当前位置:文档之家 › VLAN+路由器典型配置实例

VLAN+路由器典型配置实例

  • 格式:doc
  • 大小:59.50 KB
  • 文档页数:8

下载文档原格式

  / 17
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

详解:VLAN+路由器典型配置实例

近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。网上也很容易找到,但都不系统很零散。这里针对几种常见的情况,分别做了配置:

1、拓扑结构图:

1)本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。

2)图模拟了常见的拓扑结构。也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。

2、基础配置:

ISP:

interface Serial0/0 #配置和RA相连的接口

clock DTECLK1

link-protocol ppp

ip address 10.0.1.1 255.255.255.252

interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255

ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。

RA:

nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即ISP分配的地址段。(如果外网接口类型为广播,则最好把这些地址配置给LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)

acl number 2000 #配置NA T 用的ACL列表

rule 0 permit source 172.16.0.0 0.0.0.255

rule 1 permit source 172.16.1.0 0.0.0.255

rule 2 permit source 10.0.0.0 0.0.0.3

interface Ethernet0/0 #配置内网口

ip address 10.0.0.1 255.255.255.252

interface Serial0/0 #配置外网口

link-protocol ppp

ip address 10.0.1.2 255.255.255.252

nat outbound 2000 address-group 0 #做NA T,采用先前配置的地址池。

ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由

SW1:

gvrp #启用GVRP 注册协议,用于动态创建SW2的VLAN,实现VLAN 的集中管理。

vlan 2 #创建各VLAN

vlan 3

vlan 24#因为S3526 不支持被路由接口,因此将E0/24 划到VLAN24,给VLAN24 配置虚接口IP用于路由。(cisco 则可以在e0/24接口用no switchport 配置为被路由接口,直接配置IP即可)

interface Vlan-interface2 #配置VLAN 虚接口IP

ip address 172.16.0.254 255.255.255.0

interface Vlan-interface3 配置VLAN 虚接口IP

ip address 172.16.1.254 255.255.255.0

interface Vlan-interface24 配置VLAN 虚接口IP

ip address 10.0.0.2 255.255.255.252

interface Ethernet0/1 #划分接口到VLAN

port access vlan 2

interface Ethernet0/10 #配置和SW2 互联的E0/10接口为Trunk 接口,并启用GVRP协议。port link-type trunk

port trunk permit vlan 2 to 3

gvrp registration fixed

gvrp

interface Ethernet0/24 #划分接口到VLAN

port access vlan 24

SW2:

gvrp#启用GVRP 协议,接收SW1 配置的VLAN

interface Ethernet0/1 #给VLAN划接口

port access vlan 3

interface Ethernet0/10 #配置和SW1 相连的Trunk口,并启用GVRP

port link-type trunk

port trunk permit vlan 1 to 3

gvrp

3、3层交换+VLAN+路由器+静态路由:

1)此例为内网采用静态路由配置,也是常见并推荐采用的配置。

RA:

ip route-static 172.16.0.0 255.255.255.0 10.0.0.2 preference 60 #这2句指向内网2个VLAN网段即是回指路由。

ip route-static 172.16.1.0 255.255.255.0 10.0.0.2 preference 60

SW1:

ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 #配置静态缺省路由,指向RA.

4、3 层交换+VLAN+路由器+动态路由(RIP V2):

1)此例为动态路由配置,考虑到子网划分,采用RIP V2 路由协议。不过针对于如此简单的拓扑,不推荐用动态路由协议。从下例可以看到,其实对于一个简单的网络。动态路由协议比静态路由更麻烦。

RA:

interface Ethernet0/0

rip version 2 multicast #配置RIP版本2

interface Serial0/0

undo rip output #这2 句是配置S0/0 为RIP被动接口。

undo rip input

rip #配置RIP协议

import-route static cost 2 #重发布静态路由0.0.0.0 给SW1,让SW1 知道缺省出口。network 10.0.0.0

相关主题