⑴ 哪位大神會這個設備互聯配置,路由器已經配通,三層交換機和PC端怎麼配置,求大神指導
三層上面寫VLAN 然後寫int vlan 給int vlan 配置地址。完了寫靜態或者默認路由,指向路由器
⑵ 請問如圖所示的三層網路架構需要如何進行配置要求VLAN終結於匯聚層。
個人覺得,圖一是一個可靠性較高的網路。而234圖的冗餘設備並未起到作用,就是浪費。
至於vlan終結於匯聚的問題很好解決。
一、匯聚層劃分vlan,兩台匯聚設備都配置為VTP server模式。啟動vlan三層介面,且vlan三層介面都配置IP地址,如HJ001的vlan10 IP為192.168.1.254,HJ002的vlan10 IP為192.168.1.253 。然後啟動HSRP或VRRP,使用HSRP虛擬出來的IP作為vlan內設備的網關地址。還可以利用HSRP來實現數據的負載分擔。如HJ001是vlan10的主網關設備,HJ002是vlan20的主網關設備,同時也互為其他網段的備份網關設備。
二、匯聚到核心的連接為三層方式。可以創建一個vlan,給vlan介面配置IP,將核心與匯聚互聯的埠加入到該vlan。然後配置路由協議或者使用靜態、默認路由。
⑶ 用一台三層交換機和兩台二層交換機讓計算機互聯怎麼弄
三層:
建立兩個vlan,如vlan1和vlan2。
建立兩個vlan的地址和掩碼,如192.168.0.1/24和192.168.1.1/24。這兩個地址就是兩個區域網的網關。
將與二層互連的埠定義為trunk模式。
啟動DHCP,並按照上面的地址劃分建立兩個對應的地址池,並定義網關、掩碼和可能存在的DNS。如採用靜態地址模式,此步可省。
二層:
與三層相連的埠定義為trunk。
建立和三層相同的vlan。
將不同的vlanID分配給需要同處一個網段(區域網)的埠上。
如需對二層進行管理,則分配一個IP地址、掩碼和網關給它。不要和分配給終端(計算機)的地址沖突即可,因為交換機管理系統也是一個終端。
終端:
動態地址分配模式(DHCP),插上就用。
靜態地址模式,各終端按照預定的vlan劃分分配不同IP地址,同一網段(區域網)掩碼、網關相同;所有DNS相同,將這些參數寫入網卡即可。
以上是標准內部網路(不包含路由器互連)的基礎配置方式,但如果僅僅是為了連通,則終端分配地址,接上即可。
⑷ 三層交換的具體配置方式
最近看到很多人在詢問交換機、集線器、路由器是什麼,功能如何,有何區別,筆者就這些問題簡單的做些解答。
首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個區域網。而交換機(又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器採用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很大時,兩者將會有比較明顯的。而路由器與以上兩者有明顯區別,它的作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑 ,可以說一般情況下個人用戶需求不大。路由器是產生於交換機之後,就像交換機產生於集線器之後,所以路由器與交換機也有一定聯系,並不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。
總的來說,路由器與交換機的主要區別體現在以下幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網路層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決策。
(2)數據轉發所依據的對象不同
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟體中實現的,描述的是設備所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。
(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
(4)路由器提供了防火牆的服務
路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送,從而可以防止廣播風暴。
交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
目前個人比較多寬頻接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能(很多的時候廠家在出廠時將路由功能屏蔽了,因為電信安裝時大多是不啟用路由功能的,啟用DHCP。打開ADSL的路由功能),如果個人上網或少數幾台通過ADSL本身就可以了,如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小,不是特殊的原因,請購買一個交換機。不必去追求高價,因為如今產品同質化十分嚴重,我最便宜的交換機現在沒有任 何問題。給你一個參考報價,建議你購買一個8口的,以滿足擴充需求,一般的價格100元左右。接上交換機,所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的介面,將貓的網線插入uplink介面。然後設置路由功能,DHCP等, 就可以共享上網了。
看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解,目前的使用主要還是以交換機、路由器的組合使用為主,具體的組合方式可根據具體的網路情況和需求來確定。
交換機與路由器的區別
計算機網路往往由許多種不同類型的網路互連連接而成。如果幾個計算機網路只是在物理上連接在一起,它們之間並不能進行通信,那麼這種「互連」並沒有什麼實際意義。因此通常在談到「互連」時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網路已經組成了一個大型的計算機網路,或稱為互聯網路,也可簡稱為互聯網、互連網。
將網路互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:
1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。
2
