三层交换机及路由协议配置相关课件
《三层交换机的配置》经典培训课件
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
交换机和路由器基本配置课件
在全局配置模式下输入命令“interface FastEthernet 0/0”,进入接口配置模式,然后 输入命令“ip address ip_address subnet_mask”,将ip_address替换为实际的IP地址, subnet_mask替换为子网掩码。
路由器的路由配置
内存
中央处理器(CPU)
存储交换机的配置信息和数据表。
存储设备
控制交换机的数据交换和路由处理。
用于存储交换机的操作系统和配 置文件。
电源
提供交换机工作所需的电力。
接口卡
提供各种类型的网络接口,如以 太网、光纤等。
交换机的启动与登录
01
02
03
04
开机启动
按照操作说明书的步骤进行开 机启动。
登录配置
ACL可以根据源IP地址、目标 IP地址、协议类型、端口号等 条件来过滤网络流量,从而保 护网络免受未经授权的访问和 潜在的安全威胁。
ACL配置通常包括定义ACL规 则、将ACL应用到相应的接口 等步骤。
在交换机和路由器上配置ACL 时,需要选择适当的ACL类型 (例如,标准ACL或扩展ACL) ,并根据实际需求定义具体的 规则。将ACL应用到接口后, 只有符合规则的网络流量才能 通过该接口。
保存配置
在全局配置模式下输入命令“write memory”或“copy runningconfig startup-config”,将当前配 置保存到路由器中。
PART 04
交换机和路由器的安全配 置
交换机和路由器的访问控制列表配置
总结词
详细描述
总结词
详细描述
访问控制列表(ACL)是用于 过滤网络流量的安全机制,通 过配置ACL,可以限制对特定 网络资源的访问。
数据通信--第8章-交换机和路由器的基本配置PPT课件
2021/3/12
20
8.2.3 交换机的配置帮助
3. 查看历史命令
• 视图:任一视图 • 使用方法: Ctrl+P 向上翻动
Ctrl+N 向下翻动 也可以使用上下键 • 效果:可以调出曾经输入的命令
2021/3/12
16
8.2.2 交换机的基本命令
• 显示接口信息 视图:任何视图 命令: display interface 接口类型 接口号 举例: [A] display interface eth 0/1 效果:显示以太网端口1的相关信息
2021/3/12
17
Display version的运行结果
[S8016-1]display version Huawei Versatile Routing Platform Software VRP(R) Software, Version 3.10(NSSA), RELEASE 5336 Copyright (c) 2001-2004 HUAWEI TECH CO., LTD. Quidway S8016 uptime is 0 week(s),3 day(s),3 hour(s),32 minute(s) Quidway S8016 1 PPC 750 Processor SDRAM 512M bytes FLASH 16M bytes NVRAM 512K bytes Hardware Version: CR01MPUB VER 003 Logic Version: 004 BOOTROM Version: 128 [SLOT1] MLPU Hardware Version: CR01LPUB VER 002 BIOS Version: 128 Logic Version: 009 FSU Version: 3.036 EFU Version: 5336.30722 [S20L2O1/T32/1] 2CLPU Hardware Version: RS01CLPU VER 003
交换机路由器配置与管理第七章PPT课件
2020/8/21
网络设备配置与管理
10
任务与设计
• 表7-1为A公司局域网的详细设计参数。
• WEB服务器的域名为。
• 工作组1中有用户孙悟空,其邮箱为 sunwk@,用户名为sunwk,密 码为abc@123;工作组2中有用户猪八戒, 其邮箱为zhubj@。用户名为 zhubj,密码为abc@456。
第7章 三层交换机
2020/8/21
网络设备配置与管理
1
整体概述
概况一
点击此处输入相关文本内容 点击此处输入相关文本内容
概况二
点击此处输入相关文本内容 点击此处输入相关文本内容
概况三
点击此处输入相关文本内容 点击此处输入相关文本内容
2
学习目标
• 知识目标 • 理解掌握三层交换机的工作原理 • 理解基本的多网段网络通信的路由概念 • 技能目标 • 熟练掌握思科三层交换机的2/3层端口转换的命令 • 素养目标 • 积累复杂网络管理与配置的经验 • 自学多层交换机,培养自主学习能力
意见,也请写在上边
20
感谢您的观看与聆听
本课件下载后可根据实际情况进行调整
21
2020/8/21
网络设备配置与管理
16
验证
2020/8/21
网络设备配置与管理
17
成功接收邮件
2020/8/21
网络设备配置与管理
18
Q&A
人人思考,大声说出
19
结束语
感谢参与本课程,也感激大家对我们工作的支 持与积极的参与。课程后会发放课程满意度评 估表,如果对我们课程或者工作有什么建议和
2020/8/21
网络设备配置与管理
15
精选设备配置三层交换路由协议配置
➢ 三层交换路由基本配置功能 ➢ 单臂路由实现VLAN间互访 ➢ 三层交换实现VLAN间路由 ➢ 三层交换的动态路由协议配置
三层交换机
三层交换的原理与 应用
三层交换机
