思科--三层交换组网实验

最新推荐文章于 2024-05-26 21:34:47 发布
最新推荐文章于 2024-05-26 21:34:47 发布
阅读量296 收藏 3
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67565639/article/details/137107370
版权

1.实现目的

1)实现不同vlan之间的通信

2.实验配置

1)先配置最上面那个交换机SW1,因为这个交换机要查表转发起到路由器的功能,所以先开启三层交换机的路由功能。

执行 ip routing

接着配置网关地址,因为不同vlan要实现通信,必须通过网关。给vlan 10配置的网关地址为192.168.10.1,给vlan 20配置的网关地址为192.168.11.1。


SW1(config)#vlan 10 //创建vlan 10
SW1(config)#interface vlan 10  //进入vlan 10进行网关设置
Swl(config if)# ip address 192.168.10.1 255.255.255.0  //配置网关和子网掩码
SW1(config-if)# no shutdown   //将端口打开
SW1(config-if)# exit   //退出

SW1(config)#vlan 20 //创建vlan 20
SW1(config)#interface vlan 20  //进入vlan 20进行网关设置
Swl(config if)# ip address 192.168.20.1 255.255.255.0  
SW1(config-if)# no shutdown   
SW1(config-if)# exit

最后将f0/1和f0/2配置为trunk口,同时要加了dot1q协议。因为这个两个端口都会受到vlan 10和vlan 20的数据包,所以要设置为trunk口

2)配置二层交换机SW2和SW3

因为有vlan10 和vlan 20的数据包通过,所以创建需要创建vlan 10和vlan 20

接这将f0/3端口设置为trunk类型,f0/1设置为access类型,并允许vlan 10通过,f0/2设置为access类型,并允许vlan 20通过。

将f0/3配置为trunk类型

将f0/1配置为access类型,同时设置只能vlan10通过

将f0/2配置为access类型,同时设置只能vlan 20通过

3)最后配置pc

需要配置ip和网关地址

3.实验验证

1)ping相同vlan主机

2)ping不同vlan主机

阿华、.
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业网三层架构的搭建--Cisco多层交换网络
Mikasa·Ackerman
12-13 1万+
网络拓扑图:   配置要求: 1、R1为ISP 2、红圈标记接口为3层接口 3、内网地址为172.16.0.0/16 4、HSRP或VRRP、STP、VLAN、 DTP、TRUNK、VTP均使用 5、控制路由表条目数量 6、全网可达 PC DHCP地址 7、三层交换机之间做以太网通道 来分析一下这个拓扑图: 1.R1为ISP,配环回地址为1.1.1.1/24,顶层COR...
Cisco Packet Tracer三层交换机链路聚合
05-08
已完成所有配置。
局域网设计方案-可靠安全实验室设计.doc
12-25
8.8.1 网络实验室设计 一.需求分析: 80台计算机,每40台一个VLAN,每10台PC连接到百兆交换机上,交换机之间互连,VLAN 间通信通过三层交换机,80台计算机共享如下服务如FTP、代理和www服务器等,通过三 层交换机的上端千兆口连接到网络中心,通过网络中心实现外网的连接。 二、网络拓扑图: 下图是使用cisco packet tracer软件作成的拓扑图: 三、设计方案 (1)服务器设计: 1.FTP服务器:网络实验室需要该服务器提供文件传输功能,即网络用户可以从特定的服 务器上下载文件或者向该服务器上传数据,此时需要配置支持文件传输的FTP服务器。F TP服务的配置需要安装IIS服务组件,FTP服务器安装好之后,在服务器上有专门的目录 供网络用户访问、存储下载文件、接收上传文件,合理配置站点以有利于提供安全、方 便的服务。 对于FTP服务器的使用主要是分两个部分:第一步:设置IIS默认的FTP站点,建立FT P最快的方法就是直接利用IIS默认建立的FTP站点,把可供下载的相关文件,分门别类地 放在FTP相应的根目录下;第二步:添加或者删除站点,IIS允许在同一部计算机上同时 构架多个FTP站点。 2.www服务器:Web服务器的配置同样分为两个步骤:首先,使用IIS默认站点;其次,添 加新的Web站点。 3.代理的配置: (2)交换机设计与配置: 单臂路由和Trunk的配置:路由器需要配置两个子接口的封装和ip(物理口和子接口都需 要配置IP),交换机需要配置两个VLAN,把两个接口放进vlan,把与路由器连接接口配 置成trunk,交换机上的三个接口和两个相关vlan;pc1/pc2,配置网关,配置默认路由。 VLAN的配置: 『配置环境参数』 SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 2 数据配置步骤 『VLAN配置流程』 1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan; 2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原 来的vlan中删除掉; 3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。 8.8.2可靠、安全网络实验室方案 1.需求分析 首先,在网络实验室方案设计的基础上,做更进一步的技术改进;网络实验室办公楼到 网络中心办公楼要求高传输率和高可靠性,传输方案采用千兆到交换机,百兆到桌面的 相应方案,采用双交换机互为备份的连网方案,服务期间互为数据备份,设置DMZ区确保 代理、FTP、www服务器的安全。 2.给出网络拓扑图 下图是使用cisco packet tracer软件作成的拓扑图: 3.给出详细设计方案 首先,要设立DMZ区,在DMZ区和Internet相连的区域设置相应的防火墙,并加入IDS 检测器1在DMZ区中放入IDS检测器2和千兆交换机,千兆交换机把Web服务器、DNS服务器 和Mail服务器连接起来,DMZ区外再另加一个IDS检测器以增强网络整体的安全程度,之 后连入路由器,接入内部网络。 其次,路由器连接一个千兆交换机,并由此交换机连接两个直通入楼宇的摆百兆交换 机,再由此连入桌面主机。 8.8.3 校园网方案的撰写 1.需求分析: (1)学校有18个学院,3个校区,其中网络中心、亚太楼、国教在北区,软件学院在西区 ,其余学院在南区。 (2)网络中心提供各种标准化信息服务,各个学院也自行向互联网发布学院信息,,每个 学院大概有1500台PC。 (3)学校拥有从CERNET申请的一段IPv4地址202.196.0.0/18,从CNC申请一段IPv4地址125 .10.0.0/21。 (4)采用三层架构设计,连接三个校区选用万兆网,各校区主干网络采用千兆网,作为园 区汇聚层,另选用百兆网接入桌面。 (5)校园网通过统一接口接入CERNET和CNC。 2.给出网络拓扑图: 3.给出详细的设计方案: 1.IP地址方案: 对于学生宿舍,通过锐捷身份认证系统对学生连网进行身份认证和计费管理,在认证 前统一动态分配私有IP 地址,认证后分配共有IP地址。通过NAT转换实现认证前可以通过私有IP访问校内外部分 服务。 对于学校信息中心机房,由于各机房机器众多,所以对各机房均采用静态分配私有I P 地址,通过代理服务器上NAT转换连接Internet网络,并且各个机房被划分为单独的VLA N 以利于管理和安全。 2.互联网接入方案: 由于互联网应用对于日常生活的重要性
