本文为大家介绍思科vlan间路由(cisco vlanif),下面和小编一起看看详细内容吧。
cisco vlan 间路由和hsrp 综合案例研究
拓扑描述:www.ttep.cn
1、r3和r4模拟客户端pc,分别属于vlan10和vlan20。实际上,vlan10和vlan20分别代表公司的不同部门。
2. sw1为三层交换机,sw2为二层交换机。
3、r5模拟internet,r5上有loopback端口lo0:5.5.5.5/24
需要:
1、各接口的ip如图所示。
2、各部门之间可以直接互访,同时可以正常上网。
3.双网关提供冗余,并在一个故障时自动切换。
www.ttep.cn
解决方案:
1、通过sw1的三层功能实现vlan间路由。
2、利用hsrp实现网关冗余备份。
3.在网关上做pat。
4. 在内网运行ripv2,外网运行ospf。实现网络的全连通,保证内外相对隔离。
配置汇总如下:
r01#sh 运行
!
!
接口fastethernet0/0
ip 地址172.16.12.1 255.255.255.0
ip 撕裂广告5
ip nat 里面
ip虚拟重组
速度100
全双工
备用1 ip 172.16.12.254
备用1优先级120
备用1 抢占
待机1 轨serial1/0 100
!
!
接口串行1/0
ip 地址10.10.15.1 255.255.255.0
ip nat 外面
ip虚拟重组
串行重启延迟0
没有dce-terminal-timing-enable
!
!
路由器ospf 100
路由器id 1.1.1.1
日志邻接更改
网络10.10.15.1 0.0.0.0 区域0
!
路由器撕裂
版本2
计时器基本5 15 0 15
网络172.16.0.0
没有自动总结
!
ip nat inside source list 1 接口serial1/0 过载
!
访问列表1 许可192.168.0.0 0.0.255.255
!
!
!
结尾
//////////////////////////////////////////////////////////////////////////////////////////
r02#sh运行
!
!
接口fastethernet0/0
ip 地址172.16.12.2 255.255.255.0
ip 撕裂广告5
ip nat 里面
ip虚拟重组
速度100
全双工
备用1 ip 172.16.12.254
备用1 抢占
待机1 轨serial1/0
!
!
接口串行1/0
ip 地址10.10.25.2 255.255.255.0
ip nat 外面
ip虚拟重组
串行重启延迟0
没有dce-terminal-timing-enable
!
!
路由器ospf 100
路由器id 2.2.2.2
日志邻接更改
网络10.10.25.2 0.0.0.0 区域0
!
路由器撕裂
版本2
计时器基本5 15 0 15
网络172.16.0.0
没有自动总结
!
!
ip nat inside source list 1 接口serial1/0 过载
!
访问列表1 许可192.168.0.0 0.0.255.255
!
!
结尾
////////////////////////////////////////////////////////////////////////////////////
r03#sh运行
!
没有ip路由
!
!
接口fastethernet0/0
ip 地址192.168.13.3 255.255.255.0
没有ip 路由缓存
速度100
全双工
!
!
ip 默认网关192.168.13.254
!
!
结尾
/////////////////////////////////////////////////////////////////////////////////////
r04#sh运行
!
没有ip路由
!
!
!
接口fastethernet0/0
ip 地址192.168.24.4 255.255.255.0
没有ip 路由缓存
速度100
全双工
!
!
ip 默认网关192.168.24.254
!
结尾
///////////////////////////////////////////////////////////////////////////////////////
r05#sh运行
!
!
interface loopback0 //模拟互联网上的一个网络节点
ip 地址5.5.5.5 255.255.255.0
ip ospf 网络点对点
!
!
接口串行1/0
ip 地址10.10.15.5 255.255.255.0
串行重启延迟0
没有dce-terminal-timing-enable
!
接口串行1/1
ip 地址10.10.25.5 255.255.255.0
串行重启延迟0
没有dce-terminal-timing-enable
!
!
路由器ospf 100
路由器id 5.5.5.5
日志邻接更改
网络5.5.5.5 0.0.0.0 区域0
网络10.10.15.5 0.0.0.0 区域0
网络10.10.25.5 0.0.0.0 区域0
!
!
结尾
///////////////////////////////////////////////////////////////////////////////////////
sw01#sh 运行
!
接口fastethernet0/1
交换机端口访问vlan 30
没有ip地址
全双工
速度100
!
!
接口fastethernet0/3
交换机端口访问vlan 10
没有ip地址
全双工
速度100
!
!
接口fastethernet0/12
交换机端口模式中继
没有ip地址
全双工
速度100
!
接口fastethernet0/13
交换机端口模式中继
没有ip地址
全双工
速度100
!
!
!
接口vlan10
ip 地址192.168.13.254 255.255.255.0
ip 撕裂广告5
!
接口vlan20
ip 地址192.168.24.254 255.255.255.0
ip 撕裂广告5
!
interface vlan30 //vlan30的设置很重要,它保证了内部客户端和网关之间的连接
ip 地址172.16.12.123 255.255.255.0 //连接。
ip 撕裂广告5
!
router rip //rip 用于内部网络通信。
版本2
计时器基本5 15 0 15
网络172.16.0.0
网络192.168.13.0
网络192.168.24.0
没有自动总结
!
ip route 0.0.0.0 0.0.0.0 172.16.12.254 //将内部流量定向到网关
好了,思科vlan间路由(cisco vlanif)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。