配置解vlan路由器典型配置实例教程
解VLAN+路由器典型配置实例教程
近期看到有些朋友问交换机划VLAN后接路由器如何配置访问外网 其实这是个比也比较简单
典型的配置。 网上也很容易找到但都不系统很零散。这里针对几种常见的情况分别做了配置
1 、 拓扑结构图
1)本例中的路由器均为华为AR28-10,交换机SW 1为华为的S 3526带3层交换功能 SW2 为华2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。也没有用到任何厂商特性 因此也适用于其他厂商的设备只是命令行有所不同。
2、基础配置
ISP:interface Serial0/0# 配置和RA相连的接口clock DTECLK1 l ink-protocol pppipaddress 10.0.1. 1 255.255.255.252interface LoopBack0#配置该接口模拟internet的一个IP ip address 1.1. 1.1
255.255.255.255ip route-static 59.61.94. 144255.255.255.24810.0. 1.2 preference 60#也即分配地址池将该地址段 RA给RA。
RA:
nat address-group 059.61.94.14559.61.94.150# 如 配置NAT地址池也即ISP分配的地址段果外网接口类型为广播则最好把这些地址配 LOOPBACK接口否则可能不同但此例置给对点接口无此问题 是点acl number 2000#配置NAT用的ACL列表rule 0 permit source 172.16.0.00.0.0.255rule 1 permit source 172.16. 1.00.0.0.255rule 2 permit source 10.0.0.00.0.0.3interface Ethernet0/0#配置内网口ipaddress 10.0.0. 1 255.255.255.252interface Serial0/0#配置外网口link-protocol pppipaddress 10.0.1.2255.255.255.252nat outbound 2000 address-group 0# 做NAT采用先前配置的地址池ip route-static 0.0.0.00.0.0.010.0. 1.1 preference 60 配置默认路由
SW 1:gvrp#启用GVRP注册协议用于动态创建SW2的VLAN实现VLAN的集中管理。vlan 2#创建各VLANvlan 3vlan 24#因为S3526不支持被路由接口 因此将E0/24划到VLAN24给VLAN24配置虚接口IP用于路由。 cisco则可以在e0/24接口用no switchport 配置为被路由接口直接配置IP即可
interface Ethernet0/1# 划分接口到VLANport access vlan 2interface Ethernet0/10# 配置和SW2互联的E0/10接口为Trunk接口并启用GVRP协议。port link-type trunkport trunk permit vlan 2 to 3 gvrp registration fixed gvrpinterface Ethernet0/24#port access vlan 24
SW2:gvrp#启用GVRP协议 接收SW1配置的VLANinterface Ethernet0/1#port access vlan 3interface Ethernet0/10# 配置和port link-type trunk
port trunk permit vlan 1 to 3 gvrp
3、 3层交换+V LA N+路由器+静态路由
1 此例为内网采用静态路由配置也是常见并推荐采
用的配置
RA:ip route-static 172.16.0.0255.255.255.010.0.0.2 preference 60# 这2句指向内网2个VLAN网段即是回指路由。ip route-static 172.16.1.0255.255.255.010.0.0.2 preference 60
SW 1:ip route-static 0.0.0.00.0.0.010.0.0.1 preference 60# 配置静态缺省路由指向RA.
4、 3层交换+VLAN+路由器+动态路由 RI P V2
1此例为动态路由配置考虑到子网划分采用RIP V2路由协议。不过针对于如此简单的拓扑不推荐用动态路由协议。从下例可以看到其实对动于态一路个由简协单议的比网静络态。路由更RA:interface Ethernet0/0rip version 2 multicast# 配置RIP版本2
ipaddress 172.16.1.254255.255.255.0vlan-type dot1q vid 3acl number2000undorule 2#此时ACL2000的rule2也没用了可以去掉了。quit
SW 1:undo vlan 24#此时的VLAN24已经没用了去掉它。interface Ethernet0/24# 配置E0/24口为Trunk口此口用于连接RA做单臂路由。port link-type trunkport trunk permit vlan 2 to 3
6、补充配置
1对于控制系统的安全 以及其他配置等请参考其他资料。尽量建议在路由器上配置。交换机配置过多的AC L是要影响转发性能的。
2如果PC间无需通信可以考虑配置PVLAN来进行隔了。这样可以有效的控制病毒的传播
- 配置解vlan路由器典型配置实例教程相关文档
- 公司船载工业级无线路由器GPS和远程信息处理LTE加固型路由器以实现海上连接
- 路由器救护车5G无线路由器GPS数据自动定位工业级双卡路由器车联网计算机辅助紧急调度
- 连接4g工业无线路由器确保访问油田中的实时数据
- 协议路由器的基本协议与技术全解
- 无线路由器密码破解怎样设置无线路由器密码不被万能钥匙破解
- 无线路由器密码破解什么软件可以破解无线路由器密码
湖北50G防御物理服务器( 199元/月 ),国内便宜的高防服务器
4324云是成立于2012年的老牌商家,主要经营国内服务器资源,是目前国内实力很强的商家,从价格上就可以看出来商家实力,这次商家给大家带来了全网最便宜的物理服务器。只能说用叹为观止形容。官网地址 点击进入由于是活动套餐 本款产品需要联系QQ客服 购买 QQ 800083597 QQ 2772347271CPU内存硬盘带宽IP防御价格e5 2630 12核16GBSSD 500GB30M1个IP...
gcorelabs远东khabarovsk伯力Cloud云服务器测评,告诉你gcorelabs云服务器怎么样
说明一下:gcorelabs的俄罗斯远东机房“伯力”既有“Virtual servers”也有“CLOUD SERVICES”,前者是VPS,后者是云服务器,不是一回事;由于平日大家习惯把VPS和云服务器当做一回事儿,所以这里要特别说明一下。本次测评的是gcorelabs的cloud,也就是云服务器。 官方网站:https://gcorelabs.com 支持:数字加密货币、信用卡、PayPal...
木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
-
参考手册NDXS和ND5XS网络音频播放器中文目录股份一卡通系统支持ipadwin7关闭445端口如何快速关闭445端口重庆宽带测速重庆云阳电信宽带测速网址谁知道,帮个忙?重庆电信网速测试电信100M下载速度多少M,为什么我家里电信100M下载速度最快5M美妙,是不是严重缩水x-routerX-TRAlL是什么意思google中国地图谷歌中国地图用的是什么投影,什么坐标系google图片搜索如何用google搜索空间照片win7勒索病毒补丁我的电脑是windows7系统,为什么打不了针对勒索病毒的补丁(杀毒软件显