请问如何将两台三层交换机和防火墙设置了可以上互联网,是不是需要防火墙可以划分vlan吗分配IP地址之类的。

来源:蜘蛛抓取(WebSpider) 时间:2017-01-17 07:44 标签: 三层交换机 防火墙
[已解决 - ]
悬赏价格: 无忧币 5
如何配置一台三层交换机连接两台路由器
三层交换机 神州数码 DCRS-5650-28
三层交换机划分4个VLAN
VLAN10:192.168.10.1 255.255.255.0
VLAN20:192.168.20.1 255.255.255.0
VLAN30:192.168.30.1 255.255.255.0
VLAN40:192.168.40.1 255.255.255.0
以前公司无三层交换机,但有两条ISP,现在添置了一台三层交换机,
老板要求各个VLAN之间互通,
并且VLAN10和VLAN20走ISP1,ISP1的路由器地址是192.168.10.254.
VLAN10和VLAN20走ISP2,ISP1的路由器地址是192.168.30.254.
而且其中一个路由器坏了的话,流量自动分配到另外一台路由器
我知道一个ISP,一个路由器的情况下,要在三层交换机上面写ip route 0.0.0.0 0.0.0.0 路由器地址,然后再在路由器上面写回程到三层交换机vlan的路由。
但不知道双ISP 双路由器的情况下,该怎么配置。
看了很多资料,知道要在三层交换机上配置策略路由,由于是新手,希望知道的高手能将具体的配置说清楚,谢谢了
最佳答案 ( 回答者:
配置要求: Router是企业边界路由器,两个ISP都能转发到达Internet的数据企业用户中192.168.1.1----192.168.1.128需要使用ISP1访问internet,其他用户使用ISP2访问Internet。提示:使用策略路由可以根据数据的来源设置数据包的下一跳; 在做PAT时,要使用route-map来区分去往ISP1和ISP2的数据包
配置答案: Router:
interface FastEthernet0/0 ---------局域网接口i
p address 192.168.1.254 255.255.255.0
ip nat inside
ip policy route-map route-policy -----在入站接口上绑定策略路由
interface Serial1/0
ip address 12.0.0.2 255.0.0.0
ip nat outside
interface Serial1/1 ip address 23.0.0.2 255.0.0.0
ip nat outside
!ip nat inside source route-map isp1 interface Serial1/0 overload
ip nat inside source route-map isp2 interface Serial1/1 overload ! ---------------在做PAT时使用route-map来区分不同的数据流
access-list 1 permit 192.168.1.0 0.0.0.127
access-list 2 permit 192.168.1.128 0.0.0.127
access-list 10 permit 192.168.1.0 0.0.0.255
!route-map route-policy permit 10 ----------定义用于策略路由的route-map
match ip address 1
set ip next-hop 12.0.0.1
!route-map route-policy permit 20
match ip address 2
set ip next-hop 23.0.0.3 !
route-map isp2 permit 10 ------------定义用于PAT的route-map
match ip address 10 match interface Serial1/1
!route-map isp1 permit 10 -----------定义用于PAT的route-map
match ip address 10 match interface Serial1/0
!ISP1和ISP2只需要配置直连接口
采纳率-&&/&&-
结帖率2帖&&/&&50%
帖子14&精华&无忧币14 &在线时间18 小时&注册时间&最后登录&查看: 9100|回复: 8
两个三层交换机相连,给同一个VLAN配置了两个IP地址,网关是哪一个
在线时间 小时
阅读权限10
两个三层交换机相连,给同一个vlan配置了两个Ip地址,PC机使用DHCP自动获取IP,那么PC机的网关选VLAN的哪一个地址呢?
这个要看你DHCP地址池配的是哪个地址段的,如果配置一个地址段,那就是这一个,如果是多个地址段,那就是先拿到的那个,前提是直连的,跨三层的话要有中继。
在线时间 小时
阅读权限70
这个要看你DHCP地址池配的是哪个地址段的,如果配置一个地址段,那就是这一个,如果是多个地址段,那就是先拿到的那个,前提是直连的,跨三层的话要有中继。
在线时间 小时
阅读权限50
这个问题本身描述得不完整,具体哪个设置当dhcp服务器,是经过二个三层交换机中继吗?还是二台三层交换机都是dhcp服务,哪个优先分配地址给pc?
明确一点是dhcp不能向路由接口广播,因为三层交换机可以配置成路由接口,必须用dhcp中继
在线时间 小时
阅读权限80
选DHCP POOL 与主VLAN IP同网段的IP地址···& & 一个SVI配置多个IP地址那么这个SVI所有参与 控制层面选举的都是主IP 辅助IP只能转发流量使用·。 比如 动态路由协议源IP都是选取的主IP
在线时间 小时
阅读权限91
路过了解一下
在线时间 小时
阅读权限50
如果两个三层交换机上都有全网路由,两个都可以做网关.
在线时间 小时
阅读权限30
这个问题,描述的就很不完整,你要不知道,你看看PC机获得的是哪个网段的IP
在线时间 小时
阅读权限80
如果两个三层交换都可以转发到公网的话,可以再三层交换机之间配置HSRP或者VRRP,配置一个虚拟网关&&给PC使用,可以做到冗余备份。
在线时间 小时
阅读权限10
这个问题本身描述得不完整,具体哪个设置当dhcp服务器,是经过二个三层交换机中继吗?还是二台三层交换机都 ...
两个三层交换机都是DHCP服务器,同一个VLAN分别配置的IP为192.168.10.1以及192.168.10.11;不存在DHCP中继,PC机获得的IP是在192.168.10.0网段的
Powered by查看: 6293|回复: 7
三层交换机和二层交换机跨交换机配置vlan,应该怎么设置?
在线时间 小时
阅读权限10
假如一台三层交换机fa0/1下连一台二层交换机fa0/1,
现在想把三层交换机的端口fa0/2-15加上二层交换机的fa0/2-15划为vlan1,
把三层交换机的端口fa0/16-24加上二层交换机的fa0/16-24划为vlan2,
应该在二层交换机和三层交换上如何配置?
现在我想是不是先在三层交换机上划分好vlan1和vlan2,设置ip地址,开启路由,
然后把三层交换机的fa0/1和二层交换机的fa0/1设为trunk,
下面在二层交换机上应该如何设置?
在线时间 小时
阅读权限30
2层vlan配IP地址只是做管理用
在线时间 小时
阅读权限91
在线时间 小时
阅读权限91
本帖最后由 春风秋雨 于
08:20 编辑
sw port mode trunk
inter ra fa0/2-15sw mode acc vlan 1
inter ra fa0/16-24
sw mode acc vlan 2
在线时间 小时
阅读权限40
你这样划分,24口你都分完了,你准备用什么端口起trunk?
首先你要在两台交换机上起trunk,三层交换要配置封装协议(switchport trunk encapsulation dot1q),然后启用VTP,2台交换机VTP较色分别不同,只需要在三层交换机上划分好VLAN,二层交换机会自动学习到VLAN,每个VLAN分配一个IP地址(网关),三层交换机开启路由,你show,看有没学习到。
在线时间 小时
阅读权限80
在线时间 小时
阅读权限70
出了像楼上说的起trunk外,你还要注意你的VTP协议类型,你是准备在3层上使用server,在2层上使用client呢,还是准备使用transport模式传输。
在线时间 小时
阅读权限91
路过了解一下
Powered by

我要回帖

更多关于 三层交换机 防火墙 的文章

 

随机推荐