案例:三层交换机与路由器对接上网配置
一、项目情况
某公司拥有多个部门且位于不同网段,各部门均有上网的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。这里面我们以华为交换机为例。
三层交换机与路由器对接上网组网图
二、配置思路
采用如下思路进行配置:
1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
2、配置交换机作为DHCP服务器,为用户分配IP地址。
3、配置路由器通过NAT转换,使用户可以访问外部网络。
三、交换机配置
1、配置交换机
# 配置连接用户的接口和对应的VLANIF接口。
# 配置连接路由器的接口和对应的VLANIF接口。
# 配置DHCP服务器。
2、配置路由器
# 配置连接交换机的接口对应的IP地址。
# 配置连接公网的接口对应的IP地址。
# 配置缺省路由和回程路由。
# 配置NAT功能,使内网用户可以访问外网。
四、检查配置结果
配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。
配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。
配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问Internet。
这里面补充下:什么是vlanif?它与vlan的区别?
有不少朋友多次问到这个vlanif接口,这里补充下:
vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。
划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。
当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。
目前网络+Linux学习,618活动