三层交换机和路由器对接上网,这篇不看会后悔!_三层交换机

案例:三层交换机与路由器对接上网配置

一、项目情况

某公司拥有多个部门且位于不同网段,各部门均有上网的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。这里面我们以华为交换机为例。

三层交换机和路由器对接上网,这篇不看会后悔!_三层交换机_02

三层交换机与路由器对接上网组网图

二、配置思路

采用如下思路进行配置:

1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。

2、配置交换机作为DHCP服务器,为用户分配IP地址。

3、配置路由器通过NAT转换,使用户可以访问外部网络。

三、交换机配置

1、配置交换机

# 配置连接用户的接口和对应的VLANIF接口。

三层交换机和路由器对接上网,这篇不看会后悔!_三层交换机_03

# 配置连接路由器的接口和对应的VLANIF接口。

三层交换机和路由器对接上网,这篇不看会后悔!_IP_04

# 配置DHCP服务器。

三层交换机和路由器对接上网,这篇不看会后悔!_外网_05

2、配置路由器

# 配置连接交换机的接口对应的IP地址。

三层交换机和路由器对接上网,这篇不看会后悔!_外网_06

# 配置连接公网的接口对应的IP地址。

三层交换机和路由器对接上网,这篇不看会后悔!_IP_07

# 配置缺省路由和回程路由。

三层交换机和路由器对接上网,这篇不看会后悔!_三层交换机_08

# 配置NAT功能,使内网用户可以访问外网。

三层交换机和路由器对接上网,这篇不看会后悔!_三层交换机_09

四、检查配置结果

配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。

配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。

配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问Internet。

这里面补充下:什么是vlanif?它与vlan的区别?

有不少朋友多次问到这个vlanif接口,这里补充下:

vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。

划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。

目前网络+Linux学习,618活动