- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-路由器下联三层交换机典型配置举例
本章节下载: 01-路由器下联三层交换机典型配置举例 (392.17 KB)
本文档介绍路由器下联三层交换机的配置方法。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN和静态路由特性。
本配置举例是在MSR830-10HI-GL路由器Release 6749P21版本上进行配置和验证的。
如图1所示,Router下连L3 Switch,L3 Switch下连L2 Switch 1和L2 Switch 2,Host A和Host B分别连接到L2 Switch 1和L2 Switch 2,现要求:
· Host A获取VLAN 10网段IP地址,Host B获取VLAN 20网段IP地址。
· VLAN 10和VLAN 20网关位于L3 Switch,并由L3 Switch作为DHCP server为Host分配IP地址。
· Host A和Host B可以连接互联网。
表1 子网规划
|
子网 |
详细数据规划 |
|
VLAN 10 |
· 网段:192.168.10.0/24 · 网关位置:L3 Switch · 网关接口IP地址:192.168.10.1/24 |
|
VLAN 20 |
· 网段:192.168.20.0/24 · 网关位置:L3 Switch · 网关接口IP地址:192.168.20.1/24 |
|
VLAN 100(设备的互联和管理VLAN) |
· 网段:172.16.10.0/24 · Router互联接口IP地址为:172.16.10.1/24 · L3 Switch互联接口IP地址:172.16.10.2/24 · L2 Switch 1互联接口IP地址:172.16.10.3/24 · L2 Switch 2互联接口IP地址:172.16.10.4/24 |
表2 接口加入VLAN规划
|
设备 |
接口加入VLAN规划 |
|
Router |
· GE1接口连接Internet,上网方式为DHCP · GE2接口连接L3 Switch,接口IP地址为172.16.10.2/24 |
|
L3 Switch |
· GE1/0/1接口连接Router,接口类型为Access,允许VLAN100通过 · GE1/0/2接口连接L2 Switch 1,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 10通过 · GE1/0/3接口连接L2 Switch 2,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 20通过 |
|
L2 Switch 1 |
· GE1/0/1接口连接L3 Switch,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 10通过 · GE1/0/2接口连接Host A,接口类型为Access类型,允许VLAN 10通过 |
|
L2 Switch 2 |
· GE1/0/1接口连接L3 Switch,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 20通过 · GE1/0/2接口连接Host B,设置为Access类型,允许VLAN 20通过 |
· 使用浏览器登录Router Web管理界面、Console口连接Switch进行配置。
· 在L2 Switch和L3 Switch上划分子网,并在L3 Switch上设置DHCP server,为终端设备自动分配IP地址。
· 配置Router连接Internet,同时设置回程路由,以使得Internet返回至内部网络,并到达终端设备。
· 使用网线将PC与Router的LAN接口相连,并在PC上配置固定IP地址为192.168.0.X/23,然后打开浏览器并输入路由器的管理IP地址(https://192.168.0.1),即可进入Web管理界面。
· 确认PC已安装串口终端软件,并通过串口线连接到Switch的Console口。启动终端软件,并配置相关参数连接到Switch的后台界面。
(1) 配置GE1接口连接Internet
# 本例中Router外网的接口模式选择单WAN模式,WAN接口的连接模式为DHCP。配置步骤如下:
a. 在设备Web管理界面导航栏中选择“网络设置 > 外网配置”,进入外网配置页面。
b. 在“场景定义”页签下选择单WAN场景,选择线路1为WAN1(GE1)。
c. 单击<应用>按钮使得配置生效。
图2 定义场景
d. 单击“WAN配置”页签,进入WAN配置页面。
e. 单击WAN1(GE1)对应的操作列编辑图标,进入修改WAN配置页面。
f. 在“NAT地址转换”配置项处,选择启用。
g. 其它配置项均保持缺省配置,单击<应用>按钮保存配置。
图3 修改WAN配置
(2) 配置GE2接口
# 按照要求,配置GE2接口的IP地址和子网掩码。
a. 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入LAN配置页面。
