本期我们一起来了解下关于交换机与路由器对接上网配置。

案例:三层交换机与路由器对接上网配置

一、项目情况

某公司拥有多个部门且位于不同网段,各部门均有上网的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。这里面我们以华为交换机为例。

三层交换机与路由器对接上网组网图

二、配置思路

采用如下思路进行配置:

1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。

2、配置交换机作为DHCP服务器,为用户分配IP地址。

3、配置路由器通过NAT转换,使用户可以访问外部网络。

三、交换机配置

配置交换机

#配置连接用户的接口和对应的VLANIF接口。


#配置连接路由器的接口和对应的VLANIF接口。

#配置DHCP服务器。

2、配置路由器

#配置连接交换机的接口对应的IP地址。

#配置连接公网的接口对应的IP地址。

#配置缺省路由和回程路由。

#配置NAT功能,使内网用户可以访问外网。

四、检查配置结果

配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。

配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。

配置完成后,PC1和PC2都可以Ping通外网的IP200.0.0.1/24,PC1和PC2都可以访问Internet。

这里面补充下:什么是vlanif?它与vlan的区别?

有不少朋友多次问到这个vlanif接口,这里面弱电君补充下:

vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlanID标识符,相当于对数据打标签。

划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。


文章来源:弱电行业网