三层交换机与路由器配置上网
三层交换机与路由器对接上网配置示例组网图形
图1 三层交换机与路由器对接上网组网图
三层交换机简介
配置注意事项
组网需求
配置思路
操作步骤
配置文件
三层交换机简介
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。
三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
配置注意事项
本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置方法请参见对应的文档指南。
组网需求
如图1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。
配置思路
采用如下思路进行配置:
配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
配置交换机作为DHCP服务器,为用户分配IP地址。
配置路由器通过NAT转换,使用户可以访问外部网络。
操作步骤
配置交换机
# 配置连接用户的接口和对应的VLANIF接口。
<HUAWEI> system-view
sysname Switch
vlan batch 2 3
interface gigabitethernet 0/0/2
port link-type access //配置接口接入类型为access
port default vlan 2 //配置接口加入VLAN 2
quit
interface gigabitethernet 0/0/3
port link-type access
port default vlan 3
quit
interface vlanif 2
ip address 192.168.1.1 24
quit
interface vlanif 3
ip address 192.168.2.1 24
quit
# 配置连接路由器的接口和对应的VLANIF接口。
vlan batch 100
interface gigabitethernet 0/0/1
port link-type access
port default vlan 100
quit
interface vlanif 100
ip address 192.168.100.2 24
quit
# 配置缺省路由。
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1 //缺省路由的下一跳是路由器接口的IP地址192.168.100.1
# 配置DHCP服务器。
dhcp enable
interface vlanif 2
dhcp select interface //DHCP使用接口地址池的方式为用户分配IP地址
dhcp server dns-list 114.114.114.114 223.5.5.5 //配置的DNS-List 114.114.114.114是公用的DNS服务器地址,是不区分运营商的。在实际应用中,请根据运营商分配的DNS进行配置
quit
interface vlanif 3
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
quit
配置路由器
# 配置连接交换机的接口对应的IP地址。
<Huawei> system-view
sysname Router
interface gigabitethernet 0/0/1
ip address 192.168.100.1 255.255.255.0 //配置的IP地址192.168.100.1为交换机缺省路由的下一跳IP地址
quit
# 配置连接公网的接口对应的IP地址。
interface gigabitethernet 0/0/2
ip address 203.0.113.2 255.255.255.0 //配置连接公网接口的IP地址和公网的IP地址在同一网段
quit
# 配置缺省路由和回程路由。
ip route-static 0.0.0.0 0.0.0.0 203.0.113.1 //配置静态缺省路由的下一跳指向公网提供的IP地址203.0.113.1
ip route-static 192.168.0.0 255.255.0.0 192.168.100.2 //配置回程路由的下一跳就指向交换机上行接口的IP地址192.168.100.2
# 配置NAT功能,使内网用户可以访问外网。
acl number 2001
rule 5 permit source 192.168.0.0 0.0.255.255 //NAT转换只对源IP地址是192.168.0.0/16网段的生效,并在接口GE0/0/2的出方向进行转换
quit
interface gigabitethernet 0/0/2
nat outbound 2001
quit
检查配置结果
配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。
配置外网PC的IP地址为203.0.113.1/24,网关为203.0.113.2。
配置完成后,PC1和PC2都可以Ping通外网的IP 203.0.113.1/24,PC1和PC2都可以访问Internet。
配置文件
Switch的配置文件
#
sysname Switch
#
vlan batch 2 to 3 100
#
dhcp enable
#
interface Vlanif2
ip address 192.168.1.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif3
ip address 192.168.2.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif100
ip address 192.168.100.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
#
return
Router的配置文件
#
sysname Router
#
acl number 2001
rule 5 permit source 192.168.0.0 0.0.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.100.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 203.0.113.2 255.255.255.0
nat outbound 2001
#
ip route-static 0.0.0.0 0.0.0.0 203.0.113.1
ip route-static 192.168.0.0 255.255.0.0 192.168.100.2
#
return
三层交换机与路由器对接上网配置易错点
1.IP地址分配:
三层交换机和路由器的接口应分别配置正确的IP地址,且在同一子网内。
交换机和路由器的管理IP地址也需要在同一子网内,方便管理。
2.默认网关设置:
三层交换机的默认网关应该设置为路由器的IP地址,以便将非本地子网的数据发送到路由器。
路由器的默认网关应该是ISP(互联网服务提供商)分配的网关。
3.路由配置:
在路由器上配置正确的静态路由或启用动态路由协议,确保数据能够正确传递到目标网络。
路由器需要知道如何转发到局域网内的子网,通常需要手动添加静态路由或启用路由协议。
4.NAT(网络地址转换)配置:
如果路由器提供了NAT功能,确保配置正确,以允许内部设备通过路由器共享单个公共IP地址上网。
NAT配置应考虑适当的安全性和端口映射需求。
5.ACL(访问控制列表)设置:
确保路由器上的ACL允许必要的流量通过,防止不必要的访问。
交换机上可能也需要考虑ACL以限制或允许特定类型的流量。
6.物理连接和链路状态:
检查物理连接,确保所有连接都牢固且插口正常。
确保所有链路和接口状态都正常,没有错误或冲突。
7.子网掩码配置:
保证所有设备都使用相同的子网掩码,以确保IP地址的正确分配和通信。
8.DHCP配置:
如果使用DHCP,确保DHCP服务器配置正确,分配合适的IP地址、网关和DNS信息给内部设备。
9.防火墙设置:
如果有防火墙设备,确保相关规则允许必要的流量通过。
10.更新固件和软件:
确保所有设备的固件和软件都是最新的,以防止已知的问题和漏洞。
在配置过程中,记录和检查每一步的配置,以便快速定位和纠正任何错误。此外,在进行更改之前,最好先备份设备的配置,以便在需要时能够还原到之前的状态。
页:
[1]