大家好!请问防火墙,路由器,三层交换机的连接顺序是怎样接?
呵呵、一般的连接顺序是外网－防火墙－路由器－交换机（安全系数相对高一些）
另外一种顺序就是外网－路由器－防火墙－交换机（路由速度相对快一些）
不过现在很多防火墙已经集成了路由模块，很多应用都是直接用一台防火墙（集成了路由模块）代替了防火墙和路由器、然后直接接交换机，
看具体情况和本身的要求而定
三层交换的路由功能是比不上同等档次的路由的。因为现在有许多宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它与交换机或者防火墙等同起来一...
4006只有加了2432版以后才支持三层否则只能做二层设备也就是VLAN间没有办法访问不用配置只要各个VLAN的IP地址在4006都由久可以了三层交换机可以通过...
问题1.这条网线，是固定IP，还是自动获取IP的。（一定要知道才行）。我分别情况给你解答。如果是给了IP地址，让你填上电脑的，那么 。你先把路由器接通电源，然后...
　　路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing)，这也是路由器名称的由来(router，转发者)。作为不同...
答: 久栖·杭州西湖泊舍庭院（雷峰塔店）你好 我想问一下 预付。手机专享。尊享惊喜优惠这三个的区别是什么啊。预付是还要再交钱么
答: 转帖供参考我前段时间在海印数码广场买过一部，还算不错，就在3楼赵阳买的，价格在3楼应该都差不多，假如报低价一定是想从配件上狠杀你一刀，3楼有很多店，你可以都转转...
答: 比较天才的问题。。。。。
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415查看:1757|回复：8
[local]1[/loca
switch1 0/1口连接路由器0/0口 switch2 0/1口连接路由器0/1口&&switch1 0/1口 ip 192.168.70.1 255.255.255.0 路由器0/0口 ip 192.168.70.2 255.255.255.0&&switch2 0/1口 ip192.168.80.1 255.255.255.0 路由器0/1口ip 192.168.80.2
路由器和交换机也都配置了ＲＩＰ　为什么两个交换机不通呢　求解答 ！！！ 还要怎么配置呢？
(191.91 KB)
初级工程师
rip怎么配的？有没有配错？
引用:原帖由 orochi1118 于
09:41 发表
rip怎么配的？有没有配错？ 路由器配了 192.168.70.0 192.168.80.0 switch1也配了192.168.70.0 switch2配了192.168.80.0
初级工程师
Router(config)#router rip
Router(config-router)#network 192.168.70.0
Router(config-router)#network 192.168.80.0
Router(config-router)#exi
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.80.0
Switch(config-router)#exi
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.70.0
Switch(config-router)#exi
Switch#ping 192.168.70.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.70.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
我没有任何问题，看看你有没有配置错误。
引用:原帖由 orochi1118 于
13:08 发表
Router(config)#router rip
Router(config-router)#network 192.168.70.0
Router(config-router)#network 192.168.80.0
Router(config-router)#exi
Switch(config)#ip routing
Switch(config)#router rip
Switch( ... 现在是两个3层交换机和路由器能ping通&&但3层交换机下的PC还是ping不通路由器啊 还要配置什么么
初级工程师
引用:原帖由 倪子尔 于
14:15 发表
现在是两个3层交换机和路由器能ping通&&但3层交换机下的PC还是ping不通路由器啊 还要配置什么么 肯定通不了。你的三层交换机是路由模式，和下面的二层交换机无法相通。要给下层设置一个IP，再做个路由才行。
引用:原帖由 orochi1118 于
15:03 发表
肯定通不了。你的三层交换机是路由模式，和下面的二层交换机无法相通。要给下层设置一个IP，再做个路由才行。 我已经给下面2层交换机配了ip 3层交换机上也配了rip 现在就是pc能ping通3层交换机 3层交换机能ping通路由器 但pc就是ping不通路由器
