下载文档原格式
S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)组网需求如下图所示,接入交换机是二层交换机,AR的LAN口FE1连接接入交换机。
PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR,AR作为PC1和PC2的网关。
实现通过PPPoE拨号和静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。
内网VLAN 2的网段为192.168.2.0/24,VLAN 3的网段为192.168.3.0/24。
运营商1分配的PPPoE用户名为user1,密码为huawei123。
运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。
配置思路•配置接入交换机,基于接口划分VLAN,实现二层互通。
•配置AR,基于接口划分VLAN,对VLANIF接口配置IP并启用DHCP功能,实现三层互通并为用户自动分配IP。
•配置AR的上网功能。
操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置(适用于带以太LAN口的AR)(1)为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit(2)配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址,此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址,此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置(1)配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit(2)配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit(3)配置等价默认路由(基于源IP地址进行负载分担)[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip(4)配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。
PC、交换机、路由器、集线器网线接法PC、交换机、路由器、集线器网线接法⒈介绍本文档旨在介绍PC、交换机、路由器和集线器之间的网线接法,以及相应的配置设置,以便读者能够正确搭建和配置局域网。
⒉网线接法⑴ PC连接交换机将一根网线的一端插入PC的网卡接口,另一端插入交换机的一个可用端口。
重复此步骤,将其他PC连接到交换机的可用端口上。
⑵交换机连接路由器将一根网线的一端插入交换机的一个可用端口,另一端插入路由器的一个可用端口。
确保该网线连接到路由器的局域网端口,而不是广域网端口。
⑶路由器连接集线器将一根网线的一端插入路由器的一个可用局域网端口,另一端插入集线器的一个可用端口。
确保该网线连接到集线器的上行端口。
⑷ PC连接集线器将一根网线的一端插入PC的网卡接口,另一端插入集线器的一个可用端口。
重复此步骤,将其他PC连接到集线器的可用端口上。
⒊配置设置⑴配置交换机通过交换机的管理界面或命令行界面,进行如下设置:●分配VLAN●配置端口速度和双工模式●设置STP(Spanning Tree Protocol)●配置静态或动态VLAN Trunking⑵配置路由器通过路由器的管理界面或命令行界面,进行如下设置:●配置IP地址和子网掩码●设置DHCP服务●设置NAT(Network Address Translation)●配置静态或动态路由⑶配置集线器集线器是一个简单的设备,通常不需要过多的配置。
只需要确保集线器的上行端口正确连接到路由器,并将集线器的其他端口用于连接PC即可。
⒋附件本文档不涉及附件。
⒌法律名词及注释●网线:也称为以太网线或网线,用于连接设备间的数据传输。
●网卡:也称为网络适配器或以太网卡,是计算机与网络之间进行数据传输的接口设备。
●交换机:常用于局域网中,用于连接多台计算机,并在这些计算机间转发数据包。
●路由器:用于连接和转发数据包到不同网络之间的设备,常用于连接局域网和广域网。
●集线器:也称为集线器或中继器,用于将多台设备连接到局域网上。
全程图解交换机与路由器组网在网络组建中,交换机和路由器是不可或缺的两个设备。
