【简 介】
近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。网上也很容易找到,但都不系统很零散。 |
|
|
|
|
5、单臂路由配置:
1)此例用于不支持 3 层交换的 2 层交换机使用。由于路由器的转发速率大大低于 3 层交换机的转发速率,因此如果有 3 层交换机,尽量不要采用此配置。
RA:
interface e0/0
undo ip address #此时 E0/0 接口原来的 10.0.0.0/30 段的 IP已经无用了,可以去掉了。
interface Ethernet0/0.2#配置 VLAN2 的子接口
ip address 172.16.0.254 255.255.255.0
vlan-type dot1q vid 2
#
interface Ethernet0/0.3#配置 VLAN3 的子接口
ip address 172.16.1.254 255.255.255.0
vlan-type dot1q vid 3
acl number 2000
undo rule 2 #此时 ACL 2000的 rule 2也没用了,可以去掉了。
quit
SW1:
undo vlan 24 #此时的 VLAN24 已经没用了,去掉它。
interface Ethernet0/24 #配置E0/24 口为Trunk口,此口用于连接 RA,做单臂路由。
port link-type trunk
port trunk permit vlan 2 to 3
6、补充配置:
1)对于控制系统的安全,以及其他配置等,请参考其他资料。尽量建议在路由器上配置。
交换机配置过多的 ACL是要影响转发性能的。
2)如果 PC 间无需通信,可以考虑配置 PVLAN 来进行隔了。这样可以有效的控制病毒的传播。
【责任编辑 王凡】
|
|
|
 焦点文章
| | |
|
|
相关文章
|