初级工程师
引用:原帖由 倪子尔 于
15:15 发表
我已经给下面2层交换机配了ip 3层交换机上也配了rip 现在就是pc能ping通3层交换机 3层交换机能ping通路由器 但pc就是ping不通路由器 那就是路由没有做好。
思路应该是，要么把三层交换机当路由器用，给下面的接口配一个IP地址，当做PC的网关，然后做个RIP。
要么做一个VLAN，给VLAN一个IP地址，当做PC的网关，然后做个RIP。
我是用VLAN做的，PC地址是192.168.10.1，三层交换机上VLAN 10地址192.168.10.254。
然后在三层上rip 192.168.10.0网段。
没有问题，PC可以ping通路由器。
PC&ping 192.168.70.1
Pinging 192.168.70.1 with 32 bytes of data:
Reply from 192.168.70.1: bytes=32 time=1ms TTL=254
Reply from 192.168.70.1: bytes=32 time=0ms TTL=254
Reply from 192.168.70.1: bytes=32 time=1ms TTL=254
Reply from 192.168.70.1: bytes=32 time=0ms TTL=254
Ping statistics for 192.168.70.1:
& & Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
& & Minimum = 0ms, Maximum = 1ms, Average = 0ms
引用:原帖由 orochi1118 于
16:43 发表
那就是路由没有做好。
思路应该是，要么把三层交换机当路由器用，给下面的接口配一个IP地址，当做PC的网关，然后做个RIP。
要么做一个VLAN，给VLAN一个IP地址，当做PC的网关，然后做个RIP。
我是用VLAN做的，PC地址是192.168.10.1 ... 已解决 感谢！！！三层交换机与路由器连接_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
三层交换机与路由器连接
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢后使用快捷导航没有帐号？
查看: 5698|回复: 11
经验716 分贝0 家园币1279 在线时间：119 小时最后登录：帖子：精华：0注册时间：UID：488878
军衔等级：
四级通信军士, 积分 716, 距离下一级还需 84 积分
注册时间：
情况是这样的：
& && & 我用一个宽带路由器拨号连接INTERNET，LAN口地址是192.168.1.1/24。之后想用路由器的LAN口连接一台三层交换机，转换成另外一个网段给别人用，我在三层交换机上起了两个VLAN，把连接路由器LAN口VLAN（100）的IP设置成192.168.1.254/24，把另外一个VLAN（200）的IP设置成192.168.2.1/24。最后在路由器上添加一条路由：192.168.2.0/24 192.168.1.254，这样，VLAN(200)下的PC就可以PING通路由器的192.168.1.1了，但问题是如果不在三层交换机上作默认路由0.0.0.0 0.0.0.0 192.168.1.1，PC就无法上网。可是三层交换机上已经有一条默认路由指向自身的管理VLAN了。。现在有什么办法能让PC上网呢？？？？
经验306 分贝0 家园币565 在线时间：64 小时最后登录：帖子：精华：0注册时间：UID：208133
军衔等级：
上士, 积分 306, 距离下一级还需 94 积分
注册时间：
可是三层交换机上已经有一条默认路由指向自身的管理VLAN
这个什么意思？
经验716 分贝0 家园币1279 在线时间：119 小时最后登录：帖子：精华：0注册时间：UID：488878
军衔等级：
四级通信军士, 积分 716, 距离下一级还需 84 积分
注册时间：
就是三层交换机上已经有一条默认路由0.0.0.0&&0.0.0.0&&10.56.55.1&&，这个是用于网管的，不能上外网。
交换机管理VLAN的IP地址是10.56.55.12。
经验16259 分贝0 家园币24275 在线时间：269 小时最后登录：帖子：精华：0注册时间：UID：534298
军衔等级：
上将, 积分 16259, 距离下一级还需 3741 积分
注册时间：
你忍心蜗居在不到10平米的小屋里吗？你忍心看着你父母缩衣节食帮你还房贷吗？加入我们，待遇从优，食宿全免，一条大裤衩，一双人字拖，一把AK47，全天移动式海景套房，多劳多得，只要大干一票，在大都市买楼不再是梦想。别再犹豫了，给你一片海域，换你一生奇迹! ——索马里海盗人力资源部
经验1040 分贝0 家园币2028 在线时间：1175 小时最后登录：帖子：精华：0注册时间：UID：412896
