单臂路由_路由器or三层交换

三层交换机实现路由功能三层交换机是一种集成了路由和交换功能的设备，它可以实现在局域网内进行路由转发和数据交换。

与二层交换机相比，三层交换机具有更高的功能和灵活性，可以根据IP地址进行路由转发，支持虚拟局域网（VLAN）和QoS（Quality of Service）等功能。

1.静态路由：静态路由是通过手动配置路由表来实现的，管理员需要手动指定每个网络的下一跳路由器。

静态路由的设置简单，适用于网络规模较小且变动较少的场景。

2. 动态路由：动态路由是根据网络拓扑和链路状态自动更新路由表的一种方式。

三层交换机可以支持常见的动态路由协议，如OSPF（Open Shortest Path First）和RIP（Routing Information Protocol）。

动态路由可以实现网络的自动调整和优化，适用于大规模网络或网络拓扑变动频繁的场景。

3.路由策略：三层交换机可以根据不同的策略进行路由转发，如基于源IP地址或目的IP地址进行转发，也可以基于服务质量（QoS）的需求进行转发。

路由策略可以根据实际需求进行配置，提供更加灵活和个性化的路由转发方式。

4.虚拟局域网（VLAN）：三层交换机支持虚拟局域网的划分和隔离。

通过将不同的端口划分到不同的VLAN中，可以实现不同VLAN之间的隔离和通信。

三层交换机可以通过VLAN间的路由功能实现不同VLAN之间的数据转发。

5.安全性：三层交换机可以实现网络的安全防护和访问控制。

通过配置访问控制列表（ACL），可以限制网络的访问权限，防止未经授权的访问。

三层交换机还可以支持虚拟专用网（VPN）和防火墙等安全功能。

需要注意的是，三层交换机的路由功能相对于专用的路由器来说，性能可能有一定的限制。

在需要处理大规模的路由转发或者复杂的路由策略时，可能需要采用专用的路由器设备。

综上所述，三层交换机通过集成的路由表和路由功能实现了在局域网内的路由转发和数据交换。

它支持静态路由和动态路由，提供了路由策略和虚拟局域网（VLAN）等功能，同时还能提供一定的安全性。

单臂路由配置实现二层交换机三层交换机跨vlan 通信三层交换机(config#)ip routing 打开三层交换机的路由功能(config#)int vlan 2ip address 192.168.2.254 255.255.255.0no shutdown(config#)int vlan 3ip address 192.168.3.254 255.255.255.0no shutdown配置两条静态路由(config#)ip route 192.168.2.0 255.255.255.0 fa0/1(config#)ip route 192.168.3.0 255.255.255.0 fa0/1将接到二层交换的那个端口设置成trunk模式(config#)interface fa0/1switch mode trunk二层交换机(config#)vlan 2(config#)interface fa0/2switch mode accessswitchport access vlan2no shutdown(config#)vlan 3(config#)interface fa0/3switch mode accessswitchport access vlan3no shutdown将接到三层交换的那个端口设置成trunk模式(config#)interface fa0/1switch mode trunkwitch(config)#vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-vlan)#no shut^% Invalid input detected at '^' marker.Switch(config-vlan)#no shutdown^% Invalid input detected at '^' marker.Switch(config-vlan)#exitSwitch(config)#Switch(config)#int vlan 3Switch(config-if)#no shutSwitch(config-if)#no shutdownSwitch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#Switch#Switch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/22 VLAN0002 active3 VLAN0003 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Switch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#Switch#Switch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-vlan)#no shut^% Invalid input detected at '^' marker.Switch(config-vlan)#no shutdown^% Invalid input detected at '^' marker.Switch(config-vlan)#exitSwitch(config)#int vlan 2Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/23 VLAN0003 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 2Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/23 VLAN0003 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0Switch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-vlan)#no shutdown^% Invalid input detected at '^' marker.Switch(config-vlan)#exitSwitch(config)#int vlan% Incomplete command.Switch(config)#int vlan 2Switch(config-if)#no shutdownSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gig0/1Gig0/22 VLAN0002 active3 VLAN0003 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupPrimary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#。

