華為路由器與三層交換機裝置互聯的問題

2021-05-05 07:54:54 字數 5507 閱讀 5782

1樓:蕭蕭瑟瑟

怎麼配置才能使vlan1、2、3通過路由器連internet

在三層交換機上設定路由 ip rou 0.0.0.0 0.0.0.0 192.168.1.1

而在路由上設定回指路由 ip rou 192.168.2.0 255.255.255.0 192.168.1.2

ip rou 192.168.3.0 255.255.255.0 192.168.1.2

而vlan4和5沒有做回來的資料路,本身跟路由器的外網口就是不通的,所以就上不了網了。

上網是需要做nat的。定義一個acl num 2000

rule per source 192.168.0.0 0.0.255.255

然後在外網口nat out 2000 就可以上網了。

在有一種方法就是:

在路由器上 ip rou 192.168.0.

0 255.255.0.

0 192.168.1.

2 這時網路上全通的,但是上網的規則是用nat來定義的。

acl num 2000

rule 1 per sou 192.168.1.0 0.0.0.255

rule 2 per sou 192.168.2.0 0.0.0.255

rule 3 per sou 192.168.3.0 0.0.0.255

不定義rule上網規則相應的vlan就上不去網。

而vlan之間的互訪問題是在交換上做的,你起了三層介面預設所有vlan就是全通的了。

而不讓互訪的話,也是需要在acl的。而這個acl是高階的 也就是3000以上的,可以定義源地址和目的地址。

只要定義不讓互訪的vlan規則就可以了。

如下:原來做的。

#acl number 3010

rule 0 deny ip source 192.168.10.

0 0.0.0.

255 destination 192.168.20.

0 0.0.0.

255rule 1 deny ip source 192.168.10.

0 0.0.0.

255 destination 192.168.30.

0 0.0.0.

255rule 2 deny ip source 192.168.10.

0 0.0.0.

255 destination 192.168.40.

0 0.0.0.

255rule 3 deny ip source 192.168.10.

0 0.0.0.

255 destination 192.168.50.

0 0.0.0.

255rule 4 deny ip source 192.168.10.

0 0.0.0.

255 destination 192.168.60.

0 0.0.0.

255#inte***ce ethernet1/0/1

port access vlan 10

packet-filter inbound ip-group 3010 rule 0

packet-filter inbound ip-group 3010 rule 1

packet-filter inbound ip-group 3010 rule 2

packet-filter inbound ip-group 3010 rule 3

packet-filter inbound ip-group 3010 rule 4

#而acl的下發也是有說道的,有的交換機不支援在vlan介面下下發,只支援在埠下下發。

具體可以檢視對應交換機的操作手冊,而你的模擬器有些命令是用不了的,模擬器的命令是v3的。現在一般都是v5版本的了。

2樓:

這是目前中小企業中最典型的網路配置結構。

1、在交換機上配置一條預設路由,到路由器;再在路由器上配置幾條回程路由,包括2,3,4,5網段的,也可以採用路由匯聚,寫一條16位掩碼的。1網段就不要用,專作網際網路段。

2、給要上網的幾個段,在路由器上作nat,像vlan4這種不讓其上網,不給其作nat就可以了。

3, 現在交換機上作訪問列表,寫上允許訪問的規則和不允許訪問的規定,再應用到各個埠就行了。

是不是很簡單?

華為三層交換機和思科路由器相連的問題

3樓:

這個看你想把流量如何走,如果客戶端的gateway設定在華為3層交換機上,例如:

router1(dhcp server ) ---------- 3 layer connection -------- 3 layer switch -------- pc1

像這種情況pc1的閘道器是設定在交換機上的,則在switch的vlan上需要配置中繼

inter vlan 10

ip add 192.168.10.1 255.255.255.0

dhcp-server 1 ip address 192.168.2.2

另一種情況是路由器和交換機之間是trunk連線:

router1(dhcp server ) ---------- trunk -------- 2 layer switch -------- pc1

在這種拓撲中交換機不需要使用到路由功能,也不需要使用dhcp的中繼,pc1的閘道器為router1 的子網地址。

假設有vlan 10 : ip address 192.168.1.1

vlan 20 : ip address 192.168.2.1

則思科router 上的配置為:

inte***ce f0/1

no shutdown

inte***ce f0/1.10

en dot1q 10

ip address 192.168.1.1 255.255.255.0

inte***ce f0/1.10

en dot1q 10

ip address 192.168.2.1 255.255.255.0

華為交換機的配置:

1.建立vlan

vlan 10

vlan 20

2.指定f0/2為trunk口

port f0/2

port link-type trunk

port trunk permit vlan all

4樓:匿名使用者

問題一應該是直接把vlan透傳到交換機的埠就行了,如果華為的接到思科的交換機上。

二,dhcp中繼要認真看下華為的對應交換機手冊命令。老款在h3c上下個相近型號參考一下。如果是**華為應該都是港灣的技術,那要聯絡供貨商發個命令手冊給你看下就會了。

華為交換機 2層 3層vlan互聯的問題。

5樓:酒吧管哩賬號

你的需求不明抄確,不同襲的需求有不同的配置1、這兩個問題根據不同需求可以有不同答案。比如說你的二層交換機是作為級聯裝置還是下聯裝置?二層上面是否有不同vlan?

