資源描述:
《VLAN路由器典型配置實(shí)例》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1����、近期看到有些朋友問交換機(jī)劃VLAN后接路由器如何配置訪問外網(wǎng),其實(shí)這是個(gè)比較簡(jiǎn)單�����,也比較典型的配置����。網(wǎng)上也很容易找到,但都不系統(tǒng)很零散�。這里針對(duì)幾種常見的情況,分別做了配置:???1����、拓?fù)浣Y(jié)構(gòu)圖:???1)本例中的路由器均為華為AR28-10,交換機(jī)SW1為華為的S3526?帶3層交換功能�,SW2為華為2403H-EI二層交換機(jī)����。???2)圖模擬了常見的拓?fù)浣Y(jié)構(gòu)。也沒有用到任何廠商特性���,因此也適用于其他廠商的設(shè)備����,只是命令行有所不同�����。???2��、基礎(chǔ)配置:???ISP:???interfaceSerial0/0#配置
2�����、和RA相連的接口????clockDTECLK1????link-protocolppp?????ipaddress10.0.1.1255.255.255.252???interfaceLoopBack0#配置該接口模擬internet的一個(gè)IP�����。?????ipaddress1.1.1.1255.255.255.255?????iproute-static59.61.94.144255.255.255.24810.0.1.2preference60#將該地址段指向RA,也即分配地址池給RA���。RA:???natadd
3�����、ress-group059.61.94.14559.61.94.150#配置NAT地址池,也即ISP分配的地址段����。(如果外網(wǎng)接口類型為廣播,則最好把這些地址配置給LOOPBACK接口��,否則可能不同��,但此例是點(diǎn)對(duì)點(diǎn)接口���,無(wú)此問題)???aclnumber2000#配置NAT用的ACL列表?????rule0permitsource172.16.0.00.0.0.255?????rule1permitsource172.16.1.00.0.0.255?????rule2permitsource10.0.0.00.0.0
4�����、.3???interfaceEthernet0/0#配置內(nèi)網(wǎng)口?????ipaddress10.0.0.1255.255.255.252???interfaceSerial0/0#配置外網(wǎng)口????link-protocolppp?????ipaddress10.0.1.2255.255.255.252?????natoutbound2000address-group0#做NAT�,采用先前配置的地址池。???iproute-static0.0.0.00.0.0.010.0.1.1preference60配置默認(rèn)路由
5����、???SW1:???gvrp#啟用GVRP注冊(cè)協(xié)議,用于動(dòng)態(tài)創(chuàng)建SW2的VLAN�,實(shí)現(xiàn)VLAN的集中管理。???vlan2#創(chuàng)建各VLAN???vlan3???vlan24#因?yàn)镾3526不支持被路由接口��,因此將E0/24劃到VLAN24����,給VLAN24配置虛接口IP用于路由。(cisco則可以在e0/24接口用noswitchport配置為被路由接口�,直接配置IP即可)???interfaceVlan-interface2#配置VLAN虛接口IP?????ipaddress172.16.0.254255.255.
6、255.0???interfaceVlan-interface3配置VLAN虛接口IP?????ipaddress172.16.1.254255.255.255.0???interfaceVlan-interface24配置VLAN虛接口IP?????ipaddress10.0.0.2255.255.255.252???interfaceEthernet0/1#劃分接口到VLAN?????portaccessvlan2???interfaceEthernet0/10#配置和SW2互聯(lián)的E0/10接口為Trunk接口
7�����、����,并啟用GVRP協(xié)議。?????portlink-typetrunk?????porttrunkpermitvlan2to3?????gvrpregistrationfixed????gvrp???interfaceEthernet0/24#劃分接口到VLAN???portaccessvlan24SW2:???gvrp#啟用GVRP協(xié)議��,接收SW1配置的VLAN???interfaceEthernet0/1#給VLAN劃接口?????portaccessvlan3???interfaceEthernet0/10#配
8��、置和SW1相連的Trunk口,并啟用GVRP?????portlink-typetrunk?????porttrunkpermitvlan1to3????gvrp???3�����、3層交換+VLAN+路由器+靜態(tài)路由:???1)此例為內(nèi)網(wǎng)采用靜態(tài)路由配置���,也是常見并推薦采用的配置�。???RA:?????iproute-static172.16.0.0255.255.
