如何配置一台三层交换机连接两台路由器(三层交换机接路由器如何配置)
一、如何配置一台三层交换机连接两台路由器
配置要求: Router是企业边界路由器,两个ISP都能转发到达Internet的数据企业用户中192.168.1.1----192.168.1.128需要使用ISP1访问internet,其他用户使用ISP2访问Internet。
提示:使用策略路由可以根据数据的来源设置数据包的下一跳; 在做PAT时,要使用route-map来区分去往ISP1和ISP2的数据包
配置答案: Router:
interface FastEthernet0/0 ---------局域网接口i
p address 192.168.1.254 255.255.255.0
ip nat inside
ip policy route-map route-policy -----在入站接口上绑定策略路由
interface Serial1/0
ip address 12.0.0.2 255.0.0.0
ip nat outside
interface Serial1/1 ip address 23.0.0.2 255.0.0.0
ip nat outside
!ip nat inside source route-map isp1 interface Serial1/0 overload
ip nat inside source route-map isp2 interface Serial1/1 overload ! ---------------在做PAT时使用route-map来区分不同的数据流
access-list 1 permit 192.168.1.0 0.0.0.127
access-list 2 permit 192.168.1.128 0.0.0.127
access-list 10 permit 192.168.1.0 0.0.0.255
!route-map route-policy permit 10 ----------定义用于策略路由的route-map
match ip address 1
set ip next-hop 12.0.0.1
!route-map route-policy permit 20
match ip address 2
set ip next-hop 23.0.0.3 !
route-map isp2 permit 10 ------------定义用于PAT的route-map
match ip address 10 match interface Serial1/1
!route-map isp1 permit 10 -----------定义用于PAT的route-map
match ip address 10 match interface Serial1/0
!ISP1和ISP2只需要配置直连接口
二、三层交换机与路由器连接设置问题
交换机配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switch mode trunk
Switch(config-if)#no shutdown
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config)#interface f0/0.4
Router(config-subif)#encapsulation dot1q 4
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config)#interface f0/0.5
Router(config-subif)#encapsulation dot1q 5
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
第一种解决方法完成!这是典型的单臂路由方式.把交换机充当二层使用.路由器做VLAN间Trunk的主要设备.这样.就能互相ping通.也可同时共享.访问Internet.
第二种解决方法也很简单.是把三层交换机充当一个二层交换机和三层路由器.先允许特定端口可以连接终端进行访问.再直接设置下VLAN间Trunk即可.然后.路由器一台终端属于本身一个VLAN.两台设备之间再开启RIP路由协议即可.或者添加静态路由.即可互相访问.
交换机配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#ip cef
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.5.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config)#version 2
Switch(config)#network 192.168.1.0
Switch(config)#network 192.168.2.0
Switch(config)#network 192.168.3.0
Switch(config)#network 192.168.4.0
Switch(config)#network 192.168.5.0
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#network 192.168.3.0
Router(config)#network 192.168.4.0
电脑IP是192.168.5.2/24的那台主机.网关要设置成192.168.5.3/24.
静态路由比RIP开销更小.也不占用CPU在维护路由表时候的功率.静态路由.是要一条一条添加上去.适合小规模.RIP是一种动态路由的协议.适合小中型.
控制列表.全程是ACL-访问控制列表.是Cisco首发的一个机制.现在防火墙都是才用这种机制.ACL也可以说成是防火墙控制功能.
链路汇聚.就是把多条链路汇聚到一根虚拟的链路.增大带宽流量.原来多条链路每条带宽为1MB.总共五条.汇聚成一条.带宽就是5MB.
