MSR3610-1X
- 0关注
- 0收藏,64浏览
下面给你一套 **MSR3610-X1 + 核心三层交换机(多 VLAN 多网段)** 的完整配置,含组网规划、路由器配置、交换机关键配置、验证步骤,可直接落地。
一、组网与地址规划(先明确)
1. 拓扑
MSR3610-X1:作为出口路由器
WAN:G0/0 接运营商(静态 IP/PPPoE/DHCP)
LAN:G0/1 接核心三层交换机
核心交换机(S5560 等三层):
多个 VLAN 网段(用户、办公、业务)
VLAN 100:互联网段(路由器与交换机对接)
2. 地址规划(示例)
运营商 WAN:G0/0,IP:202.100.1.2/24,网关:202.100.1.1,DNS:223.5.5.5
路由器 LAN:G0/1,IP:192.168.100.1/24(VLAN100)
核心交换机:
VLAN100:192.168.100.2/24(对接路由器)
VLAN10:10.0.10.1/24(用户网段)
VLAN20:10.0.20.1/24(办公网段)
VLAN30:10.0.30.1/24(业务网段)
二、MSR3610-X1 配置(命令行,可直接复制)
1. 基础配置
bash
运行
system-view
sysname MSR3610-X1
# 开启IP转发
ip forwarding
# 开启WEB(可选,方便管理)
ip http enable
ip https enable
2. WAN 口配置(G0/0,静态 IP 为例)
bash
运行
interface GigabitEthernet 0/0
description To_ISP
ip address 202.100.1.2 255.255.255.0
# 开启出方向NAT(关键:让内网所有网段上网)
nat outbound
3. LAN 口配置(G0/1,接核心交换机)
bash
运行
interface GigabitEthernet 0/1
description To_CoreSwitch
ip address 192.168.100.1 255.255.255.0
4. 路由配置(核心!多网段回指)
bash
运行
# 默认路由:所有流量发往运营商网关
ip route-static 0.0.0.0 0 202.100.1.1
# 静态回路由:核心交换机下所有VLAN网段,下一跳指向交换机互联IP
ip route-static 10.0.10.0 24 192.168.100.2
ip route-static 10.0.20.0 24 192.168.200.2
ip route-static 10.0.30.0 24 192.168.30.2
5. NAT 配置(确保多网段都能上网)
bash
运行
# 基础ACL:允许所有内网网段
acl basic 2000
rule permit source 10.0.0.0 0.255.255.255
rule permit source 192.168.100.0 0.0.0.255
# WAN口绑定ACL(已在interface G0/0下配置nat outbound,默认关联ACL2000)
三、核心交换机关键配置(三层)
1. 互联 VLAN 与接口
bash
运行
vlan 100
interface Vlan-interface100
ip address 192.168.100.2 24
# 接路由器的接口设为trunk,放通VLAN100
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk allow-pass vlan 100
2. 用户 VLAN 接口(示例)
bash
运行
vlan 10
interface Vlan-interface10
ip address 10.0.10.1 24
vlan 20
interface Vlan-interface20
ip address 10.0.20.1 24
vlan 30
interface Vlan-interface30
ip address 10.0.30.1 24
3. 默认路由(所有内网流量发往路由器 LAN 口)
bash
运行
ip route-static 0.0.0.0 0 192.168.100.1
四、验证步骤(必须做,确保通)
1. 路由器验证
bash
运行
# 看接口状态
display ip interface brief
# 看路由
display ip routing-table
# 看NAT会话
display nat session all
2. 交换机验证
bash
运行
# 看VLAN接口
display ip interface brief
# 看路由
display ip routing-table
# ping路由器LAN口
ping 192.168.100.1
# ping运营商网关
ping 202.100.1.1
3. 内网 PC 验证
PC 网关指向对应 VLAN 接口 IP(如 10.0.10.1)
ping 外网(如 223.5.5.5)
打开网页测试
五、常见问题排查
能 ping 网关不能上网:检查路由器默认路由、NAT 是否开启、ACL 是否允许内网
部分网段不能上网:检查路由器静态回路由是否完整、交换机默认路由是否正确
路由器 ping 不通交换机:检查互联接口 VLAN、IP 是否同网段
六、官方文档链接(你要的文档)
MSR3610-X1 配置指南(V7):https://www.h3c.com/en/Support/Resource_Center/EN/Routers/Catalog/MSR3600/MSR3610-X1/
静态 IP 上网配置(Web):https://www.h3c.com/cn/d_202408/2239705_30005_0.htm
多网段 NAT 配置:***.***/service/detail_article_1665.html
1. 备份配置(重要):save
2. 配置内网互联接口(连接核心的接口,以G0/0为例):
interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0 // 与核心互联网段IP
undo shutdown
3. 配置路由实现内网网段可达:
静态路由(核心VLAN网段如10.1.1.0/24、10.1.2.0/24):
ip route-static 10.1.1.0 255.255.255.0 192.168.1.2 // 192.168.1.2为核心互联接口IP
ip route-static 10.1.2.0 255.255.255.0 192.168.1.2
动态路由(如OSPF,需核心同步配置):
ospf 1 router-id 1.1.1.1
area 0
network 192.168.1.0 0.0.0.255
4. 配置外网接口(连接运营商的接口,以G0/1为例):
interface GigabitEthernet 0/1
ip address 202.x.x.x 255.255.255.240 // 运营商分配的公网IP
undo shutdown
5. 配置默认路由指向运营商:
ip route-static 0.0.0.0 0.0.0.0 202.x.x.1 // 运营商网关
6. 配置NAT实现内网地址转换:
// 配置ACL匹配内网网段
acl number 2000
rule 0 permit source 10.1.1.0 0.0.0.255
rule 1 permit source 10.1.2.0 0.0.0.255
// 出口接口启用NAT(单公网IP用接口地址转换)
interface GigabitEthernet 0/1
nat outbound 2000
7. 核心交换机配置默认路由指向路由器:
`ip route-static 0.0.0.0 0.0.0.
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论