交换机与路由器如何对接上网?有哪些配置?
之前我们发布关于交换机与防火墙之前的对接上网,有部分朋友问到关于交换机与路由器之前对接上网配置,这个在实际项目中应用非常多,基本上有些规模的网络项目,都需要进行配置,本期我们一起来通过案例详细了解下。案例:三层交换机与路由器对接上网配置一、项目情况某公司拥有多个部门且位于不同网段,各部门均有上网的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。这里面我们以华为交换机为例。https://p3-tt.byteimg.com/origin/pgc-image/dcdd367148454144bd8f41ecc5fb7a0b?from=pc
三层交换机与路由器对接上网组网图
二、配置思路采用如下思路进行配置:1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。2、配置交换机作为DHCP服务器,为用户分配IP地址。3、配置路由器通过NAT转换,使用户可以访问外部网络。
三、交换机配置配置交换机# 配置连接用户的接口和对应的VLANIF接口。https://p6-tt.byteimg.com/origin/pgc-image/e369b06186b849e999cd79e8825f8fef?from=pc
#0/0/1接口配置与上面一样,就不重复, 配置连接路由器的接口和对应的VLANIF接口。https://p3-tt.byteimg.com/origin/pgc-image/410b0d61834046dcb80fed828c976b82?from=pc
# 配置DHCP服务器。https://p1-tt.byteimg.com/origin/pgc-image/b7fbcf8961574735b8fbf98354c876ab?from=pc
2、配置路由器# 配置连接交换机的接口对应的IP地址。https://p6-tt.byteimg.com/origin/pgc-image/f5469f4ad2e14248975adabfe153bdda?from=pc
# 配置连接公网的接口对应的IP地址。https://p1-tt.byteimg.com/origin/pgc-image/5ef425487c1a4c22a514177447aa2bf0?from=pc
# 配置缺省路由和回程路由。https://p3-tt.byteimg.com/origin/pgc-image/0b28d8a595f34361a4ed89ae2bdc0ff3?from=pc
# 配置NAT功能,使内网用户可以访问外网。https://p3-tt.byteimg.com/origin/pgc-image/816e2d75f2da4853a5e56981ef312a39?from=pc
四、检查配置结果配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问Internet。
这里面补充下:什么是vlanif?它与vlan的区别?有不少朋友多次问到这个vlanif接口,这里面弱电君补充下:vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。
无私奉献,好工控人,32个赞送给你!! 真是难得给力的帖子啊。
同款经历!我当初也这么过来的😂 水贴也要有仪式感,我先来打卡~ 楼主太会说了,字字句句都在理 说得对!狠狠赞同,没毛病~ 这波分析到位,逻辑满分! 路过混个脸熟,顺便为优质内容打 call~ 赞同 + 10086,没毛病,完全没毛病