模拟配置路由器和交换机

模拟配置路由器和交换机

搭建拓扑图

image

配置命令

====================================================================================

SW1:

vlan batch 2 3 #同时新建两个VLAN:VLAN2和VLAN3
int g0/0/1
port link-type access #将GigabitEthernet0/0/1端口设置为access类型
vlan 2
port g0/0/1 #将GigabitEthernet0/0/1端口加入VLAN2
q
int g0/0/2
port link-typr access #将GigabitEthernet0/0/2端口设置为access类型
vlan 3
port g0/0/2 #将GigabitEthernet0/0/2端口加入VLAN3
q
int g0/0/3
port link-type trunk #将GigabitEthernet0/0/3端口设置为trunk类型
port trunk allow-pass vlan all #GigabitEthernet0/0/3端口允许所有VLAN通过
q #GigabitEthernet0/0/3端口属于默认VLAN:VLAN1
int vlanif 1
ip add 192.168.3.1 24 #设置VLAN1的虚端口IP和掩码
int vlanif 2
ip add 192.168.1.1 24 #设置VLAN2的虚端口IP和掩码
int vlanif 3
ip add 192.168.2.1 24 #设置VLAN3的虚端口IP和掩码
q
ip route-static 0.0.0.0 0 192.168.3.2 #加一条默认路由,下一跳是路由器R1的Ethernet0/0/0端口

补充:

Access链路类型端口:只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧;一般用于连接用户设备。
Trunk链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧;缺省VLAN的以太网帧不带标签;一般用于交换机之间连接。
Hybrid链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。

Hybrid端口和Trunk端口的不同之处在于:

Hybrid端口允许多个VLAN的以太网不带标签

Trunk端口只允许缺省VLAN的以太网帧不带标签

VLAN端口:是物理端口;VLAN if:interface vlan是逻辑端口,通常这个接口地址作为vlan下面用户的网关

=====================================================================================================================

R1:

vlan 1
q
int e0/0/0
ip add 192.168.3.2 24
int e0/0/1
ip add 10.0.0.1 8
q
acl number 2000 #添加一条ACL记录,允许源地址在192.168.0.0/16网段的数据包通过路由器R1
rule 5 permit source 192.168.0.0 0.0.255.255
q
ip route-static 192.168.0.0 16 192.168.3.1 #添加一条静态路由,要想到达192.168.0.0/16网段,下一跳走交换机的GigabitEthernet0/0/3端口
ip route-static 0.0.0.0 0 10.0.0.2#再添加一条默认路由,意在让192.168.0.0/16发出的数据包下一跳走10.0.0.2

补充

基本ACL(序号为2000~2999):只根据豹纹的源IP地址信息制定规则。
高级ACL(序号为3000~3999):根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三四层信息制定规则。
二层ACL(序号为4000~4999):根据报文的源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
用户自定义ACL(序号为5000~5999):可以以报文的报文头、IP头等为基准,制定从第几个字节开始与掩码进行与操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文
=========================================================================================

R2:

int e0/0/0
ip add 10.0.0.2 8
int e0/0/1
ip add 172.16.0.1 24
q
ip route-static 0.0.0.0 10.0.0.1 #添加一条默认路由,下一跳是路由器R1的Ethernet0/0/1端口

==========================================================================================

测试结果

(PC1、PC2、PC3互通)

image
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容