使用两台 三层交换机 来配置网络

已于 2024-12-08 20:35:19 修改
阅读量1.6k 收藏 11
点赞数 14
文章标签: 网络
于 2024-12-08 20:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68115991/article/details/144330517
版权

VLAN 配置、 三层交换机SVI 配置、 ACL 配置。假设使用两台 三层交换机 来配置网络

网络拓扑设计

首先,网络拓扑如下:

                          +---------------------------+
                          |       三层交换机1 (L3)      |
                          |    VLAN 10: 192.168.2.1/24  |
                          |    VLAN 20: 192.168.3.1/24  |
                          |    VLAN 30: 192.168.4.1/24  |
                          +------------|-----------------+
                                       |
                           trunk 链接 | trunk 链接
                                       |
                          +------------|-----------------+
                          |       三层交换机2 (L3)      |
                          |    VLAN 10: 192.168.2.2/24  |
                          |    VLAN 20: 192.168.3.2/24  |
                          |    VLAN 30: 192.168.4.2/24  |
                          +-----------------------------+
                                       |
                   +-------------------+-------------------+
                   |                   |                   |
       +------------------+  +------------------+  +-------------------+
       | 研发部门计算机    |  | 总裁办公室计算机    |  | 财务部门服务器    |
       |  IP: 192.168.2.x  |  | IP: 192.168.3.x    |  | IP: 192.168.4.x   |
       +------------------+  +------------------+  +-------------------+

配置目标

  1. VLAN 配置:将不同部门划分到不同的 VLAN。
  2. 三层交换机配置:为每个 VLAN 配置 SVI(虚拟接口),并启用 VLAN 间路由
  3. ACL 配置:禁止 研发部门 VLAN 10 访问 财务服务器(VLAN 30),但允许 总裁办公室 VLAN 20 访问 财务服务器

步骤1:VLAN 配置

首先,在 三层交换机 1三层交换机 2 上分别创建 VLAN 10、VLAN 20 和 VLAN 30。

三层交换机1配置
Switch1# configure terminal
# 创建VLAN
Switch1(config)# vlan 10
Switch1(config-vlan)# name R&D
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name CEO
Switch1(config-vlan)# exit
Switch1(config)# vlan 30
Switch1(config-vlan)# name Finance
Switch1(config-vlan)# exit
三层交换机2配置
Switch2# configure terminal
# 创建VLAN
Switch2(config)# vlan 10
Switch2(config-vlan)# name R&D
Switch2(config-vlan)# exit
Switch2(config)# vlan 20
Switch2(config-vlan)# name CEO
Switch2(config-vlan)# exit
Switch2(config)# vlan 30
Switch2(config-vlan)# name Finance
Switch2(config-vlan)# exit

步骤2:SVI(虚拟接口)配置

为了让不同的 VLAN 之间能够互相通信,我们需要在三层交换机上配置 SVI(Virtual Switch Interface),为每个 VLAN 分配一个 IP 地址。

三层交换机1配置
Switch1# configure terminal
# 配置VLAN 10 SVI
Switch1(config)# interface vlan 10
Switch1(config-if)# ip address 192.168.2.1 255.255.255.0
Switch1(config-if)# no shutdown
Switch1(config-if)# exit

# 配置VLAN 20 SVI
Switch1(config)# interface vlan 20
Switch1(config-if)# ip address 192.168.3.1 255.255.255.0
Switch1(config-if)# no shutdown
Switch1(config-if)# exit

# 配置VLAN 30 SVI
Switch1(config)# interface vlan 30
Switch1(config-if)# ip address 192.168.4.1 255.255.255.0
Switch1(config-if)# no shutdown
Switch1(config-if)# exit
三层交换机2配置
Switch2# configure terminal
# 配置VLAN 10 SVI
Switch2(config)# interface vlan 10
Switch2(config-if)# ip address 192.168.2.2 255.255.255.0
Switch2(config-if)# no shutdown
Switch2(config-if)# exit

# 配置VLAN 20 SVI
Switch2(config)# interface vlan 20
Switch2(config-if)# ip address 192.168.3.2 255.255.255.0
Switch2(config-if)# no shutdown
Switch2(config-if)# exit

# 配置VLAN 30 SVI
Switch2(config)# interface vlan 30
Switch2(config-if)# ip address 192.168.4.2 255.255.255.0
Switch2(config-if)# no shutdown
Switch2(config-if)# exit

步骤3:Trunk 配置

为了让两个三层交换机之间能够传递多个 VLAN 信息,我们需要配置 trunk 链接

三层交换机1与三层交换机2之间的 trunk 配置
Switch1(config)# interface range fa0/1 - 2
Switch1(config-if-range)# switchport mode trunk
Switch1(config-if-range)# exit

Switch2(config)# interface range fa0/1 - 2
Switch2(config-if-range)# switchport mode trunk
Switch2(config-if-range)# exit

