配置解vlan路由器典型配置实例教程

解VLAN+路由器典型配置实例教程

近期看到有些朋友问交换机划VLAN后接路由器如何配置访问外网 其实这是个比也比较简单

典型的配置。 网上也很容易找到但都不系统很零散。这里针对几种常见的情况分别做了配置

1 、 拓扑结构图

1)本例中的路由器均为华为AR28-10,交换机SW 1为华为的S 3526带3层交换功能 SW2 为华2403H-EI二层交换机。

2)图模拟了常见的拓扑结构。也没有用到任何厂商特性 因此也适用于其他厂商的设备只是命令行有所不同。

2、基础配置

ISP:interface Serial0/0# 配置和RA相连的接口clock DTECLK1 l ink-protocol pppipaddress 10.0.1. 1 255.255.255.252interface LoopBack0#配置该接口模拟internet的一个IP ip address 1.1. 1.1

255.255.255.255ip route-static 59.61.94. 144255.255.255.24810.0. 1.2 preference 60#也即分配地址池将该地址段 RA给RA。

RA:

nat address-group 059.61.94.14559.61.94.150# 如 配置NAT地址池也即ISP分配的地址段果外网接口类型为广播则最好把这些地址配 LOOPBACK接口否则可能不同但此例置给对点接口无此问题 是点acl number 2000#配置NAT用的ACL列表rule 0 permit source 172.16.0.00.0.0.255rule 1 permit source 172.16. 1.00.0.0.255rule 2 permit source 10.0.0.00.0.0.3interface Ethernet0/0#配置内网口ipaddress 10.0.0. 1 255.255.255.252interface Serial0/0#配置外网口link-protocol pppipaddress 10.0.1.2255.255.255.252nat outbound 2000 address-group 0# 做NAT采用先前配置的地址池ip route-static 0.0.0.00.0.0.010.0. 1.1 preference 60 配置默认路由

SW 1:gvrp#启用GVRP注册协议用于动态创建SW2的VLAN实现VLAN的集中管理。vlan 2#创建各VLANvlan 3vlan 24#因为S3526不支持被路由接口 因此将E0/24划到VLAN24给VLAN24配置虚接口IP用于路由。  cisco则可以在e0/24接口用no switchport 配置为被路由接口直接配置IP即可

interface Ethernet0/1# 划分接口到VLANport access vlan 2interface Ethernet0/10# 配置和SW2互联的E0/10接口为Trunk接口并启用GVRP协议。port link-type trunkport trunk permit vlan 2 to 3 gvrp registration fixed gvrpinterface Ethernet0/24#port access vlan 24

SW2:gvrp#启用GVRP协议 接收SW1配置的VLANinterface Ethernet0/1#port access vlan 3interface Ethernet0/10# 配置和port link-type trunk

port trunk permit vlan 1 to 3 gvrp

3、 3层交换+V LA N+路由器+静态路由

1 此例为内网采用静态路由配置也是常见并推荐采

用的配置

RA:ip route-static 172.16.0.0255.255.255.010.0.0.2 preference 60# 这2句指向内网2个VLAN网段即是回指路由。ip route-static 172.16.1.0255.255.255.010.0.0.2 preference 60

SW 1:ip route-static 0.0.0.00.0.0.010.0.0.1 preference 60# 配置静态缺省路由指向RA.

4、 3层交换+VLAN+路由器+动态路由 RI P V2  

1此例为动态路由配置考虑到子网划分采用RIP V2路由协议。不过针对于如此简单的拓扑不推荐用动态路由协议。从下例可以看到其实对动于态一路个由简协单议的比网静络态。路由更RA:interface Ethernet0/0rip version 2 multicast# 配置RIP版本2

ipaddress 172.16.1.254255.255.255.0vlan-type dot1q vid 3acl number2000undorule 2#此时ACL2000的rule2也没用了可以去掉了。quit

SW 1:undo vlan 24#此时的VLAN24已经没用了去掉它。interface Ethernet0/24# 配置E0/24口为Trunk口此口用于连接RA做单臂路由。port link-type trunkport trunk permit vlan 2 to 3

6、补充配置

1对于控制系统的安全 以及其他配置等请参考其他资料。尽量建议在路由器上配置。交换机配置过多的AC L是要影响转发性能的。

2如果PC间无需通信可以考虑配置PVLAN来进行隔了。这样可以有效的控制病毒的传播

展开全文

• 配置解vlan路由器典型配置实例教程相关文档
• 公司船载工业级无线路由器GPS和远程信息处理LTE加固型路由器以实现海上连接
• 路由器救护车5G无线路由器GPS数据自动定位工业级双卡路由器车联网计算机辅助紧急调度
• 连接4g工业无线路由器确保访问油田中的实时数据
• 协议路由器的基本协议与技术全解
• 无线路由器密码破解怎样设置无线路由器密码不被万能钥匙破解
• 无线路由器密码破解什么软件可以破解无线路由器密码

青云互联19元/月，美国洛杉矶CN2GIA/香港安畅CN2云服务器低至;日本云主机

青云互联怎么样?青云互联美国洛杉矶cn2GIA云服务器低至19元/月起;香港安畅cn2云服务器低至19元/月起;日本cn2云主机低至35元/月起!青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务。青云互联本站之前已经更新过很多相关文章介绍了，青云互联的机房有香港和洛杉矶，都有CN2 GIA线路、洛杉矶带高防，商家承诺试用7天，打死全额退款点击进入：青云互联...

百纵科技(19元/月),美国洛杉矶10G防御服务器/洛杉矶C3机房 带金盾高防

百纵科技官网：https://www.baizon.cn/百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗！美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格1H1G10M10G10G19元/月 购买地址2H1G10M10G10G29元/月 购买...

A400互联1H/1G/10M/300G流量37.8元/季

A400互联是一家成立于2020年的商家，本次给大家带来的是，全新上线的香港节点，cmi+cn2线路，全场香港产品7折优惠，优惠码0711，A400互联，只为给你提供更快，更稳，更实惠的套餐。目前，商家推出香港cn2节点+cmi线路云主机,1H/1G/10M/300G流量,37.8元/季，云上日子，你我共享。A400互联优惠码：七折优惠码：0711A400互联优惠方案：适合建站，个人开发爱好者配置...

无线路由器密码破解为你推荐

投标杀毒软件免费下载deduplicationchrome设置xp支持ipadpreviouslybit支付apple支持ipad南京医科大学合同管理系统win10关闭445端口win10怎么关闭445的最新相关信息win10445端口怎么样打开电脑10800端口

美国服务器托管 台湾虚拟主机 到期域名查询 vps教程 贝锐花生壳域名 mach5 gitcafe 表单样式 浙江独立 ftp教程 河南移动网 美国免费空间 香港新世界中心 双线asp空间 web服务器是什么 空间申请 hostease 小夜博客 月付空间 godaddy中文 更多