1

У меня есть маршрутизатор, на котором настроено 4 VLAN, с интерфейсом на каждом vlan, маршрутизатор служит шлюзом и обеспечивает доступ в Интернет.

VLAN  |  Interface      |  Function
---------------------------------------
  1   |  192.168.1.1/24  |  DMZ
  2   |  192.168.2.1/24  |  Phones
  3   |  192.168.3.1/24  |  Work Stations
  4   |  192.168.4.1/24  |  Servers

Маршрутизатор имеет один кабель, соединяющий его с Cisco 3750 (Gi1/0/1), это соединение настроено как магистраль 802.11q.

Кроме магистрального порта, другие порты на коммутаторе разделены между 4 VLAN.

VLAN  |  Interface
--------------------
1     |  Gi1/0/2-6
2     |  Gi1/0/7-12
3     |  Gi1/0/13-18
4     |  Gi1/0/19-24

Как я могу настроить коммутатор так, чтобы все VLAN имели доступ к Интернету через соответствующие шлюзы на маршрутизаторе. В то время как все еще разрешается любая необходимая меж-виртуальная связь на самом коммутаторе?

Мне нужно межлановое общение: 

from   |  to
--------------
2      |  1
3      |  1
4      |  1

Я бы предпочел запустить DHCP-сервер на коммутаторе Cisco, но при необходимости я могу запустить его на маршрутизаторе.

|источник

2 ответа2

1

Предположим, что интерфейс маршрутизатора, подключенного к коммутатору Cisco 3750, - FastEthernet 0/0, а интерфейс, подключенный к Интернету, - FastEthernet 0/1.

Следующая конфигурация маршрутизатора будет достаточной для подключения к Интернету и меж-виртуальной связи:

!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 ip address 170.150.160.100 255.255.0.0
 ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!

DHCP на коммутаторе должен соответствовать указанному ниже (он должен соответствовать указанной выше конфигурации маршрутизатора):

!
ip dhcp pool p1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.100
ip dhcp pool p2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.100
ip dhcp pool p3
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.100
ip dhcp pool p4
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.100
!
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 ip address 192.168.4.1 255.255.255.0
!
!

ПРИМЕЧАНИЕ. Я удалил команды, не относящиеся к нашему контексту.

Вы можете скопировать и вставить вышеуказанную конфигурацию в режиме глобальной конфигурации соответствующих устройств, если хотите

|источник
1

Прежде всего позвольте мне сказать, что предложенный вами новый дизайн - это лучший метод, и тот, который вы должны были реализовать с самого начала: коммутатор L3, такой как 3750, вполне способен выполнять маршрутизацию между VLAN, а также отличную производительность.

Для этой реализации вам нужно будет создать пятую сеть, одну для соединения коммутатора с маршрутизатором (скажем, 192.168.5.1/24 для порта LAN маршрутизатора и 192.168.5.2/24 для порта Gi1/0/1 коммутатора).

В общем, вам придется внести следующие изменения:

На коммутаторе

  1. Создайте 4 интерфейсных vlan с IP-адресами с 192.168.1.1 по 192.168.4.1 для каждого vlan соответственно.

  2. Удалите конфигурацию порта Gi1/0/1 и добавьте это: 

    no switchport 
ip address 192.168.5.2 255.255.255.0

  3. Добавьте маршрут по умолчанию (шлюз) следующим образом: 

    ip route 0.0.0.0 0.0.0.0 192.168.5.1

  4. Предполагая, что маршрутизатор работал как сервер DHCP, теперь вам нужно будет настроить коммутатор как сервер DHCP.

На роутере

  1. Интерфейс LAN: удалите все подинтерфейсы маршрутизатора и транкинг 802.11q и назначьте IP-адрес 192.168.5.1/24.

  2. Добавьте 4 статических маршрута для сетей с 192.168.1.0/24 по 192.168.4.0/24 следующим образом: 

    ip route 192.168.1.0 255.255.255.0 192.168.5.2 
ip route 192.168.2.0 255.255.255.0 192.168.5.2 
ip route 192.168.3.0 255.255.255.0 192.168.5.2 
ip route 192.168.4.0 255.255.255.0 192.168.5.2

  3. В зависимости от маршрутизатора (вы не сказали, является ли он Cisco или обычным домашним маршрутизатором) и вашей готовности поддерживать чистую конфигурацию, вы можете отключить DHCP-сервер. Также обратите внимание, как реализован NAT и нужно ли его переопределять.

Это все! Теперь наслаждайтесь более высокой производительностью маршрутизации между VLAN. Кроме того, ссылка маршрутизатор-коммутатор будет использоваться только для формы интернет-трафика в настоящее время.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .