思科路由器交换机连接图

【www.shanpow.com--热门范文】

【一】:全程图解交换机和路由器的应用+思科路由配置命令[1]

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。

不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。

可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。 因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢?但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。

本文就要全面向大家解读交换机与路由器在应用的主要区别。

一．交换机的星形集中连接

我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等)，只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络。基本网络结构如图1所示。在星形连接中，交换机的各端口连接设备都彼此平等，可以相互访问(除非做了限制)，而不是像许多刚涉入网管行列的朋友那样，认为连接在交换机的服务器是最高级的。

二、交换机的级联与堆栈

拓扑图

上图所示的仅是一个最基本的星形以太网架构，实际的星形企业网络比这可能要复杂许多。这复性不仅表现在网络设备如何高档，配置如何复杂，更重要的是表现在网络交换层次比较复杂。

企业网络中的路由器和防火墙通常只需配备一个，但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多，如上百个，甚至上千个，就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同，它们的应用范围也不同。

交换机级联就是交换机与交换机之间通过交换端口进行扩展，这样一方面解决了单一交换机端口数不足的问题，另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米，每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联，因为线路过长，一方面信号在线路上的衰减也较多，另一方面，毕竟下级交换机还是共享上级交换机的一个端口可用带宽，层次越多，最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机)，这样对网络的连接性能影响非常大，所以从实角度来看，建议最多部署三级交换机，那就是核心交换机-二级交换机-三级交换机。

这里的三级并不是说只能允许最多三台交换机，而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次，所以每个层次又能允许几个，甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口，也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口，但有些却没有。如果有专门的级联端口，则最好利用，因为它的带宽通常比普通交换端口宽，可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。

通过级联端口进行级联的方法如下图所示

;

通过级联端口进行级联

而通过普通端口所进行的级联方法如下图所示。

通过普通端口所进行的级联

注意它们之间不仅所用端口不同，所采用的电缆也不一样:采用级联端口进行的级联，需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆，就像两台主机对连一样。

至于交换机的堆栈，就不是所有交换机都可以的，而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的，而是通过专门的背板堆栈模块，采用专门的堆栈电缆进行的连接。而且要注意的是，因为交换机堆栈通常是放在同一位置，连接电缆也较短，所以交换机的堆栈的目的主要是用于扩充交换端口，而不是用于扩展距离的。

同时，交换机堆栈还可提高各实际使用的交换机端口可用带宽，因为它是把堆栈在一起的交换机的背板带宽聚集在一起，这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后，如果交换机的每个端口都用上了，这一优势就不是很明显(也是有效果的，因为不可能每时每刻每个端口都同时通信)，但如果有交换机端口空余，效果会更明显，因为它可充分利用交换机的所有带宽。

堆栈连接如下图所示。

堆栈连接

交换机的堆栈连接端口通常是又排D形插孔的，一个交换机有两个这样的端口，分别标有“UP”和“DOWN”字样(如上图所示)，表示对应用于向上和向上堆栈连接的，不能接错。

三．三层交换机的路由连接

前面我们介绍到，三层交换机也具有一定的“路由”功能，可以实现不同子网的连接。但要注意的是，它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联，而且通常只是局域网子网之间的互联，并不能把局域网与广域网，或者互联网连接起来，因为三层交换机所支持的路由协议非常有限，毕竟这不是它的主要功能。

我们知道，在局域网上，二层的交换机通过源MAC 地址来标识数据包的发送者，根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包，二层交换机不可能直接把它送到目的地，需要通过路由设备(比如传统的路由器)来转发，这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址，交换机会把需要经过路由转发的包送到路由设备上。

路由设备检查数据包的目的地址和自己的路由表，如果在路由表中找到转发路径，路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈，因为它要分析所有的广播包并转发其中的一部分，还要和其它的路由器交换路由信息，而且这些处理过程都是

由CPU 来处理的(不是专用的ASIC )。

第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包，也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表，而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比，第三层交换机的路由速度一般要快十倍或数十倍。

三层交换机的路由连接如下图所示。

三层交换机的路由连接

路由器的局域网连接

大家都知道，路由器可以连接企业局域网和广域网(如因特网)，但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

中间节点路由器连接

【二】:cisco3560 3层交换机和路由器连接,交换机如何配置

如图。pc0 属于vlan2，pc1属于vlan3，pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 10.139.168.10 /21 10.139.168.254 。 所有交换机的管理vlan是vlan4 192.168.1.x/2