军衔等级：
三级军士长, 积分 1040, 距离下一级还需 160 积分
注册时间：
好像上不了网吧，出的去，怎么回来？
经验2841 分贝0 家园币23623 在线时间：309 小时最后登录：帖子：精华：0注册时间：UID：107111
军衔等级：
中校, 积分 2841, 距离下一级还需 159 积分
注册时间：
把管理用的地址设成同一网段不就得了。费这个事干什么。
可是三层交换机上已经有一条默认路由指向自身的管理VLAN了。。现在有什么办法能让PC上网呢？？？？
三层交换机的管理地址和管理终端设成同一网段，反正也不上外网么。。。
经验206 分贝0 家园币1413 在线时间：162 小时最后登录：帖子：精华：0注册时间：UID：3957
军衔等级：
中士, 积分 206, 距离下一级还需 94 积分
注册时间：
三层交换机在您这个网络里已经是当路由器用了，vlan 100， vlan200是交换机上的逻辑端口，我想管理地址是配置在VLAN 1上的吧，若想使VLAN 200 下的用户上网，默认路由只能指向宽带路由器，关于网管的事可在三层交换机上配置具体路由实现，这样就可完成上网及网管两不误的情况。
H\\\\\\\\\\H
经验716 分贝0 家园币1279 在线时间：119 小时最后登录：帖子：精华：0注册时间：UID：488878
军衔等级：
四级通信军士, 积分 716, 距离下一级还需 84 积分
注册时间：
7楼的办法不错，只是网管路由也不是简单的两个网段的问题，所以才用的默认路由。
经验1708 分贝0 家园币2633 在线时间：230 小时最后登录：帖子：精华：0注册时间：UID：463118
军衔等级：
中尉, 积分 1708, 距离下一级还需 92 积分
注册时间：
经验2995 分贝0 家园币27940 在线时间：430 小时最后登录：帖子：精华：5注册时间：UID：18988
军衔等级：
中校, 积分 2995, 距离下一级还需 5 积分
注册时间：
把网管用具体路由来实现，默认网关改为192.168.1.1.
网管里面用到的路由，总比internet少吧。
儿须成名,酒须醉;
酒后畅谈,是心言.
经验113 分贝0 家园币1654 在线时间：182 小时最后登录：帖子：精华：0注册时间：UID：195354
军衔等级：
下士, 积分 113, 距离下一级还需 87 积分
注册时间：
经验57 分贝0 家园币81 在线时间：39 小时最后登录：帖子：精华：0注册时间：UID：560469
军衔等级：
列兵, 积分 31, 距离下一级还需 19 积分
注册时间：
静态路由有问题哈
&最后在路由器上添加一条路由：192.168.2.0/24 192.168.1.254&能做成功吗?,路由的指向应该是192.168.2.0/24 192.168.1.1吧.
爱心徽章，2011年为家园助学活动奉献爱心纪念徽章
爱心徽章，2011年为家园助学活动奉献爱心纪念徽章
Copyright &
All Rights Reserved用户名：凌激冰
文章数：199
评论数：2095
访问量：3049217
注册日期：
阅读量：1297
阅读量：3317
阅读量：458237
阅读量：1142917
51CTO推荐博文
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)
综合实验（理论+实践=经验）
【需求分析】
本实验采用双核心结构，将三层交换技术和VTP、STP、以太网通道综合一起，实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。
【设计方案】
1、 在交换机上配置VLAN，控制广播流量
2、 配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通
3、 配置VTP，实现单一平台管理VLAN
4、 配置STP，实现负载分担
5、 在三层交换机上配置VLAN间路由，实现不同VLAN之间互通
6、 通过路由连入外网
【设备清单】
【网络拓扑】
为了提高可靠性，将网络设计成双核心结构，为保证高性能，采用双核心进行负载分担。当其中一个核心交换机出现故障的时候，数据能够自动转换到另一台交换机上，启到冗余备份的作用。
注意：本实验中为了测试与外网的连通性，使用了一个简单网络（SW6+PC25）。
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' alt="" src="/attachment/060015.png" border="0" />
【实施方案】
一、 VLAN的划分和IP地址规划：
192.168.10.0/24
192.168.10.254
192.168.1.0/24
192.168.1.254
192.168.1.1
192.168.2.0/24
192.168.2.254
192.168.2.1
192.168.3.0/24
192.168.3.254
