Chinaunix

标题: 独臂路由器实现VLAN互访，通过NAT访问外网！ [打印本页]

作者: leyearn 时间: 2008-10-20 09:30
提示: 作者被禁止或删除内容自动屏蔽

作者: xxhe 时间: 2008-10-20 11:55
先收下，以后可能有用

作者: kentchoi 时间: 2008-10-20 11:56
必须划分 vlan 才可以实现是吗？

直接子接口设置无法配置是吗？

作者: ssffzz1 时间: 2008-10-20 12:04
LS说的应该也可以实现。哪么就要调整交换机的hybrid端口属性，定义打标和非打标的数据流。

理论是这样，不过还要实际测试。

作者: leyearn 时间: 2008-10-20 13:09
提示: 作者被禁止或删除内容自动屏蔽

作者: ssffzz1 时间: 2008-10-20 14:13
已经实现，方法如下：

路由器采用H3C AR28 交换机CISCO 2950.

不过不知道为什么类似的配置在H3C的3000 交换机上居然没有实现，估计是版本问题。
但是总体的实现思路是没错的。

#
sysname Router
#
acl number 2000
rule 0 permit source 192.168.200.0 0.0.0.255
#
interface Ethernet0/0
ip address 192.168.1.222 255.255.255.0
nat outbound 2000
#
interface Ethernet0/0.200
ip address 192.168.200.1 255.255.255.0
vlan-type dot1q vid 200
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

!
interface FastEthernet0/1
switchport access vlan 100
!
interface FastEthernet0/2
switchport access vlan 200
!
interface FastEthernet0/24
switchport trunk native vlan 100
switchport mode trunk
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan200
ip address 192.168.200.2 255.255.255.0
no ip route-cache

作者: kentchoi 时间: 2008-10-20 14:16
谢谢 LS 的测试

作者: ssffzz1 时间: 2008-10-20 16:14
经证实在H3C的3026上做如下配置，并且两端静态绑定MAC后也可以通讯。

猜测为H3C的软件BUG，目前已经升级到最新版本仍然无法解决。

#
interface Ethernet0/1
port access vlan 100
#
interface Ethernet0/2
port access vlan 200
#
interface Ethernet0/24
port link-type hybrid
port hybrid vlan 200 tagged fromcpu
port hybrid vlan 1 100 untagged
port hybrid pvid vlan 100

作者: fjingnew 时间: 2008-11-25 14:20
三层交换机实现VLAN间的通信（与单臂路由有着同样的功能）

IP地址：192.168.2.1(vlan 2)
子网掩码：255.255.255.0
网关：192.168.2.254

IP地址：192.168.1.1
子网掩码：255.255.255.0
网关：192.168.1.254

目的：掌握利用三层交换机实现VLAN间的通信

Switch> en
Switch# vlan  database
Switch(vlan)# vlan  10
Switch(vlan)# vlan  20
Switch(vlan)# exit
Switch#
Switch# config  t
Switch(config)# ip  routing
Switch(config)# int  vlan  10
Switch(config-if)# ip  add  192.168.1.254  255.255.255.0
Switch(config-if# no  shut
Switch(config-if)# int  vlan  20
Switch(config-if)# ip  add 192.168.2.254  255.255.255.0
Switch(config-if# no  shut
Switch(config-if)#
Switch(config-if)# int f0/1
Switch(config-if)# switchport  mode access
Switch(config-if)# switchport  access  vlan  10
Switch(config-if)# no  shut
Switch(config-if)# int  f0/2
Switch(config-if)# switchport  mode  access
Switch(config-if)# switchport  access  vlan  10
Switch(config-if)# no  shut
Switch(config-if)# end
Switch#

作者: charo 时间: 2010-06-28 10:21
学习了！
感谢！！

作者: ipiqicid522 时间: 2010-08-24 00:11

好东西啊，正好需要！

作者: bhhu87 时间: 2010-08-26 17:07
顶一下，高手啊！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)