模拟配置路由器和交换机

模拟配置路由器和交换机

0300

搭建拓扑图

image

配置命令

====================================================================================

SW1:

vlan batch 2 3 #同时新建两个VLAN:VLAN2和VLAN3
int g0/0/1
port link-type access #将GigabitEthernet0/0/1端口设置为access类型
vlan 2
port g0/0/1 #将GigabitEthernet0/0/1端口加入VLAN2
q
int g0/0/2
port link-typr access #将GigabitEthernet0/0/2端口设置为access类型
vlan 3
port g0/0/2 #将GigabitEthernet0/0/2端口加入VLAN3
q
int g0/0/3
port link-type trunk #将GigabitEthernet0/0/3端口设置为trunk类型
port trunk allow-pass vlan all #GigabitEthernet0/0/3端口允许所有VLAN通过
q #GigabitEthernet0/0/3端口属于默认VLAN:VLAN1
int vlanif 1
ip add 192.168.3.1 24 #设置VLAN1的虚端口IP和掩码
int vlanif 2
ip add 192.168.1.1 24 #设置VLAN2的虚端口IP和掩码
int vlanif 3
ip add 192.168.2.1 24 #设置VLAN3的虚端口IP和掩码
q
ip route-static 0.0.0.0 0 192.168.3.2 #加一条默认路由,下一跳是路由器R1的Ethernet0/0/0端口

补充:

Access链路类型端口:只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧;一般用于连接用户设备。
Trunk链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧;缺省VLAN的以太网帧不带标签;一般用于交换机之间连接。
Hybrid链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。

Hybrid端口和Trunk端口的不同之处在于:

Hybrid端口允许多个VLAN的以太网不带标签

Trunk端口只允许缺省VLAN的以太网帧不带标签

VLAN端口:是物理端口;VLAN if:interface vlan是逻辑端口,通常这个接口地址作为vlan下面用户的网关

=====================================================================================================================

R1:

vlan 1
q
int e0/0/0
ip add 192.168.3.2 24
int e0/0/1
ip add 10.0.0.1 8
q
acl number 2000 #添加一条ACL记录,允许源地址在192.168.0.0/16网段的数据包通过路由器R1
rule 5 permit source 192.168.0.0 0.0.255.255
q
ip route-static 192.168.0.0 16 192.168.3.1 #添加一条静态路由,要想到达192.168.0.0/16网段,下一跳走交换机的GigabitEthernet0/0/3端口
ip route-static 0.0.0.0 0 10.0.0.2#再添加一条默认路由,意在让192.168.0.0/16发出的数据包下一跳走10.0.0.2

补充

基本ACL(序号为2000~2999):只根据豹纹的源IP地址信息制定规则。
高级ACL(序号为3000~3999):根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三四层信息制定规则。
二层ACL(序号为4000~4999):根据报文的源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
用户自定义ACL(序号为5000~5999):可以以报文的报文头、IP头等为基准,制定从第几个字节开始与掩码进行与操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文
=========================================================================================

R2:

int e0/0/0
ip add 10.0.0.2 8
int e0/0/1
ip add 172.16.0.1 24
q
ip route-static 0.0.0.0 10.0.0.1 #添加一条默认路由,下一跳是路由器R1的Ethernet0/0/1端口

==========================================================================================

测试结果

(PC1、PC2、PC3互通)

image
© 版权声明
版权声明 1 本网站名称:西风网络安全
2 本站永久网址:https://www.xifengwangan.cn
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ 1606798654 进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源存储在服务器中,如发现链接失效,请联系我们我们会第一时间更新。
THE END
教程
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容