192.168.4.0/24
192.168.4.254
192.168.5.0/24
192.168.10.5.254
192.168.6.0/24
192.168.20.6.254
internetSW6PC25 (IP:172.17.0.1/16 172.17.0.2/16)
172.16.1.1/30
172.16.1.2/30
172.17.0.2/16
三、 交换机和路由器版本的测试
Cisco 2950-24的测试：
Cisco 3750-24的测试：
路由器的忘了，呵呵！
四、 具体试验过程
1、 配置VTP
1.1、首先在三层交换机SW15上配置VTP域名为：（我们班级的名称，借用一下），模式为server, VTP口令为123456，使用version 2版本，启用vtp修剪功能。
1.2、在SW15的vlan数据库上（全局模式下也可以）创建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名称以此为caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只需要在VTP服务器上创建vlan，其它加入vtp域的交换机就能学习到相同的vlan，但是不学习端口划分。）
1.3、在其它交换机上设置vtp域名为，模式为server，并配置VTP密码为123456。（以交换机SW5为例，其它交换机配置相同）
2、配置STP
2.1、在SW15上设置vlan 100、vlan 200和vlan 300的根网桥（第一种设计方法，设置好的优先级为24576）
注意：设置根网桥的目的是为了优化网络，保持网络的稳定性。
2.2、在SW15上配置vlan 1的ip地址，一是为了管理，二是为了标示vtp服务器。
2.3、在SW16上设置vlan 400、vlan 500和vlan 600的根网桥（第二种设计方法，直接指定优先级）
3、配置交换机互连的所以端口为trunk模式
3.1、配置交换机SW15的fa1/0/19 C 24端口为trunk模式，并激活端口。（只有trunk端口才运行VTP，STP 和vlan之间相互通信，至于fa1/0/23 C 24端口配置成trunk模式的另外一个原因是为了保证以太网通道双方配置的一致性。）SW16的配置与SW15的配置相同。
3.2、配置SW2的fa0/23 C 24端口为trunk模式，并激活端口。（SW3、SW4、SW5的配置与SW2的配置相同）
4、配置速端口和上行速链路
以SW2为例进行配置，SW3、SW4、SW5的配置与SW2的配置相同。（注意，速端口只配置在连接终端的交换机上，而上行速链路一般配置在汇聚层和接入层的交换机上）
配置SW2的速端口
配置SW2的上行速链路
5、配置SW15和SW16之间的以太网通道（双方配置相同）
以SW15为例配置Fa1/0/23 C 24端口为以太网通道
6、在三层交换机SW16上启用路由功能，并配置各个VLAN的IP地址（各个VLAN的网关）
6.1、在三层交换机SW16上启用路由功能。
6.2、设置各个VLAN的IP地址。（各个VLAN的网关,相当于单臂路由子接口的IP地址的作用）
7、配置三层交换机SW16的路由接口。
7.1、在三层交换机SW16的f1/0/1上配置路由接口。
7.2、为这个接口配置IP地址，然后激活接口，实现三层交换机与路由器点到点的连接。
7.3、在SW16上配置默认路由，下一跳为路由器R5的f0/0接口的地址。
8、配置路由器R5
8.1、配置路由器f0/0和f0/1接口的IP地址（f0/1的地址为172.17.0.2 子网掩码为255.255.0.0）
8.2、配置静态路由，下一条地址全为SW16的f1/0/1的IP地址，目标网段为各个VLAN的网段。
9、配置基本完成，现在进行测试，将PC23与交换机SW3的f0/1端口相连，PC24与交换机SW4的f0/6端口相连，PC25与SW6的f0/1端口相连。
SW3上的基本设置，将f0/1 C 5端口划分到vlan 100 里。
SW4上的基本设置，将f0/6 C 10端口划分到vlan 200里。
然后配置各个pc机的IP地址和网关
PC23 IP:192.168.1.1 网关：192.168.1.254
PC24 IP:192.168.2.1 网关：192.168.2.254
PC25 IP:172.16.0.2 网关：172.16.0.1
注意：SW6没有做任何配置，只做测试用，
下面是测试的结果：用PC23 ping PC24和PC25，全部ping通，测试成功。
试验总结：本试验是在东郊校区四楼第一机房真机上操作的，在技术上没有太大的难道系数，就是在连线上要细心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。
本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
07:15:51 18:08:38 18:40:34 13:40:16 00:36:22 &&1&
&&页数 ( 1/11 ) &