1. Toy模板网首页
  2. > Toy博客

三层交换机vlan及静态路由的配置(主校区分校区)(二)

10月前 作者:中微子lml 分类:Toy博客 阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了三层交换机vlan及静态路由的配置(主校区分校区)(二)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

上篇博客讲了三层交换机的虚接口,VLAN划分,以及服务器的简单配置,这章将会有主校区分校区如何用静态路由连接 以及简单的ACL访问控制列表。

三层交换机vlan及静态路由的配置(主校区分校区)(一)-CSDN博客

 一、交换机与路由器的接口配置

三层交换机vlan及静态路由的配置(主校区分校区)(二),网络

这里的两个交换机与路由器相连接的接口我们采用的是access模式

所以进入这两个分别进入这两交换机先划分相应的VLAN,在进入该VLAN的虚接口下设置接口ip地址,作为该VLAN的网关地址。

这里以主校区的核心交换机为例子

vlan 11
interface Vlanif11
 ip address 172.10.1.1 255.255.255.0

这里的dis this是查看该接口下的设置简写

三层交换机vlan及静态路由的配置(主校区分校区)(二),网络

同样的分校区的中心机房的交换机也是同样的配置方法。

二、路由器的接口配置

以MR交换机为例子

与交换机不同的是少了划分VLAN的步骤,可直接进入相应的接口设置接口ip地址。


interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 172.10.1.2 255.255.255.0

另一台路由器也是同样的步骤。

三、路由表的配置

前面的一二都是准备步骤,要实现主校区分校区各部门之间的互通主要靠的是路由表。

注意事项:路由表是双向配置

ip route-static 目的地址   下一跳地址

1、主校区访问分校区

比如主校区要访问分校区的财务部部门:

我们就需要在主校区核心交换机(MSW)、主校区路由器(MR)、分校区路由器(mR)这三个设备配置路由表。

MSW:ip route-static 172.22.2.0 255.255.255.0 172.10.1.2

MR:ip route-static 172.22.2.0 255.255.255.0 10.0.0.2

mR:ip route-static 172.22.2.0 255.255.255.0 172.11.1.1

MSW的目的是财务部门的起始地址,下一跳是路由器(MR)的与MSW相连接的虚接口ip(172.10.1.2)

MR的目的地是财务部门的起始地址,下一跳是路由器(mR)的与MR相连接的虚接口ip(10.0.0.2)

mR的目的地是财务部门的起始地址,下一跳是分校区交mSW)的与MR相连接的虚接口ip(172.11.1.1)

主校区访问分校区的行政部门也是如此配置路由表。

2、分校区访问主校区

因为路由表是双向配置,当分校区访问主校区的各部门时需要在分校区中心机房交换机(mSW)、路由器(mR)、路由器(MR)配置路由表。

我们在这里以分校区访问电产部门(172.20.1.1/24)为例子

mSW:ip route-static 172.20.1.0 255.255.255.0 172.11.1.2

mSW的目的(172.20.1.0)是电产部门的起始地址,下一跳是路由器(mR)的与mSW相连接的虚接口ip(172.11.1.2)

mR:ip route-static 172.20.1.0 255.255.255.0 10.0.0.1

mR的目的(172.20.1.0)是电产部门的起始地址,下一跳是路由器(MR)的与mR相连接的虚接口ip(10.0.0.1)

MR:ip route-static 172.20.1.0 255.255.255.0 172.10.1.1

MR的目的(172.20.1.0)是电产部门的起始地址,下一跳是路由器(mR)的与交换机(MSW)相连接的虚接口ip(172.10.1.1)

其它部门及服务器也是如此配置,配置完成之后即可在主校区的pc端上ping通分校区的pc端ip

四、ACL访问控制列表

要求:除财务部门外,部门内部能互访,部门之间能互访。财务部门只能访问财务部门和服务器。这里采用高级ACL访问控制技术。

这里我们配置的是高级访问控制列表。也就是从3000开始。

这里可以在核心交换机或者其它经过财务部门交换机上皆可设置ACL规则。这里选取汇聚层交换机MSW6交换机配置ACL规制;

这里的ACL3000,既是一个规则列表,该列表的所有规则按照序号的大小有着相应的优先级。序号越小的优先级越高。

acl number 3000
 rule 5 permit ip source 172.22.2.0 0.0.0.255 destination 172.22.1.0 0.0.0.255
//允许172.22.2.0 的网段访问172.22.1.0
 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 172.22.1.0 0.0.0.255
 rule 15 deny ip destination 172.22.1.0 0.0.0.255//不允许任何ip访问172.22.1.0

 这里只是配置了ACL规则,要启用该规则,则需要在该交换机的接口处启用该规则,(只需要设置这一个,因为进入该接口的流量只有这一个接口)

三层交换机vlan及静态路由的配置(主校区分校区)(二),网络

 

interface GigabitEthernet0/0/24
 traffic-filter inbound acl 3000

 同样,分校区的控制列表也可以这样设置。文章来源地址https://www.toymoban.com/news/detail-821219.html

到了这里,关于三层交换机vlan及静态路由的配置(主校区分校区)(二)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 三层交换机配置VLAN和使用OSPF协议