⑸ 三層辦公樓200人如何配置網路
200人算是較小的網路,為保證用戶體驗效果比較好,建議使用防火牆做出口,不需要路由器,選擇一個核心交換機,選擇幾台接入交換機即可。
200台的話,用24口的接入交換機則需要9台左右,核心到接入之間用根據距離來看,如果進,可以用網線,當然用光纖也可以,如果遠,建議還是用光釺。而防火牆到核心之間,則用網線連接即可。如果互聯鏈路全部考慮千兆鏈路的話,推薦以下方案:
如果選用光釺互聯的話,核心交換機要求光口數量較多,
出口防火牆:華三(F100-C-G2、F100-C-EI),華為(USG6320)
核心交換機:華三(S5130S-28S-SI、S5500V2-24P-SI、S5130-28F-SI(24光)、S5500V2-28F-SI(24光)),華為(S5720S-28P-SI,S5720-32P-EI-AC,S5720-32X-EI-24S-AC(24光))
接入交換機:華三(S5120V2-28P-LI、S1850-28P),華為(S5720S-28P-LI-AC、S5720-28P-LI-AC)
⑹ 一個三層交換機和一個路由器連接,怎麼樣配置使它們互通
1、路由器和三層交換連接的介面都配上IP地址(同網段),三層介面配IP需要打開該介面的三層路由功能no switchport
2、如果不把三層介面配IP的話,需要給三層裡面一個Vlan配上與路由介面一個網段的IP
以上兩種方式 都能使得它們互通
⑺ 華為路由器與三層交換機設備互聯的問題
怎麼配置才能使VLAN1、2、3通過路由器連internet
在三層交換機上設置路由 ip rou 0.0.0.0 0.0.0.0 192.168.1.1
而在路由上設置回指路由 ip rou 192.168.2.0 255.255.255.0 192.168.1.2
ip rou 192.168.3.0 255.255.255.0 192.168.1.2
而vlan4和5沒有做回來的數據路,本身跟路由器的外網口就是不通的,所以就上不了網了。
上網是需要做nat的。定義一個acl num 2000
rule per source 192.168.0.0 0.0.255.255
然後在外網口nat out 2000 就可以上網了。
在有一種方法就是:
在路由器上 ip rou 192.168.0.0 255.255.0.0 192.168.1.2 這時網路上全通的,但是上網的規則是用nat來定義的。
acl num 2000
rule 1 per sou 192.168.1.0 0.0.0.255
rule 2 per sou 192.168.2.0 0.0.0.255
rule 3 per sou 192.168.3.0 0.0.0.255
不定義rule上網規則相應的vlan就上不去網。
而vlan之間的互訪問題是在交換上做的,你起了三層介面默認所有vlan就是全通的了。
而不讓互訪的話,也是需要在acl的。而這個acl是高級的 也就是3000以上的,可以定義源地址和目的地址。
只要定義不讓互訪的vlan規則就可以了。
如下:原來做的。
#
acl number 3010
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 2 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
rule 3 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
rule 4 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.60.0 0.0.0.255
#
interface Ethernet1/0/1
port access vlan 10
packet-filter inbound ip-group 3010 rule 0
packet-filter inbound ip-group 3010 rule 1
packet-filter inbound ip-group 3010 rule 2
packet-filter inbound ip-group 3010 rule 3
packet-filter inbound ip-group 3010 rule 4
#
而acl的下發也是有說道的,有的交換機不支持在vlan介面下下發,只支持在埠下下發。
具體可以查看對應交換機的操作手冊,而你的模擬器有些命令是用不了的,模擬器的命令是v3的。現在一般都是v5版本的了。
⑻ 3層交換機如何配置能連接外網
老天 你這個不是 三層 交換機 是 3 組 交換機 好嗎 我 個 去 哦
你可能 沒明白 三層交換機 和 3組交換機的 意義 表面上看 可能 沒區別 但是 區別就是 3層交換機 是統一 可以互相內部傳送 略高於 你的 3組交換機 在遠距離傳送的時候 比如 我 接入光線 就會合理的分配資源優於你的 3組 交換機 而且 三層交換機 是放在一起的 相互用 用 輸出 和出入口 互相連接 然後用 CONSOLE 口管理
可能是後面 又除了 圖形界面 管理 各種交換機 和 設備又再次淘汰 的願意 記住 是 淘汰 不是 交換機 比過去的技術提高 因為協議 你 如果時間長了你就知道了 再過個10年 你也 接觸不到 萬兆 交換機 除非 你大學 本科畢業 才能接觸到吧 你可以訪問官方網站 查 萬兆交換機 這是高於 三層交換機的
最後解決 你那個 無聊的問題 你只要買一個 路由 然後以 每組 交換機的 先 接入 路由器 的 LAN 口 而不是 WLAN 口 就可以 原因
1 你只是 那個圖片學習
2 如果你是 網吧什麼的 你的設備 只能達到這里 你的交換機 速度也就是在100M以內
3 目前 使用 200M 的 寬頻的電腦 他們 無法 達到網速 20M/S 原因 很簡單 他們 必須用得起 SSD 2T 的 這種硬碟 小的SSD500G 如果他們 拿來用 就不劃算 如果 電腦 是 一個 SSD 一個機械硬碟 還是老樣子 因為 SSD 拿來做C 沒用了
這也就是 為什麼 我說的 技術沒有升級 等 全中國 都用得起 SSD 2T 估計10年後吧 你的 電腦 和你的設備 告訴 我 你 無法 接觸到 更加高級的設備 我因為 學歷 原因 也 只是知道 一點 皮毛 以下是我的電腦 但是 我 感覺 我也只能到這里了 因為 沒錢 也許就是這樣一回事情了 祝你好運