热搜词
发表于 2024-3-24 13:39:52 | 显示全部楼层 |阅读模式
三层交换机与路由器对接上网配置示例
组网图形

图1 三层交换机与路由器对接上网组网图
01.png

三层交换机简介
配置注意事项
组网需求
配置思路
操作步骤
配置文件
三层交换机简介
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。

三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。

配置注意事项
本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置方法请参见对应的文档指南。

组网需求
如图1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。

配置思路
采用如下思路进行配置:
配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
配置交换机作为DHCP服务器,为用户分配IP地址。
配置路由器通过NAT转换,使用户可以访问外部网络。

操作步骤
  1. 配置交换机
  2. # 配置连接用户的接口和对应的VLANIF接口。

  3. <HUAWEI> system-view
  4. [HUAWEI] sysname Switch
  5. [Switch] vlan batch 2 3
  6. [Switch] interface gigabitethernet 0/0/2
  7. [Switch-GigabitEthernet0/0/2] port link-type access   //配置接口接入类型为access
  8. [Switch-GigabitEthernet0/0/2] port default vlan 2   //配置接口加入VLAN 2
  9. [Switch-GigabitEthernet0/0/2] quit
  10. [Switch] interface gigabitethernet 0/0/3
  11. [Switch-GigabitEthernet0/0/3] port link-type access
  12. [Switch-GigabitEthernet0/0/3] port default vlan 3   
  13. [Switch-GigabitEthernet0/0/3] quit
  14. [Switch] interface vlanif 2
  15. [Switch-Vlanif2] ip address 192.168.1.1 24
  16. [Switch-Vlanif2] quit
  17. [Switch] interface vlanif 3
  18. [Switch-Vlanif3] ip address 192.168.2.1 24
  19. [Switch-Vlanif3] quit
  20. # 配置连接路由器的接口和对应的VLANIF接口。

  21. [Switch] vlan batch 100
  22. [Switch] interface gigabitethernet 0/0/1
  23. [Switch-GigabitEthernet0/0/1] port link-type access
  24. [Switch-GigabitEthernet0/0/1] port default vlan 100   
  25. [Switch-GigabitEthernet0/0/1] quit
  26. [Switch] interface vlanif 100
  27. [Switch-Vlanif100] ip address 192.168.100.2 24
  28. [Switch-Vlanif100] quit
  29. # 配置缺省路由。

  30. [Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.100.1   //缺省路由的下一跳是路由器接口的IP地址192.168.100.1
  31. # 配置DHCP服务器。

  32. [Switch] dhcp enable   
  33. [Switch] interface vlanif 2
  34. [Switch-Vlanif2] dhcp select interface   //DHCP使用接口地址池的方式为用户分配IP地址
  35. [Switch-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5   //配置的DNS-List 114.114.114.114是公用的DNS服务器地址,是不区分运营商的。在实际应用中,请根据运营商分配的DNS进行配置
  36. [Switch-Vlanif2] quit
  37. [Switch] interface vlanif 3
  38. [Switch-Vlanif3] dhcp select interface
  39. [Switch-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
  40. [Switch-Vlanif3] quit
  41. 配置路由器
  42. # 配置连接交换机的接口对应的IP地址。

  43. <Huawei> system-view
  44. [Huawei] sysname Router
  45. [Router] interface gigabitethernet 0/0/1
  46. [Router-GigabitEthernet0/0/1] ip address 192.168.100.1 255.255.255.0   //配置的IP地址192.168.100.1为交换机缺省路由的下一跳IP地址
  47. [Router-GigabitEthernet0/0/1] quit
  48. # 配置连接公网的接口对应的IP地址。

  49. [Router] interface gigabitethernet 0/0/2
  50. [Router-GigabitEthernet0/0/2] ip address 203.0.113.2 255.255.255.0   //配置连接公网接口的IP地址和公网的IP地址在同一网段
  51. [Router-GigabitEthernet0/0/2] quit
  52. # 配置缺省路由和回程路由。

  53. [Router] ip route-static 0.0.0.0 0.0.0.0 203.0.113.1   //配置静态缺省路由的下一跳指向公网提供的IP地址203.0.113.1
  54. [Router] ip route-static 192.168.0.0 255.255.0.0 192.168.100.2   //配置回程路由的下一跳就指向交换机上行接口的IP地址192.168.100.2
  55. # 配置NAT功能,使内网用户可以访问外网。

