eNSP模拟实验——三层交换机与路由器的通信

搭建拓扑图如下：

配置命令如下：

====================================================================================

SW1：

vlan batch 2 3    #同时新建两个VLAN：VLAN2和VLAN3
int g0/0/1
port link-type access #将GigabitEthernet0/0/1端口设置为access类型
vlan 2
port g0/0/1 #将GigabitEthernet0/0/1端口加入VLAN2
q
int g0/0/2
port link-typr access  #将GigabitEthernet0/0/2端口设置为access类型
vlan 3
port g0/0/2 #将GigabitEthernet0/0/2端口加入VLAN3
q
int g0/0/3
port link-type trunk #将GigabitEthernet0/0/3端口设置为trunk类型
port trunk allow-pass vlan all     #GigabitEthernet0/0/3端口允许所有VLAN通过
q #GigabitEthernet0/0/3端口属于默认VLAN：VLAN1
int vlanif 1
ip add 192.168.3.1 24 #设置VLAN1的虚端口IP和掩码
int vlanif 2
ip add 192.168.1.1 24 #设置VLAN2的虚端口IP和掩码
int vlanif 3
ip add 192.168.2.1 24 #设置VLAN3的虚端口IP和掩码
q
ip route-static 0.0.0.0 0 192.168.3.2 #加一条默认路由，下一跳是路由器R1的Ethernet0/0/0端口

补充：

 

• Access链路类型端口：只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧；一般用于连接用户设备。
• Trunk链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧；缺省VLAN的以太网帧不带标签；一般用于交换机之间连接。
• Hybrid链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧。

 

Hybrid端口和Trunk端口的不同之处在于：

Hybrid端口允许多个VLAN的以太网不带标签

Trunk端口只允许缺省VLAN的以太网帧不带标签

 

VLAN端口：是物理端口；VLAN if：interface vlan是逻辑端口，通常这个接口地址作为vlan下面用户的网关

=====================================================================================================================

R1:

vlan 1
q
int e0/0/0
ip add 192.168.3.2 24
int e0/0/1
ip add 10.0.0.1 8
q
acl number 2000                        #添加一条ACL记录，允许源地址在192.168.0.0/16网段的数据包通过路由器R1
rule 5 permit source 192.168.0.0 0.0.255.255
q
ip route-static 192.168.0.0 16 192.168.3.1        #添加一条静态路由，要想到达192.168.0.0/16网段，下一跳走交换机的GigabitEthernet0/0/3端口
ip route-static 0.0.0.0 0 10.0.0.2#再添加一条默认路由，意在让192.168.0.0/16发出的数据包下一跳走10.0.0.2

补充：

 

• 基本ACL（序号为2000~2999）：只根据豹纹的源IP地址信息制定规则。
• 高级ACL（序号为3000~3999）：根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三四层信息制定规则。
• 二层ACL（序号为4000~4999）：根据报文的源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
• 用户自定义ACL（序号为5000~5999）：可以以报文的报文头、IP头等为基准，制定从第几个字节开始与掩码进行与操作，将从报文提取出来的字符串和用户定义的字符串进行比较，找到匹配的报文

=========================================================================================

 

R2:
int e0/0/0
ip add 10.0.0.2 8
int e0/0/1
ip add 172.16.0.1 24
q
ip route-static 0.0.0.0 10.0.0.1                    #添加一条默认路由，下一跳是路由器R1的Ethernet0/0/1端口

==========================================================================================

测试结果：

（PC1、PC2、PC3互通）