三层交换机与单臂路由器的配置三层交换机与单臂路由器的配置文档本文档旨在提供关于三层交换机与单臂路由器的详细配置说明。

以下章节将详细介绍每个设备的配置步骤。

1.三层交换机配置1.1.网络拓扑规划在进行三层交换机配置之前，首先需要进行网络拓扑规划。

确定需要连接的网络设备和子网的分配。

1.2.VLAN配置根据网络拓扑规划，配置每个VLAN的ID、名称和相关参数，例如IP地质和子网掩码。

确保每个VLAN是独立的。

1.3.三层交换机基本设置- 进入三层交换机的命令行界面。

- 配置管理IP地质和默认网关。

- 配置主机名和域名。

- 配置登录凭据和权限级别。

1.4.VLAN接口配置- 为每个VLAN创建接口。

- 配置接口的IP地质和子网掩码。

- 启动接口并确保在各个VLAN之间可以进行通信。

1.5.配置路由- 检查并启动路由功能。

- 配置静态路由或动态路由协议，如OSPF或RIP。

- 配置默认路由。

1.6.安全设置- 配置访问控制列表（ACL）以过滤流量。

- 配置端口安全，并限制允许连接到交换机的MAC地质。

2.单臂路由器配置2.1.网络拓扑规划在进行单臂路由器配置之前，确定需要连接的网络设备和子网的分配。

2.2.界面配置- 进入单臂路由器的命令行界面。

- 为单臂路由器配置一个IP地质和子网掩码。

- 确保接口状态为启动状态。

2.3.路由配置- 检查并启动路由功能。

- 配置静态路由或动态路由协议，如OSPF或RIP。

- 配置默认路由。

2.4.NAT设置- 配置网络地质转换（NAT）以实现私有IP地质和公共IP地质之间的映射。

2.5.安全设置- 配置防火墙规则以过滤流量。

- 配置入侵检测和预防系统（IDS/IPS）。

3.结束语本文档涉及的附件包括：- 网络拓扑图- 配置文件范例法律名词及注释：1.VLAN（Virtual Local Area Network）：虚拟局域网，是通过交换技术实现的逻辑上的独立的局域网。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

三层交换机与路由器区别在哪里？很多朋友问到, 路由器与三层交换机有什么区别？这是个好问题, 今天我们一起来了解下。

一、交换机的工作原理当交换机收到数据时, 它会检查它的目的MAC地址, 然后把数据从目的主机所在的接口转发出去。

交换机之所以能实现这一功能, 是因为交换机内部有一个MAC地址表, MAC地址表记录了网络中所有MAC 地址与该交换机各端口的对应信息。

某一数据帧需要转发时, 交换机根据该数据帧的目的MAC地址来查找MAC地址表, 从而得到该地址对应的端口, 即知道具有该MAC地址的设备是连接在交换机的哪个端口上, 然后交换机把数据帧从该端口转发出去。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射, 并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较, 以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中, 则向所有端口转发。

这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

例: 某网络如图1所示。

图1 交换机地址表表1端口/MAC地址映射表假设主机pc1向主机pc7发送一个数据帧, 该数据帧被送到交换机后, 交换机首先查MAC地址表, 发现主机pc7连接在E0/24接口上, 就将数据帧从E0/24接口转发出去。

交换机的三个基本功能1.学习以太网交换机了解每一端口相连设备的MAC地址, 并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.2.转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时, 它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口)3.消除回路当交换机包括一个冗余回路时, 以太网交换机通过生成树协议避免回路的产生, 同时允许存在后备路径。

二、二、三层交换机对比1.二层交换技术二层交换技术是发展比较成熟, 二层交换机属数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

VLAN通信每个VLAN是一个独立的子网，VLNA间的通信要通过三层设备实现，可以通过外部路由器或三层交换机来实现。

一.外部由器（单臂路由）。

1、采用Trunk链路连接。

2、配置子接口，使每个子接口逻辑对应于一个VLAN.3、设置子接口的相关参数（封装方式dot1q、对应的VLAN、IP）实验：通过单臂路由实现VLAN1和VLAN2的通信。

