[如何配置路由和远程访问]如果用户的VPN服务器在本地进行身份验证，通过以下方法为远程访问用户分配权限：打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”，双击允许进行远程访问的用户（或...+阅读

三个路由就会有四个网段 假设路由A,B,C A192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0 B192.168.2.2 255.255.255.0 192.168.3.1 255.255.255.0 C192.168.3.2 255.255.255.0 192.168.4.1 255.255.255.0 Aip route 192.168.3.0 255.255.255.0 192.168.2.1 ip route 192.168.4.0 255.255.255.0 192.168.2.1 Bip route 192.168.1.0 255.255.255.0 192.168.2.2 ip route 192.168.4.0 255.255.255.0 192.168.3.1 Cip route 192.168.1.0 255.255.255.0 192.168.3.2 ip route 192.168.2.0 255.255.255.0 192.168.3.2

用三层交换机做静态路由的配置实验和用路由器做静态路由的配置实

层交换机工作在网络层（第三层） 二层交换机 二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 从二层交换机的工作原理可以推知以下三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N*M，那么这交换机就可以实现线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小

（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。三层交换机 三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。 应用背景 出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。 在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。 在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机？

1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。 如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

2、连接子网少不了三层交换 同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步...

cisco实验急三层交换路由器

1,VLAN 之间互通：

要想VLAN之间通讯，必须在路由器上划分子接口。

路由器你没有说是几号接口连的三层交换机，我就自己定义了（e0/0链接f0/0）

Router(config)#interface e0/0

Router(config-if)#no shutdown #开启路由器的0/0接口（默认是关闭的），不需要设置IP地址

Router(config-if)#exit

Router(config)#interface e0/0.1

Router(config-subif)#encapsulation dot1Q 2 #2表示链接VLAN2 必须先封装dot1Q才能设置IP地址

Router(config-subif)#ip address 172.16.12.1 255.255.255.0 #此子接口的地址要和你想要连接的某VLAN的IP地址要在同一个子网内（此子接口链接VLAN2为例，此接口地址为VLAN2网关）

exit

interface e0/0.2 #第二个子接口链接VLAN3

Router(config-subif)#enencapsulation dot1Q 3

Router(config-subif)#ip address 172.16.13.1 255.255.255.0

exit

配置三层交换（sw0 f0/1 链接 sw1 f0/1）

(f0/2 链接 PC1 f0/3链接PC2)

sw0#vlan database

vlan 2

vlan 3

sw0(config)#interface f0/0

sw0(config-if)#switchport mode trunk #链接路由器的F0/0设置为TRUNK（不设置好像也行）

sw0(config-if)#exit

sw0(config)#interface f0/1

sw0(config-if)#switchport mode trunk #f0/1接口设置为trunk

sw0(config-if)#interface f0/2 #f0/2链接VLAN2的PC

sw0(config-if)#swithcport access vlan 2 #将此接口加入到VLAN2

sw0(config-if)#interface f0/3 #f0/3链接VLAN3的PC

sw0(config-if)#swithcport access vlan 3 #将此接口加入到VLAN3

sw0#vlan database

vlan 3

sw1(config)# interface f0/1

sw1(config-if)#switchport mode trunk #f0/1接口设置为trunk

sw1(config-if)#interface f0/2 #f0/2 链接PC

sw1(config-if)#switchport access vlan 3 #将此接口加入到VLAN3

拓扑图从左往右 PC1 ip address 172.16.12.2 /24 网关 172.16.12.1

PC2 ip address 172.16.13.3 /24 网关 172.16.13.1

PC3 ip address 172.16.13.4 /24 网关 172.16.13.1

这样VLAN之间就可以互通了 ，你根据配置可以试一下呵呵！！！

启动SW1的TELNET （第三个问题没看太明白呵呵不好意思）

SW1(config)#line vty 0 4

SW1(config-line)#password 123456 #设置vty 密码

SW1(config)#interface vlan 3

SW1(config-if)#ip address 172.16.13.100 255.255.255.0 #给VLAN3设置管理地址

vlan 3 的PC可以telnet上去了

时间关系，其余的问题改天再回答吧！ 希望能给你带来帮助，拜拜

各大品牌三层路由器交换机

交换机基本状态：

switch: ;ROM状态， 路由器是rommon>

hostname>； ；用户模式

hostname# ；特权模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；接口状态

交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令

switch(config)#enable password xxa ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口

switch(config-line)#line vty 0 4 ；进入虚拟终端

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx

switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；删vlan 2

switch(config)#int f0/1 ；进入端口1

switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2

switch(config-if)#switchport mode trunk ；设置为干线

switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继

switch(config)#vtp domain ；设置发vtp域名

switch(config)#vtp password ；设置发vtp密码

switch(config)#vtp mode server ；设置发vtp模式

switch(config)#vtp mode client ；设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；设置IP地址

switch(config)#ip default-gateway ；设置默认网关

switch#dir flash： ；查看闪存

交换机显示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息

switch#show run ；查看当前配置信息

switch#show vlan ；查看vlan配置信息

switch#show interface ；查看端口信息

switch#show int f0/0 ；查看指定端口信息

这个是思科的，我只有这个

以下为关联文档：

华为路由器静态路由配置命令路由器静态路由配置命令4.6.1 ip route配置或删除静态路由。[ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference...

用静态路由控制网络访问当一台主机应用需要向位于不同网络的目的地发送数据包时，路由器从一个接口接受数据信息。网络层会检查这个数据包来决定预计发送的网络，然后，路由器会检查自己的路由表，并利用路...

路由收敛和路由汇总的区别和配置定义及区别路由收敛的英文是convergence，而路由汇总的英文是summary，两者是有区别的。可能大多数人对这两个概念并不是很清楚。我也是刚刚弄清楚。特总结一下，加深理解。路由...

讲解如何配置无线路由和网卡一通常，在家庭组建无线网络时可以使用无线访问接入点（Access Point）和无线宽带路由器两种组网设备，随着无线宽带路由器价格的日益走低及技术的日趋成熟，因其具有更多的功能、更高的...

如何保持路由器配置的安全性谈到一个企业的网络，路由器可谓位于“食物链”的顶端。客户端请求信息，服务器提供信息，交换机将客户端与服务器连接起来。而路由器保持整个网络的运行。 在管理路由器时你增加...

DLink无线路由器静态IP地址上网如何设置实例应用：例如ISP宽带运营商给某用户提供的IP地址上网信息如下：IP地址：10.217.205.152;子网掩码：255.255.255.0;网关：10.255.253.3;DNS：172.16.0.6和172.16.0.66。现在使用D-Link...

讲解如何配置无线路由和网卡二这时我们把无线网卡附带的驱动安装盘放入到光驱当中，指定光驱的位置，选择自己的无线网卡的驱动程序安装文件夹后继续。 确定驱动程序位置 在选择完成后，点击确定，继续安装，在安装...

如何利用静态路由实现网络访问控制如何利用静态路由实现网络访问控制，路由访问控制协议：当一台主机应用需要向位于不同网络的目的地发送数据包时，路由器从一个接口接受数据信息。网络层会检查这个数据包来决定预...

linux怎么添加静态路由linux怎么添加静态路由，如何给linux系统添加一条静态路由：linux下添加路由的方法： 一：使用 route 命令添加使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了。 # ro...