三层交换机就是具有部分路由器功能的交换机, 三层交换机的最重要目的是加快大型局域网内部的 数据交换,所具有的路由功能也是为这目的服务的, 能够做到一次路由,多次转发。对于数据包转发等 规律性的过程由硬件高速实现,而象路由信息更新、 路由表维护、路由计算、路由确定等功能,由软件 实现。
工作原理
三层交换技术就是二层交换技术+三层转发技 术。传统的交换技术是在OSI网络标准模型中的第 二层——数据链路层进行操作的,而三层交换技术 是在网络模型中的第三层实现了数据包的高速转发。 应用第三层交换技术即可实现网络路由的功能,又 可以根据不同的网络状况做到最优的网络性能。
特性
1、高可扩充性 2、高性价比 3、内置安全机制 4、适合多媒体传输 5、计费功能
路由器配置子接口
➢ 创建以太网接口的子接口
Router(config)#interface fast 1/0.1 Router(config-if)#ip address 192.168.10.100 255.255.255.0 Router(config-if)#no shutdown
➢ 配置子接口的802.1q功能
Router(config-if)#encapsulation dot1Q vlan-id
➢ 注:并非所有路由器都支持子接口功能
PT仿真拓扑
课程议题
三层交换的VLAN间 路由
方法一:开启路由功能
VLAN10 Network 172.16.10.3
VLAN20 Network 172.16.20.4
三层交换机与路由器对接上网配置示例
三层交换机与路由器对接上⽹配置⽰例组⽹图形图1 三层交换机与路由器对接上⽹组⽹图三层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件举例适⽤的产品和版本三层交换机简介三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层⽹络层的功能,所以称为三层交换机。
三层交换机既可以⼯作在⼆层也可以⼯作在三层,可以部署在接⼊层,也可以部署在汇聚层,作为⽤户的⽹关。
配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置⽅法请参见对应的⽂档指南。
本举例中的交换机作为DHCP服务器适⽤的产品和版本请参见。
组⽹需求如所⽰,某公司拥有多个部门且位于不同⽹段,各部门均有访问Internet的需求。
现要求⽤户通过三层交换机和路由器访问外部⽹络,且要求三层交换机作为⽤户的⽹关。
配置思路采⽤如下思路进⾏配置:1. 配置交换机作为⽤户的⽹关,通过VLANIF接⼝,实现跨⽹段⽤户互访。
2. 配置交换机作为DHCP服务器,为⽤户分配IP地址。
3. 配置路由器通过NAT转换,使⽤户可以访问外部⽹络。
操作步骤1. 配置交换机# 配置连接⽤户的接⼝和对应的VLANIF接⼝。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 2[Switch-Vlanif2] ip address 192.168.1.1 24[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] ip address 192.168.2.1 24[Switch-Vlanif3] quit# 配置连接路由器的接⼝和对应的VLANIF接⼝。
第6章 三层交换机的配置PPT课件
10
6.2 配置交换机的静态路由
二、配置方法
SwitchA
E0/1 VLAN5 192.168.0.1 255.255.255.0
E0/1 VLAN5 192.168.0.2 255.255.255.0
SwitchB
E0/3~E0/12 VLAN2 192.0.0.1
255.255.255.0
E0/13~24 VLAN3 192.0.1.1 255.255.255.0
12
6.2 配置交换机的静态路由
配置过程及配置说明 (5)在SwitchA上验证连通性。在SwitchA上除了 192.0.2.0网段不可达以外,都可以ping通。 (6)查看路由表。在SwitchA的路由表中只有交换 机直接连接网段,由于192.0.2.0网段没有和SwitchA 直接相连,所以不能被识别。 (7)为了达到互通的目的,需要在交换机上配置到 达非直连网段的静态路由。 (8)查看路由表 (9)配置静态路由后,各网段就可以全部连通。
13
6.3 配置交换机的动态路由协议
实例6.3 某单位新购置Quidway3528G三层交换机两台,按 照图6-2连接对交换机进行RIP路由协议配置,使各 网段相互可以连接通信。 一、分析问题 1.技术概述 路由信息协议RIP运行简单,适用于小型网络。默 认以30秒为周期广播路由信息,每个路由器根据收 到的路由信息来修改本身的路由表。路由器到与它 直接相连网络的跳数为0,每通过一个路由器跳数加 1。为限制收敛时间,RIP规定metric取值0~15之间 的整数,大于15的跳数被定义为无穷大,即目的网 络或主机不可达。
4
6.1 配置VLAN间的路由
二 以太网口 E0/3~E0/12
以太网口
三层交换机+路由器
三层交换机:开启路由功能: ip routing定义缺省路由: ip route 0.0.0.0 0.0.0.0 下一跳路由器:f0/0 192.168.0.254 255.255.255.0f1/0 193.1.1.1 255.255.255.252定义0/24号口为trunk路由器:Ip route 0.0.0.0 0.0.0.0 f1/0Ip route 192.168.0.0 255.255.248.0 192.168.0.2添加二层交换机0/23 与三层交换机0/23相连,定义为trunk口Switch(config-if)#switchport mode dynamic desirable主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。