配置子接口R（config）#int f0/0（接口不固定，连接的哪个接口就进入那个接口）#no ip add删掉ip地址#no shutR(config)#int f0/0.1#encapsulation dot1q1#ip add172.16.1.251255.255.255.0R(config)#int f0/0.2#encapsulation dot1q2#ip add172.16.2.251255.255.255.0上图左侧交换机（配trunk)Sw(config)#int f0/23Sw(config-if)#sw mode trunkSw(config)#sw trunk all vlan1-2总结：在路由器上配置子接口，然后在路由器对端的交换机上配trunk说明：单臂路由方式是一种过时的技术，其采用软件交换，并且所有VLAN间的流量共享R的物理接口带宽，效率低，延迟大。

在今天的园区网中，已被三层交换机取代。

软件交换，数据的转发需要CPU处理；硬件交换，数据的转发通过ASIC芯片直接进行，不需要CPU 参与。

二.内部路由（三层交换机）三层交换机：二层交换+三层路由，可以通过ASIC芯片（应用专用集成电路）来实现VLAN间流量的高速转发。

硬件交换，对CPU和内存占用率低，效率高，延迟小，线速转发。

配置：1.打开路由功能S3560(config)#ip routing2.为SVI接口（交换虚拟接口）配置IP地址，建立直连的路由条目。

S3560(config)#int vlan1#ip add172.16.1.251255.255.255.0#no shutS3560(config)#int vlan2#ip add172.16.2.251255.255.255.0#no shut三层SVI被激活的条件：1.二层已划分相应的VLAN。

三层交换机与单臂路由器的配置三层交换机与单臂路由器的配置本文档将指导您如何配置三层交换机和单臂路由器。

请按照以下章节的指示进行操作。

第一章：准备工作在开始配置之前，请确保以下准备工作已完成：1、确保您具备适当的网络知识和经验。

2、确保您拥有三层交换机和单臂路由器的设备。

3、确保您拥有正确的网络连接线缆。

4、了解配置所需的管理员账户信息。

第二章：连接设备在开始配置之前，请按照以下步骤连接您的设备：1、将三层交换机与单臂路由器连接。

确保连接线缆的稳定连接。

2、使用适当的线缆将三层交换机连接到您的计算机。

第三章：配置三层交换机按照以下步骤配置三层交换机：1、登录到三层交换机的管理界面。

2、配置交换机的IP地质和子网掩码。

3、配置交换机的默认网关。

4、配置VLAN并将端口划分到不同的VLAN中。

5、配置交换机之间的链路聚合控制协议（LACP）。

6、配置交换机的路由功能。

第四章：配置单臂路由器按照以下步骤配置单臂路由器：1、登录到单臂路由器的管理界面。

2、配置路由器的IP地质和子网掩码。

3、配置路由器的默认网关。

4、配置路由器的访问控制列表（ACL）。

5、配置路由器的静态路由。

第五章：测试配置完成配置后，请执行以下测试：1、测试三层交换机之间的连通性。

2、测试单臂路由器的出站和入站流量。

3、测试网络中其他设备的连通性。

附件：1、三层交换机配置示例文件（文件名：switch_config：txt）2、单臂路由器配置示例文件（文件名：router_config：txt）法律名词及注释：1、IP地质：Internet Protocol Address（IP地质），用于标识和定位网络中的设备。