交换机又称交换集线器,是局域网中实现网络通信的重要设备,而路由器则是互联网的门户,实现不同网络之间的通信和连接。
那么,如何使用交换机和路由器来组建稳定可靠的网络呢?下面我会提供一些实用的方案,带您全程图解交换机与路由器的组网方式。
前置知识在开始讲解组网方案之前,我们先需要了解一些前置知识。
IP地址IP地址是指互联网协议地址,用于在网络中唯一标识一个主机或者路由器。
每个IP地址由32位二进制数字表示,通常使用点分十进制表示法。
例如,192.168.1.1就是一个IP地址。
子网掩码子网掩码是一种用于划分网络的方式,用于确定IP地址的网络和主机部分。
一个IP地址和子网掩码的与运算可以得到该IP地址所在网络的地址。
子网掩码也是一个32位的二进制数字,通常使用点分十进制表示法。
网关网关是指连接不同网络的设备,通常是路由器。
当一台主机需要访问不在同一个网络内的地址时,需要通过网关来实现。
方案一:简单组网方式这是最简单的一种组网方式,适用于小范围的网络组网场景。
该方案使用一个交换机,连接所有主机,然后将路由器连接到交换机上,完成网络的组建。
下面是图示:主机A——\\主机B——|——交换机A ——路由器——互联网主机C——/在这个组网方案中,所有主机都直接连接到交换机上,实现了局域网内的互联。
而路由器则连接到交换机上,用于连接互联网。
需要注意的是,在路由器中需要进行NAT配置,将局域网内的IP地址转换成可以在互联网上访问的IP地址。
方案二:分级组网方式分级组网方式是一种逐层架构的组网方式。
该方案将网络分层,每一层使用不同的交换机进行连接。
下面是图示:互联网|路由器A|交换机B|路由器B|交换机C|主机A主机B主机C在这个组网方案中,网络分成了两个层级。
第一层级是局域网,使用交换机B 连接所有主机,可以实现局域网内的互联。
第二层级是连接互联网,使用路由器A 和路由器B进行连接,其中路由器B连接了交换机C,实现了与主机的连接。
交换机与路由器组网之图解完整版1.概述在计算机网络中,交换机和路由器是两种常见的网络设备,用于实现局域网内部的通信和连接不同局域网之间的通信。
本文将详细介绍交换机与路由器的功能和工作原理,以及如何使用它们来组网。
2.交换机2.1 交换机的定义交换机是一种用于局域网内部的网络设备,用于实现计算机之间的数据通信。
它可以根据MAC地质来决定数据包的转发路径。
2.2 交换机的工作原理交换机通过学习和建立MAC地质表来实现数据的转发及目的地的查找。
当交换机接收到一个数据包时,它会查找目的MAC地质,并将数据包转发到对应的端口。
2.3 交换机的类型- 传统交换机:只能工作在二层,即数据链路层。
- 三层交换机:除了具备二层交换机的功能外,还能实现路由功能,工作在网络层。
- 无线交换机:用于无线局域网,支持无线设备的接入。
3.路由器3.1 路由器的定义路由器是一种网络设备,用于连接不同的网络,并根据IP地质来转发数据包。
它可以实现不同网络之间的互联和数据的传输。
3.2 路由器的工作原理路由器通过学习和建立路由表来实现数据的转发和选择最佳路径。
当路由器接收到一个数据包时,它会根据目的IP地质查询路由表,并将数据包转发到下一跳路由器或目的地。
3.3 路由器的类型- 企业路由器:常见于企业网络,支持多种功能和接口。
- SOHO路由器:常见于家庭网络,功能简单,价格便宜。
- 核心路由器:用于大型网络的核心部分,带宽大,性能高。
4.交换机与路由器组网4.1 组网的基本原则- 分层结构:将网络划分为不同的层次,每一层都有特定的功能。
- 性能匹配:根据网络的规模和需求选择合适的交换机和路由器。
- 网络拓扑:采用合适的网络拓扑结构,如星型、环形、树型等。
4.2 组网示意图(在此插入交换机与路由器组网的图示)5.本文档涉及附件本文档涉及的附件包括:(附件名称和说明)6.本文所涉及的法律名词及注释(法律名词及相应的注释)7.结束语本文详细介绍了交换机与路由器的功能和工作原理,并提供了交换机与路由器组网的示意图。
一、交换机与路由设备的基本连接与使用1.设备的物理连接1)网络实验室的布局如图1.1所示。
其中的数字表示区域号和座位号,如“1-3”表示1区座位3,实验过程中学生须按指定座位就坐完成实验。
图 1.1 网络实验室布局2)每个区域的实景图如图1.2所示。
图 1.2 区域布局实景图3)每个机柜的内部连接拓扑图如图1.3所示。
图 1.3 各机柜内部连接拓扑图4)每个机柜内的配线架端口使用情况如图1.4所示。