如果不能形成trunk模式,则工作在access模式。
这种模式是现在交换机的默认模式Switch(config-if)#switchport mode trunk定义三层交换机为Vlan databaseVtp domain chzyvtp server定义二层交换机为vtp客户端模式Interface fastethernet 0/23Switch(config-if)#switchport mode trunkVlan databaseVtp domain chzyVtp clientVlan databaseSwitch(config)#interface range f0/1-10Switch(config-if-range)#switchport access vlan 10Switch(config)#interface range f0/11-20Switch(config-if-range)#switchport access vlan 20Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config)#ip default-gateway 192.168.0.254RIP路由协议:Router rip 启用RIP路由协议Network 定义所连接的网络(主类网络地址,B类前面两段,C类前面三段)Router#debug ip ripRouter#debug ip rip静态NAT将使用公网地址的机器映射到内部网络上,实现一一映射定义内部接口和外部接口Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface f 0/1Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static 192.168.0.1 218.22.229.122Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1静态NAPT实现端口映射ip nat inside source static tcp 192.168.0.3 80 218.22.229.122 80ip nat inside source static tcp 192.168.0.2 21 218.22.229.122 21动态NAPT实现内部私有地址访问外部公有地址,即内部私有地址机器与外部某一个公网地址(路由器接口地址)的某一端口映射Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface f 0/1Router(config-if)#ip nat outsideAccess-list 访问列表号permit 内部网络号掩码反码Ip nat pool 地址池名外部地址范围netmask 子网掩码Ip nat inside source list 访问控制列表号pool 地址池名overload(反复复用)或者Ip nat inside source list 访问控制列表号interface 外部接口overloadip route 0.0.0.0 0.0.0.0 FastEthernet1/0ip route 192.168.0.0 255.255.248.0 192.168.0.2ip route 194.1.1.0 255.255.255.0 193.1.1.2access-list 1 permit 192.168.0.0 0.0.7.255Router(config)#ip nat inside source list 1 interface f1/0 overload或者:Router(config)#ip nat pool isp 193.1.1.1 193.1.1.1 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool isp overload内部本地:192.168.1.2内部全局:内部对外公开的公网地址193.1.1.1动态NAPT:ip nat pool isp 193.1.1.3 193.1.1.4 netmask 255.255.255.0ip nat inside source list 1 pool isp overloadip nat inside source static 192.168.1.3 193.1.1.5标准访问控制列表:Access-list 规则序号permit/deny address wildcard-mask规则序号为1~99应用访问控制列表:进入接口Ip access-group 规则序号out(in)经端口流出设备时做访问控制,是out应用经设备外的数据端口流入设备时做访问控制,是in应用例:Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router#sh access-lists 1Standard IP access list 1deny 192.168.1.0 0.0.0.255permit 192.168.3.0 0.0.0.255应用访问控制列表到接口上Router(config)#int e1/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 out编号扩展访问控制列表规则编号为100~199Access-list 列表号{permit|deny} protocol source(源地址) 源掩码反码目的地址目的掩码反码端口范围端口范围:eq(=) gt(>) lt(<) neq(!