- 论坛徽章:
- 0
|
网络拓扑图如下所示:
一台普通的路由器,LAN地址 192.168.0.1 做了3条vlan静态路由指向
Gi1端口 IP 192.168.0.2
Cisco SG300-52 52端口三层交换机,开启了三层功能,52个端口默认属于vlan1
配置Gi1端口,用 no switchport 设为三层接口,端口模式Trunk(默认)
设置端口IP 192.168.0.2 并用 no shutdown 启用。
新建3个vlan 端口直接接入PC
VLAN10 端口Gi2 - 9 IP 192.168.1.1 端口模式Trunk(默认)
VLAN20 端口Gi10 - 19 IP 192.168.2.1 端口模式Trunk(默认)
VLAN30 端口Gi20 - 29 IP 192.168.3.1 端口模式Trunk(默认)
使用 ip routing 启用路由
使用 ip routing 0.0.0.0 0.0.0.0 192.168.0.1 添加默认路由
完成后 PC1-PC3 VLAN之间通讯正常,均可以ping通vlan网关及PC 的IP地址,
但无法通过路由器上网。
在交换机上Ping Gi1端口 192.168.0.2 成功,Ping 路由器IP 192.168.0.1 失败。
将Gi1 端口单独连接一台电脑,设置为同网段,可以ping通 192.168.0.2
未划分vlan的端口默认都属于vlan1。
使用 show ip route 第一条规则 是 0.0.0.0 ( via 192.168.0.1 ) Gi1
应该如何设置才能连通路由。
头一次接触CISCO三层交换机。
另外请教下如何给vlan10,20,30 做DHCP Server 以及只允许vlan30访问公网.
不允许访问 vlan20,30 内网资源的acl规则。
另附上交换机配置文件。
config-file-header
v1.2.9.44 / R750_NIK_1_2_584_002
CLI v1.0
file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 10,20,30
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
username cisco password encrypted 2206130ab056925915f72f6b118f1bd56562dfc privilege 15
clock timezone " " 8
!
interface vlan 10
name servers
ip address 192.168.1.1 255.255.255.0
!
interface vlan 20
name clients
ip address 192.168.2.1 255.255.255.0
!
interface vlan 30
name guests
ip address 192.168.3.1 255.255.255.0
!
interface gigabitethernet1
ip address 192.168.0.2 255.255.255.0
!
interface gigabitethernet3
switchport trunk native vlan 10
!
interface gigabitethernet4
switchport trunk native vlan 10
!
.... 中间略过部分
interface gigabitethernet9
switchport trunk native vlan 10
!
interface gigabitethernet10
switchport trunk native vlan 20
!
interface gigabitethernet11
switchport trunk native vlan 20
!
.... 中间略过部分
interface gigabitethernet19
switchport trunk native vlan 20
!
interface gigabitethernet20
switchport trunk native vlan 30
!
interface gigabitethernet21
switchport trunk native vlan 30
!
.... 中间略过部分
interface gigabitethernet29
switchport trunk native vlan 30
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1
|
|
免费注册
发表于 2013-03-28 21:40
