问题描述:
S5120交换机划分几个vlan虚接口后,各个vlan如何访问外网
组网及组网描述:
- 2021-05-20提问
- 举报
-
(0)
最佳答案
需要配合路由器或防火墙等支持nat的设备才行。
比如某局节点
通过MSR56-60作为出口
正常配置上网参数后配置静态路由到S5120
S5120侧通过默认路由到MSR56-60就行了。
光猫(dhcp)-MSR-56-60-S5120
MSR56-60侧配置
sys
int g 0/0
ip add dhc
nat out 3000
int g 0/1
ip add 172.16.0.1 24
quit
acl a 3000
ru 1000 per ip
ip route-s 172.16.0.0 255.255.0.0 172.16.0.1
save force
S5120侧配置
sys
vl 2
vl 3
int vl 1
ip add 172.16.0.2 24
int vl 2
ip add 172.16.2.1 24
int vl 3
ip add 172.16.3.1 24
quit
ip route-s 0.0.0.0 0 172.16.0.1
int g 1/0/2
port acc vl 2
int g 1/0/3
port acc vl 3
save force
- 2021-05-20回答
- 评论(2)
- 举报
-
(0)
您好,请知:
需要有交换机配置VLAN和与上行设备的互联及路由指向到上行网络
以下是配置参考命令:
将交换机的名字修改为SW1:
[H3C]sysname SW1
在交换机分别创建VLAN 10、VLAN 20:
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]quit
VLAN 10的IP设置为:192.168.10.1 255.255.255.0:
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.10.1 24
[SW1-Vlan-interface10]quit
VLAN 20的IP设置为:192.168.20.1 255.255.255.0:
[SW1]int vlan 20
[SW1-Vlan-interface20]ip address 192.168.20.1 24
[SW1-Vlan-interface20]quit
将GI1/0/1端口划分到VLAN 10:
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 10
[SW1-GigabitEthernet1/0/1]quit
将GI1/0/2端口划分到VLAN 20:
[SW1]int gi 1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 20
[SW1-GigabitEthernet1/0/2]quit
开启DHCP功能:
[SW1]dhcp enable
创建DHCP地址池,命名为VLAN10,分配网段、子网掩码、默认网关、DNS:
[SW1]dhcp server ip-pool vlan10
[SW1-dhcp-pool-vlan10]network 192.168.10.0 mask 255.255.255.0
[SW1-dhcp-pool-vlan10]gateway-list 192.168.10.1
[SW1-dhcp-pool-vlan10]dns-list 114.114.114.114
[SW1-dhcp-pool-vlan10]quit
[SW1]
创建DHCP地址池,命名为VLAN20,分配网段、子网掩码、默认网关、DNS:
[SW1]dhcp server ip-pool vlan20
[SW1-dhcp-pool-vlan20]network 192.168.20.0 mask 255.255.255.0
[SW1-dhcp-pool-vlan20]gateway-list 192.168.20.1
[SW1-dhcp-pool-vlan20]dns-list 114.114.114.114
[SW1-dhcp-pool-vlan20]quit
配置上行端口和路由指向:
int gi 1/0/24
port link-mode route
ip address 10.0.0.1 30
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
上行设备还需配置明细的静态路由回指回来。
- 2021-05-20回答
- 评论(1)
- 举报
-
(0)
上行端口,和默认路由是在哪个设置配置?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以给个命令案例吗?
已补充命令行