三层交换机与路由器上网配置

• 交换机作用户网关跨网段转发并作为DHCP服务器为用户分配IP
• 路由器通过NAT转换，使用户可上网

交换机配置

1、 配置连接用户接口与对应VLANIF接口
vlan batch 2 3
int g 0/0/1
port link-type access
port default vlan 2
q

int g 0/0/2
port link-type access
port default vlan 3
q

int vlanif 2
ip add 192.168.2.1 24
q

int vlanif 3
ip add 192.168.3.1 24
q

2、配置连接路由器接口与对应VLANIF接口
vlan 100
int g 0/0/24
port link-type access
port default vlan 100
q

int vlanif 100
ip add 192.168.100.2 24
q

3、配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1//缺省路由下一跳地址为路由器接口IP

4、配置DHCP服务器
dhcp enable
int vlanif 2
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
q

int vlanif 3
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
q

路由器配置

1、配置连接交换机的接口与对应IP
int g 0/0/1
ip add 192.168.100.1 24
q

2、配置连接公网接口与对应IP
int g 0/0/2
ip add 192.168.137.2 24
q

3、配置缺省路由与回程路由
ip route-static 0.0.0.0 0.0.0.0 192.168.137.1 //缺省路由下一跳192.168.137.1为公网IP
ip route-static 192.168.0.0 255.255.0.0 192.168.100.2 //回程路由下一跳192.168.100.2为交换机上行接口IP

4、配置NAT功能
acl number 2001
rule 5 permit source 192.168.0.0 0.0.255.255 //仅对192.168.0.X网段生效
q
int g 0/0/2
nat outbound 2001 //在接口G 0/0/2的出方向进行转换
q

更新时间 「2023-02-13 20:55:46」 添加「三层模式」标签，已有 81 位阅读。