交换机与路由器组网技术.doc
07-12
交换机与路由器组网技术 说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清 它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的"路由"功能的背景 下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了, 它们之间的功能也开始相互渗透。   不仅三层交换机具有了部分原来独属于路由器的"路由"功能,而且现在宽带和高端 企业级路由器中也开始兼备交换机的"交换"功能了。可谓是相互渗透,于是有人就预言 ,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。   因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切 需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备, 何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术 理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要 区别。   一、 交换机的星形集中连接   我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如 服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络
ip组网课设
05-08
在Cisco模拟器下完成ip组网,实现静态、动态、单臂、三层交换技术
【路由与交换】基于思科模拟器的路由与交换实训报告(单臂路由、三层交换机实现vlan通信、ospf、rip、dhcp、acl、nat技术总结)
weixin_51338719的博客
05-05 7868
本博客是路由与交换实训报告,基于思科模拟器分别做了单臂路由、三层交换机实现vlan间通信、ospf、rip、dhcp、nat的实验,最后的nat综合实验是本次实训的大拓扑,综合了上述的几个技术。大家可以当作一些思科实验的总结,供网络工程、计算机网络等专业同学学习参考栏
三层交换组网实验思科
qq_65150735的博客
02-03 751
三层交换组网实验思科
三层交换组网实验(华为)
qq_65150735的博客
02-04 2571
三层交换组网实验(华为)
实验操作】计算机网络cisco思科仿真实验操作汇总
Zeeland的博客
06-03 7518
计算机网络cisco思科仿真实验操作汇总
大型网络规划与实际操作:三层交换机综合实验解析
weixin_43263566的博客
12-04 1618
网络规划(大型) + 三层交换机综合实验
(Cisco Packet Tracer)三层交换机综合实验
coderge's CSDN Blog.
08-27 5518
目录 一、基础知识 三层路由引擎是可以关闭或开启的 三层交换机的优点 与单臂路由相比 三层交换机上起虚接口(配置VLAN的网关) 二层端口升级为三层端口 二、实验过程 拓扑图 2.1 交换部分 1)Trunk 2)VTP &创建vlan 3)分配端口到vlan 4)起三层交换机的虚接口 5)以三层交换机作为DHCP服务器 2.2 路由部分 1)配置IP并开启 2)配置路由 一、基础知识 三层交换机 = 三层路由+二层交换机 三层路由引擎是可以关闭或开启的...
使用思科模拟器完成三层交换机实现VLAN间路由
2302_81917318的博客
12-14 2155
接着配置实体端口,配置端口的接入模式并接入vlan(access或trunk,access只可通过一个vlan,trunk可通过多个vlan)注意:该端口同样需要手动打开。端口模式接入口(还有一种是trunk中继口,trunk口允许多个vlan通过,access口和trunk口对应,access只允许某一个vlan通过。接下来创建虚拟接口,并配置该接口的IP地址和用途,还要输入no shutdown命令 因为在思科中 接口是默认关闭的,需要手动打开。进入VLAN配置模式,同时创建VLAN 20。
I2C SPI UART TCP/UDP AD/DA PWM大总结
最新发布
芯心智库
05-26 778
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
计算机网络安全控制技术
heikewhite的博客
05-25 505
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 724
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 319
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
cisco 三层交换路由
11-11
cisco三层交换路由是指在cisco三层交换机上配置路由功能,实现不同VLAN之间的通信。具体步骤如下: 1. 配置VLAN ```cisco Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit ``` 2. 配置接口并将接口加入VLAN ```cisco Switch(config)#interface gigabitethernet 1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit ``` 3. 配置三层接口并将接口加入VLAN ```cisco Switch(config)#interface vlan 10 Switch(config-if)#ip address 10.1.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit ``` 4. 配置路由 ```cisco Switch(config)#ip routing Switch(config)#interface gigabitethernet 1/0/2 Switch(config-if)#ip address 10.2.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip route 0.0.0.0 0.0.0.0 10.2.2.254 ``` 其中,10.1.1.1和10.2.2.1分别为两个VLAN的网关地址,10.2.2.254为连接到外网的路由器地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值