三層交換機如何劃分vlan方法及防火牆如何配置

2021-12-21 16:04:14 字數 5030 閱讀 2039

1樓:匿名使用者

1.三層交換機劃分vlan,埠劃入vlan,跟普通交換機(二層)是一樣的。之所以是三層交換機只是多了路由功能。

2.加硬體防火牆是可以的,可以和上級溝通下,說帶來的好處,架構,配置後會怎樣。3.

配置防火牆可以參考pix防火牆的命令,或是根據你買的防火牆型號去到網上查相關配置。不過一般命令不會相差大的。

2樓:天天成長

建立vlan 數字

劃分port數字to數字

硬體防火牆看說明書,一般可以有ie配置地址,在ie位址列輸入ip地址就行,用網線連線防火牆,就可以進行配置

需要,說明理由就行,沒什麼影響對網路來說

3樓:匿名使用者

硬體防火牆推薦juniper。當然最好英文水平要差不多。我用過一個(+ups)可以連續執行數年不宕機、不重啟。

配置一般是不需要和上級單位溝通的,只是在對防火牆設定是有可能需要。如ip、protocol、port、route等方面。不過你可以先把現在三層交換機上的相關設定轉移到防火牆。

有問題再說。

4樓:小焉頭

首先,要知道你的交換機型別,就是你先要熟悉你交換機的使用說明,然後學習vlan的劃分方式有哪些,怎麼劃分。接下來,著手,動手。

三層交換機如何劃分vlan

5樓:匿名使用者

三層交換機劃分vlan 和二層的一樣啊

先建立vlan

# valn d

# vlan 1

#vlan 2

劃分vlan

## int f0/1

#sw acc vlan 1

意思是將vlan1劃分到f0/1口,你也可以把多個口劃分給1個vlan,還可以把多個vlan劃分到1個口

把多個口劃分給1個vlan的方法:

#int ran f0/1 -10

#sw acc vlan 1

把多個vlan劃分到1個口的方法:

#int f0/1

#sw acc valn 1

#sw acc vlan 2

3層交換配製ip

#ip routing

# int valn 1

#ip add 192.168.1.1

其他vlan也是一樣

6樓:匿名使用者

h3c 的命令與華為命令插補多。

sys---進入系統檢視

vlan ---建立vlan

ip add ----配置ip

port to ------把埠劃分到vlan(範圍新增)quit-------返回系統檢視

每個命令我都給你詳細的說明,希望採納。

怎樣在思科三層交換機配置各個vlan的閘道器?

7樓:咩事誇9艘

1、 測試各臺pc間的連通性。(測試可得,同一vlan的pc可以ping通,但不同vlan的pc機不可以ping通)專

2、 在交換機s3550上配置三層交屬換機,先啟動三層交換機的路由功能(switch(config)#ip routing),再分別把vlan2、vlan3的閘道器(即vlan2、3的ip地址)設定為10.2.0.

254/24、10.3.0.

254/24。

3、 配置各臺pc機的閘道器。(注意:處於哪一個vlan內的pc機就必須配置其閘道器為對應vlan的閘道器)

4、 再次測試各臺pc間的連通性。(測試可得,無論是相同vlan或者不同vlan的pc都可以ping通,即可以實現不同vlan間的通訊)

補充說明:

1、在三層交換機上可以使用埠:inte***ce vlan 2,這就是對應vlan的路由介面,配上ip地址就可以了。

inte***ce vlan2;

ip address 10.2.0.254 255.255.255.0

2、路由的vlan都配置好,路由自動就會形成,不需要開啟任何路由協議,所有都是直連路由,會自動生成的。

三層交換機劃分vlan配置並和路由器相連 請說配置的作用

8樓:匿名使用者

三層交換機與路由器連線方式有3種:

把三層交換機的介面設定為三層介面,並且配置介面ip地址,這時該介面就是一個路由器介面,可以直接在路由器介面上配置同網段的ip地址進行通訊;

把三層交換機的介面劃分到vlan 1 中(不需要配置,預設就是vlan 1),並且配置vlan 1的ip地址,並且把與該交換機連線的路由器介面設定同網段的ip地址即可;

把三層交換機當二層交換機使用,連線路由器的介面設定為trunk模式,路由器使用子介面方式劃分到不同的vlan,並進行相應vlan的ip及封裝配置即可,這種方式就是獨臂路由器模式。

請問如何將兩臺三層交換機和防火牆設定了可以上網際網路,是不是需要劃分vlan分配ip地址之類的。

9樓:匿名使用者

建立區域網,網路裝置是需要設定的,配置網路引數,如:ip等。劃分vlan,如果網路使用者很小,就不必劃分;如果網路使用者多,就需要設定。

10樓:匿名使用者

你只能在這兩個交換機前載入硬體防火牆了。

三層交換機分三個vlan之後,怎麼連線路由器?連線口怎麼設定?

