Vlan间路由
实验要求:pc1 pc2均能访问外网服务器,pc1和pc2不在同一网段,但是能互相通信,外网能访问内网的服务器。
下面vlan间部分配置思路:
1.三台交换机都要创建vlan10,vlan20,vlan30。把三台交换机之间的四个接口都要封装,并打开。
2.把sw1与服务器相连接的左接口划进vlan30,把sw2与pc1相连接的下接口划进vlan10,sw3与pc2相连接的下接口划进vlan20。
3.把三个交换机之间的四个接口要进性封装。
4.在sw1中设置vlan10的IP地址为左边服务器的网关;vlan20的IP地址为pc1的网关;vlan30的IP地址为pc2的网关。目的是实现不同vlan间的通信,网关相当于下一跳,用于数据传输。
5.手动设置服务器的IP地址,pc1和pc2的IP地址,由核心交换机的dhcp地址池动态分配。
6.注意核心交换机和路由器之间是三层链路,二层接口不能直接配置IP地址,需要把接口转换成三层接口。
7.一定要开启sw1的路由功能,配置一个通往外网的缺省路由,下一跳对应好。还要配置两个回来访问pc1和pc2的详细路由,对应好下一跳。
8.r1的接口ip修改好后,配置一个通往外网的缺省路由,下一跳对应好。还要配置两个回来访问pc1和pc2的详细路由,对应好下一跳。
此外,私有ip不能之际而访问外网,所以用了地址转换技术,在r1中配置。
9.r2是营运商路由器,不能配置详细路由,由于r2的IP是互联网的网关,属于直连,所以无需配置其他路由命令。
详细步骤:
1、sw1中:修改主机名后,创建vlan10,vlan20,vlan30:
2、划分sw1的接口进不同的vlan:
3、show vlan检查接口对应情况:
4、把sw1下面的两个接口封装程trunk,减缓及互联的链路一般都要封装成trunk:
Interface range fx/x , fx/x. 可以同时封装两个接口。
Show int trunk 检查:
5、sw1处理完之后,去配置sw2,创建vlan:
划分接口: 需要注意的是:封装trunk之后的接口不能再划分vlan,否则封装作废
在这里插入图片描述
Show vlan brief 检查:
把上接口要封装成trunk。Show int trunk检查:
6、去sw3配置
Show vlan brief检查:
上连接口要封装成trunk。Show int trunk 检查:
Show run 是可以显示详细的配置状态。
7、很重要的一个步骤,要把三层交换机的路由功能打开
8、去sw1配置各vlan的IP地址,注意vlan对应的IP地址就是xx的网关。
验证配置命令:show ip int br 可以检查vlan是否对应正确。
9、现在还要给pc1和pc2利用dhcp动态分配IP地址:先排除两个254的地址,因为在给vlan分配地址的时候用了,剩下的创建地址池(pool+名字),输入网段和掩码,还要设置网关(就是自己vlan的那个ip),dns服务器(可任意配置,可以用谷歌等知名dns服务器)也要设置;设置完pc1的,再设置pc2的,步骤相同:
Pc2
去pc1,pc2验证IP地址,是否获取成功:
【到此,上面的vlan间路由已经配置完成了】
10、把R1,R2的左右接口都对应配置好ip地址,并打开,步骤大同小异:
使用show ip int brief检查,一一确认之后都没有问题的再往下进性:
11、在sw1中配置一个通向互联网的缺省路由,由于pc1,pc2,相当于是sw1的直连,所以不用配回来的ip:
检查是否配置成功:
注意:添加地址失败,原因是交换机和路由器之间是三层链路,二层接口不能直接添加地址,
转换成三层接口后即可:
12、**ri中配置一个缺省路由,通往外面的互联网,**再需要配置通往pc1,pc2和服务器的静态详细路由:
检查对应的情况,是否正确,一定注意下一跳的对应情况:
13、现在这些准备工作都做好了,可以从r1去ping pc1和pc2能ping通,但是r2却不能ping通,**原因是内网不能直接访问外网,需要地址转换技术,把私有ip转换成一个共有ip才可以,**所以现在需要在r1上配置PAT技术。用命令把相应网段匹配出来。子网掩码要反写。用从右边出去上网,设置好相应的入口和出口。资源从右边的接口进入.
配置好之后,即可访问。
14.互联网如果想访问公司内网的服务器,需要用到端口映射,此时需要把服务器的滴油IP地址静态映射到一个公网的ip地址上面去。注意不能映射到运营商的端口上去,一定要映射到自己的公网ip地址上去。外网服务器的网关一定要设成左边路由的ip,因外它的下一跳就是左边的路由。
在外网服务器上验证成功(登陆的IP地址一定要是映射之后的ip):
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
