当前位置: 首页 > news >正文

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

news 2025/5/13 5:53:52

三层交换机,单臂路由(用DHCP自动配置ip+互通+ACL

任务

1.用DHCP自动配置ip
2.三层交换机SVI、
3.单臂路由
4.互通
5.ACL

image-20250512225926975

三层交换机SVI

  • 交换机
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr
  • 三层交换机
Switch>en
Switch#conf t
// DHCP自动配置IP
Switch(config)#ip dhcp pool int10
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.10.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex
Switch(config)#ip dhcp pool int20
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.20.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#ex// 三层交换机SVI,让其互相通讯
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#sw mo tr
Switch(config-if)#ex
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
// 配置IP
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#ex	
Switch(config)#ip routing //开启路由功能**

单臂路由

  • 路由器
Router>en
Router#conf t
Router(config)#int g0/0
Router(config-if)#no shutdown 
Router(config-if)#ex
// 单臂路由配置IP互通
Router(config)#int g0/0.1 // 子接口
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.40.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int g0/1
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#ex
Router(config)#int g0/2
Router(config-if)#no shutdown 
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#ex// dhcp自动配置IP
Router(config)#ip dhcp pool int30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.30.254
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#ex
Router(config)#ip dhcp pool int40
Router(dhcp-config)#network 192.168.40.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.40.254
Router(dhcp-config)#dns-server 8.8.8.8
  • 交换机
Switch>en
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw acc vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#ex
Switch(config)#int f0/2
Switch(config-if)#sw acc vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#ex
Switch(config)#int f0/3
Switch(config-if)#sw mo tr

实现互通,通过OSPF动态路由

  • 三层交换机
Switch>en
Switch#conf t
Switch(config)#route ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network 10.10.10.0 0.0.0.255 area 0
  • 单臂路由路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
Router(config-router)#network 192.168.40.0 0.0.0.255 area 0
Router(config-router)#network 10.10.10.0 0.0.0.255 area 0	
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
  • 同一网段路由器
Router(config)#route ospf 1
Router(config-router)#network 192.168.50.0 0.0.0.255 area 0
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0

ACL访问控制

5.ACL
任务1: 让10.1可以和外部通讯,20.1只能内部通讯
任务2:  50只能让30.1通讯
  • 任务1(在三层交换机实现)
Switch#
Switch#conf
Switch#conf t
Switch(config)#access-list 10 permit 192.168.10.1
Switch(config)#access-list 10 deny any 
Switch(config)#int f0/2
Switch(config-if)#ip access-group 10 out
Switch(config-if)#
  • 任务2(同一网段路由器)
Router>en
Router#conf t
Router(config)#access-list 10 permit 192.168.30.1
Router(config)#access-list 10 deny any 
Router(config)#int g0/1
Router(config-if)#ip access-group 10 in
http://www.xdnf.cn/news/403093.html

相关文章:

  • Elasticsearch架构原理
  • 数据库原理期末考试速成--最后附带两套题
  • 项目全栈实战-基于智能体、工作流、API模块化Docker集成的创业分析平台
  • 【漫话机器学习系列】254.假设空间(Hypothesis Space)
  • 批量重命名bat
  • 当 AI 邂逅丝路:揭秘「丝路智旅」,用 RAG 重塑中阿文化旅游体验
  • Axure 纵向滚动隐藏滚动条 Axure 滑动开关(属性开关)on-off
  • 数据结构-树(2)
  • DVWA在线靶场-xss部分
  • 【内网渗透】——S4u2扩展协议提权以及KDC欺骗提权
  • Nginx stream模块是连接级别的负载均衡
  • [计算机科学#14]:数据结构
  • 现代化水库运行管理矩阵平台如何建设?
  • DNS域名解析服务器的部署
  • 2025 年福建省职业院校技能大赛网络建设与运维赛项Linux赛题解析
  • 基于STM32、HAL库的CH342K USB转UART收发器 驱动程序设计
  • Spring Boot 注解详细解析:解锁高效开发的密钥
  • 中科院无人机导航物流配送的智能变革!LogisticsVLN:基于无人机视觉语言导航的低空终端配送系统
  • C++类与对象(二):六个默认构造函数(一)
  • 基于Qt6 + MuPDF在 Arm IMX6ULL运行的PDF浏览器——MuPDF Adapter文档
  • 《Python星球日记》 第64天:NLP 概述与文本预处理
  • 深度学习与机器学习模型全景解析:适用场景与最优实践指南
  • 【高并发架构设计】-1:高并发通用设计思想
  • LayerNorm vs RMSNorm 技术对比
  • [学习]RTKLib详解:ionex.c、options.c与preceph.c
  • 【PostgreSQL数据分析实战:从数据清洗到可视化全流程】金融风控分析案例-10.1 风险数据清洗与特征工程
  • Python语言在地球科学交叉领域中的应用——从数据可视化到常见数据分析方法的使用【实例操作】
  • Spring MVC 根据请求头 (如 Accept) 怎么返回 JSON 或 XML 数据?
  • 破解 Qt QProcess 在 Release 模式下的“卡死”之谜
  • 多模态大语言模型arxiv论文略读(七十一)