图 1.4 各机柜内24口配线架连接情况图5)每个机柜内的设备实景图如图1.5所示。
图 1.5 机柜内各设备功能标注6)各设备物理接口功能说明如图1.6、1.7所示。
图 1.6 交换机S3600-28TP-EL接口说明图 1.7 路由器MSR20-10E接口说明(背面)7)本实验室总体拓扑图如图1.8所示。
图 1.8 实验室总体拓扑图8)由于不同实验对于不同设备的物理连接各不相同,因此可能需要在实验过程中改变当前的网络连接关系,具体情况应根据指导老师的说明操作,请勿随意连接无关端口,以免损坏设备和线路。
2.如何对设备(交换机/路由器)进行设置2.1通过设备的Console端口进行设置1)通过Console口进行本地登录是登录设备的最基本的方式,也是配置通过其他方式登录设备的基础。
如图1.9所示。
图1.9 通过Console 口登录设备示意图2)由于设备一端的Console口与以太网端口都是RJ45类型,因此在连接网线和控制电缆时一定要辨别清楚端口的标识,避免插错端口。
图1.10中的专用配置电缆所示,一端为9孔串口母头(用于连接电脑上的9针串口——RS232口),另一端为RJ45插头(用于连接设备端的Console口)。
图1.10 Console口配置电缆示意图3)在PC机上运行终端仿真程序(如Windows XP的超级终端等,选择与设备相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1 位停止位、无校验和无流控,如图1.11至图1.13所示。
交换机下以拓扑结构接⽆线路由器的相关布线和设置图⽂详细介绍假设某⼀⽹络拓扑结构如下图所⽰,该⽹络使⽤DSL/Cable Modem/LAN等⽅式连接到Internet,由Modem或路由器共享Internet连接,内部⽹络则通过交换机连接起来,以实现多台电脑接⼊上⽹。
假设交换机已开启DHCP功能⾃动分配IP地址,IP段是192.168.1.0,则以太⽹的电脑A、B、C的IP为192.168.1.x(X为2-255之间任意⼀数字,下同),并能正常上⽹。
现在,如果在⼀个节点接上⽆线宽带路由器,它下⾯⽤⽹线连接了D、E等台式电脑,以及⽤⽆线⽅式连接了笔记本电脑F、G。
怎样设置才能保证D,E,F,G同时上⽹呢?(D,E为有线连接,F,G为⽆线连接)接线⽅法:交换机下接的线连接⽆线宽带路由器的LAN⼝(注意不是WAN⼝),D,E台式电脑也连接到⽆线路由的LAN⼝。
此时⽆线路由器实际上作⽤如同HUB。
⽆线宽带路由器通常有1个WAN⼝,⽤来连接到Internet接⼝,还有4个LAN⼝,可以⽤⽹线接电脑。
在本⽂所述的环境中,WAN⼝基本上没有作⽤。
设置⽅法:1.⼿动设置电脑D和E的的IP地址分别为192.168.1.x,⽹络连接-本地连接-属性-常规-Internet协议-使⽤下⾯的IP地址,Ip地址:192.168.1.30(举例)⼦⽹掩码:255.255.255.0.默认⽹关:192.168.1.1 使⽤下⾯的DNS服务器地址,⾸选DNS服务器:192.168.1.1 备⽤DNS服务器:不填。
设置完毕,点确定保存。
2.笔记本F,G的设置也类似,唯⼀不同的是我们现在配置的是⽆线⽹卡,打开⽹络连接-⽆线⽹络连接(⾮本地连接)-属性-常规-Internet协议-使⽤下⾯的IP地址,Ip地址:192.168.1.37(举例)⼦⽹掩码:255.255.255.0.默认⽹关:192.168.1.1 使⽤下⾯的DNS服务器地址,⾸选DNS服务器:192.168.1.1 备⽤DNS服务器:不填。
交换机连接拓扑图如下:步骤:一、两台三层交换机上创建vlan:Sw0#conf tSw0(configure)#vlan 10Sw0(configure-vlan)#exitSw0(configure)#vlan 11Sw0(configure-vlan)#exit二、在Sw0交换机上将端口fa0/1-2加入到vlan10中,端口fa0/3加入到vlan 11中Sw0(configure)#int range fa0/1-2Sw0(configure-if-range)#switchport access vlan 10Sw0(configure-if-range)#exitSw0(configure)#int fa0/3Sw0(configure-if)# switchport access vlan 11Sw0(configure)#exit三、在Sw1交换机上将fa0/1-2号端口加入到vlan 10中,将fa0/3号端口加到vlan 