思科三层交换机路由配置
本文将为您提供有关思科三层交换机路由配置以及思科三层交换机与路由器连接配置的详细解释和实用技巧。
本文内容目录一览:
- 1、思科三层交换机的详细配置命令是什么?
- 2、思科三层交换机配置实例及命令
- 3、思科三层交换机跟路由器相连接的时候应该如何配置
- 4、思科多层交换机怎么配置策略路由
- 5、思科三层交换机配置
- 6、思科三层交换机路由功能配置实例
思科三层交换机的详细配置命令是什么?
三层交换机基本配置
【实验名称】
三层交换机端口配置。
【实验目的】
配置开启三层交换机的三层功能,实现路由作用。
【背景描述】
公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常
【技术原理】
三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能够和二层的交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。
三层交换机的所有端口在默认情况下都属于二层端口,不具备路由功能。不能给物理端口直接配置IP地址。但可以开启物理端口的三层路由功能。
三层交换机默认开启了路由功能,可利用ip
routing命令进行控制。
【实现功能】
开启三层交换机物理端口的路由功能。
【实验设备】
S3550-24或S3550-48(1台),直连线(1条)
【实验步骤】
步骤1.
开启三层交换机的路由功能。
Switchenable
Switch#configure
terminal
Switch(config)#hostname
S3550-24
S3550-24(config)#ip
routing
!开启三层交换机的路由功能
步骤2.
配置三层交换机端口的路由功能。
S3550-24(config)#interface
fastethernet
0/5
S3550-24(config-if)#no
switchport
!开启端口的三层路由功能
S3550-24(config-if)#ip
address
192.168.5.1
255.255.255.0
!
给端口配置IP地址
S3550-24(config-if)#no
shutdown
S3550-24(config-if)#end
步骤3.
验证、测试配置。
S3550#show
ip
interface
!查看接口状态信息
Interface
:
Fa0/5
Description
:
FastEthernet100BaseTX
0/5
OperStatus
:
up
!接口状态是UP
ManagementStatus
:
Enabled
Primary
Internet
address:
192.168.5.1/24
Broadcast
address
:
255.255.255.255
PhysAddress
:
00d0.f8ff.bd43
S3550#show
interfaces
f0/5
!查看接口状态信息
Interface
:
FastEthernet100BaseTX
0/5
Description
:
AdminStatus
:
up
!接口状态是UP
OperStatus
:
up
Medium-type
:
copper
Hardware
:
10/100BaseTX
Mtu
:
1500
LastChange
:
0d:0h:32m:49s
AdminDuplex
:
Auto
OperDuplex
:
Unknown
AdminSpeed
:
Auto
OperSpeed
:
Unknown
FlowControlAdminStatus
:
Off
FlowControlOperStatus
:
Off
Priority
:
Broadcast
blocked
:DISABLE
Unknown
multicast
blocked
:DISABLE
Unknown
unicast
blocked
:DISABLE
ARP
Timeout
:
3600
sec
Primary
Internet
address:
192.168.5.1/24
PhysAddress
:
00d0.f8ff.bd43
ManagementStatus:Enabled
Broadcast
address
:
255.255.255.255
主机测试:将PC1的IP地址设为192.168.5.2/24,在PC1上ping
192.168.5.1。
ping
192.168.5.1
Pinging
192.168.5.1
with
32
bytes
of
data:
Reply
from
192.168.5.1:
bytes=32
time1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time1ms
TTL=64
Ping
statistics
for
192.168.5.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
0ms,
Maximum
=
0ms,
Average
=
0ms
【参考配置】
S3550-24#show
running-config
System
software
version
:
1.02
Build
Oct
17
2005
Release
Building
configuration...
Current
configuration
:
145
bytes
version
1.0
hostname
Switch
vlan
1
interface
FastEthernet
0/5
no
switchport
ip
address
192.168.5.1
255.255.255.0
!
end
思科三层交换机配置实例及命令
三层交换机是不是经常让你机器不好使,看看下面的三层交换机配置文章,一切问题都能解决。本文详细介绍实例讲解:全面的三层交换机配置比较全面的三层交换机配置实例,带命令解释哟!