步骤4:ACL 配置

为了满足 禁止研发部门 VLAN 10 访问财务服务器 的需求,我们需要配置 访问控制列表(ACL)

创建 ACL 来限制访问

我们将在 三层交换机1 上配置 ACL,禁止来自 VLAN 10 的流量访问 VLAN 30。同时,允许 总裁办公室 VLAN 20 访问 VLAN 30

# 创建 ACL 100
Switch1(config)# access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch1(config)# access-list 100 permit ip any any
将 ACL 应用到 VLAN 10 的入口流量
# 将 ACL 应用到 VLAN 10 的入口流量
Switch1(config)# interface vlan 10
Switch1(config-if)# ip access-group 100 in

步骤5:验证配置

验证 VLAN 配置

可以通过以下命令查看 VLAN 配置是否正确:

Switch1# show vlan brief
Switch2# show vlan brief
验证 SVI 配置

可以通过以下命令检查每个 VLAN 的 SVI 是否已经启用,并且 IP 地址配置是否正确:

Switch1# show ip interface brief
Switch2# show ip interface brief
验证 ACL 配置

通过以下命令检查 ACL 是否生效:

Switch1# show access-lists 100
测试通信
  • 研发部门计算机(192.168.2.x) 尝试访问 财务服务器(192.168.4.x),应该被 ACL 拒绝。
  • 总裁办公室计算机(192.168.3.x) 尝试访问 财务服务器(192.168.4.x),应该是允许的。

