⑴ 哪位大神会这个设备互联配置,路由器已经配通,三层交换机和PC端怎么配置,求大神指导
三层上面写VLAN 然后写int vlan 给int vlan 配置地址。完了写静态或者默认路由,指向路由器
⑵ 请问如图所示的三层网络架构需要如何进行配置要求VLAN终结于汇聚层。
个人觉得,图一是一个可靠性较高的网络。而234图的冗余设备并未起到作用,就是浪费。
至于vlan终结于汇聚的问题很好解决。
一、汇聚层划分vlan,两台汇聚设备都配置为VTP server模式。启动vlan三层接口,且vlan三层接口都配置IP地址,如HJ001的vlan10 IP为192.168.1.254,HJ002的vlan10 IP为192.168.1.253 。然后启动HSRP或VRRP,使用HSRP虚拟出来的IP作为vlan内设备的网关地址。还可以利用HSRP来实现数据的负载分担。如HJ001是vlan10的主网关设备,HJ002是vlan20的主网关设备,同时也互为其他网段的备份网关设备。
二、汇聚到核心的连接为三层方式。可以创建一个vlan,给vlan接口配置IP,将核心与汇聚互联的端口加入到该vlan。然后配置路由协议或者使用静态、默认路由。
⑶ 用一台三层交换机和两台二层交换机让计算机互联怎么弄
三层:
建立两个vlan,如vlan1和vlan2。
建立两个vlan的地址和掩码,如192.168.0.1/24和192.168.1.1/24。这两个地址就是两个局域网的网关。
将与二层互连的端口定义为trunk模式。
启动DHCP,并按照上面的地址划分建立两个对应的地址池,并定义网关、掩码和可能存在的DNS。如采用静态地址模式,此步可省。
二层:
与三层相连的端口定义为trunk。
建立和三层相同的vlan。
将不同的vlanID分配给需要同处一个网段(局域网)的端口上。
如需对二层进行管理,则分配一个IP地址、掩码和网关给它。不要和分配给终端(计算机)的地址冲突即可,因为交换机管理系统也是一个终端。
终端:
动态地址分配模式(DHCP),插上就用。
静态地址模式,各终端按照预定的vlan划分分配不同IP地址,同一网段(局域网)掩码、网关相同;所有DNS相同,将这些参数写入网卡即可。
以上是标准内部网络(不包含路由器互连)的基础配置方式,但如果仅仅是为了连通,则终端分配地址,接上即可。
⑷ 三层交换的具体配置方式
最近看到很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。
首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任 何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等, 就可以共享上网了。
看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。
交换机与路由器的区别
计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2
⑸ 三层办公楼200人如何配置网络
200人算是较小的网络,为保证用户体验效果比较好,建议使用防火墙做出口,不需要路由器,选择一个核心交换机,选择几台接入交换机即可。
200台的话,用24口的接入交换机则需要9台左右,核心到接入之间用根据距离来看,如果进,可以用网线,当然用光纤也可以,如果远,建议还是用光钎。而防火墙到核心之间,则用网线连接即可。如果互联链路全部考虑千兆链路的话,推荐以下方案:
如果选用光钎互联的话,核心交换机要求光口数量较多,
出口防火墙:华三(F100-C-G2、F100-C-EI),华为(USG6320)
核心交换机:华三(S5130S-28S-SI、S5500V2-24P-SI、S5130-28F-SI(24光)、S5500V2-28F-SI(24光)),华为(S5720S-28P-SI,S5720-32P-EI-AC,S5720-32X-EI-24S-AC(24光))
接入交换机:华三(S5120V2-28P-LI、S1850-28P),华为(S5720S-28P-LI-AC、S5720-28P-LI-AC)
⑹ 一个三层交换机和一个路由器连接,怎么样配置使它们互通
1、路由器和三层交换连接的接口都配上IP地址(同网段),三层接口配IP需要打开该接口的三层路由功能no switchport
2、如果不把三层接口配IP的话,需要给三层里面一个Vlan配上与路由接口一个网段的IP
以上两种方式 都能使得它们互通
⑺ 华为路由器与三层交换机设备互联的问题
怎么配置才能使VLAN1、2、3通过路由器连internet
在三层交换机上设置路由 ip rou 0.0.0.0 0.0.0.0 192.168.1.1