想把閘道器終結在三層交換機上還是路由器上?

2、同上

3、同一交換機中屬於相同vlan的埠預設是二三層互通的,處於不同vlan的埠二層是不通的,只能走三層。不僅是華為交換機,其他任何品牌的交換機也是一樣,這功能是不可以關閉的。除非你做了一些特殊配置(如vacl、埠隔離)。

兄弟,你問的問題很模稜兩可,建議多惡補下vlan基礎

6樓:匿名使用者

47口接路由,而且bai47口是

dutrunk模式。這樣的話,zhi其實三層交換機的dao用途並沒有開發出來,內最後出外網,還是要通過容路由器。那些vlan介面ip也失去了意義。

網管型的二層交換機是可以設定vlan的,方法和三層交換機是一樣的。

如果二層交換機上只有一個vlan,那麼也可以不用trunk。trunk就是用來傳輸2個以上的vlan的。二層交換機上一般不設定vlan 介面ip,除非設定出來當遠端登入的管理ip。

vlan介面ip一般是用來做vlan內pc的預設閘道器的,一般設定在具有路由功能的交換機或是路由器上。而vlan之間的訪問控制acl規則,既可以在三層交換機上設定,也可以在路由器上設定

7樓:拒絕小情人

1.需要

2.和三層一樣

3.建立acl

另:三層的意思就是帶路由功能,所以設定47口 trunk接路由器無意義,不如級專聯二層交換機屬,vlan trunk,這樣便於統一簡單管理。

標準的是正常劃分vlan,建立acl,配置路由表即可。

8樓:匿名使用者

三層交換機首要的是具備交換功能的交換機,這樣你配置一下發到我的郵箱裡,我給你改一下,或者你發個郵件我給你做一下配置你看看!e-mail:[email protected]

2個華為三層交換機連線問題

9樓:匿名使用者

這個有兩種解決方案:

方案1、將所有vlan的介面ip都配置到一臺交換機上面。比如:vlan2、-5的vlan介面ip都配置到5324上面,3928上面只配置vlan和加入物理埠,然後配置trunk。

還要注意,每個交換機上面的vlanid都儘量一致,即便沒有埠加入這個vlan,也要有這個vlanid。比如,3928上面也要有vlan4和vlan5。否則,trunk會將去往這個vlan的資料幀修剪掉。

方案2、可以把這兩個交換機看成是兩個路由器,每個路由器現在連線了兩個網段,那麼兩個路由器之間也需要一個網段互聯,並且需要在兩個路由器之間配置靜態路由或動態路由協議。

在兩個交換機上都建立一個vlan100,將交換機互聯的埠配置為access,加入到vlan100,然後兩臺交換機上都給vlan100介面配置ip,分別是192.168.100.

1和100.2,然後在兩臺交換機上面配置靜態路由。

但這個方案不如方案1好。因為,一旦出現跨交換機的vlan內通訊時就會出問題了。

10樓:匿名使用者

兩邊都把vlan設全就行.

3928上增加vlan 4,5

5324上增加vlan 2,3

11樓:匿名使用者

兩邊都把vlan設全就行.

3928上 埠加vlan 4,5

5324上 埠增加vlan 2,3

不行就使用三層路由

12樓:匿名使用者

加互聯地址和路由方可!

如3928上:

inter vla 1

ip address 192.168.1.

1 24ip route-static 192.168.4.

0 255.255.255.

254.0 192.168.

1.25324上:

inter vla 1

ip address 192.168.1.

2 24ip route-static 192.168.2.

0 255.255.255.

254.0 192.168.1.1

三層交換機路由配置,三層交換機與路由器連線設定問題?

你是想做nat 網路地址轉換 吧 想把內部ip對映到路由 然後讓路由去訪問外網?用nat 全域性模式 ip nat inside source static 192.168.1.1 192.168.2.1 靜態的對映 一對一 192.168.1.1對映為192.168.2.1在路由器連線內網的埠 i...

華為三層交換機如何開啟路由器功能

華為的三層交換機預設是開啟路由功能的,需要做的是把vlan和地址規劃了 劃分vlan,並描述 vlan 1 description local s3600 vlan 2 description link to wenquan vlan 3 description link to ruzhou vla...

思科三層交換機與路由器組網問題,思科交換機與路由器組網問題能ping通交換機三層介面IP但ping不同這個介面對端IP

你沒提及,在192.168.1.1那臺交換機,是否能點對點ping通192.168.1.2.目前你物理連線,是不是不是192.168.1.1與192.168.1.2 的埠有物理連線?意思叫你在bai交換機上做duvlan間路由,而不是用zhi路由器做單臂路由。dao 提示,回交換機都是二層介面答 交...