三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

最新推荐文章于 2025-05-13 20:57:31 发布
最新推荐文章于 2025-05-13 20:57:31 发布
阅读量408 收藏 1
点赞数 2
分类专栏: 思科 文章标签: 网络 智能路由器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81256766/article/details/147906680
版权

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

任务

1.用DHCP自动配置ip
2.三层交换机SVI、
3.单臂路由
4.互通
5.ACL

image-20250512225926975

三层交换机SVI

  • 交换机
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr
  • 三层交换机
Switch>en
Switch#conf t
// DHCP自动配置IP
Switch(config)#ip dhcp pool int10
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.10.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex
Switch(config)#ip dhcp pool int20
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.20.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex

// 三层交换机SVI,让其互相通讯
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#sw mo tr
Switch(config-if)#ex
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
// 配置IP
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#ex	
Switch(config)#ip routing //开启路由功能**

单臂路由

  • 路由器
Router>en
Router#conf t
Router(config)#int g0/0
Router(config-if)#no shutdown 
Router(config-if)#ex
// 单臂路由配置IP互通
Router(config)#int g0/0.1 // 子接口
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.40.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/1
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#ex
Router(config)#int g0/2
Router(config-if)#no shutdown 
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#ex

// dhcp自动配置IP
Router(config)#ip dhcp pool int30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.30.254
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#ex
Router(config)#ip dhcp pool int40
Router(dhcp-config)#network 192.168.40.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.40.254
Router(dhcp-config)#dns-server 8.8.8.8
  • 交换机
Switch>en
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr

实现互通,通过OSPF动态路由

  • 三层交换机
Switch>en
Switch#conf t
Switch(config)#route ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
  • 单臂路由路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
Router(config-router)#network 192.168.40.0 0.0.0.255 area 0
Router(config-router)#network 10.10.10.0 0.0.0.255 area 0	
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
  • 同一网段路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.50.0 0.0.0.255 area 0
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0

