關于華為交換機配置教程搜集整理了一下,從基礎組網,對接防火牆、多種方式的設備登錄開始,一直到安全認證、故障處理,内容比較全面細緻。近期更新一下,更新完了之後做一個彙總。有需要的可以關注一下。
這篇文章我們來了解一下,使用二層交換機與路由器對接上網時,交換機如何配置。
1、應用場景如圖所示,交換機Switch和路由器對接,使用戶PC1和PC2可以實現上網功能。交換機是二層交換機,僅能實現二層轉發。
①一種是路由器的接口是二層口,通過配置VLANIF接口,實現和交換機的通信。
②一種是路由器的接口是三層口,通過配置子接口終結VLAN功能,實現和交換機的通信。
3、配置步驟交換機的配置步驟(共2步)
第一步:配置下行連接用戶的接口。
<Switch> system-view
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3
[Switch-GigabitEthernet0/0/3] quit *[Mt�
第二步:配置上行連接路由器的接口。
[Switch] interface gigabitethernet0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3
[Switch-GigabitEthernet0/0/1] quit
路由器的接口作為三層口,通過配置子接口終結VLAN進行通信的配置步驟(共4步)
第一步:配置終結子接口。
<Router> system-view
[Router] vlan batch 2 3
[Router] interface gigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1] dot1q termiNATion vid 2
[Router-GigabitEthernet0/0/1.1] ip address 192.168.1.1 24
[Router-GigabitEthernet0/0/1.1] arp broadcast enable
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2] dot1q termination vid 3
[Router-GigabitEthernet0/0/1.2] ip address 192.168.2.1 24
[Router-GigabitEthernet0/0/1.2] arp broadcast enable
[Router-GigabitEthernet0/0/1.2] quit
第二步:配置DHCP和DNS功能,
為内網用戶分配IP地址和指定DNS服務器地址。
[Router] dhcp enable
[Router] interface gigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1] dhcp select interface
[Router-GigabitEthernet0/0/1.1] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2] dhcp select interface
[Router-GigabitEthernet0/0/1.2] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-GigabitEthernet0/0/1.2] quit
第三步:配置公網接口的IP地址和靜态路由。
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] ip address 200.0.0.2 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
第四步:配置NAT功能,使内網用戶可以訪問外網。
[Router] acl number 2001
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255
[Router -acl-basic-2001] quit
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
路由器的接口作為二層口,通過VLANIF進行通信的配置步驟(共4步)
第一步:配置VLANIF接口。
<Router> system-view
[Router] vlan batch 2 3
[Router] interface gigabitethernet0/0/1
[Router] portswitch
[Router-GigabitEthernet0/0/1] port link-type trunk
[Router-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3
[Router-GigabitEthernet0/0/1] quit
[Router] interface vlanif 2
[Router-Vlanif2] ip address 192.168.1.1 24
[Router-Vlanif2] quit
[Router] interface Vlanif 3
[Router-Vlanif3] ip address 192.168.2.1 24
[Router-Vlanif3] quit
第二步:配置DHCP和DNS功能,
為内網用戶分配IP地址和指定DNS服務器地址。
[Router] dhcp enable
[Router] interface vlanif 2
[Router-Vlanif2] dhcp select interface
[Router-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-Vlanif2] quit
[Router] interface vlanif 3
[Router-Vlanif3] dhcp select interface
[Router-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-Vlanif3] quit
第三步:配置公網接口的IP地址和靜态路由。
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] ip address 200.0.0.2 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
第四步:配置NAT功能,使内網用戶可以訪問外網。
[Router] acl number 2001
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255
[Router -acl-basic-2001] quit
[Router] interface gigabitethernet0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
這樣二層交換機與路由器對接上網時的交換機配置就完成了。
備注:
dhcp select interface 作為dhcp服務器,使用接口IP地址池為客戶端分配IP地址。
dhcp server dns-list 114.114.114.114 223.5.5.5 配置接口地址池下的DNS服務器地址。公共DNS,全國均可使用,不區分ISP
nat outbound 2001 此ACL用于限定NAT轉換的數據 在路由器的上行接口,使能nat功能,進行公網和私網IP地址的轉換。
[Router -acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255可以指定源IP地址。
下一篇為大家介紹三層交換機與路由器對接上網的交換機配置,歡迎持續關注。
更新完了之後會做一個彙總放在主頁欄目裡面。
上一篇:華為交換機配置教程 3.基礎組網 三層交換機與防火牆對接上網
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
