.255.0switch-hx(config-if)#exitswitch-hx(config)#int vlan 11switch-hx(config-if)#ip add 192.168.92.254 255.255.255.0switch-hx(config-if)#三层交换机默认已启动路由,ip routing命令可暂时不用,如路由被关掉,可用此命令。
ROS+三层交换机vlan配置实例
请看下图:
环境介绍
在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24)
1.ROS配置
2、NAT转换
/ip firewall nat
add action=masquerade chain=srcnat
3、路由配置
/ip route
add check-gateway=ping distance=1 dst-
address=192.168.10.0/24 gateway=10.0.0.2
add check-gateway=ping distance=1 dst-
address=192.168.20.0/24 gateway=10.0.0.2
add check-gateway=ping distance=1 dst-
address=192.168.30.0/24 gateway=10.0.0.2
也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。
3、DCN-6804 的配置
DCRS-6804E#
DCRS-6804E#sh run
spanning-tree
spanning-tree mode rstp
spanning-tree priority 4096
Interface Ethernet0
vlan 1;10 20 30 100
firewall enable
Interface Ethernet1/1
switchport mode trunk
Interface Ethernet1/2
switchport mode trunk
Interface Ethernet1/3
switchport mode trunk
!
Interface Ethernet1/24
description 接ROSLAN
switchport access vlan 100
Interface Ethernet1/25
interface Vlan10
ip address 192.168.32.1 255.255.255.0 !forward protocol udp 67(active)!
ip helper-address 10.6.8.254
interface Vlan20
ip address 192.168.20.1 255.255.255.0 interface Vlan30
ip address 192.168.30.1 255.255.255.0
ip route 0.0.0.0/0 10.0.0.1 */配置缺省路由,下一跳到ros 的lan口
no login
end
DCRS-6804E#
到这里就配置完成了!。
