三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

祗疼妳一个  论坛元老 | 7 天前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1899|帖子 1899|积分 5699

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

任务

  1. 1.用DHCP自动配置ip
  2. 2.三层交换机SVI、
  3. 3.单臂路由
  4. 4.互通
  5. 5.ACL
复制代码


三层交换机SVI



  • 交换机
  1. Switch>en
  2. Switch#conf t
  3. Enter configuration commands, one per line.  End with CNTL/Z.
  4. Switch(config)#int f0/1
  5. Switch(config-if)#sw acc vlan 10
  6. % Access VLAN does not exist. Creating vlan 10
  7. Switch(config-if)#ex
  8. Switch(config)#int f0/2
  9. Switch(config-if)#sw acc vlan 20
  10. % Access VLAN does not exist. Creating vlan 20
  11. Switch(config-if)#ex
  12. Switch(config)#int f0/3
  13. Switch(config-if)#sw mo tr
复制代码


  • 三层交换机
  1. Switch>en
  2. Switch#conf t
  3. // DHCP自动配置IP
  4. Switch(config)#ip dhcp pool int10
  5. Switch(dhcp-config)#network 192.168.10.0 255.255.255.0
  6. Switch(dhcp-config)#default-router 192.168.10.254
  7. Switch(dhcp-config)#dns-server 8.8.8.8
  8. Switch(dhcp-config)#ex
  9. Switch(config)#ip dhcp pool int20
  10. Switch(dhcp-config)#network 192.168.20.0 255.255.255.0
  11. Switch(dhcp-config)#default-router 192.168.20.254
  12. Switch(dhcp-config)#dns-server 8.8.8.8
  13. Switch(dhcp-config)#ex
  15. // 三层交换机SVI,让其互相通讯
  16. Switch(config)#int f0/1
  17. Switch(config-if)#switchport trunk encapsulation dot1q
  18. Switch(config-if)#sw mo tr
  19. Switch(config-if)#ex
  20. Switch(config)#vlan 10
  21. Switch(config-vlan)#vlan 20
  22. Switch(config-vlan)#ex
  23. // 配置IP
  24. Switch(config)#int vlan 10
  25. Switch(config-if)#ip add 192.168.10.254 255.255.255.0
  26. Switch(config-if)#ex
  27. Switch(config)#int vlan 20
  28. Switch(config-if)#ip add 192.168.20.254 255.255.255.0
  29. Switch(config-if)#ex       
  30. Switch(config)#ip routing //开启路由功能**
复制代码
单臂路由



  • 路由器
  1. Router>en
  2. Router#conf t
  3. Router(config)#int g0/0
  4. Router(config-if)#no shutdown
  5. Router(config-if)#ex
  6. // 单臂路由配置IP互通
  7. Router(config)#int g0/0.1 // 子接口
  8. Router(config-subif)#encapsulation dot1Q 10
  9. Router(config-subif)#ip add 192.168.30.254 255.255.255.0
  10. Router(config-subif)#ex
  11. Router(config)#int g0/0.2
  12. Router(config-subif)#encapsulation dot1Q 20
  13. Router(config-subif)#ip add 192.168.30.254 255.255.255.0
  14. Router(config-subif)#ex
  15. Router(config)#int g0/0.2
  16. Router(config-subif)#encapsulation dot1Q 20
  17. Router(config-subif)#ip add 192.168.40.254 255.255.255.0
  18. Router(config-subif)#ex
  19. Router(config)#int g0/1
  20. Router(config-if)#no shutdown
  21. Router(config-if)#ip add 10.10.10.2 255.255.255.0
  22. Router(config-if)#ex
  23. Router(config)#int g0/2
  24. Router(config-if)#no shutdown
  25. Router(config-if)#ip add 20.20.20.1 255.255.255.0
  26. Router(config-if)#ex
  28. // dhcp自动配置IP
  29. Router(config)#ip dhcp pool int30
  30. Router(dhcp-config)#network 192.168.30.0 255.255.255.0
  31. Router(dhcp-config)#default-router 192.168.30.254
  32. Router(dhcp-config)#dns-server 8.8.8.8
  33. Router(dhcp-config)#ex
  34. Router(config)#ip dhcp pool int40
  35. Router(dhcp-config)#network 192.168.40.0 255.255.255.0
  36. Router(dhcp-config)#default-router 192.168.40.254
  37. Router(dhcp-config)#dns-server 8.8.8.8
复制代码


  • 交换机
  1. Switch>enSwitch>en
  2. Switch#conf t
  3. Enter configuration commands, one per line.  End with CNTL/Z.
  4. Switch(config)#int f0/1
  5. Switch(config-if)#sw acc vlan 10
  6. % Access VLAN does not exist. Creating vlan 10
  7. Switch(config-if)#ex
  8. Switch(config)#int f0/2
  9. Switch(config-if)#sw acc vlan 20
  10. % Access VLAN does not exist. Creating vlan 20
  11. Switch(config-if)#ex
  12. Switch(config)#int f0/3
  13. Switch(config-if)#sw mo tr
复制代码
实现互通,通过OSPF动态路由



  • 三层交换机
  1. Switch>en
  2. Switch#conf t
  3. Switch(config)#route ospf 1
  4. Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
  5. Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
  6. Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
复制代码


  • 单臂路由路由器
  1. Router(config)#route ospf 1
  2. Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
  3. Router(config-router)#network 192.168.40.0 0.0.0.255 area 0
  4. Router(config-router)#network 10.10.10.0 0.0.0.255 area 0       
  5. Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
复制代码


  • 同一网段路由器
  1. Router(config)#route ospf 1
  2. Router(config-router)#network 192.168.50.0 0.0.0.255 area 0
  3. Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
复制代码
ACL访问控制

  1. 5.ACL
  2. 任务1: 让10.1可以和外部通讯,20.1只能内部通讯
  3. 任务2:  50只能让30.1通讯
复制代码


  • 任务1(在三层交换机实现)
  1. Switch#
  2. Switch#conf
  3. Switch#conf t
  4. Switch(config)#access-list 10 permit 192.168.10.1
  5. Switch(config)#access-list 10 deny any
  6. Switch(config)#int f0/2
  7. Switch(config-if)#ip access-group 10 out
  8. Switch(config-if)#
复制代码


  • 任务2(同一网段路由器)
  1. Router>en
  2. Router#conf t
  3. Router(config)#access-list 10 permit 192.168.30.1
  4. Router(config)#access-list 10 deny any
  5. Router(config)#int g0/1
  6. Router(config-if)#ip access-group 10 in
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

祗疼妳一个

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表