=) range(范围)应用于端口方向:1、控制由外到内的数据包的时候,可以用IN,反之则用OUT2、标准访问控制列表应用接口靠近目的地址端,扩展访问控制列表应用靠近源地址端注:在访问控制列表中,当找不到匹配规则,则默认是拒绝查看:Router#show ip access-lists 101清除ACL: no ip access-list extended 101(编号) 包括命名访问控制列表或no access-list 101 只能删除编号的访问控制列表命名访问控制列表:例:Router(config)#ip access-list extended denystudentwwwRouter(config-ext-nacl)#deny tcp 192.168.2.2 0.0.0.0 194.1.1.2 0.0.0.0 eq wwwRouter(config-ext-nacl)#permit tcp 192.168.1.2 0.0.0.0 194.1.1.2 0.0.0.0 eq wwwRouter(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip access-group denystudentwww inRouter(config-if)#end命名的标准访问控制列表:Router(config)#ip access-list standard {name}deny {源掩码反码|源主机|any} 或permit {源掩码反码|源主机|any}应用于接口Cisco-dhcp配置Router(config)#ip dhcp pool pool1Router(dhcp-config)#network ?A.B.C.D Network number in dotted-decimal notationRouter(dhcp-config)#network 192.168.2.0 255.255.255.0 //设置分配地址的网络号Router(dhcp-config)#dns ?A.B.C.D Set ip address of DNS serverRouter(dhcp-config)#dns 202.102.192.68 //设置DNSRouter(dhcp-config)#defRouter(dhcp-config)#default-router 192.168.2.1 //设置网关Router(dhcp-config)#exitRouter(config)#ip dhcp exRouter(config)#ip dhcp excluded-address 192.168.2.1 ? //设置排除A.B.C.D High IP address<cr>Router(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10PPP认证:encapsulation ppp 在接口下封装pppppp authentication chap 启动ppp验证并指定为ppp chap验证方式username username password (0|7) password如:username rb password 0 111以对方路由器的名称作为用户名双方密码相同,0表示非密文,7表示密文在DCE端配置时钟为64000注:被验证方发送自己的主机名作为ppp用户名,chap协商由验证方发起,被验证方不需要启动ppp验证验证:sh int s0/0诊断:debug ppp authentication帧中继网:两种虚电路:PVC 永久虚电路SVC 交换式虚电路DLCI:数据链路连接标识符,用于标识DTE设备,一般由帧中继服务商提供,用于区分网络上不同的虚电路路由器DTE:数据终端设备Cloud0 DCE:数据电路终端设备LMI:帧中继本地管理接口帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码R1(config-if)#encapsulation frame-relay 帧中继封装R1(config-if)#frame-relay lmi-type cisco 帧中继类型为cisco/ansi/q933aR1(config)#int s1/0.1 point-to-point 配置子端口,并设置为点对点模式R1(config-subif)#ip add 192.168.1.1 255.255.255.0 分配子端口ip地址R1(config-subif)#frame-relay interface-dlci 102 指定点对点对应的DLCI值测试:Show frame-delay lmi/map/pvcPVC:列出所有配置的PVC和DLCI号,提供每个PVC连接的状态和流量统计Map:显示网络层到DLCI的映射Lmi:显示本地路由器和帧中继交换机之间的交换的LMI流量统计Router#sh interfaces s1/0诊断:debug frame-relay lmiVPN1、配置IKEIDE:internet密钥交换,提供IPSEC对等体验证,协商IPSEC密钥和协商IPSEC安全关联IPSEC:internet协议安全性Crypto isakmp enable 启动isakmpCrypto isakmp policy 10 //建立IKE策略,优先级为10authentication pre-share 使用预共享的密码进行身份验证,另外有rsa-encr(RSA加密)和RSA-sig(RSA签名)encryption 3des //使用3des加密方式3des:指三倍的数据加密标准DES:数据加密标准AES:高级加密标准hash md5 //指定hash算法为md5 sha(完整性算法)2、配置keyscrypto