b. 单击<添加>按钮,进入添加LAN配置页面。
c. 在“LAN接口类型”配置项处,选择GE接口。
d. 在“请选择GE接口”配置项处,选择GE2。
e. 在“接口IP地址”配置项处,输入172.16.10.1。
f. 在“子网掩码”配置项处,输入255.255.255.0。
g. 其它配置项保持缺省配置,单击<应用>按钮保存配置。
图4 配置GE2接口
(3) 配置静态路由
# 配置到目的子网192.168.10.0/24和192.168.20.0/24的静态路由。
a. 在设备Web管理界面导航栏中选择“高级选项 > 静态路由”,进入静态路由配置页面。
b. 单击<添加>按钮,进入添加IPv4静态路由配置页面。
c. 在“目的IP地址”配置项处,输入192.168.10.1。
d. 在“掩码长度”配置项处,输入24。
e. 在“下一跳”配置项处,去勾选“出接口”前方单选框,并输入下一跳IP地址172.16.10.2。
f. 其它配置项保持缺省配置,单击<应用>按钮保存配置。
图5 配置静态路由
g. 单击<添加>按钮,进入添加IPv4静态路由配置页面。
h. 在“目的IP地址”配置项处,输入192.168.20.1。
i. 在“掩码长度”配置项处,输入24。
j. 在“下一跳”配置项处,去勾选“出接口”前方单选框,并输入下一跳IP地址172.16.10.2。
k. 其它配置项保持缺省配置,单击<应用>按钮保存配置。
图6 配置静态路由
(1) 配置VLAN
# 划分VLAN 10、VLAN 20和VLAN 100并配置VLAN接口IP地址。
<L3 Switch> system-view
[L3 Switch] vlan 100
[L3 Switch-VLAN100] quit
[L3 Switch] interface vlan 100
[L3 Switch-Vlan-interface100] ip address 172.16.10.2 24
[L3 Switch-Vlan-interface100] quit
[L3 Switch] VLAN 10
[L3 Switch-VLAN10] quit
[L3 Switch] interface vlan 10
[L3 Switch-Vlan-interface10] ip address 192.168.10.1 24
[L3 Switch-Vlan-interface10] quit
[L3 Switch] VLAN 20
[L3 Switch-VLAN20] quit
[L3 Switch] interface vlan 20
[L3 Switch-Vlan-interface20] ip address 192.168.20.1 24
[L3 Switch-Vlan-interface20] quit
(2) 配置DHCP server
# 开启DHCP Server功能。
[L3 Switch] dhcp enable
# 配置DHCP地址池1为Client分配地址范围为192.168.10.0/24,为Client 分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.10.1。
[L3 Switch] dhcp server ip-pool 1
[L3 Switch-dhcp-pool-1] network 192.168.10.0 mask 255.255.255.0
[L3 Switch-dhcp-pool-1] gateway-list 192.168.10.1
[L3 Switch-dhcp-pool-1] dns-list 192.168.10.1
[L3 Switch-dhcp-pool-1] quit
# 配置DHCP地址池2为Client分配地址范围为192.168.20.0/24,为Client 分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.20.1。
[L3 Switch] dhcp server ip-pool 2
[L3 Switch-dhcp-pool-2] network 192.168.20.0 mask 255.255.255.0
[L3 Switch-dhcp-pool-2] gateway-list 192.168.20.1
[L3 Switch-dhcp-pool-2] dns-list 192.168.20.1
[L3 Switch-dhcp-pool-2] quit
(3) 配置GE1/0/1接口
# 配置GE1/0/1接口类型为Access,并允许VLAN 1通过。
[L3 Switch] interface gigabitethernet 1/0/1
[L3 Switch-GigabitEthernet1/0/1] port link-type access
[L3 Switch-GigabitEthernet1/0/1] port access vlan 100
[L3 Switch-GigabitEthernet1/0/1] quit
(4) 配置GE1/0/2接口
# 配置GE1/0/2接口类型为Trunk,并允许VLAN 100和VLAN 10通过。
[L3 Switch] interface gigabitethernet 1/0/2
