实验拓扑图:

wKiom1ROMzTQyGVXAACsI-r1Yns058.jpg

配置防火墙:


firewall packet-filter default permit 

int eth 0/2 

ip add 192.168.1.1 24

loopback

int eth0/4

ip add 192.168.5.1 24

int eth 0/0  

ip add 192.168.4.1 24

firewall zone trust

add int eth 0/0

add int eth 0/2

add inteth 0/4

ip router-static 192.168.2.0 24 192.168.4.2

ip router-static 192.168.3.0 24 192.168.5.2

配置路由器:

int eth 0/0

ip add 192.168.4.2 24

int eth 0/1

ip add 192.168.2.1 24

loop

ip route-static 192.168.1.0 24 192.168.4.1

ip route-static 192.168.5.0 24 192.168.4.1

ip route-static 192.168.3.0 24 192.168.4.1

配置三层交换机:

vlan 10

port eth0/24

int vlan 10

ip add 192.168.5.2  255.255.255.0

int loop 1

ip add 192.168.3.1  255.255.255.0

ip route-static 192.168.1.0 24 192.168.5.1

ip route-static 192.168.4.0 24 192.168.5.1

ip route-static 192.168.2.0 24 192.168.5.1

此时,配置已经完成,各个连接已经连通,因为是静态路由,所以链路中再次增加新的路由地址,就需要管理员手动更新路由表中的地址

所以对以上配置,可以加以优化

将原来设备中的ip  route-static删除

undo ip route all

路由器中ip  route-static  0.0.0.0  0.0.0.0  192.168.4.1

配置完成进行测试

在任意一台设备上,ping其他地址。可以 ping通,试验成功