配置解vlan路由器典型配置实例教程
解VLAN+路由器典型配置实例教程
近期看到有些朋友问交换机划VLAN后接路由器如何配置访问外网 其实这是个比也比较简单
典型的配置。 网上也很容易找到但都不系统很零散。这里针对几种常见的情况分别做了配置
1 、 拓扑结构图
1)本例中的路由器均为华为AR28-10,交换机SW 1为华为的S 3526带3层交换功能 SW2 为华2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。也没有用到任何厂商特性 因此也适用于其他厂商的设备只是命令行有所不同。
2、基础配置
ISP:interface Serial0/0# 配置和RA相连的接口clock DTECLK1 l ink-protocol pppipaddress 10.0.1. 1 255.255.255.252interface LoopBack0#配置该接口模拟internet的一个IP ip address 1.1. 1.1
255.255.255.255ip route-static 59.61.94. 144255.255.255.24810.0. 1.2 preference 60#也即分配地址池将该地址段 RA给RA。
RA:
nat address-group 059.61.94.14559.61.94.150# 如 配置NAT地址池也即ISP分配的地址段果外网接口类型为广播则最好把这些地址配 LOOPBACK接口否则可能不同但此例置给对点接口无此问题 是点acl number 2000#配置NAT用的ACL列表rule 0 permit source 172.16.0.00.0.0.255rule 1 permit source 172.16. 1.00.0.0.255rule 2 permit source 10.0.0.00.0.0.3interface Ethernet0/0#配置内网口ipaddress 10.0.0. 1 255.255.255.252interface Serial0/0#配置外网口link-protocol pppipaddress 10.0.1.2255.255.255.252nat outbound 2000 address-group 0# 做NAT采用先前配置的地址池ip route-static 0.0.0.00.0.0.010.0. 1.1 preference 60 配置默认路由
SW 1:gvrp#启用GVRP注册协议用于动态创建SW2的VLAN实现VLAN的集中管理。vlan 2#创建各VLANvlan 3vlan 24#因为S3526不支持被路由接口 因此将E0/24划到VLAN24给VLAN24配置虚接口IP用于路由。 cisco则可以在e0/24接口用no switchport 配置为被路由接口直接配置IP即可
interface Ethernet0/1# 划分接口到VLANport access vlan 2interface Ethernet0/10# 配置和SW2互联的E0/10接口为Trunk接口并启用GVRP协议。port link-type trunkport trunk permit vlan 2 to 3 gvrp registration fixed gvrpinterface Ethernet0/24#port access vlan 24
SW2:gvrp#启用GVRP协议 接收SW1配置的VLANinterface Ethernet0/1#port access vlan 3interface Ethernet0/10# 配置和port link-type trunk
port trunk permit vlan 1 to 3 gvrp
3、 3层交换+V LA N+路由器+静态路由
1 此例为内网采用静态路由配置也是常见并推荐采
用的配置
RA:ip route-static 172.16.0.0255.255.255.010.0.0.2 preference 60# 这2句指向内网2个VLAN网段即是回指路由。ip route-static 172.16.1.0255.255.255.010.0.0.2 preference 60
SW 1:ip route-static 0.0.0.00.0.0.010.0.0.1 preference 60# 配置静态缺省路由指向RA.
4、 3层交换+VLAN+路由器+动态路由 RI P V2
1此例为动态路由配置考虑到子网划分采用RIP V2路由协议。不过针对于如此简单的拓扑不推荐用动态路由协议。从下例可以看到其实对动于态一路个由简协单议的比网静络态。路由更RA:interface Ethernet0/0rip version 2 multicast# 配置RIP版本2
ipaddress 172.16.1.254255.255.255.0vlan-type dot1q vid 3acl number2000undorule 2#此时ACL2000的rule2也没用了可以去掉了。quit
SW 1:undo vlan 24#此时的VLAN24已经没用了去掉它。interface Ethernet0/24# 配置E0/24口为Trunk口此口用于连接RA做单臂路由。port link-type trunkport trunk permit vlan 2 to 3
6、补充配置
1对于控制系统的安全 以及其他配置等请参考其他资料。尽量建议在路由器上配置。交换机配置过多的AC L是要影响转发性能的。
2如果PC间无需通信可以考虑配置PVLAN来进行隔了。这样可以有效的控制病毒的传播
- 配置解vlan路由器典型配置实例教程相关文档
- 公司船载工业级无线路由器GPS和远程信息处理LTE加固型路由器以实现海上连接
- 路由器救护车5G无线路由器GPS数据自动定位工业级双卡路由器车联网计算机辅助紧急调度
- 连接4g工业无线路由器确保访问油田中的实时数据
- 协议路由器的基本协议与技术全解
- 无线路由器密码破解怎样设置无线路由器密码不被万能钥匙破解
- 无线路由器密码破解什么软件可以破解无线路由器密码
弘速云20.8元/月 ,香港云服务器 2核 1g 10M
弘速云元旦活动本公司所销售的弹性云服务器、虚拟专用服务器(VPS)、虚拟主机等涉及网站接入服务的云产品由具备相关资质的第三方合作服务商提供官方网站:https://www.hosuyun.com公司名:弘速科技有限公司香港沙田直营机房采用CTGNET高速回国线路弹性款8折起优惠码:hosu1-1 测试ip:69.165.77.50地区CPU内存硬盘带宽价格购买地址香港沙田2-8核1-16G20-...
hostkey俄罗斯、荷兰GPU显卡服务器/免费Windows Server
Hostkey.com成立于2007年的荷兰公司,主要运营服务器出租与托管,其次是VPS、域名、域名证书,各种软件授权等。hostkey当前运作荷兰阿姆斯特丹、俄罗斯莫斯科、美国纽约等数据中心。支持Paypal,信用卡,Webmoney,以及支付宝等付款方式。禁止VPN,代理,Tor,网络诈骗,儿童色情,Spam,网络扫描,俄罗斯色情,俄罗斯电影,俄罗斯MP3,俄罗斯Trackers,以及俄罗斯法...
提速啦(69元起)香港大带宽CN2+BGP独享云服务器
香港大带宽服务器香港大带宽云服务器目前市场上可以选择的商家十分少,这次给大家推荐的是我们的老便宜提速啦的香港大带宽云服务器,默认通用BGP线路(即CN2+BGP)是由三网直连线路 中国电信骨干网以及HGC、NTT、PCCW等国际线路混合而成的高品质带宽(精品带宽)线路,可有效覆盖全球200多个国家和地区。(适用于绝大部分应用场景,适合国内外访客访问,域名无需备案)提速啦官网链接:点击进入香港Cer...
-
伺服器win7支持ipad支持ipadiphone连不上wifi苹果手机无法连接wifi是什么原因css下拉菜单如何使用HTML和CSS制作下拉菜单用itunes备份iphone怎么从itunes备份恢复xp系统关闭445端口xp中,如何关闭掉一些没有用的端口,请高手解答?360chrome360浏览器和谷歌chrome比哪个好用win7关闭135端口请问如何关闭135端口?杀毒软件免费下载2013排行榜哪里有免费好用的杀毒软件