而在路由上设置回指路由 ip rou 192.168.2.0 255.255.255.0 192.168.1.2
ip rou 192.168.3.0 255.255.255.0 192.168.1.2
而vlan4和5没有做回来的数据路,本身跟路由器的外网口就是不通的,所以就上不了网了。
上网是需要做nat的。定义一个acl num 2000
rule per source 192.168.0.0 0.0.255.255
然后在外网口nat out 2000 就可以上网了。
在有一种方法就是:
在路由器上 ip rou 192.168.0.0 255.255.0.0 192.168.1.2 这时网络上全通的,但是上网的规则是用nat来定义的。
acl num 2000
rule 1 per sou 192.168.1.0 0.0.0.255
rule 2 per sou 192.168.2.0 0.0.0.255
rule 3 per sou 192.168.3.0 0.0.0.255
不定义rule上网规则相应的vlan就上不去网。
而vlan之间的互访问题是在交换上做的,你起了三层接口默认所有vlan就是全通的了。
而不让互访的话,也是需要在acl的。而这个acl是高级的 也就是3000以上的,可以定义源地址和目的地址。
只要定义不让互访的vlan规则就可以了。
如下:原来做的。
#
acl number 3010
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 2 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
rule 3 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
rule 4 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.60.0 0.0.0.255
#
interface Ethernet1/0/1
port access vlan 10
packet-filter inbound ip-group 3010 rule 0
packet-filter inbound ip-group 3010 rule 1
packet-filter inbound ip-group 3010 rule 2
packet-filter inbound ip-group 3010 rule 3
packet-filter inbound ip-group 3010 rule 4
#
而acl的下发也是有说道的,有的交换机不支持在vlan接口下下发,只支持在端口下下发。
具体可以查看对应交换机的操作手册,而你的模拟器有些命令是用不了的,模拟器的命令是v3的。现在一般都是v5版本的了。
⑻ 3层交换机如何配置能连接外网
老天 你这个不是 三层 交换机 是 3 组 交换机 好吗 我 个 去 哦
你可能 没明白 三层交换机 和 3组交换机的 意义 表面上看 可能 没区别 但是 区别就是 3层交换机 是统一 可以互相内部传送 略高于 你的 3组交换机 在远距离传送的时候 比如 我 接入光线 就会合理的分配资源优于你的 3组 交换机 而且 三层交换机 是放在一起的 相互用 用 输出 和出入口 互相连接 然后用 CONSOLE 口管理
可能是后面 又除了 图形界面 管理 各种交换机 和 设备又再次淘汰 的愿意 记住 是 淘汰 不是 交换机 比过去的技术提高 因为协议 你 如果时间长了你就知道了 再过个10年 你也 接触不到 万兆 交换机 除非 你大学 本科毕业 才能接触到吧 你可以访问官方网站 查 万兆交换机 这是高于 三层交换机的
最后解决 你那个 无聊的问题 你只要买一个 路由 然后以 每组 交换机的 先 接入 路由器 的 LAN 口 而不是 WLAN 口 就可以 原因
1 你只是 那个图片学习
2 如果你是 网吧什么的 你的设备 只能达到这里 你的交换机 速度也就是在100M以内
3 目前 使用 200M 的 宽带的电脑 他们 无法 达到网速 20M/S 原因 很简单 他们 必须用得起 SSD 2T 的 这种硬盘 小的SSD500G 如果他们 拿来用 就不划算 如果 电脑 是 一个 SSD 一个机械硬盘 还是老样子 因为 SSD 拿来做C 没用了
这也就是 为什么 我说的 技术没有升级 等 全中国 都用得起 SSD 2T 估计10年后吧 你的 电脑 和你的设备 告诉 我 你 无法 接触到 更加高级的设备 我因为 学历 原因 也 只是知道 一点 皮毛 以下是我的电脑 但是 我 感觉 我也只能到这里了 因为 没钱 也许就是这样一回事情了 祝你好运