网络设备的配置与管理

吴丽华

目录

  • 1 路由器基础及基本配置
    • 1.1 路由器概述与IP路由过程
    • 1.2 路由器结构组成
    • 1.3 路由器配置基础
    • 1.4 路由器基本配置及其管理的安全配置
    • 1.5 补充视频:Packet Tracer模拟器的使用
    • 1.6 补充视频:主机路由原理
    • 1.7 补充视频:主机路由与网关、DNS
    • 1.8 本章测验
  • 2 路由协议概述及静态路由配置
    • 2.1 路由表
    • 2.2 路由协议的分类
    • 2.3 静态和默认路由配置
    • 2.4 本章测验
  • 3 动态路由协议
    • 3.1 RIP路由协议
    • 3.2 OSPF路由协议
    • 3.3 EIGRP路由协议(选学)
    • 3.4 本章测验
  • 4 路由器配置DHCP服务及DHCP中继
    • 4.1 DHCP服务简介
    • 4.2 路由器DHCP服务配置
    • 4.3 路由器配置DHCP中继
    • 4.4 本章测验
  • 5 路由器配置访问控制列表ACL
    • 5.1 路由器访问控制列表概述
    • 5.2 路由器配置标准ACL
    • 5.3 路由器配置扩展ACL
    • 5.4 本章测验
  • 6 路由器NAT技术配置
    • 6.1 NAT技术基础
    • 6.2 NAT技术原理
    • 6.3 NAT配置
      • 6.3.1 静态NAT配置
      • 6.3.2 动态NAT配置
      • 6.3.3 基于端口的PAT地址转换配置
    • 6.4 NAT技术其他相关命令
    • 6.5 NAT技术高级应用(双向NAT+NAT轮询)SPOTO
    • 6.6 拓展实验:NAT+无线局域网WLAN
    • 6.7 本章测验
  • 7 路由器其他常用配置
    • 7.1 路由器接口PPP协议封装和PAP、CHAP验证
      • 7.1.1 路由器接口PPP协议
      • 7.1.2 路由器PAP认证配置
      • 7.1.3 路由器CHAP认证配置
    • 7.2 路由器HSRP配置
    • 7.3 本章测验
  • 8 交换机概述及配置基础
    • 8.1 共享式以太网与交换式以太网
    • 8.2 交换机基础
    • 8.3 交换式局域网设计
    • 8.4 交换机配置基础及基本配置
    • 8.5 交换机远程管理配置
    • 8.6 交换机MAC地址学习功能的安全性分析及端口安全配置
    • 8.7 交换机链路聚合(以太通道)配置
    • 8.8 本章测验
  • 9 交换机VLAN技术及其相关配置
    • 9.1 交换机VLAN Trunk及VTP协议配置
    • 9.2 三层交换机功能及其工作原理
    • 9.3 利用三层交换机实现VLAN间路由
    • 9.4 配置三层交换机DHCP功能为不同VLAN提供服务
    • 9.5 本章测验
  • 10 直播
    • 10.1 直播课
      • 10.1.1 第一次直播
      • 10.1.2 第二次直播课
        • 10.1.2.1 第三次直播课
          • 10.1.2.1.1 第四次直播课
利用三层交换机实现VLAN间路由



    

 在交换机上划分VLAN 后,处于不同VLAN 的计算机之间无法正常通(即使是接在同一交换机上的两台属于不同VLAN的计算机之间)VLAN 间的通信需要借助第三层设备,可使用路由器来实现这个功能,路由器会采用单臂路由模式。实践上,VLAN 间的路由大多是通过三层交换机实现的,三层交换机可以看成是路由器加交换机,三层交换机通常采用硬件来实现数据包转发,其数据转发效率比路由器高的多。


方法一

利用三层交换机的路由接口实现分别位于不同VLAN两PC机之间的通信

//分别创建VLAN 2VLAN 3

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

//分别将F0/1接口划分至VLAN 2F0/2接口划分至VLAN 3

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch#show vlan

测试主机A与主机B的通信:


上图显示主机A无法Ping通主机B,因为两主机分别属于不同VLAN

配置三层交换机的三层功能,实现不同VLAN间主机的相互通信

Switch#conf t

//开启三层交换机路由功能

Switch(config)#ip routing

Switch(config)#int f0/1

//配置接口F0/1为三层接口,并配置IP地址

Switch(config-if)#no switchport

Switch(config-if)#ip addr 192.168.1.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int f0/2

//配置接口F0/2为三层接口,并配置IP地址

Switch(config-if)#no switchport

Switch(config-if)#ip addr 172.16.1.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#end

//显示三层交换机接口IP配置

Switch#show ip interface brief



//显示三层交换机路由表

Switch#show ip route


主机A的配置:(配置网关为交换机三层接口f0/1 IP192.168.1.1


主机B的配置:(配置网关为交换机三层接口f0/2 IP172.16.1.1


测试主机A与主机B的通信:


   图中显示通过配置三层交换机的三层路由功能即可实现主机A与主

B的正常通信。


方法二

利用三层交换机SVI接口实现分别位于不同VLAN两PC机之间的通信

 

步骤1:在三层交换机S1上创建VLAN

S1#conf t

S1(config)#vlan 2

S1(config-vlan)#vlan 3

S1(config-vlan)#exit

S1(config)#int f0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

S1(config-if)#int f0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 3

步骤2:配置三层交换

S1(config)#ip routing

//开启S1 的三层路由功能

S1(config)#int vlan 2     //配置VLAN 2虚拟接口IP地址

S1(config-if)#no shutdown

S1(config-if)#ip address 192.168.1.1 255.255.255.0

S1(config-if)#exit

S1(config)#int vlan 3    //配置VLAN 3虚拟接口IP地址

S1(config-if)#no shutdown

S1(config-if)#ip address 172.16.1.1 255.255.255.0

   VLAN 2 虚拟接口地址作为PC1的网关地址VLAN 3虚接口地址作为PC2的网

关地址

S1#show ip route   //显示S1三层交换机的路由表

(此处省略)

C     192.168.1.0 is directly connected, Vlan2

C     172.16.1.0 is directly connected, Vlan3 

      在PC1 PC2 上分别配置IP 地址和网关,PC1 的网关指向VLAN 1虚拟接口

IP(192.168.1.1), PC2 的网关指向VLAN 2虚拟接口IP(172.16.1.1)。测试

PC1PC2 的通信。

利用三层交换机实现VLAN间路由.doc(下载附件 92.5 KB) 


【参考视频】