2、子网掩码：Subnet Mask，用于确定IP地质的网络部分和主机部分。

3、默认网关：Default Gateway，用于在不同子网之间转发数据包。

4、VLAN：Virtual Local Area Network（虚拟局域网），用于划分逻辑上的局域网。

vlan的局限性：限制了不同VLAN间的主机进行二层通信的能力在企业中一个部门一个vlan一个网段解决方法：vlan间路由：1.每个VLAN一个物理连接：每个vlan使用一条独占的物理链路连接到路由器的一个接口上2.单臂路由：将交换机和路由器之间的链路配置为Trunk链路（承载多个vlan数据通过），并且在路由器上创建子接口以支持VLAN路由（逻辑上为2个子接口）3.三层交换：为每个VLAN创建一个VLANIF接口作为网关三层交换机上：SVI：具备路由功能的接口，能配IP地址配置：单臂路由：[SWA]vlan batch 2 3 创建vlan2 3[SWA-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 端口1允许vlan2 3通过[SWA-GigabitEthernet0/0/2]port link-type access 配置端口2为access[SWA-GigabitEthernet0/0/2]port default vlan 2[SWA-GigabitEthernet0/0/3]port link-type access[SWA-GigabitEthernet0/0/3]port default vlan 3[RTA]interface GigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24[RTA-GigabitEthernet0/0/1.1]arp broadcast enable[RTA]interface GigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24[RTA-GigabitEthernet0/0/1.2]arp broadcast enable三层交换：[SWA]vlan batch 2 3[SWA-GigabitEthernet0/0/1]port link-type access[SWA-GigabitEthernet0/0/1]port default vlan 2[SWA-GigabitEthernet0/0/2]port link-type access[SWA-GigabitEthernet0/0/2]port default vlan 3[SWA]interface vlanif 2[SWA-Vlanif2]ip address 192.168.2.254 24[SWA-Vlanif2]quit[SWA]interface vlanif 3[SWA-Vlanif3]ip address 192.168.3.254 24 [SWA-Vlanif3]quit。

文章标题：深度剖析：三层交换机与家用路由器的配置方法一、引言在网络设备配置中，三层交换机和家用路由器都是常见的设备。

它们各自有着不同的功能和配置方法，对于网络管理和优化至关重要。

本文将深入探讨三层交换机和家用路由器的配置方法，帮助读者更全面理解和使用这两种设备。

二、三层交换机的配置方法1. 了解三层交换机的基本功能三层交换机是一种网络设备，具有路由功能和交换功能，可以在网络中实现数据的转发和路由。

在进行配置之前，首先要了解三层交换机的基本功能和工作原理，这样才能更好进行后续的配置工作。

2. VLAN的配置VLAN是虚拟局域网的简称，是一种将局域网划分为多个逻辑网络的技术。

在三层交换机中，配置VLAN是非常重要的步骤，可以实现不同VLAN之间的数据隔离和通信。

在配置三层交换机时，需要考虑如何合理划分VLAN，并配置对应的端口和IP位置区域。

3. 静态路由的配置静态路由是指在网络中手动配置路由信息，可以实现不同网络之间的数据转发。

在配置三层交换机时，需要将网络中的静态路由信息进行配置，确保数据可以正常进行转发和通信。

4. 交换机的安全配置在网络设备的配置中，安全性是一个非常重要的问题。

在配置三层交换机时，需要考虑如何加强设备的安全性，防止网络遭受攻击和威胁。

可以采取一些安全配置措施，比如访问控制列表（ACL）的配置、端口安全策略的配置等。

5. 总结与回顾通过以上的配置方法，我们可以更好理解和掌握三层交换机的配置技巧。

合理配置三层交换机可以提高网络的性能和安全性，确保网络的正常运行。

三、家用路由器的配置方法1. 了解家用路由器的基本功能家用路由器是家庭网络的重要设备，具有路由、防火墙、交换和无线覆盖等功能。

在进行配置之前，首先要了解家用路由器的基本功能和工作原理，这样才能更好进行后续的配置工作。

2. 网络连接的配置在配置家用路由器时，首先需要进行网络连接的配置，包括上网方式、接入账号和密码的设置等。

不同的网络接入方式需要采取不同的配置方法，比如宽带接入、无线接入、动态IP接入等。

SANGFOR_新员工必备知识点__路由基础知识1 介绍1.1 总体说明本文主要讲述路由基本术语、单臂路由、静态路由、策略路由的原理及使用场景。

1.2 文档目的理解路由相关术语，掌握单臂路由、静态路由、策略路由的原理及使用场景。

2 路由基本术语2.1、路由器的定义路由器(Route)是 TCP/IP 网络上的一种网络互连设备。

用于在不同的网段间扮演网关的角色，提供数据包的转发和传输路径的选择。

2.2、路由器的基本功能A、连接多个独立的网络或子网B、实现网间最佳寻径和数据包传送C、数据流量控制、负载分流等2.3、路由分类大体上路由分直连路由、静态路由、动态路由、策略路由直连路由：直连路由就是自己接口上的路由静态路由：指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息动态路由：是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整，动态路由分为RIP、OSPF、ISIS、BGP。

