我有一个配置了 4 个 VLAN 的路由器,每个 VLAN 上都有一个接口,路由器充当网关并提供互联网访问。
VLAN | 接口 | 功能 --------------------------------------- 1 | 192.168.1.1/24 | DMZ 2 | 192.168.2.1/24 | 电话 3 | 192.168.3.1/24 | 工作站 4 | 192.168.4.1/24 | 服务器
路由器有一根电缆连接到 Cisco 3750(Gi1/0/1),该连接设置为 802.11q 中继。
除中继端口外,交换机上的其他端口都划分在 4 个 VLAN 中。
VLAN | 接口 -------------------- 1 | Gi1/0/2-6 2 | Gi1/0/7-12 3 | Gi1/0/13-18 4 | Gi1/0/19-24
如何设置交换机,以便所有 VLAN 都可以通过路由器上的相应网关访问互联网。同时仍允许任何所需的 VLAN 间通信在交换机本身上进行?
我要求的vlan间通信如下:
从 | 到 -------------- 2 | 1 3 | 1 4 | 1
我更愿意在 Cisco 交换机上运行 DHCP 服务器,但如果有必要,我也可以在路由器上运行它。
答案1
假设连接到 Cisco 3750 交换机的路由器的接口是快速以太网 0/0,连接网络的接口为快速以太网 0/1
下列路由器配置足以满足互联网连接和 VLAN 间通信的要求:
!
interface FastEthernet0/0
ip address 192.168.1.100 255.255.255.0
ip nat inside
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.100 255.255.255.0
ip nat inside
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.100 255.255.255.0
ip nat inside
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.100 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 170.150.160.100 255.255.0.0
ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!
DHCP 上的转变必须如下所示(其与上述路由器配置相匹配):
!
ip dhcp pool p1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.100
ip dhcp pool p2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.100
ip dhcp pool p3
network 192.168.3.0 255.255.255.0
default-router 192.168.3.100
ip dhcp pool p4
network 192.168.4.0 255.255.255.0
default-router 192.168.4.100
!
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
!
!
注意:我已删除与我们的上下文无关的命令。
如果你愿意,你可以在相应设备的全局配置模式下复制粘贴上述配置
答案2
首先,我要说的是,您提出的新设计是最佳实践,也是您从一开始就应该实施的设计:3750 等 L3 交换机完全能够执行 VLAN 间路由,而且性能也很出色。
对于此实现,您必须创建第五个网络,一个用于连接交换机和路由器(假设路由器 LAN 端口为 192.168.5.1/24,交换机 Gi1/0/1 端口为 192.168.5.2/24)。
一般来说,你必须做出以下改变:
在开关上
- 创建 4接口 VLAN每个 VLAN 的 IP 地址分别为 192.168.1.1 至 192.168.4.1。
删除端口 Gi1/0/1 的配置并添加以下内容:
no switchport ip address 192.168.5.2 255.255.255.0添加默认路由(网关),如下所示:
ip route 0.0.0.0 0.0.0.0 192.168.5.1假设路由器充当 DHCP 服务器,现在您必须将交换机配置为 DHCP 服务器。
在路由器上
LAN 接口:删除所有路由器子接口和 802.11q 中继并分配 ip 地址192.168.5.1/24.
为网络 192.168.1.0/24 至 192.168.4.0/24 添加 4 条静态路由,如下所示:
ip route 192.168.1.0 255.255.255.0 192.168.5.2 ip route 192.168.2.0 255.255.255.0 192.168.5.2 ip route 192.168.3.0 255.255.255.0 192.168.5.2 ip route 192.168.4.0 255.255.255.0 192.168.5.2根据路由器(您没有说明是 Cisco 路由器还是基本家用路由器)以及您是否愿意保持干净的配置,您可能需要禁用 DHCP 服务器。还要注意 NAT 是如何实现的,以及您是否必须重新实现它。
就这样!现在享受更高性能的 VLAN 间路由。此外,从现在起,路由器-交换机链路将仅用于互联网流量。