您的位置:360文档中心› 交换机的单臂路由配置

交换机的单臂路由配置

合集下载

华为单臂路由配置实例

华为单臂路由配置实例

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

防火墙usg2130的单臂路由配置

防火墙usg2130的单臂路由配置

现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。

再通过创建VLAN,将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。

处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

单臂路由配置

单臂路由配置

单臂路由配置路由器F0/0中分F0/0.1子接口与VLAN2连接,F0/0.2子接口与VLAN3连接; VLAN2的IP管理地址为192.168.2.1/24VLAN3的IP管理地址为192.168.3.1/24交换机F0/1为Trunk接口;F0/2 与PC2连接;F0/3与PC3连接。

1、PC机配置PC1:IP地址:192.168.2.2/24网关:192.168.2.254PC2:IP地址:192.168.3.3/24网关:192.168.3.2542、交换机配置Switch>enableSwitch#configSwitch#configure tSwitch(config)#vlan 2 创建VLAN2和VLAN3Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface vlan 2 进入VLAN2 并指定IP地址,要与连接的计算端口同网络Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#interface vlan 3 进入VLAN3 并指定IP地址,要与连接的计算端口同网络Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#exitSwitch(config)#interface f0/2Switch(conifig)#swichport mode access 指定端口的工作状态为访问模式Switch(config-if)#switchport access vlan 2 使F0/2其加入VLAN2中Switch(config-if)#interface f0/3Switch(conifig)#swichport mode access 指定端口的工作状态为访问模式Switch(config-if)#switchport access vlan 3 使F0/2其加入VLAN3中Switch(config-if)#interface f0/1Switch(config-if)#switchport mode trunk 指定F0/1端口的工作状态为主干模式Switch(config-if)#switchport trunk allowed vlan all 使主干端口可以传输任意VLAN标识Switch(config-if)#^ZSwitch#write 保存配置(实体实验时请不要保存)Building configuration...[OK]3、路由器配置Router>enRouter#config tRouter(config)#interface f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdown 打开F0/0端口(默认状态是并闭的)Router(config-if)#interface f0/0.1 为VLAN1和VLAN分别建立子端口用于联连子网Router(config-subif)#encapsulation dot1q 2为f0/0.1封装协议,并加入VLAN2中Router(config-subif)#ip address 192.168.2.254 255.255.255.0 为子接口指定IP地址(子网关)Router(config-subif)#interface f0/0.2Router(config-subif)#encapsulation dot1q 3为f0/0.2封装协议,并加入VLAN3中Router(config-subif)#ip address 192.168.3.254 255.255.255.0 为子接口指定IP地址(子网关)Router(config-subif) ^ZRouter#copy running-config startup-config 保存配置(实体实验时请不要保存)。

实验七 VLAN之间的路由及配置单臂路由

实验七 VLAN之间的路由及配置单臂路由

实验七VLAN之间的路由及配置单臂路由(一)VLAN之间的路由1.实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接,FA0/1口加入VLAN 2连接。

●仅使路由器的FA0/0与VLAN 1连接,配置单臂路由。

2.实验拓扑PCA :PCB:IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13.实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信,但多浪费路由器的一个接口和交换机的一个接口,方法不可行。

将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。

2.实验拓扑3.实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk,用dot1q封装,划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 (子接口封装后才能进行IP地址的配置)router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入:Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。

单臂路由器配置实验报告

单臂路由器配置实验报告

昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。

四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置,重启交换机和路由器。

SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。

PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。

记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。

Cisco_Packet_Tracer下配置单臂路由

Cisco_Packet_Tracer下配置单臂路由

实验要求:
〉 分别设置PC0的IP为192.168.1.2 网关为 192.168.1.1 PC1的IP为 192.168.2.2 网关为192.168.1.1。
实验步骤
〉 (1)在交换机switch0上创建VLAN 2 Switch>en Switch#conf t Switch(config)#vlan 2 --创建VLAN 2 Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/13 - 24 Switch(config-if-range)#switchport mode access --指定为访问接口 Switch(config-if-range)#switchport access vlan 2 --指定到VLAN 2 Switch(config-if-range)#exit Switch(config)#interface gigabitEthernet 0/1 Switch(config-if)#switchport mode trunk --将连接路由器的接口配置为干道
Cisco Packet Tracer下配置单臂路由
制作人:光明左使
单臂路由
〉单臂路由就是在路由器以太网接口下配置若干个子接口,每个子 接口对应一个VLAN,这样当路由器的以太网口连接到一个划分 VLAN的二层交换机时,可以通过路由器的以太网口,实现二层 交换机上多个VLAN之间的互通。
单臂路由拓扑图

Router(config-subif)#ip address 192.168.1.1 255.255.255.0 --为子接口添加IP地址
Router(config-subif)#no shutdown --启用子接口