总结

  1. VLAN 配置:我们在 三层交换机 上配置了 VLAN 10(研发部门)、VLAN 20(总裁办公室)和 VLAN 30(财务部门),并分配了对应的 IP 地址。

  2. SVI 配置:每个 VLAN 配置了一个 SVI(虚拟接口),并为每个接口分配了 IP 地址,使得各 VLAN 之间可以进行路由。

  3. Trunk 配置:两个三层交换机之间的 trunk 链接 配置确保了多个 VLAN 的信息能够互通。

  4. ACL 配置:创建了一个访问控制列表,禁止 研发部门 访问 财务服务器,而允许 总裁办公室 访问财务服务器。

  5. 验证:通过命令验证了每个配置的正确性,确保网络按预期工作。

这种配置能够满足企业对 安全性访问控制 的需求,同时保证网络中的各部门能够根据需要进行互联和互通。

ACL的基本配置_acl配置-优快云博客

王老师0.O
关注
三层交换机间的互联
gamylo的专栏
04-06 6605
网络设备: 两台CISCO 3560 三层交换机,两台PC ,操作环境: cisco packet tracer 5.0 网络模拟器网络拓扑结构:  实训目的:1.    三层交换机端口的启用及ip地址的配置2.    三层设备间的路由配置方法实验步骤:1.      规划网络拓扑图: 如上图所示:2.    配置pc 0的i
实验:三层交换组网实验
最新发布
ghj528的博客
04-15 767
三层交换机组网实验
三层交换机实现全网互通
weixin_34214500的博客
04-23 3354
三层交换机实现全网互通一:三层和二层交换机的区别1:二层交换机特点1):是数据链路层的设备2):主要用在小型局域网中。3):无法实现网间的互访。4):可以同时为很多端口进行数据交换5):不支持路由协议。。6):含有专门用于处理数据包转发的ASIC (Applicationspecific Integrated Circuit)芯片,因此转发速度可以做到非常快。2:三层交换机特点1):带有第三层路由...
二、三层交换机STP的配置
honeygirl_的博客
05-09 6420
二层交换配置STP 目标: 二层网络中有可能出现因为线路故障而导致的通信故障,通过冗余线路可以消除因为某一线路故障而导致的网络中断。 但是因为冗余线路的存在,又可能会出现广播风暴、相同帧的不断复制和MAC地址表不稳定。 • 配置Switch1为vlan1的主根,Switch2为vlan1的次根 方案: 为了保证在冗余环境下不会出广播风暴等问题,引入了生成树(STP)协议。通过生成树协议可以把冗...
四、两个三层交换机互联
热门推荐
m0_70295638的博客
10-15 1万+
两座大楼之间的路由互联,一定要确保前提条件的正确性
两个三层交换机互连 华为ensp配置
hongmo2020的博客
06-20 4430
注意:如果以上ping结果显示PC1与所有PC可以通信,,则说明已经达到了实验结果要求。(2) 验证三层交换机建立完整路由表的过程;(1) 对三层交换机的路由功能加深理解;(3) 验证三层交换机RIP配置过程;2、 PC配置IP地址、子网掩码、网关。(4) 验证多个三层交换机互连过程。这个时候,输入y,回车确认保存配置。实验4-11 两个三层交换机互连。交换机S5700一台,PC六台。1、 通过ping检测网络连通性。在用户视图下输入save,回车。3、 交换机LSW1配置。4、 交换机LSW2配置
二层与三层交换机配置
SNAKEのBlog
05-02 8519
二层交换机: enable 进入特权模式 vlan database 设置和建立VLAN config terminal 进入配置模式 hostname 设置交换机的名称 enable password 设置交换机的特权登录密码 line console 0 进入...
网络互通--三层交换机配置
weixin_58376680的博客
12-15 4387
单臂路由或者三层交换机都可以实现VLAN之间的通信单臂路由工作原理: 路由器重新封装MAC地址,转换VLANID三层交换机工作原理:一次路由,多次交换一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包多次交换:第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。
华为三层交换机OSPF的配置教程
03-29
华为三层交换机的OSPF协议配置网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置。 OSPF协议简介 ------------- OSPF(Open ...
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信;
05-04
为了实现VLAN间通信,我们需要一台三层交换机,因为三层交换机不仅具备二层交换功能,还能执行路由决策,根据IP地址进行数据包转发。 三层交换机配置主要包括以下步骤: 1. 创建VLAN:在二层交换机三层交换机上...
配置三层交换机互联
06-16
实践的基础,很有用,ppt很详细,欢迎您的下载
4在两台交换机配置交换机VLAN
03-10
4在两台交换机配置交换机VLAN的实验过程
思科三层交换机做路由用,互联两个物理网络
05-23
老神码核心设备不支持端口分配ip地址,无法直接与另一物理网络的思科核心做路由。遂增加一思科三层交换机做中间设备,连通两个网络。思路和应用的技术都很初级,供参考指正。
华为三层交换机实现跨网段-最简单配置步骤
11-22
在IT网络环境中,三层交换机扮演着至关重要的角色,它能够处理不同网段之间的通信,实现数据包的路由。华为S5700系列交换机是企业级的三层交换机,具备高性能、高密度和易管理的特点。在这个场景中,我们将讨论如何...
一台三层交换机做双链路负载均衡(20210906110707).pdf
11-01
在讨论中,提出了使用一台三层交换机来实现双链路负载均衡的问题。该问题的主要目的是为了解决局域网内两个网段的用户可以同时通过两条Internet线路上网,并且在一条线路断掉时,不会受到影响。 首先,提出了使用...
学习笔记:三层交换机实现VLAN间路由
织夜虫的博客
01-09 2832
三层交换机实现VLAN间路由 一、原理概述         在现实生活中经常会遇到需要跨VLAN相互访问的情况,单臂路由是其中一种方法,但是单臂路由技术中由于存在一些局限性,比如带宽、转发效率等,使得这项技术应用较少。         三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了
VLAN配置------两台交换机全access接口通信配置
lehe99的专栏
08-23 1万+
两台交换机全access接口通信配置,分3种情况进行实践配置分析,用于理解access接口通信过程。
计算机网络实验六-Router对两台支持三层路由功能的ISCOM交换机进行RIP的配置
kelxLZ的博客
12-15 1595
Router 对两台支持三层路由功能的 ISCOM 交换机进行 RIP 的配置 一、实验目的 掌握思科模拟器的使用方法 掌握三层交换机 RIP 动态路由的配置方法 二、实验意义 通过在思科模拟器使用 RIP 动态路由使不同网段的计算机能相互通信 三、实验器材 思科模拟器 四、实验拓扑 五、实验步骤及详细配置 根据拓扑图所示,使用思科模拟器添加 2 台三层交换机以及 4 台 PC,交换机之间通过 F0/24 口相连,PC1、PC2 分别连接 SA 的VLAN6 端口和 VLAN7 端口,PC3、
WIN10 0x80070035找不到网络路径
08-12
"0x80070035"是一个错误代码,通常表示Windows 10在尝试访问某个网络路径时遇到问题。这可能是由于多种原因: 1. 网络连接问题:确保你的设备已成功连接到互联网,并且防火墙或安全软件没有阻止对特定资源的访问。 2. 文件或共享不存在:检查你试图访问的网络路径是否存在,如果文件或共享已经被删除或者权限设置有误,可能会导致这个错误。 3. DNS解析问题:如果你的计算机无法找到正确的IP地址来访问网络资源,也可能显示这个错误。可以试着清空DNS缓存或者更换DNS服务器试试。 4. 操作系统更新或损坏:有时候,操作系统内部的一些变化可能导致该错误,可以尝试重启电脑,然后通过系统修复工具进行修复。 要解决这个问题,你可以按照以下步骤操作: 1. 检查网络连接和防火墙设置。 2. 使用命令提示符输入`ipconfig /flushdns`来刷新DNS缓存。 3. 使用`ping`命令测试网络路径是否可达。 4. 如果是共享文件夹的问题,检查用户名和密码是否正确,以及共享设置是否允许访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值