    三层交换机配置VLAN和使用OSPF协议

    1.拓扑图: 2.实验要求: (31).IP地址基于192.168.1.0/24 (2).使用OSPF (3).全网可达 3.实验思路: (1)在二层交换机配置创建VLAN,将接口划入VLAN (2)SW3,SW4上接口创建Trunk干道 (3)在SW1,SW2使用ospf实现连接 4.配置命令: 配置PC1 IP(以PC1为例)   SW3,SW4,创建vlan,并将接口划入VLA

    2024年02月16日
    浏览(41)
  • 华为三层交换机 配置VLAN 基于中继开启DHCP

    华为三层交换机 配置VLAN 基于中继开启DHCP

    DHCP中继 DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

    2024年02月12日
    浏览(53)
  • 华为防火墙与三层交换机对接配置VLAN上网设置

    华为防火墙与三层交换机对接配置VLAN上网设置

    拓扑图 一、交换机设置  1、创建VLAN 2、VLANIF配置DHCP  3、配置默认路由 二、防火墙设置 1、配置连接交换机的接口与公网接口 2、配置安全区域 3、创建地址列表 4、配置安全策略 5、配置NAT策略 6、配置默认路由 7、配置DNS 三、测试验证 1、查看PC1 PC2 获取IP 2、验证 PC1 PC

    2024年02月11日
    浏览(49)
  • 【二层交换机】静态VLAN的配置

    【二层交换机】静态VLAN的配置

    VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个 物理网络上划分出来的逻辑网络 。这个网络对应于ISO模型的第二层 数据链路层 。 VLAN的划分 不受网络端口实际物理位置的限制 。 注意 : (1) 两个相邻节点一定是在 同一个网段内 。 (2) 子网划分

    2024年02月09日
    浏览(46)
  • eNSP实验:三层交换机的基本配置,实现不同vlan间的访问

    eNSP实验:三层交换机的基本配置,实现不同vlan间的访问

    一、实验设备 1、交换机:1台三层交换机、1台二层交换机 2、终    端:2台PC 二、实验拓扑 三、交换机的配置   1、LSW1的配置 2、LSW2的配置 3、PC1的配置 4、PC2的配置  四、不同Vlan间的访问 1、PC1访问PC2进行ping测试 2、PC2访问PC1行ping测试 总结:通过三层交换机可以实现不能

    2024年02月15日
    浏览(53)

  • 思科三层交换机路由功能配置教程

    普通交换机工作在链路层,即二层交换机,无路由功能,也就是只能同一个网段的机器才能通信。 而三层交换机可以在网络层配置路由功能,使不同网段的设备可以通信。现以思科3550交换机为例配置三层路由功能。以实现如下拓扑通信。 ---------------------------------- | 思科35

    2024年02月05日
    浏览(43)
  • 三层交换机与路由互联配置(华为设备)

    三层交换机与路由互联配置(华为设备)

    #三层交换机与路由器配置配置  #三层交换机与路由器配置配置  路由器配置 #进入系统视图 Huaweisystem-view #关闭系统提示信息 [Huawei]undo info-center enable   #配置一个环回口 [Huawei]int LoopBack 0  #配置IP地址 与 掩码 [Huawei-LoopBack0]ip address 1.1.1.1 32 #配置 端口 g0/0/0 IP地址  [Huawei-Loo

    2024年02月09日
    浏览(57)
  • VLAN和三层交换机

    VLAN和三层交换机

    VLAN的概述及优势 1.分割广播域 (1)物理分割 (2)逻辑分割 2.VLEN的种类 (1)静态VLEN--------基于端口划分静态VLen (2)动态VLEN--------基于MAC地址划分动态VLEN 3.配置静态VLAN的步骤 (1)创建VLAN (2)将交换机的端口加入到相应的VLAN中 (3)验证VLAN的配置 总结 1.VLAN是逻辑隔离

    2024年02月05日
    浏览(54)
  • 华为路由器连接三层交换机配置

    华为路由器连接三层交换机配置

    sw1配置: [Huawei]dhcp enable //开启dhcp功能 [Huawei]vlan batch 88 100 //创建vlan88和vlan100 [Huawei]interface Vlanif 88 //配置vlan88 [Huawei-Vlanif88]ip add 192.168.88.254 24 //给vlan88配置ip [Huawei-Vlanif88]dhcp select interface //vlan88开启 端口dhcp功能 [Huawei]interface GigabitEthernet 0/0/1 //配置连接pc1的g0/0/1端口 [Huawei-

    2024年02月06日
    浏览(46)
  • 三层交换机实现VLAN间通信

    三层交换机实现VLAN间通信

    1、VLAN基础知识 第二层交换式网络存在很多缺陷。例如,全网属于一个广播域,极易引起广播碰撞和广播风暴等问题,必然会造成网络带宽资源的极大浪费;网络安全性不高,所有用户都可以监听到服务器以及其他设备端口发出的数据包;蠕虫病毒泛滥,如果不对局域网进行有

    2024年02月05日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包