  56. [Router] acl number 2001
  57. [Router-acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255   //NAT转换只对源IP地址是192.168.0.0/16网段的生效,并在接口GE0/0/2的出方向进行转换
  58. [Router-acl-basic-2001] quit
  59. [Router] interface gigabitethernet 0/0/2
  60. [Router-GigabitEthernet0/0/2] nat outbound 2001
  61. [Router-GigabitEthernet0/0/2] quit
  62. 检查配置结果
  63. 配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。

  64. 配置外网PC的IP地址为203.0.113.1/24,网关为203.0.113.2。

  65. 配置完成后,PC1和PC2都可以Ping通外网的IP 203.0.113.1/24,PC1和PC2都可以访问Internet。
复制代码

配置文件
  1. Switch的配置文件
  2. #
  3. sysname Switch
  4. #
  5. vlan batch 2 to 3 100
  6. #
  7. dhcp enable
  8. #
  9. interface Vlanif2
  10. ip address 192.168.1.1 255.255.255.0
  11. dhcp select interface
  12. dhcp server dns-list 114.114.114.114 223.5.5.5
  13. #
  14. interface Vlanif3
  15. ip address 192.168.2.1 255.255.255.0
  16. dhcp select interface
  17. dhcp server dns-list 114.114.114.114 223.5.5.5
  18. #
  19. interface Vlanif100
  20. ip address 192.168.100.2 255.255.255.0
  21. #
  22. interface GigabitEthernet0/0/1
  23. port link-type access
  24. port default vlan 100
  25. #
  26. interface GigabitEthernet0/0/2
  27. port link-type access
  28. port default vlan 2
  29. #
  30. interface GigabitEthernet0/0/3
  31. port link-type access
  32. port default vlan 3
  33. #
  34. ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
  35. #
  36. return
  37. Router的配置文件
  38. #
  39. sysname Router
  40. #
  41. acl number 2001
  42. rule 5 permit source 192.168.0.0 0.0.255.255
  43. #
  44. interface GigabitEthernet0/0/1
  45. ip address 192.168.100.1 255.255.255.0
  46. #
  47. interface GigabitEthernet0/0/2
  48. ip address 203.0.113.2 255.255.255.0
  49. nat outbound 2001
  50. #
  51. ip route-static 0.0.0.0 0.0.0.0 203.0.113.1
  52. ip route-static 192.168.0.0 255.255.0.0 192.168.100.2
  53. #
  54. return
复制代码

三层交换机与路由器对接上网配置易错点
1.IP地址分配:
三层交换机和路由器的接口应分别配置正确的IP地址,且在同一子网内。
交换机和路由器的管理IP地址也需要在同一子网内,方便管理。

2.默认网关设置:
三层交换机的默认网关应该设置为路由器的IP地址,以便将非本地子网的数据发送到路由器。
路由器的默认网关应该是ISP(互联网服务提供商)分配的网关。

3.路由配置:
在路由器上配置正确的静态路由或启用动态路由协议,确保数据能够正确传递到目标网络。
路由器需要知道如何转发到局域网内的子网,通常需要手动添加静态路由或启用路由协议。

4.NAT(网络地址转换)配置:
如果路由器提供了NAT功能,确保配置正确,以允许内部设备通过路由器共享单个公共IP地址上网。
NAT配置应考虑适当的安全性和端口映射需求。

5.ACL(访问控制列表)设置:
确保路由器上的ACL允许必要的流量通过,防止不必要的访问。
交换机上可能也需要考虑ACL以限制或允许特定类型的流量。

6.物理连接和链路状态:
检查物理连接,确保所有连接都牢固且插口正常。
确保所有链路和接口状态都正常,没有错误或冲突。

7.子网掩码配置:
保证所有设备都使用相同的子网掩码,以确保IP地址的正确分配和通信。

8.DHCP配置:
如果使用DHCP,确保DHCP服务器配置正确,分配合适的IP地址、网关和DNS信息给内部设备。

9.防火墙设置:
如果有防火墙设备,确保相关规则允许必要的流量通过。

10.更新固件和软件:
确保所有设备的固件和软件都是最新的,以防止已知的问题和漏洞。

在配置过程中,记录和检查每一步的配置,以便快速定位和纠正任何错误。此外,在进行更改之前,最好先备份设备的配置,以便在需要时能够还原到之前的状态。


全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-24 21:28 , Processed in 0.235844 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team