近期看到有些朋友問交換機劃 vlan 後接路由器如何配置訪問外網,其實這是個比較簡單,也比較典型的配置。網上也很容易找到,但都不系統很零散。這裡針對幾種常見的情況,分別做了配置:
1、拓撲結構圖:
1)本例中的路由器均為華為 ar28-10,交換機 sw1為華為的 s3526 帶3 層交換功能,sw2為華為 2403h-ei二層交換機。
2)圖模擬了常見的拓撲結構。也沒有用到任何廠商特性,因此也適用於其他廠商的裝置,只是命令列有所不同。
2、基礎配置:
isp:
inte***ce serial0/0 #配置和ra相連的介面
clock dteclk1
link-protocol ppp
ip address 10.0.1.1 255.255.255.252
inte***ce loopback0 #配置該介面模擬 internet 的乙個 ip。
ip address 1.1.1.1 255.255.255.255
ip route-static 59.61.94.
144 255.255.255.
248 10.0.1.
2 preference 60 #將該位址段指向 ra,也即分配位址池給 ra。
ra:nat address-group 0 59.61.94.
145 59.61.94.
150 #配置nat 位址池,也即 isp分配的位址段。(如果外網介面型別為廣播,則最好把這些位址配置給 loopback介面,否則可能不同,但此例是點對點介面,無此問題)
acl number 2000 #配置 nat 用的 acl列表
rule 0 permit source 172.16.0.0 0.0.0.255
rule 1 permit source 172.16.1.0 0.0.0.255
rule 2 permit source 10.0.0.0 0.0.0.3
inte***ce ethernet0/0 #配置內網口
ip address 10.0.0.1 255.255.255.252
inte***ce serial0/0 #配置外網口
link-protocol ppp
ip address 10.0.1.2 255.255.255.252
nat outbound 2000 address-group 0 #做 nat,採用先前配置的位址池。
ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置預設路由
sw1:
gvrp #啟用 gvrp 註冊協議,用於動態建立 sw2的 vlan,實現 vlan 的集中管理。
vlan 2 #建立各 vlan
vlan 3
vlan 24#因為s3526 不支援被路由介面,因此將 e0/24 劃到 vlan24,給 vlan24 配置虛介面 ip用於路由。(cisco 則可以在 e0/24介面用 no switchport配置為被路由介面,直接配置 ip即可)
inte***ce vlan-inte***ce2 #配置 vlan 虛介面 ip
ip address 172.16.0.254 255.255.255.0
inte***ce vlan-inte***ce3 配置 vlan 虛介面 ip
ip address 172.16.1.254 255.255.255.0
inte***ce vlan-inte***ce24 配置 vlan 虛介面 ip
ip address 10.0.0.2 255.255.255.252
inte***ce ethernet0/1 #劃分介面到 vlan
port access vlan 2
inte***ce ethernet0/10 #配置和 sw2 互聯的 e0/10介面為 trunk 介面,並啟用 gvrp協議。
port link-type trunk
port trunk permit vlan 2 to 3
gvrp registration fixed
gvrp
inte***ce ethernet0/24 #劃分介面到 vlan
port access vlan 24
sw2:
gvrp#啟用 gvrp 協議,接收 sw1 配置的 vlan
inte***ce ethernet0/1 #給 vlan劃介面
port access vlan 3
inte***ce ethernet0/10 #配置和 sw1 相連的 trunk口,並啟用 gvrp
port link-type trunk
port trunk permit vlan 1 to 3
gvrp
3、3 層交換+vlan+路由器+靜態路由:
1)此例為內網採用靜態路由配置,也是常見並推薦採用的配置。
ra:ip route-static 172.16.0.
0 255.255.255.
0 10.0.0.
2 preference 60 #這2句指向內網2個vlan網段即是回指路由。
ip route-static 172.16.1.0 255.255.255.0 10.0.0.2 preference 60
sw1:
ip route-static 0.0.0.
0 0.0.0.
0 10.0.0.
1 preference 60 #配置靜態預設路由,指向 ra.
4、3 層交換+vlan+路由器+動態路由(rip v2):
1)此例為動態路由配置,考慮到子網劃分,採用 rip v2 路由協議。不過針對於如此簡單的拓撲,不推薦用動態路由協議。從下例可以看到,其實對於乙個簡單的網路。
動態路由協議比靜態路由更麻煩。
ra:inte***ce ethernet0/0
rip version 2 multicast #配置 rip版本 2
inte***ce serial0/0
undo rip output #這2 句是配置 s0/0 為 rip被動介面。
undo rip input
rip #配置 rip協議
import-route static cost 2 #重發布靜態路由 0.0.0.0 給 sw1,讓sw1 知道預設出口。
network 10.0.0.0
sw1:
inte***ce vlan-inte***ce24
rip version 2 multicast #配置 rip 版本2
rip#rip配置
undo summary #關閉自動彙總,這樣 ra就能夠知道網路 172.16.0.0 的具體子網了。
network 10.0.0.0
network 172
路由器NAT配置例項詳解
路由器nat功能配置簡介 隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 nat network address translation 的功能,就是指...
cisco路由器配置ACL詳解
如果有人說路由交換裝置主要就是路由和交換的功能,僅僅在路由交換資料報時應用的話他一定是個門外漢。如果僅僅為了交換資料報我們使用普通的hub就能勝任,如果只是使用路由功能我們完全可以選擇一台windows伺服器來做遠端路由訪問配置。實際上路由器和交換機還有乙個用途,那就是網路管理,學會通過硬體裝置來方...
cisco路由器配置ACL詳解
什麼是acl?訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供acl...