关于华为交换机配置教程搜集整理了一下,从基础组网,对接防火墙、多种方式的设备登录开始,一直到安全认证、故障处理,内容比较全面细致。近期更新一下,更新完了之后做一个汇总。有需要的可以关注一下。
这篇文章我们来了解一下,使用二层交换机与路由器对接上网时,交换机如何配置。
1、应用场景如图所示,交换机Switch和路由器对接,使用户PC1和PC2可以实现上网功能。交换机是二层交换机,仅能实现二层转发。
- 交换机基于接口划分VLAN,实现二层转发。
- 路由器的配置有两种情况(这里使用的是AR路由器):
①一种是路由器的接口是二层口,通过配置VLANIF接口,实现和交换机的通信。
②一种是路由器的接口是三层口,通过配置子接口终结VLAN功能,实现和交换机的通信。
3、配置步骤交换机的配置步骤(共2步)
第一步:配置下行连接用户的接口。
<Switch> system-view
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3
[Switch-GigabitEthernet0/0/3] quit *[Mt�
第二步:配置上行连接路由器的接口。
[Switch] interface gigabitethernet0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3
[Switch-GigabitEthernet0/0/1] quit
路由器的接口作为三层口,通过配置子接口终结VLAN进行通信的配置步骤(共4步)
第一步:配置终结子接口。
<Router> system-view
[Router] vlan batch 2 3
[Router] interface gigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1] dot1q termiNATion vid 2
[Router-GigabitEthernet0/0/1.1] ip address 192.168.1.1 24
[Router-GigabitEthernet0/0/1.1] arp broadcast enable
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2] dot1q termination vid 3
[Router-GigabitEthernet0/0/1.2] ip address 192.168.2.1 24
[Router-GigabitEthernet0/0/1.2] arp broadcast enable
[Router-GigabitEthernet0/0/1.2] quit
第二步:配置DHCP和DNS功能,
为内网用户分配IP地址和指定DNS服务器地址。
[Router] dhcp enable
[Router] interface gigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1] dhcp select interface
[Router-GigabitEthernet0/0/1.1] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2] dhcp select interface
[Router-GigabitEthernet0/0/1.2] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-GigabitEthernet0/0/1.2] quit
第三步:配置公网接口的IP地址和静态路由。
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] ip address 200.0.0.2 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
第四步:配置NAT功能,使内网用户可以访问外网。
[Router] acl number 2001
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255
[Router -acl-basic-2001] quit
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
路由器的接口作为二层口,通过VLANIF进行通信的配置步骤(共4步)
第一步:配置VLANIF接口。
<Router> system-view
[Router] vlan batch 2 3
[Router] interface gigabitethernet0/0/1
[Router] portswitch
[Router-GigabitEthernet0/0/1] port link-type trunk
[Router-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3
[Router-GigabitEthernet0/0/1] quit
[Router] interface vlanif 2
[Router-Vlanif2] ip address 192.168.1.1 24
[Router-Vlanif2] quit
[Router] interface Vlanif 3
[Router-Vlanif3] ip address 192.168.2.1 24
[Router-Vlanif3] quit
第二步:配置DHCP和DNS功能,
为内网用户分配IP地址和指定DNS服务器地址。
[Router] dhcp enable
[Router] interface vlanif 2
[Router-Vlanif2] dhcp select interface
[Router-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-Vlanif2] quit
[Router] interface vlanif 3
[Router-Vlanif3] dhcp select interface
[Router-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-Vlanif3] quit
第三步:配置公网接口的IP地址和静态路由。
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] ip address 200.0.0.2 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
第四步:配置NAT功能,使内网用户可以访问外网。
[Router] acl number 2001
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255
[Router -acl-basic-2001] quit
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
这样二层交换机与路由器对接上网时的交换机配置就完成了。
备注:
dhcp select interface 作为dhcp服务器,使用接口IP地址池为客户端分配IP地址。
dhcp server dns-list 114.114.114.114 223.5.5.5 配置接口地址池下的DNS服务器地址。公共DNS,全国均可使用,不区分ISP
nat outbound 2001 此ACL用于限定NAT转换的数据 在路由器的上行接口,使能nat功能,进行公网和私网IP地址的转换。
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255可以指定源IP地址。
下一篇为大家介绍三层交换机与路由器对接上网的交换机配置,欢迎持续关注。
更新完了之后会做一个汇总放在主页栏目里面。
上一篇:华为交换机配置教程 3.基础组网 三层交换机与防火墙对接上网
,