策略路由：是一种比基于条件进行路由更加灵活的数据包路由转发机制，条件可以是源IP、目标IP、协议、应用等。

深信服产品支持静态路由、策略路由，部分产品支持OSPF动态路由协议2.4、路由表指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。

Window路由表截图Cisco路由表截图Sangfor路由表截图2.5、单臂路由单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

3、单臂路由3.1、单臂路由的使用场景回顾一下我们之前讲的三层交换机VLAN间路由中有讲到要实现VLAN间路由一定要使用三层交换机启用路由功能来实现，如下的情况若只有二层交换机要怎么来实现不同VLAN之间的互访呢？前面我们讲到三层交换机是因为自带了路由功能，如果是二层交换机则可以通过在前端添加一个路由器来实现不同VLAN之间的路由，这就叫做单臂路由PC_A访问PC_C的步骤如下：（假如所有设备都已获取ARP表）①PC_A判断目标PC_C和自己属于不同网段将数据包发送给自己的网关（SVI接源IP 目标IP 源MAC 目标MAC VLAN标签192.168.1.1 192.168.2.1 MAC_A MAC_R 无源IP 目标IP 源MAC 目标MAC VLAN标签192.168.1.1 192.168.2.1 MAC_A MAC_R VLAN2接口进行处理，查询路由发现2.0网段为直连网段，且对应蓝色VLAN3，接下来会由源IP 目标IP 源MAC 目标MAC VLAN标签192.168.1.1 192.168.2.1 MAC_R MAC_C VLAN3存在此VLAN，则去掉VLAN标签，通过查找ARP表得知从端口3发送出去，此时数据源IP 目标IP 源MAC 目标MAC VLAN标签192.168.1.1 192.168.2.1 MAC_R MAC_C 无通过上面的分析可以发现单臂路由其实和VLAN间路由实现的原理是一样的，只是一个是集成了路由模块，一台设备进行处理，一个是独立添加一台路由器来处理。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

