当前位置：首页 > 无线WIFI连接 > 正文内容

企业交换机路由策略

楷峰2023年04月08日 11:00无线WIFI连接110

无论您是初学者还是专家，本文都将为您提供有用的企业交换机路由策略和企业交换机路由器连接使用教程相关信息，以帮助您更好地了解和应用这些知识点。

本文目录一览：

1、思科多层交换机怎么配置策略路由
2、锐捷交换机如何配置策略路由(PBR)
3、公司交换机接无线路由器如何设置？
4、思科交换机策路由配置
5、路由器和交换机的安全策略

思科多层交换机怎么配置策略路由

一、方案环境描述

1.环境中有两个组Group1、Group2，分别要从两个不同的网络出口接入互联网。

2.网络核心为思科3560G三层交换机，划分4个VLAN，基本VLAN10/VLAN20属于Group1，VLAN30/VLAN40属于Group2。

3.两台接入路由器LAN端IP分别为10.10.10.254（Group1使用），10.10.20.254（Group2使用）

二、配置三层交换机

1.划分VALN并开启ip routing,略

VLAN10 ip adderss 172.16.10.1/24

VLAN20 ip address 172.16.20.1/24

VLAN30 ip address 172.16.30.1/24

VLAN40 ip address 172.16.40.1/24

2.配置三层接口

3560#conf t

3560(config)#int g0/1

3560(config-if)#no switchport /定义为三层端口

3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定义三层端口IP及子网

3560(config-if)#int g0/2

3560(config-if)#no switchport

3560(config-if)#ip address 10.10.20.1 255.255.255.0

3.定义ACL

3560(config)#ip access-list extended vlan10acl2map /定义ACL名称

3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255

3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255

3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any

3560(config)#ip access-list extended vlan20acl2map

3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255

3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255

3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any

3560(config)#ip access-list extended vlan30acl2map

3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255

3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255

3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any

3560(config)#ip access-list extended vlan40acl2map

3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255

3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255

3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any

企业交换机路由策略

锐捷交换机如何配置策略路由(PBR)

一、组网要求

1) 三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线

2）三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线

二、组网拓扑

三、配置要点

配置vlan划分、接口地址、划分相应接口到相应vlan里；配置访问控制列表,指定流量配置策略路由图在接口调用策略路由的优先级高于静态路由和默认路由。

三、配置步骤

注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

1）配置vlan划分、接口地址、划分相应接口到相应vlan里

新建vlan 2、3

Ruijieenable

Ruijie#configure terminal

Ruijie(config)#vlan 2 -----创建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

划分接口到相应vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2 -----把交换机的第一个千兆接口划入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

配置vlan2和vlan3的svi口地址（vlan 网关地址）

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)# no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2）配置访问控制列表,指定数据流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any -----匹配源地址是192.168.2.0/24 ，目的地址是任意的数据包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3）配置策略路由图

Ruijie(config)#route-map ruijie permit 10 -----创建名为 ruijie 的路由图，序列号是10（越小越先匹配）

Ruijie(config-route-map)#match ip address 100 -----条件：匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2 -----动作：数据包发到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4）在接口调用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie -----在VLAN 2的网关上应用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5) 保存配置

Ruijie(config)#end

Ruijie#write -----确认配置正确，保存配置

四、验证命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

公司交换机接无线路由器如何设置？

第一种方法：动态IP方式

1、路由器插上电，先不要接交换机，把路由器复位（恢复出厂）；

2、电脑连接路由器任一LAN 口，进入设置页面；

3、按照动态I P方式设置；

4、然后再设置一下SSID、加密方式和密码；

5、保存、重启；

6、设置好以后，把交换机接出来的网线接在路由器的WAN口上。

第二种方法：无线AP方式

1、先将电脑连接路由器的LAN端口，把路由器的IP地址改了。例如多数的路由器地址都是192.168.1.1,我们只要将路由器IP地址改为192.168.1.10即可；

2、再在设置里将路由器的DHCP功能关闭；

3、最后将交换机接出来的网线接在路由器的LAN端口上（随便哪一个都行），注意不能是WAN端口。

交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。 [1]

在计算机网络系统中，交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备，HUB本身不能识别MAC 地址和IP地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说，普通交换机是不带管理功能的，一根进线，其他接口接到电脑上就可以了。 [1]

在今天，交换机以更多的却是以应用需求为导向，在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后，由系统集成商或厂商来为其需求来提供相应的服务，然后再去选择相应的技术。这点是在网络方面表现尤其明显，广大用户，不论是重点行业用户还是一般的企业用户，在应用IT技术方面更加明智，也更加稳健。此外，宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。 [1]

据《2013-2018年中国交换机市场竞争格局及投资前景评估报告》中显示：随着网络的发展从技术驱动应用，转为从应用选择技术；网络的融合也从理论走向实践；网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展。