VLAN+路由器典型配置实例
】3、3层交换+VLAN+路由器+静态路由:
1)此例为内网采用静态路由配置,也是常见并推荐采用的配置。
RA:
ip route-static 172.16.0.0 255.255.255.0 10.0.0.2 preference 60 #这2句指向内网2个VLAN网段即是回指路由。
ip route-static 172.16.1.0 255.255.255.0 10.0.0.2 preference 60
SW1:
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 #配置静态缺省路由,指向 RA.
4、3 层交换+VLAN+路由器+动态路由(RIP V2):
1)此例为动态路由配置,考虑到子网划分,采用 RIP V2 路由协议。不过针对于如此简单的拓扑,不推荐用动态路由协议。从下例可以看到,其实对于一个简单的网络。动态路由协议比静态路由更麻烦。
RA:
interface Ethernet0/0
rip version 2 multicast #配置 RIP版本 2
interface Serial0/0
undo rip output #这2 句是配置 S0/0 为 RIP被动接口。
undo rip input
rip #配置 RIP协议
import-route static cost 2 #重发布静态路由 0.0.0.0 给 SW1,让SW1 知道缺省出口。
network 10.0.0.0
SW1:
interface Vlan-interface24
rip version 2 multicast #配置 RIP 版本2
rip#RIP 配置
undo summary #关闭自动汇总,这样 RA就能够知道网络 172.16.0.0 的具体子网了。
network 10.0.0.0
network 172.16.0.0
5、单臂路由配置:
1)此例用于不支持 3 层交换的 2 层交换机使用。由于路由器的转发速率大大低于 3 层交换机的转发速率,因此如果有 3 层交换机,尽量不要采用此配置。
RA:
interface e0/0
undo ip address #此时 E0/0 接口原来的 10.0.0.0/30 段的 IP已经无用了,可以去掉了。
interface Ethernet0/0.2#配置 VLAN2 的子接口
ip address 172.16.0.254 255.255.255.0
vlan-type dot1q vid 2
#
interface Ethernet0/0.3#配置 VLAN3 的子接口
ip address 172.16.1.254 255.255.255.0
vlan-type dot1q vid 3
acl number 2000
undo rule 2 #此时 ACL 2000的 rule 2也没用了,可以去掉了。
quit
SW1:
undo vlan 24 #此时的 VLAN24 已经没用了,去掉它。
interface Ethernet0/24 #配置E0/24 口为Trunk口,此口用于连接 RA,做单臂路由。
port link-type trunk
port trunk permit vlan 2 to 3
6、补充配置:
1)对于控制系统的安全,以及其他配置等,请参考其他资料。尽量建议在路由器上配置。
交换机配置过多的 ACL是要影响转发性能的。
2)如果 PC 间无需通信,可以考虑配置 PVLAN 来进行隔了。这样可以有效的控制病毒的传播。
文章评论
共有 0位网翼网友发表了评论 查看完整内容