单臂路由的原理单臂路由是一种网络技术，旨在实现网络流量的监测和管理。

它通过在网络中插入一个额外的设备，将网络流量引导到该设备上进行处理，从而实现对流量的控制和分析。

本文将从单臂路由的原理、应用场景以及优缺点等方面进行介绍。

一、单臂路由的原理单臂路由是通过在网络中添加一个额外的设备，例如交换机或路由器，来捕获网络流量。

这个设备有两个网络接口，一个连接到网络中的交换机或路由器，另一个连接到监测设备，如入侵检测系统（IDS）或网络流量分析器（NTA）。

通过这种方式，设备可以接收到网络流量并进行分析。

单臂路由的原理可以简单描述如下：1. 将额外的设备插入到网络中，确保其与网络连接正常。

2. 配置额外设备的网络接口，使其能够与网络中的其他设备通信。

3. 配置额外设备的路由表，以便正确地将流量引导到监测设备。

4. 将监测设备连接到额外设备的另一个网络接口上。

5. 监测设备可以接收到经过额外设备的网络流量，并进行分析和处理。

通过单臂路由，我们可以实现对网络流量的实时监测和管理。

监测设备可以对流量进行深度分析，检测网络中的异常行为和潜在威胁。

同时，我们还可以使用单臂路由来实现流量的负载均衡和优化，提高网络的性能和可靠性。

二、单臂路由的应用场景单臂路由在网络管理和安全领域有着广泛的应用。

以下是几个常见的应用场景：1. 网络监测和故障排查：通过单臂路由，管理员可以实时监测网络流量，分析网络性能和故障原因。

当网络出现异常时，可以快速定位问题并采取相应措施。

2. 入侵检测和防御：单臂路由可以将网络流量引导到入侵检测系统（IDS）进行分析和检测。

通过监测网络流量中的恶意行为和攻击行为，及时发现和应对潜在的安全威胁。

3. 流量控制和优化：通过单臂路由，可以实现对网络流量的控制和优化。

管理员可以根据实际需求对流量进行分流、限速和负载均衡等操作，提高网络的性能和可靠性。

4. 应用性能监测：单臂路由可以监测特定应用的网络流量，分析应用性能和用户体验。

路由器单臂路由配置实验目标掌握单臂路由器配置方法；通过单臂路由器实现不同VLAN之间互相通信；技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

实验步骤新建packer tracer拓扑图当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备PC 2台；Router_2811 1台；Switch_2960 1台PC1配置IP地址: 192.168.1.2子网掩码: 255.255.255.0网关:192.168.1.1PC2配置IP地址: 192.168.2.2子网掩码: 255.255.255.0网关:192.168.2.1拓扑图如下图1-1图1-1Switch操作指令en (进入特权模式)conf t （进入全局配置模式）vlan 2 （新建虚拟局域网VLAN2）exit （返回上层配置模式）vlan 3 （新建虚拟局域网VLAN3）exit （返回上层配置模式）int fa 0/2 (进入交换机0模块第2端口)sw acc vlan 2 (将当前端口fa0/2划分到虚拟局域网vlan 2中)exit （返回上层配置模式）int fa 0/3 （进入交换机0模块第3端口)sw acc vlan 3 (将当前端口fa0/3划分到虚拟局域网vlan 3中)exit （返回上层配置模式）int fa 0/1 （进入交换机0模块第1端口)switchport mode trunk (设置端口fa0/1的工作模式为trunk) Router配置en (进入特权模式)conf t （进入全局配置模式）int fa 0/0 (进入路由器0模块第0端口)no shutdown (开启该端口)exit （返回上层配置模式）interface fast 0/0.1 (进入路由器0模块第0端口第1子接口)encapsulation dot1Q 2 (封装协议设置为dot1q 允许通过的vlan 为2)ip address 192.168.1.1 255.255.255.0 (该子接口配置IP地址为192.168.1.1)exit （返回上层配置模式）int fa 0/0.2 (进入路由器0模块第0端口第2子接口)encapsulation dot1q 3 (封装协议设置为dot1q 允许通过的vlan 为3)ip address 192.168.2.1 255.255.255.0 (该子接口配置IP地址为192.168.2.1)end (退出)show ip route (查看路由表)实验最终目的在PC1中打开cmd（命令提示符）输入ping 192.168.2.2（PC2的IP 地址）有回复。

三层交换原理随着计算机网络的快速发展，传统的网络交换技术已经不能满足大规模网络的需求。

为了提高网络的传输效率和可靠性，三层交换技术应运而生。

三层交换原理是现代网络通信中的重要基础，本文将详细介绍三层交换原理及其工作方式。

一、三层交换原理的概述三层交换原理是指将网络交换设备分为三层进行数据传输处理的一种技术。

它将物理层、数据链路层和网络层进行了分离，使得交换设备能够根据网络层的地址信息进行数据转发和路由选择。

三层交换技术能够实现更快速、更灵活的数据传输，提高网络的整体性能和可扩展性。

二、三层交换原理的工作方式1. 物理层：物理层是网络中最底层的一层，主要负责传输原始的比特流。

在三层交换设备中，物理层主要包括物理端口和物理链路。

物理端口是设备与外界连接的接口，物理链路是连接两个物理端口的传输媒介。

2. 数据链路层：数据链路层负责将物理层传输的比特流转换为帧，并对帧进行处理和管理。

在三层交换设备中，数据链路层主要包括MAC地址表和交换引擎。

MAC地址表用于记录设备的物理地址和端口的对应关系，交换引擎用于控制帧的转发和过滤。

3. 网络层：网络层负责将数据链路层传输的帧转换为数据包，并对数据包进行路由选择和转发。

在三层交换设备中，网络层主要包括路由表和路由引擎。

路由表用于记录网络层地址和下一跳的对应关系，路由引擎用于控制数据包的转发和路由选择。

三、三层交换原理的优点1. 提高网络的传输效率：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现快速的数据传输和路由选择，提高网络的传输效率。