ACL访问控制

5.ACL
任务1: 让10.1可以和外部通讯,20.1只能内部通讯
任务2:  50只能让30.1通讯
  • 任务1(在三层交换机实现)
Switch#
Switch#conf
Switch#conf t
Switch(config)#access-list 10 permit 192.168.10.1
Switch(config)#access-list 10 deny any 
Switch(config)#int f0/2
Switch(config-if)#ip access-group 10 out
Switch(config-if)#
  • 任务2(同一网段路由器)
Router>en
Router#conf t
Router(config)#access-list 10 permit 192.168.30.1
Router(config)#access-list 10 deny any 
Router(config)#int g0/1
Router(config-if)#ip access-group 10 in
单臂路由+三层交换+DHCP服务器+DHCP中继器 的应用
xiaoquan0805的博客
07-25 1341
实验拓扑图 实验需求 1.实现IP地址自动分配 2.单臂路由的使用 配置思路: 1、 先将所有二层交换机创建对应Vlan 把与PC机相连的端口加入到Vlan中 2、 在三层交换机上创建对应Vlan 在穿件Vlanif虚接口 为每个虚接口配置对应网关地址 在路由器上配置对应接口的IP地址 在最右边单臂路由中配置对应子接口...
学习笔记:综合实验(内容包含单臂路由路由器配置DHCP三层交换机ACL访问控制列表、NET网络地址转换)
qq_22930647的博客
06-12 2439
学习笔记:综合实验(内容包含单臂路由路由器配置DHCP三层交换机ACL访问控制列表、NET网络地址转换) 实验要求: 实验思路: 在思科模拟器链接好拓扑图 配置总部区域二层交换机(每台划分vlan和划入接口),该打trunk打trunk 配置好两个服务器,dhcp服务器需要固定ip后再配置池,web服务器和dhcp服务器同在一个vlan下会自动获取ip 三层交换机开启路由功能,创建需要的...
计算机网络单臂路由三层交换机DHCP动态协议
pikaqiuu11的博客
10-21 1288
单臂路由可以实现不同VLAN之间通信(缺点:共享带宽,容易造成网络堵塞;应用于物理接口,应用不灵活;VLAN间转发需要查看路由表,严重浪费设备资源)链路类型交换机连接主机的端口是为access链路交换机连接路由的端口是为trunk链路子接口路由器的物理接口可以被划分为多个逻辑接口每个子接口对应一个VLAN的网关。
单臂路由+ 三层组网+ OSPF + ACL访问控制
weixin_43472459的博客
04-23 1350
实验目标: 不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan 实验拓扑: access和trunk模式大致原理解析: 接收: access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
【路由与交换】基于思科模拟器的路由与交换实训报告(单臂路由三层交换机实现vlan通信、ospf、ripdhcpacl、nat技术总结)
weixin_51338719的博客
05-05 9920
本博客是路由与交换实训报告,基于思科模拟器分别做了单臂路由三层交换机实现vlan间通信、ospf、ripdhcp、nat的实验,最后的nat综合实验是本次实训的大拓扑,综合了上述的几个技术。大家可以当作一些思科小实验的总结,供网络工程、计算机网络等专业同学学习参考栏
华为路由器交换机DHCP配置实例(二层、三层交换机
10-16 2675
将R1的1口配置为二层的trunk口,配置vlan10、20的vlanif网关为dhcp网关。PC1获取到vlan10地址,PC2获取vlan10地址,PC3获取vlan20地址。S1正常配置vlan10,20,配置与R1相连的1口为trunk口。R1的1口,配置单臂路由,终结vlan10、20。R1为DHCP配置网关,S1为二层交换机
华为mux vlan+DHCP+单臂路由用法配置案例
IT技术
01-09 1512
华为mux vlan+DHCP+单臂路由用法配置案例
华为eNSP综合实验:单臂路由DHCP、RIP、OSPF、VLAN、ACL
清风明月的博客
07-03 843
本实验为华为eNSP综合实验,为某学校相关课程期末考试真题,当时没有完全理解,现在由于工作需求,重新温习相关技术,于是想到用本实验来练练手,提升一下实验操作能力。主要涉及交换机VLAN划分、trunk口放通vlan;路由器单臂路由配置、ACLDHCP配置、RIP配置、OSPF配置以及路由引入。由于时间原因,尚未再次细致检查,问题也不大,明天抽空再看一下。希望路过的大佬不吝赐教!!!!!欢迎各位讨论交流!需要考题和答卷的请移步下载(开头下载资源)。
HCIA-封装+ensp使用基础+Telnet远程登陆+DHCP+静态路由+动态路由+ACL+VLAN+NAT
qq_75040884的博客
01-12 1507
HCIA:封装+ensp基础+Telnet+DHCP+静态路由+动态路由+ACL+VLAN+NAT
实验题·单臂-Etrunk-三层交换-路由-DHCP中继-NAT-HTTP服务
weixin_47153668的博客
05-27 527
华为网络阶段测试实验题 实验环境 需求描述 pc1、pc2、pc3、pc4可以ping通 虚拟机可以打开网页 了解dhcp中继 了解网络地址转换技术NAT 了解access口跟trunk口的使用 实验步骤 一、配置交换机SW3 1、创建vlan10 20 2、对应的接口配置access口 3、配置g0/0/1 trunk口 二、配置交换机SW2 1、创建vlan 10 20 2、对应的接口配置access口、划分对应的vlan 3、g0/0/1配置trunk口;g0/0/2配置trunk口 三
思科常用命令_VLAN、单臂路由、静态和默认路由、DHCPACL、远程访问、VTP、STP、检验默认交换机配置、检查交换机的 Cisco IOS 版本信息
HYFarashi的博客
03-15 1320
双斜杠后面的文字是解释说明前面的命令用途(有些太长的命令直接Tab) Switch> enable //进入特权模式 Switch# configure terminal //进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 //给交换机重命名 S1(config)# service password-encryption //配置密码加密
华三路由器单臂路由配置
兔子的博客
05-13 774
默认网关是 PC 发送跨 VLAN 流量时的目标地址,通过配置默认网关,PC 可以将跨 VLAN 的流量发送到路由器的子接口,从而实现不同 VLAN 之间的通信。此命令通常用于将交换机的接入端口配置为属于某个特定的 VLAN,使得连接到该端口的设备只能在对应的 VLAN 内通信,实现广播域的隔离和网络流量的划分。解析:在路由器的物理接口上创建子接口。通过上述配置和验证步骤,可以成功实现华三路由器单臂路由功能,确保不同 VLAN 之间的流量能够通过路由器进行转发,同时保持 VLAN 之间的隔离。
BGP联邦实验
最新发布
xy021111的博客
05-13 231
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 336
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)。
HTTP协议
2401_85487314的博客
05-13 321
简介 工作原理 HTTP请求
【ns3】TCP三次握手源码解析
m0_54984588的博客
05-13 130
ns3里tcp源码三次握手的整体过程解析;
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 460
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
计算机网络运输层(上)运输协议概述
Sunflowe__r_____的博客
05-10 953
1.UDP只在IP的服务之上增加了复用和分用、差错检测的功能。2.UDP的主要特点:发送数据之前不需要建立连接。不保证可靠交付。UDP一次传送和交付一个完整的报文。发送方UDP对应用层交下来的报文,既不合并,也不拆分,按照原样发送;接收方UDP对IP层交上来的UDP用户数据报,去除首部后原封不动地交付上层的应用进程,一次交付一个完整的报文。应用程序必须选择合适大小的报文:若报文太长,IP层在传送时可能要进行分片,降低IP层的效率;若报文太短,会使IP数据报的首部的相对长度太大,降低IP层的效率。
计算机网络|| 常用网络命令的作用及工作原理
2501_91659497的博客
05-11 953
文章摘要: 本文详细介绍了多种网络命令及其工作原理,包括hostname、ping、ipconfig/all、nslookup、nbtstat、netstat、arp、tracert、pathping、routeprint、netshare、netuser、netuse和netsession。这些命令在网络管理中扮演着重要角色,用于显示计算机的主机名、检测网络连通性、获取网络配置信息、查询DNS服务器、显示NetBIOS信息、监控网络连接和统计、追踪数据包路径、管理路由表、控制共享资源和用户账户等。此外,文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值