isakmp key tom address 200.1.1.2 //设置要使用的预定义密钥为tom,指定vpn另一端路由器IP地址为200.1.1.23、配置IPSECcrypto ipsec transform-set jizhen esp-3des esp-md5-hmac// 创建一个交换集,交换数据被md5保护,jizhen为交换集名字4、配置IPSEC加密映射crypto map tom 10 ipsec-isakmp //创建加密图,使用isakmp建立ipsec sa,以保护当前加密映射的指定数据库set peer 200.1.1.2 //标识对方路由器IP地址,指定对等体set transform-set jizhen //指定加密图使用IPSEC交换集match address 101 //用ACL来定义加密的通信access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //定义ACL,并用ACL来定义加密的通信5、应用加密图到接口int f 0/0crypto map tom验证:Show crypto ip saDebug crypto ip(isakmp)Show crypto isakmp sa (IKE阶段1)Show crypto ipsec sa (建立ipsec数据连接)Sh crypto map无线网配置:3560交换机划分了三个vlan0/1接vlan2 192.168.1.0 无线路由器的E1口接vlan2 0/2接vlan3 192.168.2.0 AP接vlan30/5接vlan1 192.168.0.0 pc2接vlan1 作为有线网络无线路由器:点击save settings保存设置PC机:三层交换机设置:划分vlan设置vlan接口地址interface Vlan1ip address 192.168.0.1 255.255.255.0 interface Vlan2ip address 192.168.1.1 255.255.255.0 interface Vlan3ip address 192.168.2.1 255.255.255.0 设置DHCPip dhcp excluded-address 192.168.0.1 ip dhcp excluded-address 192.168.0.254 ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.254 ip dhcp excluded-address 192.168.2.1 !ip dhcp pool dhcpnetwork 192.168.0.0 255.255.255.0 default-router 192.168.0.1dns-server 61.139.2.69ip dhcp pool vlan2network 192.168.1.0 255.255.255.0 default-router 192.168.1.1dns-server 192.168.1.1ip dhcp pool vlan3network 192.168.2.0 255.255.255.0 default-router 192.168.2.1dns-server 192.168.2.1 ip routing。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
旁观者的姓名永远爬不到比赛的计分 板上。 。20.8.1 120.8.1 110:38: 2810:3 8:28August 11, 2020
•
我不理解这句话的意思。。2020年8月 11日上 午10时 38分20 .8.1120 .8.11
•
渐进思想是创新的最大敌人。。2020 年8月11 日星期 二上午 10时38 分28秒 10:38:2 820.8.1 1
•
自知之明是最难得的知识。。20.8.112 020年8 月11日 星期二 10时38 分28秒 20.8.11
谢谢各位!
•
学而不厌,诲人不倦。—《论语》。 上午10 时38分2 8秒上 午10时3 8分10: 38:2820 .8.11
•
管理就是把复杂的问题简单化,混乱 的事情 规划化 。。20. 8.1120. 8.1110: 3810:38 :2810:3 8:28Aug-20
•
金钱损失了还能挽回,一旦失去信誉 就很难 挽回。 。2020 年8月11 日星期 二10时 38分28 秒Tues day, August 11, 2020
注:OSPF协议配置时,输入反掩码和所属区域编号
课程回顾
➢ 三层交换路由基本配置功能 ➢ 单臂路由 ➢ 三层交换实现VLAN间路由 ➢ 三层交换的动态路由协议配置
作业
1、实现VLAN间路由的方法有哪些,并简要写出每 种配置方法的关键命令行(CLI)
Q&A
•
每一个优秀的人,都有一段沉默的时 光。那 一段时 光,是 付出了 很多努 力,忍 受孤独 和寂寞 ,不抱 怨不诉 苦,日 后说起 时,连 自己都 能被感 动日子 。。20. 8.1120. 8.11Tue sday, August 11, 2020
工作原理
三层交换技术就是二层交换技术+三层转发技 术。传统的交换技术是在OSI网络标准模型中的第 二层——数据链路层进行操作的,而三层交换技术 是在网络模型中的第三层实现了数据包的高速转发。 应用第三层交换技术即可实现网络路由的功能,又 可以根据不同的网络状况做到最优的网络性能。
特性
1、高可扩充性 2、高性价比 3、内置安全机制 4、适合多媒体传输 5、计费功能
➢ 存在的问题
路由器接口较少,且成本较高。
在子网划分较多的网络中,需要多台路由器或多接口模块的路 由器相连。
单臂路由
200.1.1.0/24
