三层交换机提升路由器
1. 怎么让路由器和三层交换机之间通
两种方法。
方法1:将S3的f0/1接口的交换功能关闭,让其变成路由接口,配置IP地址
S3(config)#int f 0/1
S3(config-if)#no switchport //关闭交换功能
S3(config-if)#ip add 192.168.1.101 255.255.255.0 //配置IP地址
IP地址可以是1-254之间的任意一个数(100除外,因为已经被路由器使用)
从S3,piing 路由器的192.168.1.100应该是通的
OK!!!
方法2:保持S3的f0/1接口的交换特性,将该接口划入某一个独立VLAN,这里可以用VLAN 100
然后在VLAN 100接口配置IP地址
S3(config)#vlan 100 //创建vlan 100
S3(config-vlan)#exit
S3(config)#int f 0/1
S3(config-if)#sw m ac
S3(config-if)#sw ac v 100 //将端口划入vlan 100
S3(config-if)#exit
S3(config)#int vlan 100
S3(config-if)#ip add 192.168.1.101 255.255.255.0 //为vlan 100接口配置IP地址
从S3,piing 路由器的192.168.1.100应该是通的
如有不明,可以追问。
希望对你有帮助。
2. 三层交换机与路由器连接设置问题
交换机配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switch mode trunk
Switch(config-if)#no shutdown
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q 1 native
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config)#interface f0/0.4
Router(config-subif)#encapsulation dot1q 4
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config)#interface f0/0.5
Router(config-subif)#encapsulation dot1q 5
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
第一种解决方法完成!这是典型的单臂路由方式.把交换机充当二层使用.路由器做VLAN间Trunk的主要设备.这样.就能互相ping通.也可同时共享.访问Internet.
第二种解决方法也很简单.是把三层交换机充当一个二层交换机和三层路由器.先允许特定端口可以连接终端进行访问.再直接设置下VLAN间Trunk即可.然后.路由器一台终端属于本身一个VLAN.两台设备之间再开启RIP路由协议即可.或者添加静态路由.即可互相访问.
交换机配置:
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
Switch(vlan)#vlan 3 name vlan3
Switch(vlan)#vlan 4 name vlan4
Switch(vlan)#vlan 5 name vlan5
Switch(config)#interface f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#no shutdown
Switch(config)#interface f0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Switch(config-if)#no shutdown
Switch(config)#interface f0/5
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 4
Switch(config-if)#no shutdown
Switch(config)#interface f0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 5
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#ip cef
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.5.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#router rip
Switch(config)#version 2
Switch(config)#network 192.168.1.0
Switch(config)#network 192.168.2.0
Switch(config)#network 192.168.3.0
Switch(config)#network 192.168.4.0
Switch(config)#network 192.168.5.0
路由器配置:
Router(config)#interface f0/1
Router(config-if)#switch mode access
Router(config-if)#switch access vlan 1
Router(config-if)#no shutdown
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#network 192.168.3.0
Router(config)#network 192.168.4.0
电脑IP是192.168.5.2/24的那台主机.网关要设置成192.168.5.3/24.
静态路由比RIP开销更小.也不占用CPU在维护路由表时候的功率.静态路由.是要一条一条添加上去.适合小规模.RIP是一种动态路由的协议.适合小中型.
控制列表.全程是ACL-访问控制列表.是Cisco首发的一个机制.现在防火墙都是才用这种机制.ACL也可以说成是防火墙控制功能.
链路汇聚.就是把多条链路汇聚到一根虚拟的链路.增大带宽流量.原来多条链路每条带宽为1MB.总共五条.汇聚成一条.带宽就是5MB.