4 。 要求pc0、pc1可以telnet 到交换机，和路由器 R1 ，交换机之间可以互ping通，pc0和pc1可以ping通pc3。 pc0、pc1、可以互ping通。3层交换机和路由器R1如何配置，主要是3层交换机如何配置，我已经在交换机的端口配置好了ip 。路由器之间的ip 10.1.1.0/24 也已经配置好。麻烦高后帮忙配置一下3层交换机和路由器。谢谢。。 分享到：

2012-11-21 18:00提问者采纳

这种配置我郁闷！我直接打命令看看能不能解决。同时覆盖你一些配置吧！ 三层交换机3560

enable

configure terminal

interface range fastethernet0/1 -2

switchport trunk encapsulation dot1q

switchport mode trunk

exit

这个时候，三层交换机接下面的二层交换机都为中继链路了（trunk），同时需要配置vtp,让各个交换机的vlan信息同步，如下配置：

三层交换：

enable

configure terminal

vtp domain net

vtp mode server

两个二层交换机都要配：

enable

configure terminal

vtp domain net

vtp mode client

然后在三层交换上配置vlan

enable

vlan database

vlan 2

vlan 3

vlan 4

exit

configure terminal

interface vlan 2

ip address 192.168.0.254 255.255.255.0

exit

interface vlan 3

ip address 10.139.168.254 255.255.248.0

exit

interface vlan 4

ip address 192.168.1.254 255.255.255.0

然后在第一个二层交换机上将PC划分相应的vlan当中。

enable

configure terminal

interface fastethernet0/1

switchport mode access

switchport access vlan 2

interface fastethernet0/2

switchport mode access

switchport access vlan 3

这样内网通信基本没问题了。可以使用ping命令测试下，pc0和pc1通不通。

然后配置三层交换机的联网外网，和外面的路由器连内网的问题了：

enable

configure terminal

interface fastethernet0/24

switchport mode trunk

no switchport

ip address 10.139.172.17 255.255.255.0

exit

ip route 0.0.0.0 0.0.0.0 10.139.172.18

右边路由器，配置路由

ip route 192.168.0.0 255.255.255.0 fa0/0

ip route 10.139.168.0 255.255.248.0 fa0/0

ip route 192.168.100.0 255.255.255.0 se0/0/0

ip route 192.168.1.0 255.255.255.0 fa0/0

左边路由器，需要配置一条默认路由可以了

ip route 0.0.0.0 0.0.0.0 se0/0/0

网络应该通了。

不过上面的配置会取消二层交换机的管理vlan的地址。你可以不用配置vtp也可以，不过较为麻烦点。

telnet交换机，一般可以使用以下命令：

enable

configure terminal

enable password cisco

line vty 0 4

login

password cisco

回答完毕。

【三】:思科路由器控制端口连接图解

    cisco/' target='_blank'>思科路由器属于高端路由器，设置方法比较复杂难懂，有很多新手都不知道如何连接到路由器的控制端口。本文就此问题开展具体的解决方法。
一、控制端口
辅助端口(AUX port）和控制端口（console port）是思科路由器的两个管理端口，这两个端口都可以在第一次配置路由器时使用，但是我们一般都推荐使用管理端口，因为并不是所有的路由器都会有AUX端口。
当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以我们需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。
二、连接到控制端口的方法
（1）连接线缆
连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器，这一般在思科路由器的产品附件中我们可以见到。
（2）终端仿真软件
PC或者终端必须支持vt100仿真终端，通常我们在Windows OS环境下都使用的是HyperTerminal软件。
www.shanpow.com_思科路由器交换机连接图。（3）将PC连接到路由器上
1、配置终端仿真软件参数，如下图：
 
  2、将rollover线缆的一端连接到路由器的控制端口。
3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。
4、将DB-9适配器的另一端连接到PC。
 
这样，就完成了连接到思科路由器的控制端口了。

【四】:详解CISCO路由密码设置与SSH登录设置

　　导语：欢迎大家来到，本文为大带来详解CISCO路由密码设置与SSH登录设置，欢迎大家阅读借鉴。

　　1，CISCO 最基本的实验，密码设置

　　全局模式口令

　　R1#configure terminal

　　R1(config)#enable password XXXX

　　控制台登录口令：

　　router#config terminal

　　router(config)#line console 0

　　router(config-line)#exec-timeout 0 0 //设置控制台超时值为零，即决不超时，默认是10分钟

　　router(config-line)#logging synchronous //阻止由于不稳定而产生的恼人的控制台信息

　　router(config-line)#password XXXXXX

　　router(config-line)#login

　　Telnet口令：

　　Router(config)#line vty 0 4 //没有运行Cisco IOS企业版的路由器默认时有5条VTY线路(0~4)