计算机网络基础-单臂路由和VTP

计算机网络基础-单臂路由和VTP

VTP域:test 模式:Server
VLAN 2 name AA
VTP域:abc 模式:Server
VLAN 2 name AA
VTP域:test 模式:Server
VLAN 2 name AA
❖Client模式
V T P 的 运 行 模 式4- 3
学习相同域名的VTP消息 转发相同域名的VTP消息 不可以不添同加域、名删:除不和学更改 VLAN习、不转发
主机A VLAN 10
主机B VLAN 20
在路由器上配置DHCP服务2-1
❖定义IP地址池
Router(config)#ip dhcp pool pool-name
❖ 动Ro态ute分r(d配hcpI-Pco地nfig址)#n段etwork network-number mask
Router(dhcp-config)#default-router gateway-ip
• 客户机模式(Client) • 学习、转发相同域名的VTP通告 • 不可以创建、删除和修改VLAN
• 透明模式(Transparent) • 可以创建、删除和修改VLAN,但只在本地有效 • 转发但不学习VTP通告
V T P 的 运 行 模 式4- 2
❖Server模式
学习相同域名的VTP消息 转发相同域名的VTP消不息同域名:不 可以添加、删除和更改学VL习A、N不转发
❖设定地址的租期
在路由器上配置DHCP服务2-2
❖❖ 需在路求由分器析R1上配置
▪RR11网((cdohn段cfpi-g与c)o#ni网pfigd关)h#cnpeptwooolrkVL1A92N.11068.1.0 255.255.255.0
R1(d•hcVp-LcAonNfig1)#0d:efa1u9lt-2ro. 1ut6er81. 912..016/82.14.1, 网 关 1 9 2 . 1 6 8 . 1 . 1

交换机和路由器的基本配置命令

交换机和路由器的基本配置命令

使用的是cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。

终端的IP配置命令:Ipconfig /ip IP地址子网掩码;Ipconfig /dg 网关IP常用的交换机的配置命令:交换机工作在OSI 模型的第二层(数据链路层), 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。

有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式.从用户模式进入特权模式:enable从特权模式进入全局模式:configure terminal,在特权模式下输入disable或者exit 回到用户模式,其他模式类似。

从全局模式进入端口模式:interface e0/1。

switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态用户模式(>)下:可以查看一些基本的配置信息。

特权模式(#)下:show ip 查看交换机的IP地址。

Show interface 查看所有端口的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息Show interface e0/1 查看e0/1端口的配置信息。

show version 查看系统硬件的配置,软件版本号等。

show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)show interface ;(IOS)show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)show interface trunk ;(IOS)show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…) show spanning-tree 45 ;(IOS)Show running-config (show running也可以)查看当前正在运行的配置信息全局模式//配置模式((config)#):设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask]如ip address 172.16.0.1 255.255.0.0设置交换机的缺省网关:ip default-gatway [ip address]如:ip default-gatway 172.16.0.1设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单臂路由的配置
2020/8/1
1
学习目标:
能够掌握单臂路由的配置 1.配置交换机/路由器:路由器:Cisco 2811,交换 机:Cisco 2950 2.创建Vlan; 3.把交换机端口分配给Vlan 4.配置交换机trunk端口 5.配置路由器子接口
能够按照拓扑图完成单臂路由配置,深入了解单臂 路由的工作原理,学会单臂路由的调试与检查方法
2020/8/1
2
实验背景:
因网络规模的增大,为便于配置与 管理,通过单臂路由配置,实现在交换机 /路由器来管理整个网络的VLAN。
2020/8/1
3
完成标准:
按照拓扑图连接交换机/路由器等,通 过本次试验,懂得了如何使用单臂路由。
2020/8/1
4
实验目的:
•Vlan10-20通过路由互通; •掌握单臂路由配置方法 •深入单臂路由的工作原理 •学会单臂路由的调试与检查方法
2020/8/1
5
实验步骤:
一、实例拓扑图
2020/8/1
Cisco 2811 Cisco 2950
机图 :一
路 由#vlan databae 2950(vlan)#vlan 10 name math 2950(vlan)#vlan 20 name chinesesenya
试验成功,通过本次试验,通过本次试 验,懂得了如何使用单臂路由。
2020/8/1
12
图二
2020/8/1
7
图三 把交换机端口分配给Vlan
2020/8/1
8
图四 配置交换机trunk端口
2020/8/1
9
图六
图一 五、配置路由器子接口
2020/8/1
10
图二 查看路由器中的路由表
2020/8/1
11
实验结果分析:
试验结果成功: 不同网段中的计算机 完全可以ping 通
实验结论:
相关文档
最新文档