路由器VLAN配置及回指路由

發(fā)布時間：2020-05-10
發(fā)布者：徐彩云
來源：原創(chuàng)
閱讀量：

一、組網需求

某企業(yè)單位內網用戶多，不同的部門為方便網絡管理，配置不同的網段IP，同時為了避免廣播風暴及網絡攻擊的波及范圍，在核心3層交換機上劃分多個vlan，作為每個vlan的網關。

二、組網拓撲

三、配置要點

本用例以1臺EG，1臺核心交換機和1 臺接入交換機為例說明配置過程。要點如下：

1、配置EG的內網接口IP，以及去往內網的回指路由。

注意：設備在運行的情況，如果要修改內網口IP地址，不建議通過“快速配置”對內網接口IP地址做修改，避免其它誤操作導致之前已經選定并配置好的流控方案丟失。

2、核心交換機的配置如下：

a、在核心交換機配置3 個VLAN，配置下連接入交換機的端口為trunk 口；

b、在核心交換機配置3 個SVI 口，分別作為3 個VLAN 對應IP 子網的網關接口，配置對應的IP 地址；

c、配置去往互聯(lián)網的默認路由；

4、分別在3 臺接入交換機創(chuàng)建VLAN，為各VLAN 分配Access 口，指定上連核心交換機的trunk 口。

四、配置步驟

1、出口EG的配置：

1、點擊網絡配置---->接口基本設置，設置內網接口的IP地址（設備在運行的情況，如果要修改內網口IP地址，不建議通過“快速配置”對內網接口IP地址做修改，避免其它誤操作導致之前已經選定并配置好的流控方案丟失）。

岳陽新今品貿易有限公司,湖南弱電系統(tǒng)工程,湖南建筑智能化工程

2、在“網絡配置---->路由/負載----->普通路由”添加去往內網的回指路由，如下圖所示：

從網絡拓撲中可以看出，內網是有多個網段地址，都是屬于192.168.x.x網段的地址，那我們就可以匯總成192.168.0.0/16

以上web操在命令行下生成的命令如下：

Ruijie>enable

Ruijie#conf

Enter configuration commands, one per line. End with CNTL/Z.

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if-GigabitEthernet 0/0)#ip address 172.16.1.1 255.255.255.0

Ruijie(config-if-GigabitEthernet 0/0)#exit

Ruijie(config)#ip route 192.168.0.0 255.255.0.0 172.16.1.2 ------->配置去往內網的回指匯總路由

Ruijie(config-if)# end ------>退出到特權模式

Ruijie#write ------>確認配置正確，保存配置

核心交換機的配置：

注意：配置之前建議使用 Ruijie#show interface status查看接口名稱，常用接口名稱有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(萬兆),以下配置千兆接口為例。

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10 ------>創(chuàng)建VLAN 10

Ruijie(config-vlan)#vlan 20 ------> 創(chuàng)建VLAN 20

Ruijie(config-vlan)#vlan 30 ------>創(chuàng)建VLAN 30

Ruijie(config-vlan)#exit

Ruijie(config)#interface GigabitEthernet 0/1 ------>該端口連接EG的內網接口

Ruijie(config-if)#ip address 172.16.1.2 255.255.255.0 ------>配置與EG內網接口同網段的IP地址

Ruijie(config)#interface range GigabitEthernet 0/2-4 ------>配置該端口Gi 0/2、Gi0/3、Gi0/4 都為trunk 口，這些端口連接下連的接入層交換機

Ruijie(config-if-range)#switchport mode trunk

Ruijie(config-if-range)#exit

Ruijie(config)#interface vlan 10 ------>創(chuàng)建SVI 10

Ruijie(config-if)#ip address 192.168.10.254 255.255.255.0 ------>配置vlan 10的網關地址

Ruijie(config-if)#interface vlan 20 ------> 創(chuàng)建SVI 20

Ruijie(config-if)#ip address 192.168.20.254 255.255.255.0 ------> 配置vlan 20的網關地址

Ruijie(config-if)#interface vlan 30 ------>創(chuàng)建SVI 30

Ruijie(config-if)#ip address 192.168.30.254 255.255.255.0 ------> 配置vlan 20的網關地址

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 ------>配置去往互聯(lián)網的默認路由

Ruijie(config-if)# end ------>退出到特權模式

Ruijie#write ------>確認配置正確，保存配置

接入交換機Switch A上的配置：

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range GigabitEthernet 0/2-12

Ruijie(config-if)#switchport access vlan 10 ------>將端口Gi0/2-12 分配給VLAN 10

Ruijie(config-if)#interface range GigabitEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20 ------> 將端口Gi0/13-24 分配給VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk ------> 指定上連核心交換機的trunk 口

Ruijie(config-if)#switchport mode ACC ------> 指定上連電腦的ACC 口

Ruijie(config-if)# end ------>退出到特權模式

Ruijie#write ------> 確認配置正確，保存配置

五、配置驗證：

1、出口EG的配置檢查：

在Ruijie#模式下show ip route ，能看到一條標號為“S”的靜態(tài)路由

岳陽新今品貿易有限公司,湖南弱電系統(tǒng)工程,湖南建筑智能化工程

2、核心交換機配置檢查

通過show vlan 和 show interface switchport查看vlan 信息，包括vlan id、名稱、狀態(tài)、包括的端口。

六、注意問題

1）配置靜態(tài)路由的下一跳有2種表現(xiàn)形式（下一跳ip地址和本地出接口），若配置為本地出接口，則認為該靜態(tài)路由為直連路由，在以太網鏈路，需要解析每個目的地址的arp信息，若在網絡出口配置默認路由，下一跳為本地出接口，則會有大量的arp解析，占用大量的arp表，若對方關閉arp代理功能，甚至導致網絡不通。若配置為下一跳ip地址，則為普通的遞歸路由；

2）建議在以太網鏈路，配置靜態(tài)路由的時候，配置為下一跳的ip地址，若是在網絡出口配置默認路由，切勿配置為本地出接口，正確配置如下：

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 // 目的地址是192.168.2.0/24的數據包，轉發(fā)給192.168.3.2