路由器配置
- 0关注
- 1收藏,1154浏览
问题描述:
如图所示网络架构:网络是VLAN10,监控是VLAN20,网关及dhcp都放在核心交换机上,VLAN30是用于连接路由器用的,VLAN 30的ip地址是192.168.30.2 24,VLAN 20的ip地址是192.168.20.1,VLAN10的IP地址是192.168.10.1,有几个问题想请教一下:
1.ERG2连接核心交换机的LAN口是否也需要配置为VLAN30,然后配置ip地址(IP地址为192.168.30.1)实现核心交换机与路由器互通;
2.我这边只想让网络可以上网,监控不允许上网,如何写路由让网络流量经过路由器,监控不允许经过路由器,但是可以实现pc内网中可以访问硬盘录像机。(我想的一种方案是,核心交换机是配置0.0.0.0 0 192.168.30.1 ,路由器配置192.168.20.1 24 192.168.30.2 192.168.30.1 24 192.168.30.2),不知道行不行,有没有其他的方法。
3.网络核心交换机的dhcp应该如何配置。
4.是不是这款系列的路由器只能在web界面配置。
组网及组网描述:
对齐方式
- 靠左
- 居中
- 靠右
- 2021-04-10提问
- 举报
-
(0)
最佳答案
你这描述太乱了。。。
根据已知信息可知道需求
1.网络中存在2个业务段。分别是192.168.10.0/24和192.168.20.0/24。另外192.168.30.0/24用于设备互联。
2.业务网关位于核心交换机。
3.需要对业务流量经行一定管控。
也就是仅允许192.168.10.0/24能访问所有网络资源。
192.168.20.0/24仅允许用于192.168.10.0/24访问。
因此可有很多方法来实现,由于核心交换机产品信息和软件版本没明确只能提供简单参考。
举例
ER G2路由器
标准开机后把LAN的192.168.1.1/24修改为192.168.30.1/24并
配置静态路由192.168.10.0/24下一跳为192.168.30.2
配置wan口上网参数。
核心交换机(由于没有具体产品此处以S5560S-EI系列V7产品为例)
sys
vl 10
vl 20
vl 30
int g 1/0/1
port acc vl 10
int ra g 1/0/2
port acc vl 20
int g 1/0/3
port acc vl 30
int vl 10
ip add 192.168.10.1 24
int vl 20
ip add 192.168.20.1 24
itn vl 30
ip ad 192.168.30.2 24
quit
dhcp en
dhcp ser ip vlan10
netw 192.168.10.0 24
dns 223.5.5.5
gate 192.168.10.1
quit
ip route-s 0.0.0.0 0 192.168.30.1
acl a 3002
ru 10 per ip so 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255
ru 1000 den ip
int vl 20
pa 3000 in
sa f
- 2021-04-10回答
- 评论(2)
- 举报
-
(0)
您好,请知:
问题一解答:
根据反馈的描述来看,ERG2侧也需要配置VLAN 30,而且VLAN 30的IP要跟下行交换机的VLAN 30在同一个子网内。配置VLAN 30作为互联后,交换机配置默认路由指向到ERG2,ERG2配置明细的静态路由回指到交换机上。
问题二解答:
不让监控网段能上网也是可以实现的,在ERG2的NAT转换策略中,仅允许网络的网段就可以了,不加入监控网段,这样监控网段就无法上网了。
问题三解答:
交换机侧的DHCP配置参考命令如下:
将交换机的名字修改为SW1:
[H3C]sysname SW1
在交换机分别创建VLAN 10、VLAN 20:
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]quit
VLAN 10的IP设置为:192.168.10.1 255.255.255.0:
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.10.1 24
[SW1-Vlan-interface10]quit
VLAN 20的IP设置为:192.168.20.1 255.255.255.0:
[SW1]int vlan 20
[SW1-Vlan-interface20]ip address 192.168.20.1 24
[SW1-Vlan-interface20]quit
将GI1/0/1端口划分到VLAN 10:
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 10
[SW1-GigabitEthernet1/0/1]quit
将GI1/0/2端口划分到VLAN 20:
[SW1]int gi 1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 20
[SW1-GigabitEthernet1/0/2]quit
开启DHCP功能:
[SW1]dhcp enable
创建DHCP地址池,命名为VLAN10,分配网段、子网掩码、默认网关、DNS:
[SW1]dhcp server ip-pool vlan10
[SW1-dhcp-pool-vlan10]network 192.168.10.0 mask 255.255.255.0
[SW1-dhcp-pool-vlan10]gateway-list 192.168.10.1
[SW1-dhcp-pool-vlan10]dns-list 114.114.114.114
[SW1-dhcp-pool-vlan10]quit
[SW1]
创建DHCP地址池,命名为VLAN20,分配网段、子网掩码、默认网关、DNS:
[SW1]dhcp server ip-pool vlan20
[SW1-dhcp-pool-vlan20]network 192.168.20.0 mask 255.255.255.0
[SW1-dhcp-pool-vlan20]gateway-list 192.168.20.1
[SW1-dhcp-pool-vlan20]dns-list 114.114.114.114
[SW1-dhcp-pool-vlan20]quit
问题四解答:
ERG2支持的命令行很少,主要是在WEB界面进行配置。
- 2021-04-10回答
- 评论(3)
- 举报
-
(0)
您好,因为网关都在交换机上,就算路由器上不配置回程路由指向到监控网段,监控网段也是无法上网的。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
可配和不配,不配更为简单。