跪求高手,配置三层交换机之间通信(两个三层交换机以上)的配置代码,高手救命啊!!!
配置如下,你只要复制过去就行了。
Switch#show runBuilding configuration...
Current configuration : 1912 bytes!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
interface FastEthernet0/1 switchport access vlan 100
!
interface FastEthernet0/2
switchport access vlan 100
!
interface FastEthernet0/3
switchport access vlan 100
!
interface FastEthernet0/4
switchport access vlan 100
!
interface FastEthernet0/5
switchport access vlan 100
!
interface FastEthernet0/6
switchport access vlan 100
!
interface FastEthernet0/7
switchport access vlan 100
!
interface FastEthernet0/8
switchport access vlan 100
!
interface FastEthernet0/9
switchport access vlan 100
!
interface FastEthernet0/10
switchport access vlan 100
!
interface FastEthernet0/11
switchport access vlan 101
!
interface FastEthernet0/12
switchport access vlan 101
!
interface FastEthernet0/13
switchport access vlan 101
!
interface FastEthernet0/14
switchport access vlan 100
!
interface FastEthernet0/15
switchport access vlan 102
!
interface FastEthernet0/16
switchport access vlan 102
!
interface FastEthernet0/17
switchport access vlan 102
!
interface FastEthernet0/18
switchport access vlan 102
!
interface FastEthernet0/19
switchport access vlan 103
!
interface FastEthernet0/20
switchport access vlan 103
!
interface FastEthernet0/21
switchport access vlan 103
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
ip address 192.168.0.1 255.255.255.0
!
interface Vlan101
ip address 192.168.1.1 255.255.255.0
!
interface Vlan102
ip address 192.168.2.1 255.255.255.0
!
interface Vlan103
ip address 192.168.3.1 255.255.255.0
!
router rip
!
ip classless
!
line con 0
line vty 0 4
login
!
!
!
end
Switch#
部门之间不能相互通信的问题,你自己处理一下,方法是ACL
用法如下。
标准ACL
命令:access-list {1-99} {permit/deny} source-ip source-wildcard [log]
例:access-list 1 penmit 192.168.2.0 0.0.0.255 允许192.168.2.0网段的访问
access-list 1 deny 192.168.1.0 0.0.0.255 拒绝192.168.1.0网段的访问
说明:wildcard为反掩码,host表示特定主机等同于192.168.2.3 0.0.0.0;any表示所有的源或目标等同于0.0.0.0 255.255.255.255 ;log表示有匹配时生成日志信息;标准ACL一般用在离目的最近的地方
扩展ACL
命令:access-list {100-199} {permit/deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard [operator port] [established][log]
例:access-list 101 permit tcp 192.168.2.0 0.0.0.255 gt 1023 host 192.168.1.2 eq 80
允许192.168.2.0网段的主机访问主机192.168.1.2的web服务
access-list 101 permit udp 192.168.2.0 0.0.0.255 gt 1023 any eq 53
允许192.168.2.0网段的主机访问外网以做dns查询
说明:gt 1023表示所有大于1023的端口,这是因为一般访问web、ftp等服务器时客户端的主机是使用一个1023以上的随机端口;established 表示允许一个已经建立的连接的流量,也就是数据包的ACK位已设置的包。
很简单 ,但你给的环境条件太少了
不好判断
假如A为三层交换机1配置如下。以华为和H3C命令为例,物理接口表示形式跟实际而定。
vlan 100
port e1/0/24 设置vlan100并分配端口24,注意此端口是连接三层交换机2的端口。
