企业VLAN网络三层转发部署案例
企业VLAN网络三层转发部署案例
安装秒开加速路由
操作方法
- 01
三层交换机上划分有多个VLAN, 路由上不划分VLAN,接交换机的普通端口(VLAN1) 网络拓扑图如下:
- 02
路由上的配置: 对三层下的VLAN 添加 NAT 策略 进入“网络”-》“局域网”-》“显示高级参数”-》“三层VLAN网络”,将三层交换机所有VLAN的网段加入
- 03
默认只有和LAN同网段的IP才能上网,加入后三层下的客户机才能正常上网。
- 04
添加静态路由, 让VLAN下的客户机和路由能互通 进入“路由/NAT”-》“静态路由” 启用“静态路由”,依次添加4条规则(每个VLAN一条),如下:
- 05
最后的规则如下:
- 06
点击“静态路由状态“,确认静态路由正常
- 07
注:如果192.168.X.X网段没有其他用途,可以只添加一条规则(目的网络 192.168.0.0/16)
- 08
三层交换机上的配置: 这里以H3C S5024 为例 vlan 10 20 30 40 ## 默认VLAN1 IP 地址 interface Vlanif1 ip address 172.16.0.1 255.255.255.0 ## VLAN10 IP 地址 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 ## VLAN20 IP 地址 interface Vlanif20 ip address 192.168.30.1 255.255.255.0 ## VLAN30 IP 地址 interface Vlanif30 ip address 192.168.30.1 255.255.255.0 ## VLAN40 IP 地址 interface Vlanif40 ip address 192.168.40.1 255.255.255.0 ## 端口1-5 在VLAN-10中 #--------------------------------------- interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # ... 省略 ... # interface GigabitEthernet0/0/5 port link-type access port default vlan 10 #--------------------------------------- ## 端口6-10 在VLAN-20中 #--------------------------------------- interface GigabitEthernet0/0/6 port link-type access port default vlan 20 # ... 省略 ... # interface GigabitEthernet0/0/10 port link-type access port default vlan 20 #--------------------------------------- ## 端口11-15 在VLAN-30中 #--------------------------------------- interface GigabitEthernet0/0/11 port link-type access port default vlan 30 # ... 省略 ... # interface GigabitEthernet0/0/15 port link-type access port default vlan 30 #--------------------------------------- ## 端口16-20 在VLAN-40中 #--------------------------------------- interface GigabitEthernet0/0/16 port link-type access port default vlan 40 # ... 省略 ... # interface GigabitEthernet0/0/20 port link-type access port default vlan 40 #--------------------------------------- ## 其他端口在默认VLAN1中 #--------------------------------------- # interface GigabitEthernet0/0/21 ... 省略 ... # interface GigabitEthernet0/0/24 # #--------------------------------------- ## 交换机的默认路由(设为路由的LAN1口的IP) ip route-static 0.0.0.0 0.0.0.0 172.16.0.2 注:路由接在21~24中的任一默认VLAN1端口
- 09
网络诊断及测试 内网互通测试 使用任一一台电脑(IP设为和路由LAN口相同网段 172.16.0.X) 接入三层交换机的任一默认VLAN1端口(21-24口),进入路由-》“工具”-》“PING测试”,依次 PING 交换机的VLAN1的IP地址,如不通,检查交换机的vlan1接口ip设置 PING 交换机的其他各个VLAN(10~40)的IP地址, 如不通,检查路由上的静态路由是否正常,或交换机的vlan接口的ip设置 PING 交换机下某一VLAN下的客户机的IP,比如 VLAN10下的192.168.10.2,如果不通,检查交换机上的默认路由是否设置正确
- 10
访问外网测试 在VLAN下的客户机电脑上(比如VLAN10中的192.168.10.2),访问外网,如果不通,检查 其网关是否设为三层交换机对应VLAN的接口IP(192.168.10.1) 路由上是否针对VLAN网络添加了 NAT 策略