当前位置: 首页 > news >正文

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

news 来源:原创 2025/5/13 6:05:20

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

任务

1.用DHCP自动配置ip
2.三层交换机SVI、
3.单臂路由
4.互通
5.ACL

image-20250512225926975

三层交换机SVI

  • 交换机
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr
  • 三层交换机
Switch>en
Switch#conf t
// DHCP自动配置IP
Switch(config)#ip dhcp pool int10
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.10.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex
Switch(config)#ip dhcp pool int20
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.20.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex// 三层交换机SVI,让其互相通讯
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#sw mo tr
Switch(config-if)#ex
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
// 配置IP
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#ex	
Switch(config)#ip routing //开启路由功能**

单臂路由

  • 路由器
Router>en
Router#conf t
Router(config)#int g0/0
Router(config-if)#no shutdown 
Router(config-if)#ex
// 单臂路由配置IP互通
Router(config)#int g0/0.1 // 子接口
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.40.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/1
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#ex
Router(config)#int g0/2
Router(config-if)#no shutdown 
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#ex// dhcp自动配置IP
Router(config)#ip dhcp pool int30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.30.254
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#ex
Router(config)#ip dhcp pool int40
Router(dhcp-config)#network 192.168.40.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.40.254
Router(dhcp-config)#dns-server 8.8.8.8
  • 交换机
Switch>en
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr

实现互通,通过OSPF动态路由

  • 三层交换机
Switch>en
Switch#conf t
Switch(config)#route ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
  • 单臂路由路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
Router(config-router)#network 192.168.40.0 0.0.0.255 area 0
Router(config-router)#network 10.10.10.0 0.0.0.255 area 0	
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
  • 同一网段路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.50.0 0.0.0.255 area 0
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0

ACL访问控制

5.ACL
任务1: 让10.1可以和外部通讯,20.1只能内部通讯
任务2:  50只能让30.1通讯
  • 任务1(在三层交换机实现)
Switch#
Switch#conf
Switch#conf t
Switch(config)#access-list 10 permit 192.168.10.1
Switch(config)#access-list 10 deny any 
Switch(config)#int f0/2
Switch(config-if)#ip access-group 10 out
Switch(config-if)#
  • 任务2(同一网段路由器)
Router>en
Router#conf t
Router(config)#access-list 10 permit 192.168.30.1
Router(config)#access-list 10 deny any 
Router(config)#int g0/1
Router(config-if)#ip access-group 10 in

相关文章:

  • vue3: pdf.js 3.4.120 using javascript
  • LeetCode 513 找树左下角的值 LeetCode 112 路径总和 LeetCode106 从中序与后序遍历序列构造二叉树
  • 单片机-STM32部分:13-1、蜂鸣器
  • AI与IoT携手,精准农业未来已来
  • 接口自动化测试设计思路--设计实战
  • 【信息安全相关基础篇:了解签名与验签是什么及用途】
  • 蓝桥杯13届 卡牌
  • Dapp开发-如何开发一个dapp
  • Transformer——Q74 推导动态FFN(Dynamic FFN)的门控权重更新公式
  • 【内蒙古】《内蒙古自治区本级政务信息化建设项目预算支出标准(试行)》(内财预〔2024〕1449号)-费用标准解读系列
  • 计算机图形学编程(使用OpenGL和C++)(第2版)学习笔记 09.天空和背景
  • 交叉类型的属性合并规则
  • 数组作为指针计算大小时的误区
  • 扩展:React 项目执行 yarn eject 后的 config 目录结构详解
  • Kotlin 内联函数(Inline Functions):性能优化与实战指南
  • CSS3 遮罩
  • 嵌入式Linux I2C驱动开发详解
  • 架构、构架、结构、框架之间有什么区别?|系统设计|系统建模
  • Golang 应用的 CI/CD 与 K8S 自动化部署全流程指南
  • TCPIP详解 卷1协议 九 广播和本地组播(IGMP 和 MLD)
  • 科普|“小”耳洞也会引发“大”疙瘩,如何治疗和预防?
  • 射箭世界杯上海站摘得两银,中国队新周期冲击韩国缩小差距
  • 汉斯·季默:不会指挥的声音工程师终成音乐“大神”
  • 方正证券总裁何亚刚到龄退休,54岁副总裁姜志军接棒
  • “80后”赵亮出任上海普陀区委副书记
  • 第一集|《刑警的日子》很生活,《执法者们》有班味