int vlan 100 设置vlan100的ip地址为10.0.0.1 此vlan也就是与对方互联的vlan
ip add 10.0.0.1 255.255.255.0
ip rou 0.0.0.0 0.0.0.0 10.0.0.2 做静态路由,将所有数据包发送到对方10.0.0.2
B配置如下
vlan 100
port e1/0/24 此端口连接三层交换机A
int vlan 100
ip add 10.0.0.2 255.255.255.0 设置vlan100的ip地址为10.0.0.2
ip rou 0.0.0.0 0.0.0.0 10.0.0.1
以上就是互通的配置。也就是两个三层连接的端口vlan相同,ip地址处于同段,之后用静态路由来做两个三层的互通。
之后在两台设备上做其他业务vlan。以一个vlan为例
A:
vlan 10
port e1/0/1
int vlan 10
ip add 192.168.10.1 255.255.255.0
电脑连接到1端口,ip设置成10段内的ip地址,网关为10.1
B:
vlan 20
port e1/0/1
int vlan 20
ip add 192.168.20.1 255.255.255.0
电脑连接到1端口,ip设置成20段内的ip地址,网关为20.1
这样在电脑上就可以ping通对方的电脑的ip了。
原理都是一样的。就是用单独一个vlan做互联vlan,ip地址同段,之后用静态路由来互通。
假如A为三层交换机1配置如下。以华为和H3C命令为例,物理接口表示形式跟实际而定。
vlan 100
port e1/0/24 设置vlan100并分配端口24,注意此端口是连接三层交换机2的端口。
int vlan 100 设置vlan100的ip地址为10.0.0.1 此vlan也就是与对方互联的vlan
ip add 10.0.0.1 255.255.255.0
ip rou 0.0.0.0 0.0.0.0 10.0.0.2 做静态路由,将所有数据包发送到对方10.0.0.2
B配置如下
vlan 100
port e1/0/24 此端口连接三层交换机A
int vlan 100
ip add 10.0.0.2 255.255.255.0 设置vlan100的ip地址为10.0.0.2
ip rou 0.0.0.0 0.0.0.0 10.0.0.1
以上就是互通的配置。也就是两个三层连接的端口vlan相同,ip地址处于同段,之后用静态路由来做两个三层的互通。
之后在两台设备上做其他业务vlan。以一个vlan为例
A:
vlan 10
port e1/0/1
int vlan 10
ip add 192.168.10.1 255.255.255.0
电脑连接到1端口,ip设置成10段内的ip地址,网关为10.1
B:
vlan 20
port e1/0/1
int vlan 20
ip add 192.168.20.1 255.255.255.0
电脑连接到1端口,ip设置成20段内的ip地址,网关为20.1
这样在电脑上就可以ping通对方的电脑的ip了。
原理都是一样的。就是用单独一个vlan做互联vlan,ip地址同段,之后用静态路由来互通。
三层交换机实现不同VLAN之间的通信,网上一搜一堆!
答:ip rou 0.0.0.0 0.0.0.0 10.0.0.2 做静态路由,将所有数据包发送到对方10.0.0.2 B配置如下 vlan 100 port e1/0/24 此端口连接三层交换机A int vlan 100 ip add 10.0.0.2 255.255.255.0 设置vlan100的ip地址为10.0.0.2 ip rou 0.0.0.0 0.0.0.0 10.0....
答:很简单了,两台之间使用VLAN Trunk连接,使用其中一台作路由就可以,在VLAN端口上配置各个VLAN的IP地址,作为各个VLAN的网关,使用IP Routing方式,这样就好了。
答:如果是的话,那么可以在三层交换机上创建Vlan2和Vlan3,然后将连接2层交换的2个端口划分到Vlan里,给Vlan虚拟接口配置ip,同时2层交换的端口也都划分到相应的Vlan中
答:你在两个2950上都要建vlan 2,vlan 3,将pc0-4所接的口设置到相应的vlan里,就是pc0,pc2放到vlan 2,pc1,pc3放到vlan 3。然后3560与2950接的四个交换机口都要设置成trunk就可以。
答:配置好各个网桥后,网桥将根据配置参数自动确定生成树,这一过程有三个阶段:(1)选择根网桥 具有最小网桥ID的网桥被选作根网桥。网桥ID应为唯一的,但若两个网桥具有相同的最小ID,则MAC地址小的网桥被选作根。(2)在其它所有网桥上选择根端口 除根网桥外的各个网桥需要选一个根端口,这应该是最适合与根网桥通信的...
答:switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4...
答:闭请高手帮忙配置一下华为2326交换机基本命令 50 因为公司有人天天下载,网络极慢,所以买了一台华为的2326交换机,现在CONSOLE口和超级终端已经联好,什么命令都没有输过,下面怎么配置可以达到端口限速(比如下载140KB/S上传30KB/S... 因为公司有人天天下载,网络极慢,所以买了一台华为的2326交换机,现在CONSOLE口和...
答:华为交换机是可以的。更改命令为lang ch 而cisco交换机是不能的。因为cisco是外国厂商,不会出中文注释的,你看手册或者认证都是英文的。
答:vlan 200 //创建vlan 200 name xxx //vlan命名 inter vlan 100 //进入vlan 100 ip add x.x.x.x x.x.x.x //给vlan 100 配置一个ip地址 no shut //激活当前vlan int f0/x //进入 f0端口 switchp mo acc // 设置f0端口模式为 访问模式 switch acc vlan 100 // 设置f0端口绑定的...
答:1用控制线连接好2 接通电源后不停的按 Cvtrl +B 建出现后 1 2 4 5 6 后选 4 有Delete 这项 删除配置文件关电 再接电重启 就OK了
