三層交換機提升路由器
1. 怎麼讓路由器和三層交換機之間通
兩種方法。
方法1:將S3的f0/1介面的交換功能關閉,讓其變成路由介面,配置IP地址
S3(config)#int f 0/1
S3(config-if)#no switchport //關閉交換功能
S3(config-if)#ip add 192.168.1.101 255.255.255.0 //配置IP地址
IP地址可以是1-254之間的任意一個數(100除外,因為已經被路由器使用)
從S3,piing 路由器的192.168.1.100應該是通的
OK!!!
方法2:保持S3的f0/1介面的交換特性,將該介面劃入某一個獨立VLAN,這里可以用VLAN 100
然後在VLAN 100介面配置IP地址
S3(config)#vlan 100 //創建vlan 100
S3(config-vlan)#exit
S3(config)#int f 0/1
S3(config-if)#sw m ac
S3(config-if)#sw ac v 100 //將埠劃入vlan 100
S3(config-if)#exit
S3(config)#int vlan 100
S3(config-if)#ip add 192.168.1.101 255.255.255.0 //為vlan 100介面配置IP地址
從S3,piing 路由器的192.168.1.100應該是通的
如有不明,可以追問。
希望對你有幫助。
2. 三層交換機與路由器連接設置問題
交換機配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switch mode trunk
Switch(config-if)#no shutdown
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config)#interface f0/0.4
Router(config-subif)#encapsulation dot1q 4
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config)#interface f0/0.5
Router(config-subif)#encapsulation dot1q 5
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
第一種解決方法完成!這是典型的單臂路由方式.把交換機充當二層使用.路由器做VLAN間Trunk的主要設備.這樣.就能互相ping通.也可同時共享.訪問Internet.
第二種解決方法也很簡單.是把三層交換機充當一個二層交換機和三層路由器.先允許特定埠可以連接終端進行訪問.再直接設置下VLAN間Trunk即可.然後.路由器一台終端屬於本身一個VLAN.兩台設備之間再開啟RIP路由協議即可.或者添加靜態路由.即可互相訪問.
交換機配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#ip cef
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.5.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config)#version 2
Switch(config)#network 192.168.1.0
Switch(config)#network 192.168.2.0
Switch(config)#network 192.168.3.0
Switch(config)#network 192.168.4.0
Switch(config)#network 192.168.5.0
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#network 192.168.3.0
Router(config)#network 192.168.4.0
電腦IP是192.168.5.2/24的那台主機.網關要設置成192.168.5.3/24.
靜態路由比RIP開銷更小.也不佔用CPU在維護路由表時候的功率.靜態路由.是要一條一條添加上去.適合小規模.RIP是一種動態路由的協議.適合小中型.
控制列表.全程是ACL-訪問控制列表.是Cisco首發的一個機制.現在防火牆都是才用這種機制.ACL也可以說成是防火牆控制功能.
鏈路匯聚.就是把多條鏈路匯聚到一根虛擬的鏈路.增大帶寬流量.原來多條鏈路每條帶寬為1MB.總共五條.匯聚成一條.帶寬就是5MB.
3. 三層交換機能代替路由器嗎
1、三層交換機具有路由功能,可以進行子網劃分等路由器功能;
2、三層交換機內主要是在區域網內部進行網容絡劃分及路由,而沒有遠程連接功能;
3、而路由器有WAN介面可以連接廣域網,並且具有安全過濾功能;
4、因此,三層交換機雖然具有三層路由功能,但是與路由器的功能是有差別的,在外網連接上是沒法代替路由器的。
4. 為什麼三層交換機無法替代路由器
1、交換機(下面所有的交換機都指的是三層交換機)網路打通速度很慢,有一個專業的說法叫做線速轉發,比如交換機的帶寬是1Gbps,帶在沒有達到線速轉發之前,速度是很低的,並且達到線速轉發的時間可能要很久,以IPv6為例,有些設備需要十幾分鍾才能達到線速轉發,而路由器是不需要消耗這么久的,路由器的路由表計算是走CPU的,任何時間都是線速轉發的(當然如果CPU負載太重則例外)——這是交換機最致命的弱點。
2、交換機支持的網路類型很少,串列鏈路,ATM,這些口一般交換機支持的都很差,有些大型交換機會用專門的一個板卡提供這些網路介面的支持。交換機通常支持的都是乙太網光口或者電口。路由器則不一樣,一個核心路由器通常是帶一堆各種各樣的介面,反而是乙太網口不太多。雖然如今大部分線路都改造成光纖了,但在ISP那邊,串列鏈路還是很多的,所以路由器就排上用場了。
3、路由器可以改造成網關或者防火牆——帶日誌記錄的網關,因為所有報文都走CPU,所以CPU有能力記錄下所有的報文,但交換機的交換晶元則沒有這個能力——因為交換晶元太快了。路由器的這個特點,也用在了很多企業、ISP的出口網路上,以及偉大的GFW也是工作在路由器這個層面上的。
4、三層交換機的轉發速度很快,但設計復雜,不管是交換機還是路由器,都有一個控制CPU,路由器里轉發CPU跟控制CPU通常是分開的。對於所有發往路由器或者交換機自身的報文,走控制CPU。對於路由器來說,如果加防火牆之類的,都是軟體實現的,代碼可以是一套。但對於三層交換機則不同,三層交換機的交換晶元控制的防火牆等ACL控制(訪問控制列表)是分成兩套代碼的,一套是控制走晶元轉發的部分,另一套是控制走控制CPU的部分,實際上是多出了一套代碼。
5、交換機抗網路震盪能力很弱,前面說了線速轉發的問題,同樣,網路一旦開始震盪,路由表不穩定的時候,交換機就又不能線速轉發了,而路由器則基本不受影響。
因為上面幾個原因,路由器是不可替代的。但確實路由器已經被邊緣化了,路由器在核心網路里,一般都充當著出口和核心轉發這一塊,接入層和匯聚層基本上都被三層交換機所取代了。
5. 三層交換機能否代替路由器
區域網內可以當路由使用,但是若想讓區域網內的PC機能上去網,那他就不行了,那就得需要路由器了,三層交換最大的特點是三層轉發,他不具有NAT功能
6. 三層交換機可以代替路由器來使用嗎
可不可以替代主要看你的路由器所承擔的功能,如果說你的路由器主要起內網分版段功能或利用子介面為權下聯的二層交換機的網段做路由能功能,則三層交換機完全可以替代路由器,而且效果會更好;但是如果你的路由器還要擔負nat功能就不能替代了,因為目前一般的中低端三層交換機都沒有nat轉換功能。
7. 三層交換機如何當路由器用
♂凍結的火焰 的回答純屬扯蛋, 25671063 的回答基本正確,但是不是很嚴密。
首先三層交專換機絕對不是帶傻瓜屬路由的交換機。帶傻瓜路由的屬於soho路由器,適用於家庭和小型遠程辦公環境,在soho路由器中,雖然有路由模塊和交換模塊,但是這兩部分的功能是相互獨立的,一個使用soho路由器的拓撲結構就和你說的---------路由器-------交換機-----N台PC電腦 是一樣的。
支持vlan的交換機只是性能較好的二層交換機。
三層交換機使用起來更像一台路由器,只是它的路由轉發速度更快,工作原理上更像一部交換機,但是卻使用ip地址而不是mac地址作為轉發依據。
三層交換機是使用專用硬體(路由器使用通用硬體,比如cisco的一些路由器使用p3的cpu),依據ip地址(二層交換機使用mac地址)對數據單元進行轉發
三層交換機的性能優異,但是價格也比較高,一般在大型網路的集散與核心層才使用三層交換機
8. 三層交換機如何連接路由器
三層交換機確實具有一定的「路由」功能,它可以實現不同的子網連接功能,但是特別注意的問題是,它的路由功能相對路由器來說還是要弱許多的,而且三層交換機只能使用一個網路。
而且通常只是區域網子網之間的互聯,並不能把區域網與廣域網,或者互聯網連接起來,因為三層交換機所支持的路由協議非常有限,畢竟這不是它的主要功能。我們知道,在區域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。
對於一個目的地址不在本區域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連接到路由設備上。如果把交換機的預設網關設置為路由設備的IP 地址,交換機會把需要經過路由轉發的包送到路由設備上。
路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用路由器昂貴、復雜、速度慢、易成為網路瓶頸,因為它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。
第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器採用軟體來維護路由表,而三層交換機是通過專用的ASIC晶元來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。
大家都知道,路由器可以連接企業區域網和廣域網(如網際網路),但卻忽略了一路由器的另一個應用,那就是它的區域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。
路由器的作用因不同的路由器類型而定,我們常說的路由器通常是指邊界路由器,就是位於不同類型網路的邊界,如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器。
它設計的目的就不是用於不同類型網路的連接,而是用於同為區域網的不同區域網或不同子網之間的連接,這就是「中間節點路由器」。它的網路結構如下圖所示。它與三層交換機的路由連接圖相比,只是用中間節點路由器接替了原來的三層交換機。
「邊界路由器」處於網路邊界的邊緣或末端,用於不同網路路由器的連接,這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和後面要介紹的vpn路由器都屬於邊界路由器。這類路由器所支持的網路協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,以滿足各類不同類型網路(包括區域網和廣域網)的互聯。
而「中間節點路由器」則處於區域網的內部,通常用於連接不同區域網,起到一個數據轉發的橋梁作用。中間節點路由器更注重MAC地址的記憶能,要求較 大的緩存。因為所連接的網路基本上是區域網,所以所支持的網路協議比較單一,背板帶寬也較小,這些都是為了獲得最高的性價比,適應一般企業的隨能力。
它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在區域網這種數據交換頻繁的網路中,採用中間節點路由器來進行區域網的連接,網路性能可能會受到一定影響。
總的來說,如果所連接的區域網或子網較多、網路互訪不是很頻繁、路由較復雜的環境中,最好採用中間節點路由器連接方案。但在少數子網連接、網路間互訪頻繁的環境中,最好還是採用三層交換機連接方式。而且還可節省設備投資,因為三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連接許多網路設備。
9. 三層交換機可以代替路由器嗎
在區域網內部網路中可以用三層交換機來代替路由器,但在區域網與公網互聯之間並不能完全取代路由器工作。
在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。
三層交換機出現最重要的目的是加快大型區域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
(9)三層交換機提升路由器擴展閱讀:
三層交換機相關的應用目的:
1、網路骨幹:
在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地,尤其是核心骨幹網一定要用三層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網路速度。除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。
2、連接子網
使用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN,就在保持性能的前提下,經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題。
10. 關於三層交換機後接路由器的問題
你這個圖畫錯了吧。
你貼出來的配置,應該就是「神州數碼二層路由內」這台設備。而不是容你圖上標的那台三層交換機吧,是這樣嗎?
按你的說法是要不修改PC的IP,那就是必須再做一次nat。把無線路由器的wan口接到Fa0/0上,配置無線路由器的wan口IP為固定(沒看到有dhcp的東西,應該不會自動分吧),地址自己找一個。然後無線路由器的lan配成你需要的IP段。
電腦接上去測試吧。
如果我理解的不對,你再糾正