2. 提高网络的可靠性：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现冗余路径的选择和数据包的备份，提高网络的可靠性。

3. 提高网络的扩展性：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现网络的灵活扩展和配置，提高网络的扩展性。

四、三层交换原理的应用场景1. 大规模企业网络：三层交换设备能够根据网络层的地址信息进行数据转发和路由选择，从而实现快速的数据传输和路由选择，适用于大规模企业网络的搭建和管理。

路由器和三层交换机的区别之所以搞不清三层交换机和路由器之间的区别，最根本就是三层交换机也具有“路由”功能，与传统路由器的路由功能总体上是一致的。

虽然如此，三层交换机与路由器还是存在着相当大的本质区别的1. 主要功能不同虽然三层交换机与路由器都具有路由功能，但我们不能因此而把它们等同起来，正如现在许多网络设备同时具备多种传统网络设备功能一样，就如现在有许多宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它与交换机或者防火墙等同起来一样。

因为这些路由器的主要功能还是路由功能，其它功能只不过是其附加功能，其目的是使设备适用面更广、使其更加实用。

这里的三层交换机也一样，它仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。

也就是说它同时具备了数据交换和路由由发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。

2. 主要适用的环境不一样三层交换机的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接。

正因如此，三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。

它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

而路由器则不同，它的设计初哀就是为了满足不同类型的网络连接，虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。

它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。

它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。

单臂路由配置例一、单臂路由的概念VLAN（虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间的通信只能通过路由或三层交换来实现。

单臂路由就是解决vlan间通信的一种廉价而实用的解决方案。

如下图所示：PC1和PC2分别属于vlan10和vlan20，S2950是一个cisco的二层交换机2950，欲实现vlan10和vlan20的通信，我们可以在额外增加一个路由器来转发vlan之间的数据包，由于路由器与交换机之间使用单条链路相连，所有的数据包从f0/0进去，又从f0/0出来，不象传统网络拓扑中数据包从某个接口进入，从另一个接口离开路由器，所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

图中路由器是cisco的2600系列，交换机采用cisco的2950。

二、单臂路由的配置1、交换机配置简单起见，在交换机S2950上新增两个vlan：10和20，pc1位于vlan 10，pc2位于vlan 20，各接口的连接情况如图所示。

具体配置如下：2、路由器配置单臂路由关键配置在于为端口f0/0新增两个子端口分别作为vlan 10和vlan 20的网关，同时启用802.1Q协议。

由于子端口是同一个端口的逻辑端口，相当于彼此直连，因此不用添加路由条目。

具体配置如下：3、验证PC1（ 192.168.10.2/24）能ping通PC2（192.168.20.2/24），配置成功。

三、小结主要步骤如下：∙在交换机上配置vlan，与路由相连的端口上应启用中继（trunk）；∙在路由器上为增加相应数目的子端口，配置ip，启用802.1Q；∙pc的网关设为相应子端口的ip单臂路由是一个解决vlan间通信的一种方法，但由于所有数据包的转发集中在一条链路，而且普通路由的包转发效率也远低于三层交换机，故而在实际应用中并不多见，只在小型企业中有所发挥。

三层交换单臂路由、DHCP获取、NAT配置实验目地：1.组成一个三层交换网络。

2.PC1 PC3 PC4 为固定IP地址，PC2 PC5为DHCP获取，且PC2 PC3在同一个网段，PC4 PC5在同一个网段，PC1 PC2 PC4在不同网段。

