案例:三层交换机与路由器对接上网配置
一、项目情况某公司拥有多个部门且位于不同网段,各部门均有上网的需求。
现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。
这里面我们以华为交换机为例。
三层交换机与路由器对接上网组网图
二、配置思路采用如下思路进行配置:1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
2、配置交换机作为DHCP服务器,为用户分配IP地址。
3、配置路由器通过NAT转换,使用户可以访问外部网络。
三、交换机配置配置交换机# 配置连接用户的接口和对应的VLANIF接口。
#0/0/1接口配置与上面一样,就不重复, 配置连接路由器的接口和对应的VLANIF接口。
# 配置DHCP服务器。
2、配置路由器# 配置连接交换机的接口对应的IP地址。
# 配置连接公网的接口对应的IP地址。
# 配置缺省路由和回程路由。
# 配置NAT功能,使内网用户可以访问外网。
四、检查配置结果配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。
配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。
配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问Internet。
这里面补充下:什么是vlanif?它与vlan的区别?有不少朋友多次问到这个vlanif接口,这里面弱电君补充下:vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。
划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。
为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。
当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)