11樓:零號數

通過網線連線,分別接在交換機和路由器之間的網口上,以華為的交換

機和路由器為例:

1、交換機配置:

(1)在交換機上分別劃分三個vlan,如vlan 10,vlan 20,vlan 30。

(2)進入交換機的上聯口,如inte***ce gigabitethernet 0/0/1,設定成trunk模式。

(3)上聯口加入vlan 10,vlan 20,vlan 30。

2、路由器配置:

(1)進入路由器連線交換機的埠的子介面,如inte***ce gigabitethernet 0/0/0.1。

(2)將子介面都開啟802.1q,且分別屬於不同的vlan,如下,子介面inte***ce gigabitethernet 0/0/0.1關聯了vlan 10。

(3)分別在進入其它兩個子介面,分別關聯vlan 20,vlan 30即可,至此設定完成。

12樓:夜瑟沙海

以路由口e0/0/4地址為192.168.0.

1,三層交換上聯口e0/0/1地址192.168.0.

2,區域網內三個網段落10.10.1.

0/24、10.10.2.

0/24、10.10.3.

0/24,閘道器分別為10.10.1.

1、10.10.2.

1、10.10.3.

1為例。

1、三層交換配置:

#vlan batch 10 100 to 103

#inte***ce vlanif 10

ip address 192.168.1.2 255.255.255.0

#inte***ce vlanif 100

ip address 10.10.1.1 255.255.255.0

#inte***ce vlanif 101

ip address 10.10.2.1 255.255.255.0

#inte***ce vlanif 101

ip address 10.10.3.1 255.255.255.0

#inte***ce ethernet 0/0/1

port link-type access

port access vlan 10

#ip route 0.0.0.0 0.0.0.0 192.168.0.1

2、路由配置:

#vlan 10

#inte***ce vlanif 10

ip address 192.168.0.1 255.255.255.0

#inte***ce ethernet 0/0/4

port link-type access

port access vlan 10

#ip route 10.10.0.0 255.255.0.0 192.168.0.2

3、說明

三層交換機與路由連線,兩裝置都要配置一條路由(ip route命令),互相指定下一跳,不然三層交換下接的區域網是不通的。

13樓:匿名使用者

具體的做法是: 使用一個路由器的快速乙太網介面來當trunk介面. 與路由器相聯的那個交換機的埠也同樣要設成trunk模式並設定封裝型別.

(思科2900系列的可以進入埠配置模式, 執行switchport mode trunk 跟 switchport trunk encapsulation dot1q 命今把交換機埠設成trunk模式. ) 然後進入路由器的那個跟交換機相聯的埠的配置模式. (這個物理埠不要設定ip地址) 然後再進入子埠配置模式.

inte***ce fa0/0.1 有幾個 vlan需要通訊就要設定幾個子埠.再把子埠封裝成中繼鏈路.

encapsulation dot1q vlan號 然後再為這個埠設定一個ip地址. (這個地址就做為那個vlan號中主機的閘道器地址) 然後把vlan號中的主機的閘道器設定成相就子埠的ip地址. 這樣就能實現vlan通訊了.

使用子埠可以理解為將一個路由器的各個埠分別連入各個vlan中. 中繼協議在思科交換機當中有兩種. 你可以使用isl跟802.

1q .但需要路由器跟交換機的設定一至

14樓:匿名使用者

為路由器再配1個vlan,路由器就接在這個vlan上,要注意在交換機為每個vlan配介面.要使vlan間通訊,必須設定一個trunk口,並把它歸入每個vlan,一般路由器是接外網的,所以要在交換機設定預設路由指向路由器,在路由器配回程路由就可以了

15樓:匿名使用者

把一個交換機介面設為trunk模式,在路由器上設定分別對應三個vlan的子介面,就可以了.具體裝置參照交換機及路由器手冊.

cisco典型三層交換機vlan如何配置

所謂典型區域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機 不一定具備三層交換能力 我們假設核心交換機名稱為 com 分支交換機分別為 par1 par2 par3,分別通過port 1的光線模組與核心交換機相連 並且假設vlan名稱分別為counter market managing ...

高分跪求三層交換機劃分VLAN接入二層交換機實現VL

可以用svi技術,好久沒用過了,應該是三層建立vlan10,20,30。然後設定vlan的ip 再把三層連線二層的物理埠設定為串列埠 二層就只需要配置各自的vlan 就行了,pc機閘道器設定vlan 閘道器,大致是這樣 三層配置3個vlan 10.20.30 給vlan上地址 然後將二層劃分進vla...

三層交換機和二層交換機vlan怎麼設定

首先三層交 換機功能強大,需要先在三層交換機上劃分vlan劃分vlan,設定每個vlan的ip地址,並將vlan納入某個埠二層交換機可以手動建立,也可以通過vtp學習獲得三層和二層直接的連線線,埠設定為access模式至於更多細節,可以查詢相關資料,這裡不是一兩句就能說清楚的 1 vlan是由802...