三层交换机配置:
Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
enable password 123456. //enable密码
Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)
Ip subnet-zero //允许使用全0子网(默认都是打开的)
Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1
Service dhcp //提供DHCP服务
ip routing //启用三层交换机上的路由模块
Exit
三层交换机配置:
Vtp mode server //定义VTP工作模式为sever模式
Vtp domain centervtp //定义VTP域的名称为centervtp
Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
三层交换机配置:
interface Port-channel 1 //进入虚拟的以太通道组1
switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1
switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
channel-group 1 mode on //把这个接口放到快速以太通道组1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
三层交换机配置:
port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3
switchport trunk encapsulation dotlq //给trunk封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
三层交换机配置:
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000
interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的'工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
三层交换机配置:
spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
三层交换机配置:
standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
三层交换机配置:
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
三层交换机配置:
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
三层交换机配置:
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip//启用路由协议RIP
version 2//使用的是RIPv2,如果没有这句,则是使用RIPv1
network 172.16.0.0//宣告直连的网段
exit
三层交换机配置:
ip route 0.0.0.0 0.0.0.0 172.16.9.250//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15//telnet线路(路由器只有5个,是0-4)
password 12345678//login密码
login
end
copy running-config startup-config 保存配置
思科三层交换机跟路由器相连接的时候应该如何配置
1、打开思科交换CLI,首先进入的是用户模式,如果要进行配置操作需要进入特权模式。
2、从特权模式进入全局配置模式Switch#configure terminal Switch(config)#。
3、在特权模式下可以对交换机进行命名,这样在配置多台交换机时,避免将配置写错交换机。
4、配置交换端口密码,登录特权模式时需要输入该密码,避免设备被其他人使用。
5、给交换机配置使能密码,进入特权模式时需要输入密码才能进入,避免设备可以被其他人员使用。
6、SSH远程登录设置。
思科多层交换机怎么配置策略路由
一、方案环境描述
1.环境中有两个组Group1、Group2,分别要从两个不同的网络出口接入互联网。
2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLAN30/VLAN40属于Group2。
3.两台接入路由器LAN端IP分别为10.10.10.254(Group1使用),10.10.20.254(Group2使用)
二、配置三层交换机
1.划分VALN并开启ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三层接口
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定义为三层端口
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定义三层端口IP及子网
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定义ACL
3560(config)#ip access-list extended vlan10acl2map /定义ACL名称
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any
思科三层交换机配置
思科三层交换机配置
为解决vlan间的路由问题,我们引进三层交换概念,它被大家称为二层交换+三层转发。三层交换机相当于多个专门处理vlan间路由的多个单臂路由和交换的集成。
三层交换机的转发原理
三层交换机通过硬件来交换和路由选择数据包。为处理数据包的高层信息,三层交换有两种体系结构:
1 传统的MLS(Multilayer Switching)
依靠ASIC(Application-Specific Integrated Circuit)对数据流的.第一个数据包进行路由处理后,第三层引擎对硬件交换组件进行程序处理为后续数据包提供路由。产生MLS条目记录,一次路由多次交换。
2 基于CEF(Cisco Express Forwarding)的MLS
CEF是基于拓扑的转发模型,它预先将所有路由信息加入到转发信息库(FIB),方便快速路由。基本概念有:
转发信息库(FIB):类似路由表,记录IP与vlan的对应关系
邻接关系表:类似mac地址表,记录相邻接口所连接主机的mac地址
虚接口:不依赖物理接口的子接口,开启vlan配置网关,属于该vlan的物理接口即可动态充当vlan的网关
三层交换机配置
三层交换机的接口默认是二层接口,命令switchport 转换为三层接口,相反no switchport将路由接口转为交换接口。以下面模拟图配置为例。
配置步骤:
1在二层交换机上创建vlan,并分配端口,f0/0端口配置trunk(命令略)
2在三层交换机上创建vlan,并配置trunk指定接口封装方式
SW_3L(config)# int f0/0
SW_3L(config-if)# switchport trunk encapsulation dot1q
SW_3L(config-if)# switchport mode trunk
3 在三层交换机上配置各vlan的ip地址
SW_3L(config)# int vlan 10
SW_3L(config-if)# ip add 192.168.1.1 255.255.255.0
SW_3L(config-if)# no sh
vlan20和vlan30略
4 三层交换机启用路由,配置接口ip
SW_3L(config)# ip routing
SW_3L(config)# int f1/0
SW_3L(config-if)# no switchport
SW_3L(config-if)# ip add 10.1.1.1 255.255.255.248
SW_3L(config-if)# no sh
5 为三层交换机配置默认路由
SW_3L(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
经过上面配置,在对客户机设置ip和网关,不同vlan间已经可以正常通信。三层交换机上也可以配置DHCP中继转发,方便客户机地址配置,效果是使不同vlan共用一个dhcp服务器,dhcp的广播信息可以在不同vlan间转发。配置过程如下:
首先选择一个vlan配置dhcp服务作为dhcp server。第三讲配置过这里略。
其次为除了dhcp server 所在vlan之外的每个vlan上配置dhcp中继转发。例如dhcp server在vlan2 现在配置vlan3:
SW_3L(config)# int vlan3
SW_3L(config-if)# ip add 192.168.2.1 255.255.255.0 设置vlan3网关地址
SW_3L(config-if)# ip helper-address 192.168.2.100 vlan2中dhcp server主机地址
需要说明的是,像在单臂路由上配置dhcp服务一样,我们需要配置多个地址池,地址池应包含相应vlan的网关地址。
;
思科三层交换机路由功能配置实例
思科三层交换机路由功能配置实例
普通交换机工作在链路层,即二层交换机,无路由功能,也就是只能同一个网段的机器才能通信。下面是我收集的思科三层交换机路由功能配置实例,希望对你有帮助!
配置23口:
Switch#enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/23
Switch(config)ip addr 50.1.1.1 255.255.255.0
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#end
类似的配置24口:
Switch#enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/24
Switch(config)ip addr 60.1.1.1 255.255.255.0
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#end
打开交换机路由转发开关:
Switch#configure terminal
Switch(config)#ip routing
Switch(config)#ip cef (这个默认是打开的)
此时可以查看下23口的状态:
Switch#show interfaces fastEthernet 0/23
此时在交换机上ping两个口的地址成功:
Switch#ping 50.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 50.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Switch#ping 60.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 60.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Switch#
pc1(win7)增加路由:
到60.1.1.0/24的`数据包通过50.1.1.1转发:
route ADD 60.1.1.0 MASK 255.255.255.0 50.1.1.1 METRIC 3
对应的pc2也增加路由:
route ADD 50.1.1.0 MASK 255.255.255.0 60.1.1.1 METRIC 3
此时50.1.1.2和60.1.1.2即可通信。
如果使用了交换机口的路由功能,那么此口(即这里的23,24口)就没有交换能力了。
如果又要交换机有路由功能,又有交换功能,那么交换功能可以由其它口负担。
;
希望本文能为您提供有用的信息和帮助,让您的网络连接更加顺畅。
