VLAN+路由器典型配置实例
2009-04-24 09:29
615 查看
1) 本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。
2) 图模拟了常见的拓扑结构。也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。
[img=450,261]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080415101106915.jpg[/img]
2、基础配置:
ISP:
interface Serial0/0 #配置和RA相连的接口
clock DTECLK1
link-protocol ppp
ip address 10.0.1.1 255.255.255.252
interface LoopBack0 #配置该接口模拟 internet 的一个 IP。
ip address 1.1.1.1 255.255.255.255
ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。
RA:
nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即 ISP分配的地址段。(如果外网接口类型为广播,则最好把这些地址配置给 LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)
acl number 2000 #配置 NAT 用的 ACL列表
rule 0 permit source 172.16.0.0 0.0.0.255
rule 1 permit source 172.16.1.0 0.0.0.255
rule 2 permit source 10.0.0.0 0.0.0.3
interface Ethernet0/0 #配置内网口
ip address 10.0.0.1 255.255.255.252
interface Serial0/0 #配置外网口
link-protocol ppp
ip address 10.0.1.2 255.255.255.252
nat outbound 2000 address-group 0 #做 NAT,采用先前配置的地址池。
ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由
SW1:
gvrp #启用 GVRP 注册协议,用于动态创建 SW2的 VLAN,实现 VLAN 的集中管理。
vlan 2 #创建各 VLAN
vlan 3
vlan 24#因为S3526 不支持被路由接口,因此将 E0/24 划到 VLAN24,给 VLAN24 配置虚接口 IP用于路由。(cisco 则可以在 e0/24接口用 no switchport 配置为被路由接口,直接配置 IP即可)
interface Vlan-interface2 #配置 VLAN 虚接口 IP
ip address 172.16.0.254 255.255.255.0
interface Vlan-interface3 配置 VLAN 虚接口 IP
ip address 172.16.1.254 255.255.255.0
interface Vlan-interface24 配置 VLAN 虚接口 IP
ip address 10.0.0.2 255.255.255.252
interface Ethernet0/1 #划分接口到 VLAN
port access vlan 2
interface Ethernet0/10 #配置和 SW2 互联的 E0/10接口为 Trunk 接口,并启用 GVRP协议。
port link-type trunk
port trunk permit vlan 2 to 3
gvrp registration fixed
gvrp
interface Ethernet0/24 #划分接口到 VLAN
port access vlan 24
2) 图模拟了常见的拓扑结构。也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。
[img=450,261]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080415101106915.jpg[/img]
2、基础配置:
ISP:
interface Serial0/0 #配置和RA相连的接口
clock DTECLK1
link-protocol ppp
ip address 10.0.1.1 255.255.255.252
interface LoopBack0 #配置该接口模拟 internet 的一个 IP。
ip address 1.1.1.1 255.255.255.255
ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。
RA:
nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即 ISP分配的地址段。(如果外网接口类型为广播,则最好把这些地址配置给 LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)
acl number 2000 #配置 NAT 用的 ACL列表
rule 0 permit source 172.16.0.0 0.0.0.255
rule 1 permit source 172.16.1.0 0.0.0.255
rule 2 permit source 10.0.0.0 0.0.0.3
interface Ethernet0/0 #配置内网口
ip address 10.0.0.1 255.255.255.252
interface Serial0/0 #配置外网口
link-protocol ppp
ip address 10.0.1.2 255.255.255.252
nat outbound 2000 address-group 0 #做 NAT,采用先前配置的地址池。
ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由
SW1:
gvrp #启用 GVRP 注册协议,用于动态创建 SW2的 VLAN,实现 VLAN 的集中管理。
vlan 2 #创建各 VLAN
vlan 3
vlan 24#因为S3526 不支持被路由接口,因此将 E0/24 划到 VLAN24,给 VLAN24 配置虚接口 IP用于路由。(cisco 则可以在 e0/24接口用 no switchport 配置为被路由接口,直接配置 IP即可)
interface Vlan-interface2 #配置 VLAN 虚接口 IP
ip address 172.16.0.254 255.255.255.0
interface Vlan-interface3 配置 VLAN 虚接口 IP
ip address 172.16.1.254 255.255.255.0
interface Vlan-interface24 配置 VLAN 虚接口 IP
ip address 10.0.0.2 255.255.255.252
interface Ethernet0/1 #划分接口到 VLAN
port access vlan 2
interface Ethernet0/10 #配置和 SW2 互联的 E0/10接口为 Trunk 接口,并启用 GVRP协议。
port link-type trunk
port trunk permit vlan 2 to 3
gvrp registration fixed
gvrp
interface Ethernet0/24 #划分接口到 VLAN
port access vlan 24
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- H3C--中低端路由器典型配置实例V1.80
- 广域网路由器的一个典型配置实例
- 详解VLAN+路由器典型配置实例教程
- 中低端路由器典型配置实例V1.60
- 中低端路由器典型配置实例
- 移动DDN专线及联通SDH专线接入路由器及防火墙配置实例
- 实例路由器接交换机划分VLAN
- 华为路由器交换机VLAN配置实例
- PVLAN对比VLAN的优势及配置实例
- Cisco 路由器 基于策略路由的配置工程实例
- Cisco3524交换机配置VLAN实例
- 路由器DHCP配置实例
- 交换机 VLAN配置基础及实例
- 详解VLAN ACL及配置实例
- 基于子网的vlan划分配置要点及实例
- CISCO三层交换机+二层交换机配置VLAN的实例
- H3C路由器NAT配置实例
- CCNA之ccna-路由器的VLAN内部主机成员配置试验
- H3C交换机典型(ACL)访问控制列表配置实例