全程图解交换机与路由器组网

三层交换机与路由器对接上网教程交换机作为网关，实现跨网段转发。

同时作为DHCP服务器分配IP。

路由器做NAT转换，使用户可以上外网。

下面是小编带来的配置过程：1、配置连接用户的接口和对应的VLANIF接口system-view[Huawei]vlanbatch23[Huawei]interfaceg0/0/2[Huawei-GigabitEther0/0/2]portlink-typeaccess[Huawei-GigabitEther0/0/2]portdefaultvlan2[Huawei-GigabitEther0/0/2]quit[Huawei]intg0/0/3[Huawei-GigabitEther0/0/3]portlink-typeaccess[Huawei-GigabitEther0/0/3]portdefaultvlan3[Huawei-GigabitEther0/0/3]q[Huawei]intVlanif2[Huawei-Vlanif2]ipaddress192.168.1.124[Huawei-Vlanif2]quit[Huawei]intvlanif3[Huawei-Vlanif3]ipaddress192.168.2.124[Huawei-Vlanif3]quit2、配置连接路由器的接口和对应的VLANIF接口[Huawei]vlan100[Huawei-vlan100]intg0/0/1[Huawei-GigabitEther0/0/1]portlink-typeaccess[Huawei-port-group-default]portdefaultvlan100[Huawei-port-group-default]quit[Huawei]intVlanif100[Huawei-Vlanif100]ipaddress192.168.100.224[Huawei-Vlanif100]quit3、配置缺省路由(下一跳地址为路由器内网口地址)[Huawei]iproute-static0.0.0.00.0.0.0192.168.100.14、配置DHCP服务[Huawei]dhcpenable[Huawei][Huawei]intvlanif2[Huawei-Vlanif2]dhcpselectinterface[Huawei-Vlanif2]dhcpserverdns-list202.102.128.68114.114.114.114[Huawei-Vlanif2]quit[Huawei]intvlanif3[Huawei-Vlanif3]dhcpselectinterface[Huawei-Vlanif3]dhcpserverdns-list202.102.128.68114.114.114.114[Huawei-Vlanif3]quit1、配置连接交换机的接口对应的IP地址sys[Huawei]intg0/0/1[Huawei-GigabitEther0/0/1]ipaddress192.168.100.124[Huawei-GigabitEther0/0/1]quit2、配置连接公网的接口对应的IP地址[Huawei]intg0/0/2[Huawei-GigabitEther0/0/2]ipaddress222.134.95.5830[Huawei-GigabitEther0/0/2]q3、配置缺省路由和回程路由(路由器访问内网段192.168.0.0，接口为连接路由器的VLANIF地址)[Huawei]iproute-static0.0.0.00.0.0.0222.134.95.57[Huawei]iproute-static192.168.0.0255.255.0.0192.168.100.24、配置NAT转换[Huawei]aclnumber2001[Huawei-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255 [Huawei-acl-basic-2001]quit[Huawei]intg0/0/2[Huawei-GigabitEther0/0/2]natoutbound2001 [Huawei-GigabitEther0/0/2]quit。

全程图解交换机和路由器的应用说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。

其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。

不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。

可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。

因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。

一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢?但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。

本文就要全面向大家解读交换机与路由器在应用的主要区别。

一、交换机的星形集中连接我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等)，只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络。

基本网络结构如图1所示。

在星形连接中，交换机的各端口连接设备都彼此平等，可以相互访问(除非做了限制)，而不是像许多刚涉入网管行列的朋友那样，认为连接在交换机的服务器是最高级的。

二、交换机的级联与堆栈拓扑图上图所示的仅是一个最基本的星形以太网架构，实际的星形企业网络比这可能要复杂许多。

这复杂性不仅表现在网络设备如何高档，配置如何复杂，更重要的是表现在网络交换层次比较复杂。

企业网络中的路由器和防火墙通常只需配备一个，但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。

如果用户数比较多，如上百个，甚至上千个，就必须依靠交换机的级联或者堆栈扩展连接了。

但级联技术和堆栈技术也有所不同，它们的应用范围也不同。

S交换机（二层）与AR路由器对接上网示例（PPPoE拨号+静态IP双链路负载分担）组网需求如下图所示，接入交换机是二层交换机，AR的LAN口FE1连接接入交换机。

PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机接入AR，AR作为PC1和PC2的网关。

实现通过PPPoE拨号和静态IP双上行接入Internet，链路1和链路2的出口路由采用等价默认路由进行负载分担。

内网VLAN 2的网段为192.168.2.0/24，VLAN 3的网段为192.168.3.0/24。

运营商1分配的PPPoE用户名为user1，密码为huawei123。

运营商2分配的接口IP为200.200.1.2，子网掩码为255.255.255.248，网关IP为200.200.1.1。

配置思路•配置接入交换机，基于接口划分VLAN，实现二层互通。

•配置AR，基于接口划分VLAN，对VLANIF接口配置IP并启用DHCP功能，实现三层互通并为用户自动分配IP。

•配置AR的上网功能。

操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置（适用于带以太LAN口的AR）（1）为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit（2）配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址，此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS（114.114.114.114）[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址，此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置（1）配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明：为匹配服务器端配置的CHAP或PAP两种不同认证方式，下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口（GE1）建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit（2）配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit（3）配置等价默认路由（基于源IP地址进行负载分担）[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip（4）配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。

图解三层交换机的全程工作原理2010-03-19 14:57 佚名博客园我要评论(0)字号：T | T三层交换机和还有一种路由器，它设计的目的就不是用于不同类型网络的连接，所以所支持的网络协议比较单一，背板带宽也较小AD：2013大数据全球技术峰会低价抢票中如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。

大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。

路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。

还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。

它的网络结构如下图所示。

它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。

如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。

这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。

而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。

中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。

因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。

它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。

1 UR 路由器+交换机+AP 组网案例1.1 适用场景本组网方案适用于中小微企业办公、门店商超、酒店别墅等场景。

1.2 组网需求以某小型超市场景为例，介绍UR 路由器+交换机+AP 组网如何进行部署。

如图1所示，UR 路由器（内置AC ）下联交换机，交换机下联AP 、收银终端和摄像头等设备，且交换机通过PoE 方式给AP 和摄像头供电。

为把超市的网络搭建好，超市老板希望能满足以下要求：•划分办公、访客、监控三个子网，访客子网供顾客上网使用，办公子网用于接入超市收银终端，监控子网用于接入摄像头。

•开通一个供员工办公使用的Wi -Fi ，需要输入密码认证。

• 开通一个供访客使用的Wi -Fi ，无需认证。

图1 UR 路由器+交换机+AP 组网图1.3 数据规划表1 子网规划路由器交换机AP 无线终端收银终端摄像头无线终端AP表2 接口加入VLAN规划1.4 使用版本本配置举例是在UR7206路由器Release 0133版本、US1750-28P-PWR交换机Release 6351版本上配置验证的，不同版本设备界面可能存在差异，请以实际情况为准。

1.5 配置思路通过浏览器登录路由器和交换机Web管理界面进行配置：•按规划在路由器和交换机上划分子网，并在路由器上配置DHCP，可以为终端分配IP地址。

•在路由器上配置办公和访客使用的Wi-Fi网络，让无线终端能够连接Wi-Fi上网。

1.6 配置注意事项•本例AP的信道、功率和频宽均保持缺省配置，您可以根据实际组网场景进行优化调整。

•本例路由器VLAN1保持缺省配置，IP地址为192.168.1.1/24，交换机VLAN1缺省IP地址修改为192.168.1.2/24。

1.7 配置过程1. 配置路由器(1) 配置外网# 配置路由器连接外网，本例外网的连接模式为PPPoE。

a. 在浏览器地址栏输入https://192.168.1.1，进入路由器Web管理界面。