如何在三层做设置既可以保证不同网段互通又可以指定不同的vlan走不同的路由器出外网?
公司现在有两条宽带,通过两个普通路由上网,还有一台思科的3560V2三层交换机,内网通过三层交换机划分VLAN进行管理,总共有3个VLAN。三23、24口接了两个路由器,通过这两个路由器进行宽带连接,作为出口访问公网。为了较好地利用两条宽带,就对2个VLAN分别作了策略路由,分别设置了VLAN10、VLAN30连接三层交换机的23口,VLAN20连接三层交换机的24口。这样就合理地将两条宽带的资源分配给VLAN。通过普通的D-LINK24口二层交换机连接思科的三层交换机,所有的电脑连接二层交换机,在思科的三层交换机上开启DHCP,所有的电脑自动获取IP上网。如何能做到各网段可以胡同,而又能合理的分开几个VLAN上网的出口,合理地利用两条宽带。不要建议修改网络布置方案,不要买双WAN口的路由器。只求三层交换机上的配置。
公司的网络拓扑
第一,用3层交换机,那么就是象你说的,2层3层都要设置vlan,3层上的vlan配置IP,做为网关第二,用单臂路由,在路由器上启用子接口,给子接口配置IP作为网关,并在接口上起用802.1q协议,思科的设备可以启用802.1q,也可以用ISL协议`相比单臂路由,3层交换机的做的不同vlan间的通信要快,稳定一些`追问
我的意思不是划分vlan 我只是想在三层做配置 使得指定特定的vlan走要求的路由器出外网 策略路由是可以 但是会导致vlan间不能通信
说明:
网上确实有很多小伙伴再找解决这个问题的方案,但是几乎没有成熟方案,就让我补齐吧。
1.如果使用的2个路由器都是可网管路由器,例如华为R2200系列,推荐在路由器上做VRRP,比这个更好。
2.上图可以实现临时添加vlan,任意选择走哪个路由器,手动补齐配置即可。
3.所有网关在路由器上,路由器需要支持子接口,dot1q与arp broadcast才行,相关性请参考单臂路由模式,如果是网页管理的低端路由器,基本凉凉。
4.所有dhcp在交换机上,dhcp服务器地址不一定非要是网关地址。
以下是相关配置参考:
AR2
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
ip route-static 192.168.1.0 255.255.255.0 192.168.2.3
ip route-static 192.168.30.0 255.255.255.0 192.168.40.3
interface GigabitEthernet0/0/1.1
dot1q termination vid 20
ip address 192.168.2.1 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.2
dot1q termination vid 40
ip address 192.168.40.1 255.255.255.0
arp broadcast enable
SW1
interface GigabitEthernet0/0/3(这里做trunk接口,允许目标vlan通过也是可以的)
port hybrid tagged vlan 10 30
port hybrid untagged vlan 20 40
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10
ip pool vlan10
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.200 192.168.1.254
lease day 10 hour 0 minute 0
dns-list 202.103.44.150
interface Vlanif10
ip address 192.168.1.3 255.255.255.0
dhcp select global
华为3层交换机如何解决vlan和不同网段跨交换机之间的通信问题?
你的静态路由太乱了,一般来说默认路由只能配置一条,配置静态路由主要是细心。提供个简单的思路:s1:ip route-static 0.0.0.0 0.0.0.0 192.168.7.1 s2:ip route-static 192.168.0.0 255.255.252.0 192.168.7.2 ip route-static 192.168.6.0 255.255.255.0 192.168.10.1 s3:...
思科三层交换机,如何配置可以让不同网段,不同Vlan的端口设备实现互访...
interface vlan的ip,2个3560之间用trunk连接,下层的2层交换机,根据需要,一般也是trunk模式跟3560连接。4个pc以access模式接入交换机,在pc上设置对应的interface vlan的ip作为网关.望采纳,谢谢
如何使用三层交换实现不同VLAN互相访问ENSP实验实测通过
首先在SW1、SW2创建VLAN,并将相应的端口加入到VLAN中,配置好Trunk口。SW1交换机配置 system-view [Huawei]sysname sw1 [sw1]undo info-center enable [sw1]interface GigabitEthernet 0\/0\/1 [sw1-GigabitEthernet0\/0\/10]port link-type access [sw1-GigabitEthernet0\/0\/10]port default vlan 1...
三层交换机实现不同网段的主机通信
在全局配置模式下 加个ip routing 启动下路由功能就可以了!你没启动三层路由功能 他连接个毛啊!没启动路由功能的情况下 三层交换机的功能跟二层交换机没什么区别 这种情况下 三层没有发挥作用
三层交换机多网段互通实例
企业里面一般连接有多个部门,不同部门可能需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题。现多个不同局域网网段需要互通,且统一通过某个路由器出口上网。我们...
如何设置一个华三的三层交换机,分不同网段,可互相访问,可上网。_百 ...
先建立 Vlan 10 20 30 然后建立vlan虚接口 写上IP 比如192.168.0.1 24 192.168.1.1 24 192.168.2.1 24 这就好了 默认是可以通的。具体语法你可以看下参考书,机器不同有差别的
如何设置三台三层交换机不同网段工作 还有互通
两两之间建立路由互连,然后启动ospf,各自将属于自己的地址段发布到osfp中,ok。
同一交换机不同vlan并且不同网段,怎么互相通信
1、在同一个交换机下面3个不同的vlan的用户,相互之间需要能够通信,现网中有多个交换机相互互联原理是一样的。2、需要相互通信首先交换机建立vlan及vlanif虚拟接口配置三个ip地址。3、将用户连接接口加入至不同的vlan中。4、配置pc的ip地址,主要网关设置为交换机虚拟接口地址为网关,这里至列出PC1的...
H3C怎么配置静态路由和OSPF使不同vlan不同网段的PC互通,求解
创建vlan10和20的三层虚接口(int vlan 10)定义IP地址。创建一个vlan100,配置一个IP地址,与R1进行互联,掩码同样29-30位,与R1的eth0\/1在同一个网段。并且在eth1\/0\/24下配置:port access vlan 100 (这个vlan100可以不用配置,只是为了方便你理解)全局下配置一条默认路由ip route-static 0.0...
在交换机(三层)上如何使不同vlan互通
vlan是二层的,想要实现不同vlan之间的通讯就得搭建三层链路,vlan的ip就为网管 我有个一个百度知道的解答,我把链接发给你,里面有三层交换机、vtp和实现不同vlan间的通信。希望能解决你的疑问。xclzhlove 参考资料:http:\/\/z.baidu.com\/question\/262679125.html ...