3. 三层交换机能代替路由器吗
1、三层交换机具有路由功能,可以进行子网划分等路由器功能;
2、三层交换机内主要是在局域网内部进行网容络划分及路由,而没有远程连接功能;
3、而路由器有WAN接口可以连接广域网,并且具有安全过滤功能;
4、因此,三层交换机虽然具有三层路由功能,但是与路由器的功能是有差别的,在外网连接上是没法代替路由器的。
4. 为什么三层交换机无法替代路由器
1、交换机(下面所有的交换机都指的是三层交换机)网络打通速度很慢,有一个专业的说法叫做线速转发,比如交换机的带宽是1Gbps,带在没有达到线速转发之前,速度是很低的,并且达到线速转发的时间可能要很久,以IPv6为例,有些设备需要十几分钟才能达到线速转发,而路由器是不需要消耗这么久的,路由器的路由表计算是走CPU的,任何时间都是线速转发的(当然如果CPU负载太重则例外)——这是交换机最致命的弱点。
2、交换机支持的网络类型很少,串行链路,ATM,这些口一般交换机支持的都很差,有些大型交换机会用专门的一个板卡提供这些网络接口的支持。交换机通常支持的都是以太网光口或者电口。路由器则不一样,一个核心路由器通常是带一堆各种各样的接口,反而是以太网口不太多。虽然如今大部分线路都改造成光纤了,但在ISP那边,串行链路还是很多的,所以路由器就排上用场了。
3、路由器可以改造成网关或者防火墙——带日志记录的网关,因为所有报文都走CPU,所以CPU有能力记录下所有的报文,但交换机的交换芯片则没有这个能力——因为交换芯片太快了。路由器的这个特点,也用在了很多企业、ISP的出口网络上,以及伟大的GFW也是工作在路由器这个层面上的。
4、三层交换机的转发速度很快,但设计复杂,不管是交换机还是路由器,都有一个控制CPU,路由器里转发CPU跟控制CPU通常是分开的。对于所有发往路由器或者交换机自身的报文,走控制CPU。对于路由器来说,如果加防火墙之类的,都是软件实现的,代码可以是一套。但对于三层交换机则不同,三层交换机的交换芯片控制的防火墙等ACL控制(访问控制列表)是分成两套代码的,一套是控制走芯片转发的部分,另一套是控制走控制CPU的部分,实际上是多出了一套代码。
5、交换机抗网络震荡能力很弱,前面说了线速转发的问题,同样,网络一旦开始震荡,路由表不稳定的时候,交换机就又不能线速转发了,而路由器则基本不受影响。
因为上面几个原因,路由器是不可替代的。但确实路由器已经被边缘化了,路由器在核心网络里,一般都充当着出口和核心转发这一块,接入层和汇聚层基本上都被三层交换机所取代了。
5. 三层交换机能否代替路由器
局域网内可以当路由使用,但是若想让局域网内的PC机能上去网,那他就不行了,那就得需要路由器了,三层交换最大的特点是三层转发,他不具有NAT功能
6. 三层交换机可以代替路由器来使用吗
可不可以替代主要看你的路由器所承担的功能,如果说你的路由器主要起内网分版段功能或利用子接口为权下联的二层交换机的网段做路由能功能,则三层交换机完全可以替代路由器,而且效果会更好;但是如果你的路由器还要担负nat功能就不能替代了,因为目前一般的中低端三层交换机都没有nat转换功能。
7. 三层交换机如何当路由器用
♂冻结的火焰 的回答纯属扯蛋, 25671063 的回答基本正确,但是不是很严密。
首先三层交专换机绝对不是带傻瓜属路由的交换机。带傻瓜路由的属于soho路由器,适用于家庭和小型远程办公环境,在soho路由器中,虽然有路由模块和交换模块,但是这两部分的功能是相互独立的,一个使用soho路由器的拓扑结构就和你说的---------路由器-------交换机-----N台PC电脑 是一样的。
支持vlan的交换机只是性能较好的二层交换机。
三层交换机使用起来更像一台路由器,只是它的路由转发速度更快,工作原理上更像一部交换机,但是却使用ip地址而不是mac地址作为转发依据。
三层交换机是使用专用硬件(路由器使用通用硬件,比如cisco的一些路由器使用p3的cpu),依据ip地址(二层交换机使用mac地址)对数据单元进行转发
三层交换机的性能优异,但是价格也比较高,一般在大型网络的集散与核心层才使用三层交换机
8. 三层交换机如何连接路由器
三层交换机确实具有一定的“路由”功能,它可以实现不同的子网连接功能,但是特别注意的问题是,它的路由功能相对路由器来说还是要弱许多的,而且三层交换机只能使用一个网络。
而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。
对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器。
它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的vpn路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较 大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。
总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。
9. 三层交换机可以代替路由器吗
在局域网内部网络中可以用三层交换机来代替路由器,但在局域网与公网互联之间并不能完全取代路由器工作。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。
三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
(9)三层交换机提升路由器扩展阅读:
三层交换机相关的应用目的:
1、网络骨干:
在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。
2、连接子网
使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题。
10. 关于三层交换机后接路由器的问题
你这个图画错了吧。
你贴出来的配置,应该就是“神州数码二层路由内”这台设备。而不是容你图上标的那台三层交换机吧,是这样吗?
按你的说法是要不修改PC的IP,那就是必须再做一次nat。把无线路由器的wan口接到Fa0/0上,配置无线路由器的wan口IP为固定(没看到有dhcp的东西,应该不会自动分吧),地址自己找一个。然后无线路由器的lan配成你需要的IP段。
电脑接上去测试吧。
如果我理解的不对,你再纠正