其中三层地址中的1-80的地址不可自动获取。

3.做一个NAT 要求NAT地址映射到连接到RI的F0/1接口上。

R1:Router>enableRouter#configure terminal.Router(config)#interface f0/0Router(config-if)#no shutdownRouter(config)#interface f0/1Router(config-if)#ip address 11.1.1.1 255.255.255.248Router(config-if)#ip nat outsideRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#inter f0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#ip nat insideRouter(config-subif)#interface f0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#ip nat insideRouter(config-subif)#inter f0/0.30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.3.1 255.255.255.0Router(config-subif)#ip nat insideRouter(config-subif)#enRouter(config-subif)#encapsulation dRouter(config-subif)#encapsulation dot1Q 30Router(config-subif)#ipRouter(config-subif)#ip adRouter(config-subif)#ip address 192.168.3.1 255.255.255.0Router(config-subif)#ip nat inRouter(config-subif)#ip nat insideRouter(config-subif)#endRouter#configure terminal.Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.80 Router(config)#ip dhcp pool 1Router(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.1Router(dhcp-config)#dns-server 202.101.172.35Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.80 Router(config)#ip dhcp pool 2Router(dhcp-config)#network 192.168.2.0 255.255.255.0Router(dhcp-config)#default-router 192.168.2.1Router(dhcp-config)#dns-server 202.101.172.35Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.80 Router(config)#ip dhcp pool 3Router(dhcp-config)#network 192.168.3.0 255.255.255.0Router(dhcp-config)#default-router 192.168.3.0Router(dhcp-config)#dns-server 202.101.172.35Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router(config)#ip nat inside source list 1 interface f0/1 overloadR2:Router>enableRouter#configure terminalRouter(config)#inter f0/0Router(config-if)#ip add 11.1.1.2 255.255.255.248 Router(config-if)#no shutdownSw1:Switch>enableSwitch#configure terminalSwitch(config)#vtp domain forestSwitch(config)#vtp mode serverSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#interface range f0/1-3Switch(config-if-range)#switchport mode trunk Switch(config-if)#inter f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10SW2:Switch>enableSwitch#configure terminalSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config)#interface range f0/2-3Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exitSwitch(config)#vtp mode clientSW3:Switch>enableSwitch#configure terminalSwitch(config)#inter f0/1Switch(config-if)#switchport mode trunkSwitch(config)#interface range f0/2-3Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exitSwitch(config)#vtp mode clientPC1:IP地址PC：IP地址对内网IP：ping 192.168.1.1 对内网IP：ping 192.168.2.1对内网IP：ping 192.168.3 对内网接口F0/1：ping 11.1.1.1对内网R2接口F0/0：ping 11.1.1.2DEBUG IP NET：路由返回的信息！。

三层交换机与路由器的配置实例(图解)目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1:首先在三层交换上划出两个VLAN并进入VLAM其配置IP,此IP将作为与他相连PC的网关。

2:将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口(noswitchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信£D/1£0/2192166.10.0£0/3PC-PTPCDIP：192,186.1.1192,IBS,1.168□PC-PTPCIIP:192.IBS.21DG：192,1682.168DG：192,1661163DG：ia£-166.2,168DG192.1S8.3.IBS 祐192.166116a交换机的配置命令：SW0:Switch>Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exit SW1:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSW2:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwit ch(config-if)#exit三层交换的配置命令:Switch>enSwitch#confSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intvlan1Switch(config-if)#ipaddress192.168.1.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intvlan2Switch(config-if)#ipaddress192.168.2.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting//开启路由功能Switch(config)#iproute0.0.0.00.0.0.0192.168.10.2Switch(config)# 路由器的配置：Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddressRouter(config-if)#n oshutRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#intf0/0.1Router(config-subif)#encapsulationdot1Q1Router(config-subif)#ipaddress192.168.3.168255.255.255.0 Router(config-subif)#exitRouter(config)#intf0/0.2Router(config-subif)#encapsulationdotlQ2Router(config-subif)#ipaddress192.168.4.168255.255.255.0 Switch(config)#intf0/3Switch(config-if)#noswitchport Switch(config-if)#ipaddressSwi tch(config-if)#noshutSwitch(config-if)#exit//noswitchsport192.168.10.1255.255.255.0 路由接口192.168.10.2255.255.255.0Router(config-subif)#exitRouter(config)#iproute0.0.0.00.0.0.0192.168.10.1 Router(config)#exit。