[L3 Switch-GigabitEthernet1/0/2] port link-type trunk
[L3 Switch-GigabitEthernet1/0/2] port trunk permit VLAN 100 10
[L3 Switch-GigabitEthernet1/0/2] quit
(5) 配置GE1/0/3接口
# 配置GE1/0/3接口类型为Trunk,并允许VLAN 100和VLAN 20通过。
[L3 Switch] interface gigabitethernet 1/0/3
[L3 Switch-GigabitEthernet1/0/3] port link-type trunk
[L3 Switch-GigabitEthernet1/0/3] port trunk permit VLAN 100 20
[L3 Switch-GigabitEthernet1/0/3] quit
(6) 配置静态路由
# 配置一条静态路由,使得终端上网流量指向路由器。
[L3 Switch] ip route-static 0.0.0.0 0 172.16.10.1
(1) 配置VLAN
# 划分VLAN 100和VLAN 10
<L2 Switch 1> system-view
[L2 Switch 1] vlan 100
[L2 Switch 1-VLAN100] quit
[L2 Switch 1] interface vlan 100
[L2 Switch 1-Vlan-interface100] ip address 172.16.10.3 24
[L2 Switch 1-Vlan-interface100] quit
[L2 Switch 1] VLAN 10
[L2 Switch 1-VLAN10] quit
(2) 配置GE1/0/1接口
# 配置GE1/0/1接口类型为Trunk,并允许VLAN 100和VLAN 10通过。
[L2 Switch 1] interface gigabitethernet 1/0/1
[L2 Switch 1-GigabitEthernet1/0/1] port link-type trunk
[L2 Switch 1-GigabitEthernet1/0/1] port trunk permit VLAN 100 10
[L2 Switch 1-GigabitEthernet1/0/1] quit
(3) 配置GE1/0/2接口
# 配置GE1/0/2接口类型为Access,并允许VLAN 10通过。
[L2 Switch 1] interface gigabitethernet 1/0/2
[L2 Switch 1-GigabitEthernet1/0/2] port link-type access
[L2 Switch 1-GigabitEthernet1/0/2] port access vlan 10
[L2 Switch 1-GigabitEthernet1/0/2] quit
[L2 Switch 1]
(1) 配置VLAN
# 划分VLAN 100和VLAN 10
<L2 Switch 2> system-view
[L2 Switch 2] vlan 100
[L2 Switch 2-VLAN100] quit
[L2 Switch 2] interface vlan 100
[L2 Switch 2-Vlan-interface100] ip address 172.16.10.4 24
[L2 Switch 2-Vlan-interface100] quit
[L2 Switch 2] VLAN 20
[L2 Switch 2-VLAN20] quit
(2) 配置GE1/0/1接口
# 配置GE1/0/1接口类型为Trunk,并允许VLAN 100和VLAN 20通过。
[L2 Switch 2] interface gigabitethernet 1/0/1
[L2 Switch 2-GigabitEthernet1/0/1] port link-type trunk
[L2 Switch 2-GigabitEthernet1/0/1] port trunk permit VLAN 1 20
[L2 Switch 2-GigabitEthernet1/0/1] quit
(3) 配置GE1/0/2接口
# 配置GE1/0/2接口类型为Access,并允许VLAN 20通过。
[L2 Switch 2] interface gigabitethernet 1/0/2
[L2 Switch 2-GigabitEthernet1/0/2] port link-type access
[L2 Switch 2-GigabitEthernet1/0/2] port access vlan 20
[L2 Switch 2-GigabitEthernet1/0/2] quit
[L2 Switch 2]
Host A可以获取到VLAN 10网段的IP地址,Host B可以获取到VLAN 20网段的IP地址,并能连接互联网,配置验证成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
