一、組網(wǎng)需求

     某企業(yè)單位內(nèi)網(wǎng)用戶多，不同的部門為方便網(wǎng)絡(luò)管理，配置不同的網(wǎng)段IP，同時(shí)為了避免廣播風(fēng)暴及網(wǎng)絡(luò)攻擊的波及范圍，在核心3層交換機(jī)上劃分多個(gè)vlan，作為每個(gè)vlan的網(wǎng)關(guān)。

二、組網(wǎng)拓?fù)?/span>

三、配置要點(diǎn)

            本用例以1臺(tái)EG，1臺(tái)核心交換機(jī)和1 臺(tái)接入交換機(jī)為例說明配置過程。要點(diǎn)如下：

            1、配置EG的內(nèi)網(wǎng)接口IP，以及去往內(nèi)網(wǎng)的回指路由。

                 注意：設(shè)備在運(yùn)行的情況，如果要修改內(nèi)網(wǎng)口IP地址，不建議通過“快速配置”對(duì)內(nèi)網(wǎng)接口IP地址做修改，避免其它誤操作導(dǎo)致之前已經(jīng)選定并配置好的流控方案丟失。

            2、核心交換機(jī)的配置如下：

                        a、在核心交換機(jī)配置3 個(gè)VLAN，配置下連接入交換機(jī)的端口為trunk 口；

                        b、在核心交換機(jī)配置3 個(gè)SVI 口，分別作為3 個(gè)VLAN 對(duì)應(yīng)IP 子網(wǎng)的網(wǎng)關(guān)接口，配置對(duì)應(yīng)的IP 地址；

                        c、配置去往互聯(lián)網(wǎng)的默認(rèn)路由；

            4、分別在3 臺(tái)接入交換機(jī)創(chuàng)建VLAN，為各VLAN 分配Access 口，指定上連核心交換機(jī)的trunk 口。

四、配置步驟

          1、出口EG的配置：

1、點(diǎn)擊網(wǎng)絡(luò)配置---->接口基本設(shè)置 ，設(shè)置內(nèi)網(wǎng)接口的IP地址（設(shè)備在運(yùn)行的情況，如果要修改內(nèi)網(wǎng)口IP地址，不建議通過“快速配置”對(duì)內(nèi)網(wǎng)接口IP地址做修改，避免其它誤操作導(dǎo)致之前已經(jīng)選定并配置好的流控方案丟失）。

2、在“網(wǎng)絡(luò)配置---->路由/負(fù)載----->普通路由”添加去往內(nèi)網(wǎng)的回指路由，如下圖所示： 

            從網(wǎng)絡(luò)拓?fù)渲锌梢钥闯?，?nèi)網(wǎng)是有多個(gè)網(wǎng)段地址，都是屬于192.168.x.x網(wǎng)段的地址，那我們就可以匯總成192.168.0.0/16

            以上web操在命令行下生成的命令如下：

            Ruijie>enable 

            Ruijie#conf

            Enter configuration commands, one per line.  End with CNTL/Z.

            Ruijie(config)#interface gigabitEthernet 0/0

            Ruijie(config-if-GigabitEthernet 0/0)#ip address 172.16.1.1 255.255.255.0

            Ruijie(config-if-GigabitEthernet 0/0)#exit

            Ruijie(config)#ip route  192.168.0.0  255.255.0.0  172.16.1.2         ------->配置去往內(nèi)網(wǎng)的回指匯總路由

            Ruijie(config-if)# end      ------>退出到特權(quán)模式

            Ruijie#write             ------>確認(rèn)配置正確，保存配置

       核心交換機(jī)的配置：

注意：配置之前建議使用 Ruijie#show interface status查看接口名稱，常用接口名稱有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(萬兆),以下配置千兆接口為例。

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#vlan 10     ------>創(chuàng)建VLAN 10

Ruijie(config-vlan)#vlan 20     ------>  創(chuàng)建VLAN 20

Ruijie(config-vlan)#vlan 30       ------>創(chuàng)建VLAN 30

Ruijie(config-vlan)#exit

Ruijie(config)#interface  GigabitEthernet 0/1          ------>該端口連接EG的內(nèi)網(wǎng)接口

Ruijie(config-if)#ip address 172.16.1.2 255.255.255.0      ------>配置與EG內(nèi)網(wǎng)接口同網(wǎng)段的IP地址

Ruijie(config)#interface range GigabitEthernet 0/2-4       ------>配置該端口Gi 0/2、Gi0/3、Gi0/4 都為trunk 口，這些端口連接下連的接入層交換機(jī)

Ruijie(config-if-range)#switchport mode trunk

Ruijie(config-if-range)#exit

Ruijie(config)#interface vlan 10      ------>創(chuàng)建SVI 10

Ruijie(config-if)#ip address 192.168.10.254 255.255.255.0      ------>配置vlan 10的網(wǎng)關(guān)地址

Ruijie(config-if)#interface vlan 20      ------> 創(chuàng)建SVI 20

Ruijie(config-if)#ip address 192.168.20.254 255.255.255.0       ------> 配置vlan 20的網(wǎng)關(guān)地址

Ruijie(config-if)#interface vlan 30        ------>創(chuàng)建SVI 30

Ruijie(config-if)#ip address 192.168.30.254 255.255.255.0      ------> 配置vlan 20的網(wǎng)關(guān)地址

Ruijie(config)#ip route  0.0.0.0  0.0.0.0  172.16.1.1                  ------>配置去往互聯(lián)網(wǎng)的默認(rèn)路由

Ruijie(config-if)# end      ------>退出到特權(quán)模式

Ruijie#write             ------>確認(rèn)配置正確，保存配置

            接入交換機(jī)Switch A上的配置：

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range GigabitEthernet 0/2-12     

Ruijie(config-if)#switchport access vlan 10  ------>將端口Gi0/2-12 分配給VLAN 10

Ruijie(config-if)#interface range GigabitEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20     ------> 將端口Gi0/13-24 分配給VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk        ------> 指定上連核心交換機(jī)的trunk 口

Ruijie(config-if)#switchport mode ACC       ------> 指定上連電腦的ACC 口

Ruijie(config-if)# end              ------>退出到特權(quán)模式

Ruijie#write         ------> 確認(rèn)配置正確，保存配置

五、配置驗(yàn)證：

            1、出口EG的配置檢查：

            在Ruijie#模式下show ip route   ，能看到一條標(biāo)號(hào)為“S”的靜態(tài)路由

            2、核心交換機(jī)配置檢查

            通過show vlan  和 show  interface  switchport查看vlan 信息，包括vlan id、名稱、狀態(tài)、包括的端口。

六、注意問題

1）配置靜態(tài)路由的下一跳有2種表現(xiàn)形式（下一跳ip地址和本地出接口），若配置為本地出接口，則認(rèn)為該靜態(tài)路由為直連路由，在以太網(wǎng)鏈路，需要解析每個(gè)目的地址的arp信息，若在網(wǎng)絡(luò)出口配置默認(rèn)路由，下一跳為本地出接口，則會(huì)有大量的arp解析，占用大量的arp表，若對(duì)方關(guān)閉arp代理功能，甚至導(dǎo)致網(wǎng)絡(luò)不通。若配置為下一跳ip地址，則為普通的遞歸路由；

2）建議在以太網(wǎng)鏈路，配置靜態(tài)路由的時(shí)候，配置為下一跳的ip地址，若是在網(wǎng)絡(luò)出口配置默認(rèn)路由，切勿配置為本地出接口，正確配置如下：

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2   // 目的地址是192.168.2.0/24的數(shù)據(jù)包，轉(zhuǎn)發(fā)給192.168.3.2