思科多层交换机怎么配置策略路由
发布网友
发布时间:2022-04-28 20:38
我来回答
共1个回答
热心网友
时间:2022-04-12 16:22
一、方案环境描述
1.环境中有两个组Group1、Group2,分别要从两个不同的网络出口接入互联网。
2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLAN30/VLAN40属于Group2。
3.两台接入路由器LAN端IP分别为10.10.10.254(Group1使用),10.10.20.254(Group2使用)
二、配置三层交换机
1.划分VALN并开启ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三层接口
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定义为三层端口
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定义三层端口IP及子网
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定义ACL
3560(config)#ip access-list extended vlan10acl2map /定义ACL名称
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any
思科交换机策路由配置
1. 制定策略。 2.用ACL来规划,那些数据要实行策略路由3.用route-map, match 匹配 ACL,set 设置策略路由。 比如1台边缘路由器连接2个isp, 连接ISPA 是主要链路,一般数据都走这条链路。ISPB是备用链路,只有当ISPA链路宕了以后才使用
思科三层交换机配置了策略路由过后,VLAN间无法通信
是你做策略路由的时候考虑不周,可以改访问列表,其实也可以简单的将set ip next-hop 192.168.21.1改成set ip default next-hop 192.168.21.1,另一个也是:set ip next-hop192.168.20.1改成set ip default next-hop192.168.20.1。这样就可以。
求帮忙三层交换机接两个路由,如何设置策略路由
如果有主次之分,就只需配置2条默认路由,设置不同的优先级和不同的出接口就可以。二、没有主次,且按内网不同IP网络数据从不同路由器发出。如192.168.1.0从路由器1走,192.168.2.0从路由器2走。这个比较麻烦,要看你的三层交换机是否支持策略路由配置。建议到厂商官网下载该型号设备的操作手册...
路由控制—策略路由配置过程
策略路由配置步骤如下:1. 首先,定义路由器接口IP地址,如R1的172.16.13.1和R2的172.16.24.2,确保网络连接。2. 在交换机SW1上,为VLAN 10、20和40分配端口,并配置相应的IP地址。3. 使用静态路由和OSPF协议设置网络可达性,确保数据包能根据需求流向正确的路由器。4. 在R4上,配置策略路由,...
思科网络交换机配置
思科网络设备配置详解 当涉及到思科网络交换机的管理时,重要的一项任务就是设置和管理设备密码。一旦路由器或交换机需要重置,理解如何执行IOS(Internetwork Operating System)的密码重置过程是关键。在启动过程中,不同VLAN(Virtual Local Area Network,虚拟局域网)之间的通信规则也是必不可少的。理解...
如何在思科路由器或者三层交换机对个每个vlan 出外网进行速率控制在不超...
每种路由器ios不同,而命令会有所不同,给你一个例子,是WS-X45-SUP6-E引擎的:比如给vlan2出限速:建立acl:access-list 1 permit any 建立类:class-map match-all ip_myclass match access-group 1 建立策略:policy-map engross_1M_test class ip_myclass police cir 1024000 bc 50000 conf...
如何配置一台三层交换机连接两台路由器
配置答案: Router:interface FastEthernet0/0 ---局域网接口i p address 192.168.1.254 255.255.255.0 ip nat inside ip policy route-map route-policy ---在入站接口上绑定策略路由 interface Serial1/0 ip address 12.0.0.2 255.0.0.0 ip nat outside interface Serial1/1 ip addr...
思科交换机使用问题
1,新的光纤和OA链路都进思科交换机,这步很简单 2,所有想下联设备都汇聚到这台思科交换机上,你们现在应该就是这样做的吧 3,在思科交换机上配置三层路由,默认指向电信出口,OA地址指向OA链路,打通2根上联链路。这步思科交换机上可能原来有一些路由策略,不然你的OA不能通的。可能写的是是静态,...
CISCO交换机配置
也就是说,A区必须建立新的地址段,并建立到区1和区2的路由及策略路由。同理区1和区2的3560也要建立到A区的路由。当然,用了OSPF则只要在A区3560上进行配置即可。既然使用cisco,则可以用EIGRP而不是OSPF,除非网络中还有其他厂家的路由。这种连接方案区1和区2向上是采用路由模式连接核心,向下则以...
思科模拟器上面的路由器怎么配不了策略路由 没有route-map这个命令...
这些都是正常现象,我都遇见过,实话的说模拟器现在对路由部分支持的已经是相当不错了,对于交换确支持的不好,只能用模块儿来模拟,没有交换机上的很多命令,诸如MST多生成树协议等等,建议你使用DYNAMIPSGUI2.83版本或者是GNS3,选择合适的IOS,再看一下,一般来说是IOS版本的问题。
