问题描述:
有两栋楼,A栋和B栋,两栋楼之间拉了一条光纤,两栋楼都是独立的局域网,每栋楼都有一套设备,防火墙为出口网关,核心交换机为内网网关设备和DHCP服务器,每个局域网内都有几个VLAN,现在想要A的的网段和B栋的网段互通,改如何配置路由呢?
组网及组网描述:
有两栋楼,A栋和B栋,两栋楼之间拉了一条光纤,两栋楼都是独立的局域网,每栋楼都有一套设备,防火墙为出口网关,核心交换机为内网网关设备和DHCP服务器,每个局域网内都有几个VLAN,现在想要A的的网段和B栋的网段互通,改如何配置路由呢?A栋的网段有:172.16.10.1/24 172.16.20.1/24 172.16.30.1/24;B栋的网段有:192.168.10.1/24 192.168.20.1/24 192.168.30.1/24
- 2021-06-25提问
- 举报
-
(0)
最佳答案
A、B间的光纤连接在A、B的核心上,起个互联网段,然后指静态路由,比如互联网段A侧地址为1.1.1.1/30 B侧地址为1.1.1.2/30
A侧静态路由:
ip route 192.168.10.0 24 1.1.1.2
ip route 192.168.20.0 24 1.1.1.2
ip route 192.168.30.0 24 1.1.1.2
B侧静态路由:
ip route 172.16.10.0 24 1.1.1.1
ip route 172.16.20.0 24 1.1.1.1
ip route 172.16.30.0 24 1.1.1.1
- 2021-06-25回答
- 评论(0)
- 举报
-
(0)
新网段互联,两边写路由
参考案例:
静态路由基本功能配置举例
1. 组网需求
交换机各接口及主机的IP地址和掩码如图1-2所示。要求采用静态路由,使图中任意两台主机之间都能互通。
2. 组网图
3. 配置步骤
(1) 配置各接口的IP地址(略)
(2) 配置静态路由
# 在Switch A上配置缺省路由。
<SwitchA> system-view
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 在Switch B上配置两条静态路由。
<SwitchB> system-view
[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1
[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6
# 在Switch C上配置缺省路由。
<SwitchC> system-view
[SwitchC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5
(3) 配置主机
配置Host A的缺省网关为1.1.2.3,Host B的缺省网关为1.1.6.1,Host C的缺省网关为1.1.3.1,具体配置过程略。
4. 验证配置
# 查看Switch A的静态路由信息。
[SwitchA] display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 1.1.4.2 Vlan500
Static Routing table status : <Inactive>
Summary count : 0
# 查看Switch B的静态路由信息。
[SwitchB] display ip routing-table protocol static
Summary count : 2
Static Routing table status : <Active>
Summary count : 2
Destination/Mask Proto Pre Cost NextHop Interface
1.1.2.0/24 Static 60 0 1.1.4.1 Vlan500
1.1.3.0/24 Static 60 0 1.1.5.6 Vlan600
Static Routing table status : <Inactive>
Summary count : 0
# 在Host B上使用ping命令验证Host A是否可达(假定主机安装的操作系统为Windows XP)。
C:\Documents and Settings\Administrator>ping 1.1.2.2
Pinging 1.1.2.2 with 32 bytes of data:
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Ping statistics for 1.1.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在Host B上使用tracert命令验证Host A是否可达。
C:\Documents and Settings\Administrator>tracert 1.1.2.2
Tracing route to 1.1.2.2 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 1.1.6.1
2 <1 ms <1 ms <1 ms 1.1.4.1
3 1 ms <1 ms <1 ms 1.1.2.2
Trace complete.
- 2021-06-25回答
- 评论(0)
- 举报
-
(1)
暂无评论
您好,请知:
如果两栋楼没有跨公网互联,需要做好防火墙之间的三层互联及路由发布或指向。
如果两栋楼跨了公网互联,除了做好路由和接入公网配置以外,还需要配置VPN实现两个局域网内部的互联。
防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
- 2021-06-25回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论