H3C单臂路由下的VLAN 互访
一:网络拓扑图
说明: PC4 内网 192.168.2.0网段 属于VLAN 2 PC5内网 192.168.3.0网段 属于VLAN 3
PC8 外网 192.168.5.10模拟外网 ,与路由器G5/0端口连接
路由器器:G5/0/端口与 PC8连接,地址:192.168.5.1
G0/1.1 192.168.2.1[G0/1子接口]
G0/1.2 192.168.3.1[G0/1子接口]
交换机 G1/0/2 与PC4 连接 属于VLAN 2 G1/0/3 与PC5 连接 属于VLAN 3
G1/0/8 与路由器G0/1 连接 trunk 模式,允许 VLAN 2 3 通过。
目的:VLAN 2[PC4]自动获取2.0网段地址,VLAN 3[PC5]自动获取3.0网段地址,并能相互访问。
二:配置:
2.1路由器配置 :
<H3C>system-v
System View: return to User View with Ctrl+Z.
[H3C]sysnam route //改名
[route]inter g5/0 //进入g5/0端口
[route-GigabitEthernet5/0]ip addredss 192.168.5.1 255.255.255.0 //设置地址
[route-GigabitEthernet5/0]nat outbound //启用nat服务
[route-GigabitEthernet5/0] quit //退出
[route]dhcp server ip-pool vlan2 //新建vlan2地址池
[route-dhcp-pool-vlan2]network 192.168.2.0 mask 255.255.255.0 //地址池
[route-dhcp-pool-vlan2]gateway-list 192.168.2.1 //网关
[route-dhcp-pool-vlan2]dns-list 8.8.8.8 //dns
[route-dhcp-pool-vlan2]quit //退出
[route]dhcp server ip-pool vlan3 //新建vlan3地址池
[route-dhcp-pool-vlan3]network 192.168.3.0 mask 255.255.255.0 //地址池
[route-dhcp-pool-vlan3]gateway-list 192.168.3.1 //网关
[route-dhcp-pool-vlan3]dns-list 8.8.8.8 //dns
[route-dhcp-pool-vlan3]quit
[route]inter g0/1.1 //进入1.1子接口
[
route-GigabitEthernet0/1.1]ip address 192.168.2.1 255.255.255.0 //配置地址
[
route-GigabitEthernet0/1.1]vlan-type dot1q vid 2 //dot1q termination vid 用来配置子接口Dot1q终结的单层VLAN ID,这里要与交换机VLAN 的vid对应。
[
route-GigabitEthernet0/1.1] dhcp select server //选择DHCP服务
[
route-GigabitEthernet0/1.1] dhcp server apply ip-pool vlan2 //将地址池vlan2应用在0.1子接口上
[route]inter g0/1.2 //进入1.2子接口
[
route-GigabitEthernet0/1.2]ip address 192.168.3.1 255.255.255.0 //配置地址
[
route-GigabitEthernet0/1.2]vlan-type dot1q vid 3 //dot1q termination vid 用来配置子接口Dot1q终结的单层VLAN ID。这里要与交换机VLAN 的vid对应
[
route-GigabitEthernet0/1.2] dhcp select server //选择DHCP服务
[
route-GigabitEthernet0/1.2] dhcp server apply ip-pool vlan3 //将地址池vlan2应用在0.1子接口上
[route]save //保存
2.2 交换机配置
<H3C>system-v //进入系统视图
System View: return to User View with Ctrl+Z.
[H3C]vlan 2 //创建vlan2
[H3C-vlan2]vlan 3 //创建vlan3
[H3C-vlan3]vlan 2 //进入vlan2
[H3C-vlan2]port g1/0/2 //将g0/2端口加入VLAN2
[H3C-vlan2]vlan 3 //进入 vlan3
[H3C-vlan3]port g1/0/3 //将g0/3端口加入VLAN3
[H3C-vlan3]quit //退出
[H3C]int g1/0/8 //进入g0/8
[H3C-GigabitEthernet1/0/8]port link-mode br //设置端口模式为桥接
[H3C-GigabitEthernet1/0/8]port link-type access //设置端口为数据
[H3C-GigabitEthernet1/0/8]port link-type trunk //设置端口为trunk 模式
[H3C-GigabitEthernet1/0/8]port trunk p vlan all //设置允许所有vlan通过
[H3C] save //保存
三:验证:
3.1查看PC4获得的地址
正确
3.2 查看PC5获得的地址
正确
3.3 VLAN 间互访问
访问192.168.3.2[PC5]正确
访问192.168.2.2[PC4]正确
3.4访问外网192.168.5.10
PC5访问192.168.5.10 正确
PC4访问192.168.5.10 正确
四:扩展以及注意点:
如果需要VLAN间不能访问,需要在路由器上加策略。
配置如下:
建立ACL 控制表
//创建访问列表3000
[route] acl advanced 3000
//策略定义,阻止2.0网段访问3.0网段
[route] rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
//退出
[route] quit
//创建访问列表3001
[route] acl advanced 3001
//策略定义,阻止3.0网段访问2.0网段
[route] rule 1 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
//退出
[route] quit
//进入g0/1.1子接口
[route] interg0/1.1
//接口上应用3000
[route-GigabitEthernet0/1.1] packet-filter 3000 inbound
//退出
[route-GigabitEthernet0/1.1] quit
//进入g0/1.2子接口
[route] interg0/1.2
//接口上应用3001
[route-GigabitEthernet0/1.2] packet-filter 3001 inbound
//退出
[route-GigabitEthernet0/1.2] quit
验证:
访问192.168.3.2[PC5] 不通 正确
访问192.168.2.2[PC4]不通 正确
完成实验。
注意:子接口的好处就是,在物理接口有限的情况下,拓展接口。物理接口必须处于route模式下,也就是Link-mode=route 不然无法开启子接口。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
这菜太硬,咬不动了