软路由ROS与H3C三层交换机组网配置步骤
描述
网络拓扑图
ROS的配置
第一步:定义Ros的WAN口及LAN口
将ether1定义为WAN口,连接光猫
ether2定义为LAN口,连接三层交换机
第二步 :在Ros上添加PPPOE Client,
在Interface接口视图下,选择" + " 添加一个PPPOE Client
在General窗口,修改name及Interface两项
name :PPPOE的名称(可自定义)
Interface :选择WAN口(WAN口)
在Dial Out窗口下,输入user 及 password
User:PPPOE账号
Password:PPPOE密码
默认勾选User peer DNS(DNS服务器) 及 Add Default Route(默认路由)),勾选后,无需手动添加DNS及静态路由,即可访问Internet。
在IP视图的Addresses窗口,单击 " + " 添加 ether2-LAN的接口地址:192.168.10.1/24
第三步: 伪装(NAT)
在IP接口视图下,打开Firewall窗口的NAT,选择” + “ 添加
分别需要为每个网段都设置一条NAT
为192.168.200.0/24网段添加一条伪装
masquerade 伪装
第四步 : 添加回程路由
在IP-Routes视图下,
DST address(目标网段):192.168.100.0/24
Gatway(LAN口及LAN口IP),相当于下一跳地址。:LAN
需要分别为每个网段添加回程路由(否则流量无法到达该VLAN,会导致出去的包回不来哦)
H3C三层交换机配置
交换机配置如下: # version 5.20, Release 2222P10 # sysname H3C # irf mac-address persistent timer irf auto-update enable undo irf link-delay # domain default enable system # web idle-timeout 30 # password-recovery enable # vlan 1 # vlan 10 # vlan 100 # vlan 200 # domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool 10 network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.1 # user-group system group-attribute allow-guest # local-user abc password cipher $c$3$3O3TRePwLP0yAqW37DGX1h4rfkdIGQ== authorization-attribute level 3 service-type ftp local-user admin password cipher $c$3$Zn/sUTHSf0+ria4SnwGKiPjLfdwXUt7C authorization-attribute level 3 service-type web local-user root password cipher $c$3$4eOQFNifn3uQrpYkYQovG6LThLqFT2Rcc0VD service-type telnet service-type web # vlan-group n1 # interface NULL0 # interface Vlan-interface1 ip address 172.16.1.1 255.255.255.0 undo dhcp select server global-pool # interface Vlan-interface10 ip address 192.168.10.2 255.255.255.0 # interface Vlan-interface100 ip address 192.168.100.1 255.255.255.0 # interface Vlan-interface200 ip address 192.168.200.1 255.255.255.0 # interface GigabitEthernet1/0/1 # interface GigabitEthernet1/0/2 # interface GigabitEthernet1/0/3 # interface GigabitEthernet1/0/4 # interface GigabitEthernet1/0/5 # interface GigabitEthernet1/0/6 # interface GigabitEthernet1/0/7 # interface GigabitEthernet1/0/8 # interface GigabitEthernet1/0/9 # interface GigabitEthernet1/0/10 # interface GigabitEthernet1/0/11 port access vlan 200 # interface GigabitEthernet1/0/12 port access vlan 100 # interface GigabitEthernet1/0/13 # interface GigabitEthernet1/0/14 # interface GigabitEthernet1/0/15 # interface GigabitEthernet1/0/16 # interface GigabitEthernet1/0/17 # interface GigabitEthernet1/0/18 # interface GigabitEthernet1/0/19 # interface GigabitEthernet1/0/20 port access vlan 10 # interface GigabitEthernet1/0/21 # interface GigabitEthernet1/0/22 # interface GigabitEthernet1/0/23 # interface GigabitEthernet1/0/24 port link-type trunk port trunk permit vlan all # interface GigabitEthernet1/0/25 shutdown # interface GigabitEthernet1/0/26 shutdown # interface GigabitEthernet1/0/27 shutdown # interface GigabitEthernet1/0/28 shutdown # rip 1 network 192.168.101.0 network 192.168.102.0 network 192.168.103.0 network 10.0.0.0 # ip route-static 0.0.0.0 0.0.0.0 10.0.8.1 ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 # dhcp enable # ftp server enable # load xml-configuration # user-interface aux 0 authentication-mode password set authentication password cipher $c$3$KcMReVoIeZfuRWS6GZQmpte0jZycfXExsQ== user-interface vty 0 15 # return
最终,测试每个网段互通的问题,全部互通。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
三层交换机工作原理2008-06-10 0
-
求一种三层全千兆路由交换机的设计方案2021-05-20 0
-
三层交换机-可靠性配置2016-12-27 749
-
三层交换机组播配置2016-12-27 819
-
三层交换机安全配置2016-12-27 651
-
三层交换机防止攻击配置2016-12-27 668
-
三层交换机IP硬件子网路由配置2016-12-27 613
-
三层交换机集群管理配置2016-12-26 664
-
三层交换机典型应用配置实例2017-02-14 1220
-
H3C S12500 系列路由交换机IRF 配置指导2017-09-07 745
-
三层交换机配置实例详解2018-03-06 112001
-
H3C交换机的配置命令大全2020-04-23 1526
-
深入解读路由器、交换机、三层交换机的区别2022-09-29 1708
-
三层交换机VLAN路由的配置方法2023-12-15 2974
全部0条评论
快来发表一下你的评论吧 !
