配置解vlan路由器典型配置实例教程
解VLAN+路由器典型配置实例教程
近期看到有些朋友问交换机划VLAN后接路由器如何配置访问外网 其实这是个比也比较简单
典型的配置。 网上也很容易找到但都不系统很零散。这里针对几种常见的情况分别做了配置
1 、 拓扑结构图
1)本例中的路由器均为华为AR28-10,交换机SW 1为华为的S 3526带3层交换功能 SW2 为华2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。也没有用到任何厂商特性 因此也适用于其他厂商的设备只是命令行有所不同。
2、基础配置
ISP:interface Serial0/0# 配置和RA相连的接口clock DTECLK1 l ink-protocol pppipaddress 10.0.1. 1 255.255.255.252interface LoopBack0#配置该接口模拟internet的一个IP ip address 1.1. 1.1
255.255.255.255ip route-static 59.61.94. 144255.255.255.24810.0. 1.2 preference 60#也即分配地址池将该地址段 RA给RA。
RA:
nat address-group 059.61.94.14559.61.94.150# 如 配置NAT地址池也即ISP分配的地址段果外网接口类型为广播则最好把这些地址配 LOOPBACK接口否则可能不同但此例置给对点接口无此问题 是点acl number 2000#配置NAT用的ACL列表rule 0 permit source 172.16.0.00.0.0.255rule 1 permit source 172.16. 1.00.0.0.255rule 2 permit source 10.0.0.00.0.0.3interface Ethernet0/0#配置内网口ipaddress 10.0.0. 1 255.255.255.252interface Serial0/0#配置外网口link-protocol pppipaddress 10.0.1.2255.255.255.252nat outbound 2000 address-group 0# 做NAT采用先前配置的地址池ip route-static 0.0.0.00.0.0.010.0. 1.1 preference 60 配置默认路由
SW 1:gvrp#启用GVRP注册协议用于动态创建SW2的VLAN实现VLAN的集中管理。vlan 2#创建各VLANvlan 3vlan 24#因为S3526不支持被路由接口 因此将E0/24划到VLAN24给VLAN24配置虚接口IP用于路由。 cisco则可以在e0/24接口用no switchport 配置为被路由接口直接配置IP即可
interface Ethernet0/1# 划分接口到VLANport access vlan 2interface Ethernet0/10# 配置和SW2互联的E0/10接口为Trunk接口并启用GVRP协议。port link-type trunkport trunk permit vlan 2 to 3 gvrp registration fixed gvrpinterface Ethernet0/24#port access vlan 24
SW2:gvrp#启用GVRP协议 接收SW1配置的VLANinterface Ethernet0/1#port access vlan 3interface Ethernet0/10# 配置和port link-type trunk
port trunk permit vlan 1 to 3 gvrp
3、 3层交换+V LA N+路由器+静态路由
1 此例为内网采用静态路由配置也是常见并推荐采
用的配置
RA:ip route-static 172.16.0.0255.255.255.010.0.0.2 preference 60# 这2句指向内网2个VLAN网段即是回指路由。ip route-static 172.16.1.0255.255.255.010.0.0.2 preference 60
SW 1:ip route-static 0.0.0.00.0.0.010.0.0.1 preference 60# 配置静态缺省路由指向RA.
4、 3层交换+VLAN+路由器+动态路由 RI P V2
1此例为动态路由配置考虑到子网划分采用RIP V2路由协议。不过针对于如此简单的拓扑不推荐用动态路由协议。从下例可以看到其实对动于态一路个由简协单议的比网静络态。路由更RA:interface Ethernet0/0rip version 2 multicast# 配置RIP版本2
ipaddress 172.16.1.254255.255.255.0vlan-type dot1q vid 3acl number2000undorule 2#此时ACL2000的rule2也没用了可以去掉了。quit
SW 1:undo vlan 24#此时的VLAN24已经没用了去掉它。interface Ethernet0/24# 配置E0/24口为Trunk口此口用于连接RA做单臂路由。port link-type trunkport trunk permit vlan 2 to 3
6、补充配置
1对于控制系统的安全 以及其他配置等请参考其他资料。尽量建议在路由器上配置。交换机配置过多的AC L是要影响转发性能的。
2如果PC间无需通信可以考虑配置PVLAN来进行隔了。这样可以有效的控制病毒的传播
- 配置解vlan路由器典型配置实例教程相关文档
- 公司船载工业级无线路由器GPS和远程信息处理LTE加固型路由器以实现海上连接
- 路由器救护车5G无线路由器GPS数据自动定位工业级双卡路由器车联网计算机辅助紧急调度
- 连接4g工业无线路由器确保访问油田中的实时数据
- 协议路由器的基本协议与技术全解
- 无线路由器密码破解怎样设置无线路由器密码不被万能钥匙破解
- 无线路由器密码破解什么软件可以破解无线路由器密码
提速啦(24元/月)河南BGP云服务器活动 买一年送一年4核 4G 5M
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...
Sharktech鲨鱼服务器商提供洛杉矶独立服务器促销 不限流量月99美元
Sharktech(鲨鱼服务器商)我们还是比较懂的,有提供独立服务器和高防服务器,而且性价比都还算是不错,而且我们看到有一些主机商的服务器也是走这个商家渠道分销的。这不看到鲨鱼服务器商家洛杉矶独立服务器纷纷促销,不限制流量的独立服务器起步99美元,这个还未曾有过。第一、鲨鱼机房服务器方案洛杉矶机房,默认1Gbps带宽,不限流量,自带5个IPv4,免费60Gbps / 48Mpps DDoS防御。C...
云如故枣庄高防(49元)大内存2H2G49元8H8G109元
云如故是一家成立于2018年的国内企业IDC服务商,由山东云如故网络科技有限公司运营,IDC ICP ISP CDN VPN IRCS等证件齐全!合法运营销售,主要从事自营高防独立服务器、物理机、VPS、云服务器,虚拟主机等产品销售,适合高防稳定等需求的用户,可用于建站、游戏、商城、steam、APP、小程序、软件、资料存储等等各种个人及企业级用途。机房可封UDP 海外 支持策略定制 双层硬件(傲...
-
重庆重庆奶粉ios8支持ipadboxiphoneipad如何上网IPAD4怎样上网?win10关闭445端口如何进入注册表修改关闭445端口iphone连不上wifi苹果手机无法连接wifi是什么原因win7telnetwindows7的TELNET服务在哪里开启啊canvas2七尾奈留除了DC canvas2 sola EF 快乐小兔幸运草 以外改编成动画的作品有哪些?联通合约机iphone5联通合约机iphone5和电信合约机Iphone5哪个好