配置解vlan路由器典型配置实例教程
解VLAN+路由器典型配置实例教程
近期看到有些朋友问交换机划VLAN后接路由器如何配置访问外网 其实这是个比也比较简单
典型的配置。 网上也很容易找到但都不系统很零散。这里针对几种常见的情况分别做了配置
1 、 拓扑结构图
1)本例中的路由器均为华为AR28-10,交换机SW 1为华为的S 3526带3层交换功能 SW2 为华2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。也没有用到任何厂商特性 因此也适用于其他厂商的设备只是命令行有所不同。
2、基础配置
ISP:interface Serial0/0# 配置和RA相连的接口clock DTECLK1 l ink-protocol pppipaddress 10.0.1. 1 255.255.255.252interface LoopBack0#配置该接口模拟internet的一个IP ip address 1.1. 1.1
255.255.255.255ip route-static 59.61.94. 144255.255.255.24810.0. 1.2 preference 60#也即分配地址池将该地址段 RA给RA。
RA:
nat address-group 059.61.94.14559.61.94.150# 如 配置NAT地址池也即ISP分配的地址段果外网接口类型为广播则最好把这些地址配 LOOPBACK接口否则可能不同但此例置给对点接口无此问题 是点acl number 2000#配置NAT用的ACL列表rule 0 permit source 172.16.0.00.0.0.255rule 1 permit source 172.16. 1.00.0.0.255rule 2 permit source 10.0.0.00.0.0.3interface Ethernet0/0#配置内网口ipaddress 10.0.0. 1 255.255.255.252interface Serial0/0#配置外网口link-protocol pppipaddress 10.0.1.2255.255.255.252nat outbound 2000 address-group 0# 做NAT采用先前配置的地址池ip route-static 0.0.0.00.0.0.010.0. 1.1 preference 60 配置默认路由
SW 1:gvrp#启用GVRP注册协议用于动态创建SW2的VLAN实现VLAN的集中管理。vlan 2#创建各VLANvlan 3vlan 24#因为S3526不支持被路由接口 因此将E0/24划到VLAN24给VLAN24配置虚接口IP用于路由。 cisco则可以在e0/24接口用no switchport 配置为被路由接口直接配置IP即可
interface Ethernet0/1# 划分接口到VLANport access vlan 2interface Ethernet0/10# 配置和SW2互联的E0/10接口为Trunk接口并启用GVRP协议。port link-type trunkport trunk permit vlan 2 to 3 gvrp registration fixed gvrpinterface Ethernet0/24#port access vlan 24
SW2:gvrp#启用GVRP协议 接收SW1配置的VLANinterface Ethernet0/1#port access vlan 3interface Ethernet0/10# 配置和port link-type trunk
port trunk permit vlan 1 to 3 gvrp
3、 3层交换+V LA N+路由器+静态路由
1 此例为内网采用静态路由配置也是常见并推荐采
用的配置
RA:ip route-static 172.16.0.0255.255.255.010.0.0.2 preference 60# 这2句指向内网2个VLAN网段即是回指路由。ip route-static 172.16.1.0255.255.255.010.0.0.2 preference 60
SW 1:ip route-static 0.0.0.00.0.0.010.0.0.1 preference 60# 配置静态缺省路由指向RA.
4、 3层交换+VLAN+路由器+动态路由 RI P V2
1此例为动态路由配置考虑到子网划分采用RIP V2路由协议。不过针对于如此简单的拓扑不推荐用动态路由协议。从下例可以看到其实对动于态一路个由简协单议的比网静络态。路由更RA:interface Ethernet0/0rip version 2 multicast# 配置RIP版本2
ipaddress 172.16.1.254255.255.255.0vlan-type dot1q vid 3acl number2000undorule 2#此时ACL2000的rule2也没用了可以去掉了。quit
SW 1:undo vlan 24#此时的VLAN24已经没用了去掉它。interface Ethernet0/24# 配置E0/24口为Trunk口此口用于连接RA做单臂路由。port link-type trunkport trunk permit vlan 2 to 3
6、补充配置
1对于控制系统的安全 以及其他配置等请参考其他资料。尽量建议在路由器上配置。交换机配置过多的AC L是要影响转发性能的。
2如果PC间无需通信可以考虑配置PVLAN来进行隔了。这样可以有效的控制病毒的传播
- 配置解vlan路由器典型配置实例教程相关文档
- 公司船载工业级无线路由器GPS和远程信息处理LTE加固型路由器以实现海上连接
- 路由器救护车5G无线路由器GPS数据自动定位工业级双卡路由器车联网计算机辅助紧急调度
- 连接4g工业无线路由器确保访问油田中的实时数据
- 协议路由器的基本协议与技术全解
- 无线路由器密码破解怎样设置无线路由器密码不被万能钥匙破解
- 无线路由器密码破解什么软件可以破解无线路由器密码
昔日数据月付12元起,湖北十堰机房10M带宽月付19元起
昔日数据怎么样?昔日数据是一个来自国内服务器销售商,成立于2020年底,主要销售国内海外云服务器,目前有国内湖北十堰云服务器和香港hkbn云服务器 采用KVM虚拟化技术构架,湖北十堰机房10M带宽月付19元起;香港HKBN,月付12元起; 此次夏日活动全部首月5折促销,有需要的可以关注一下。点击进入:昔日数据官方网站地址昔日数据优惠码:优惠码: XR2021 全场通用(活动持续半个月 2021/7...
CloudCone:$17.99/年KVM-1GB/50GB/1TB/洛杉矶MC机房
CloudCone在月初发了个邮件,表示上新了一个系列VPS主机,采用SSD缓存磁盘,支持下单购买额外的CPU、内存和硬盘资源,最低年付17.99美元起。CloudCone成立于2017年,提供VPS和独立服务器租用,深耕洛杉矶MC机房,最初提供按小时计费随时退回,给自己弄回一大堆中国不能访问的IP,现在已经取消了随时删除了,不过他的VPS主机价格不贵,支持购买额外IP,还支持购买高防IP。下面列...
Megalayer(48元)新增 美国CN2优化线路特价服务器和VPS方案
Megalayer 商家算是新晋的服务商,商家才开始的时候主要是以香港、美国独立服务器。后来有新增菲律宾机房,包括有VPS云服务器、独立服务器、站群服务器等产品。线路上有CN2优化带宽、全向带宽和国际带宽,这里有看到商家的特价方案有增加至9个,之前是四个的。在这篇文章中,我来整理看看。第一、香港服务器系列这里香港服务器会根据带宽的不同区别。我这里将香港机房的都整理到一个系列里。核心内存硬盘IP带宽...
-
打印机morphvox车轮163Assumegraphspeakingphp支持ipadboxiphone重庆宽带测速重庆市电信网速测试是哪个网站或ipipadwifiIpad怎么用移动无线上网iphone连不上wifi苹果手机为什么突然连不上家里的wifi?win7telnet怎样开启Windows7系统中的Telnet服务