如何配置一臺三層交換機連接兩臺路由器(三層交換機接路由器如何配置)
一、如何配置一臺三層交換機連接兩臺路由器
配置要求: Router是企業(yè)邊界路由器,兩個ISP都能轉發(fā)到達Internet的數(shù)據(jù)企業(yè)用戶中192.168.1.1----192.168.1.128需要使用ISP1訪問internet,其他用戶使用ISP2訪問Internet。
提示:使用策略路由可以根據(jù)數(shù)據(jù)的來源設置數(shù)據(jù)包的下一跳; 在做PAT時,要使用route-map來區(qū)分去往ISP1和ISP2的數(shù)據(jù)包
配置答案: Router:
interface FastEthernet0/0 ---------局域網(wǎng)接口i
p address 192.168.1.254 255.255.255.0
ip nat inside
ip policy route-map route-policy -----在入站接口上綁定策略路由
interface Serial1/0
ip address 12.0.0.2 255.0.0.0
ip nat outside
interface Serial1/1 ip address 23.0.0.2 255.0.0.0
ip nat outside
!ip nat inside source route-map isp1 interface Serial1/0 overload
ip nat inside source route-map isp2 interface Serial1/1 overload ! ---------------在做PAT時使用route-map來區(qū)分不同的數(shù)據(jù)流
access-list 1 permit 192.168.1.0 0.0.0.127
access-list 2 permit 192.168.1.128 0.0.0.127
access-list 10 permit 192.168.1.0 0.0.0.255
!route-map route-policy permit 10 ----------定義用于策略路由的route-map
match ip address 1
set ip next-hop 12.0.0.1
!route-map route-policy permit 20
match ip address 2
set ip next-hop 23.0.0.3 !
route-map isp2 permit 10 ------------定義用于PAT的route-map
match ip address 10 match interface Serial1/1
!route-map isp1 permit 10 -----------定義用于PAT的route-map
match ip address 10 match interface Serial1/0
!ISP1和ISP2只需要配置直連接口
二、三層交換機與路由器連接設置問題
交換機配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switch mode trunk
Switch(config-if)#no shutdown
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config)#interface f0/0.4
Router(config-subif)#encapsulation dot1q 4
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config)#interface f0/0.5
Router(config-subif)#encapsulation dot1q 5
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
第一種解決方法完成!這是典型的單臂路由方式.把交換機充當二層使用.路由器做VLAN間Trunk的主要設備.這樣.就能互相ping通.也可同時共享.訪問Internet.
第二種解決方法也很簡單.是把三層交換機充當一個二層交換機和三層路由器.先允許特定端口可以連接終端進行訪問.再直接設置下VLAN間Trunk即可.然后.路由器一臺終端屬于本身一個VLAN.兩臺設備之間再開啟RIP路由協(xié)議即可.或者添加靜態(tài)路由.即可互相訪問.
交換機配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#ip cef
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.5.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config)#version 2
Switch(config)#network 192.168.1.0
Switch(config)#network 192.168.2.0
Switch(config)#network 192.168.3.0
Switch(config)#network 192.168.4.0
Switch(config)#network 192.168.5.0
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#network 192.168.3.0
Router(config)#network 192.168.4.0
電腦IP是192.168.5.2/24的那臺主機.網(wǎng)關要設置成192.168.5.3/24.
靜態(tài)路由比RIP開銷更小.也不占用CPU在維護路由表時候的功率.靜態(tài)路由.是要一條一條添加上去.適合小規(guī)模.RIP是一種動態(tài)路由的協(xié)議.適合小中型.
控制列表.全程是ACL-訪問控制列表.是Cisco首發(fā)的一個機制.現(xiàn)在防火墻都是才用這種機制.ACL也可以說成是防火墻控制功能.
鏈路匯聚.就是把多條鏈路匯聚到一根虛擬的鏈路.增大帶寬流量.原來多條鏈路每條帶寬為1MB.總共五條.匯聚成一條.帶寬就是5MB.