100中Sw1#conf tSw1(configure)#int range fa0/1-2Sw1(configure-if-range)#switchport access vlan 10Sw1(configure-if-range)#exitSw1(configure)#int fa0/3Sw1(configure-if)#switchport access vlan 100Sw1(configure-if)#exit四、在Sw0和Sw1交换机上为每个vlan 配置虚拟ip地址Sw0#conf tSw0(configure)#int vlan 10Sw0(configure-if-vlan)#ip address 192.168.10.253 255.255.255.0Sw0(configure-if-vlan)#no shutdownSw0(configure-if-vlan)#exitSw0(configure)#int vlan 11Sw0(configure-if-vlan)#ip addresss 192.168.11.254 255.255.255.0Sw0(configure-if-vlan)#no shutdownSw0(configure-if-vlan)#exitSw1#conf tSw1(configure)#int vlan 10Sw1(configure-if-vlan)#ip address 192.168.10.254 255.255.255.0Sw1(configure-if-vlan)#no shutdownSw1(configure-if-vlan)#exitSw1(configure)#int vlan 100Sw1(configure-if-vlan)#ip address 192.168.100.254 255.255.255.0Sw1(configure-if-vlan)#no shutdownSw1(configure-if-vlan)#exit五、将Sw0和Sw1交换机相连的fa0/1-2口进行聚合Sw0#conf tSw0(configure)#int range fa0/1-2Sw0(configure-if-range)#channel-group 1 mode desirableSw0(configure-if-range)#exitSw1#conf tSw1(configure)#int range fa0/1-2Sw1(configure-if-range)#channel-gropu 1 mode desirableSw1(configure-if-range)#exit【可选做】// 六、在Sw0和Sw1交换机上将聚合端口设置为trunk口Sw0#conf tSw0(configure)#int port-channel 1Sw0(configure-if)#switchport mode trunkSw0(configure-if)#switchport trunk native vlan 10Sw0(configure-if)#exitSw1#conf tSw1(configure)#int port-channel 1Sw1(configure-if)#switchport mode trunkSw1(configure-if)#switchport trunk native vlan 10Sw1(configure-if)#exit//七、在Sw0和Sw1交换机上设置默认路由(当然你也可以设置能实现路由功能的协议)Sw0#conf tSw0(configure)#ip route 0.0.0.0 0.0.0.0 192.168.10.254Sw0(configure)#exitSw1#conf tSw1(configure)#ip route 0.0.0.0 0.0.0.0 192.168.10.253Sw1(configure)#exit八、测试在PC0客户端设置其ip地址为:192.168.11.1,子网掩码为:255.255.255.0,网关地址为:192.168.11.254在PC1客户端设置其ip地址:192.168.100.1,子网掩码为:255.255.255.0,网关地址为:192.168.100.254利用PC0客户端去ping PC1客户端的ip,检查是否能够ping 即可!!!*[注意]:在对Sw0和Sw1交换机上进行端口聚合后,如果没有设置聚合端口为trunk时,交换机两边是不能够被ping 通的。