192.168.1.0/24 VLAN10
192.168.3.0/24 VLAN20
192.168.4.0/24 VLAN30
192.168.2.0/24 VLAN40
网络中的所有交换机
三层交换机OSPF配置
➢ Switch(config)#ip routing ➢ Switch(config)#router ospf ➢ Switch(config-router)#network 192.168.10.0
0.0.0.255 area 0 ….. ➢ Switch(config-router)#exit
注:S3550交换机不支持关闭自动汇总功能
OSPF案例拓扑
Admin VLAN100
S3550-1
vlan80
Area 0
S3550-2
Internet
Area 1
Area 2
VLAN10 VLAN20 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70
➢ 1、所有VLAN内主机都可以相互访问 ➢ 2、网管员主机连接在VLAN100上,要求网管员能管理
路由器配置子接口
➢ 创建以太网接口的子接口
Router(config)#interface fast 1/0.1 Router(config-if)#ip address 192.168.10.100 255.255.255.0 Router(config-if)#no shutdown
➢ 配置子接口的802.1q功能
三层交换机默认物理接口为数据链路层接口不具备路由功能 Switch(config-if)#no switchport !开启路由功能 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown
注:默认路由功能接口是关闭的。 Switch(config-if)#switchport (关闭接口路由功能)
课程议题
单臂路由
基本路由网络
192.168.1.1 F0
192.168.2.1 F1
F2 192.168.3.1
➢ 路由器每一个路由接口连接一个独立的IP子网, 实现不同IP子网间的互通。
Router(config-if)#encapsulation dot1Q vlan-id
➢ 注:并非所有路由器都支持子接口功能
PT仿真拓扑
课程议题
三层交换的VLAN间 路由
方法一:开启路由功能
VLAN10 Network 172.16.10.3
VLAN20 Network 172.16.20.4
•
无须匆忙,该来的总会来,在对的时 间,和 对的人 ,因为 对的理 由。。2 020年8 月上午 10时38 分20.8. 1110:3 8Augus t 11, 2020
•
人在得意时须沉得住傲气;失意时则 要忍得 住火气 。2020 年8月11 日星期 二10时 38分28 秒10:3 8:2811 August 2020
课程议题
三层交换路由 基本配置功能
课程议题
三层交换路由 基本配置功能
三层交换基本配置功能
➢ 开启三层交换机的路由功能
Switch(config)#ip routing 锐捷全系列三层交换机默认开启 Switch(config)#no ip routing (关闭路由功能)
➢ 开启三层交换机的接口路由功能
➢ 分别创建每个VLAN的SVI接口,并配置IP地址 ➢ 三层交换机和二层交换机通过trunk链路相连
PT仿真验证拓扑
课程议题
三层交换的动态 路由配置
RIP-案例拓扑
S3550-1
vlan80
S3550-2
VLAN10 VLAN20 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70
1、所有VLAN内主机都可以相互访问 2、网管员主机连接在VLAN10上,要求网管员能管理
网络中的所有交换机
三层交换机RIP协议配置
➢ Switch(config)#ip routing ➢ Switch(config)#router rip ➢ Switch(config-router)#network 192.168.10.0 ➢ 。。。 ➢ Switch(config-router)#version 2 ➢ Switch(config-router)#exit
VLAN30 Network 172.16.30.5
➢ 三层交换机的每一个接口连接一个独立的VLAN ➢ 开启每个接口的路由功能,并配置IP
PT仿真验证拓扑
方法二
192.168.1.0/24 VLAN10
192.168.3.0/24 VLAN20
192.168.4.0/24 VLAN30
192.168.2.0/24 VLAN40
•
企业的出路在于产品更新换代。。10: 38:2810 :38:281 0:388/ 11/2020 10:38:28 AM
•
在企业内部,只有成本。。20.8.1110: 38:2810 :38Aug -2011-A ug-20
•
人人是人才,赛马不相马,给每一个 愿意干 事的人 才以发 挥才干 的舞台 。。10: 38:2810 :38:281 0:38Tuesday, August 11, 2020
项目三:现代办公网络规划与设计 ——设备配置
三层交换机及路由协议配置
本章内容
➢ 三层交换路由基本配置功能 ➢ 单臂路由实现VLAN间互访 ➢ 三层交换实现VLAN间路由 ➢ 三层交换的动态路由协议配置
三层交换机
三层交换的原理与 应用
三层交换机
三层交换机就是具有部分路由器功能的交换机, 三层交换机的最重要目的是加快大型局域网内部的 数据交换,所具有的路由功能也是为这目的服务的, 能够做到一次路由,多次转发。对于数据包转发等 规律性的过程由硬件高速实现,而象路由信息更新、 路由表维护、路由计算、路由确定等功能,由软件 实现。