　　Router(config-line)#password XXXXXX

　　Router(config-line)#login //可以使用no login 命令告诉路由器，允许建立无口令验证的Telnet连接

　　遇到的问题：1，没有设置enable密码，是无通过telnet进去特权模式的，只能通过console口登录。www.shanpow.com_思科路由器交换机连接图。

　　2，CISCO ssh登录的设置

　　ra#config terminal

　　ra(config)#ip domain-name ctocio.com.cn

　　//配置一个域名

　　ra(config)#crypto key generate rsa general-keys modulus 1024

　　//生成一个rsa算法的密钥，密钥为1024位

　　(提示：在Cisoc中rsa支持360-2048位，该算法的原理是：主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有的密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。

　　ra(config)#ip ssh time 120

　　//设置ssh时间为120秒

　　ra(config)#ip ssh authentication 4

　　//设置ssh认证重复次数为4，可以在0-5之间选择

　　ra(config)#line vty 0 4

　　//进入vty模式

　　ra(config-line)#transport input ssh

　　//设置vty的登录模式为ssh，默认情况下是all即允许所有登录

　　ra(config-line)#login

　　ra(config)#aaa authentication login default local

　　//启用aaa认证，设置在本地服务器上进行认证

　　ra(config-line)#username momo password 123

　　//创建一个用户momo并设置其密码为123用于SSH客户端登录这样SSH的CISCO设置就完成了。

　　遇到的问题：1.为什么SSH配置需要一个域名呢，

　　在配置SSH登录时，要生成一1024位RSA key，那么key的名字是以路由器的名字与DNS域名相接合为名字。

　　2，在配置时候，使用的7200ISO无法使用aaa authentication login default local这条命令，跳过后果然无法登陆，使用了aaa new-model--- 启用新的访问控制命令和功能。(禁用旧

　　命令)。

　　这条命令便可以的了，开启这个模式后，便有很多aaa的命令可以使用，包括实验中的命令，实验我跳过的了，依然可以SSH登录，看来是默认为本地验证的了。

　　另外，启用AAA后，除了console口外，所有线程都是用AAA来认证。

【五】:如何连接cisco路由器设置

        cisco怎么进入路由器设置界面?有网友提到自己不会设置思科的设备，该怎么办?小编在网上找了一些教程及命令，需要的朋友可以参考下。

　　进入思科路由器配置，并安装设置的步骤如下：

　　连接到控制端口的方法

　　(1)连接线缆

　　连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器，这一般在思科路由器的产品附件中我们可以见到。

　　(2)终端仿真软件

　　PC或者终端必须支持vt100仿真终端，通常我们在Windows OS环境下都使用的是HyperTerminal软件。

　　(3)将PC连接到路由器上

　　1、配置终端仿真软件参数，如下图：

 

        2、2、将rollover线缆的一端连接到路由器的控制端口

　　3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。

　　4、将DB-9适配器的另一端连接到PC。　　Cisco路由器的基本配置(以2620为例)

　　1. 初始安装

　　第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称(这里假设路由器名称为Cisco2620)，待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

　　2. 配置路由器

　　键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

　　(1) 设置密码

　　Cisco2620(config)#enable secret 123123：设置特权模式密码为123123

　　Cisco2620(config)#line console 0: 进入Console口配置模式

　　Cisco2620(config-line)#password 123123：设置Console口密码为123123

　　Cisco2620(config-line)#login：使console口配置生效

　　Cisco2620(config-line)#line vty 0 5：切换至远程登录口

　　Cisco2620(config-line)#password 123123：设置远程登录密码为123123

　　Cisco2620(config-line)#login：使配置生效

　　(2) 设置快速以太网口

　　Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式

　　Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码

　　Cisco2620(config-if)#no shutdown: 开启端口

　　Cisco2620(config-if)#exit：从端口配置模式中退出

　　(3) 设置同步串口

　　Cisco2620(config)#interface serial 0/0：进入同步串口设置

　　Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址

　　Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP

　　(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

　　Cisco2620(config)#interface Group-Async1

　　Cisco2620(config-if)# ip unnumbered FastEthernet0/0

　　Cisco2620(config-if)# encapsulation ppp

　　Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

　　Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

　　Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cis

本文来源：https://www.shanpow.com/news/156035/