双网连通,多出口网络

当网络中有两套或者多套网络,两个或多个出口网关的时候,不同vlan要走不同网关,那么整套网络需要如何配置?                 #文章供本人留档学习

拓扑如下

AR3和AR4模拟运营商网络,ping通地址为准

要求:

1、左边办公vlan10出口为AR1,右边财务vlan20出口为AR2,

2、设备使用vlan100连通,vlan10和vlan20能互相访问,网段网关均为254,

3、vlan10网关在AR1,vlan20网关在AR2

4、PC1为vlan10,PC2和PC3为vlan20

开干

配置AR1和AR2

一、外网接口配上ip,并配置NAT。

模拟器限制,NAT要写个ACL,这样也相当于做了访问控制,把vlan20也写上就都通网了

acl 2010
rule 5 permit soure 172.100.10.0 0.0.0.255
rule 10 permit soure 172.16.10.0 0.0.0.255

#进入对应接口
nat outbound 2010

二、在内网子接口上写管理网段IP和各自业务网段IP,业务网段开启dhcp。

子接口要配上终端接口和vlan,并开启广播

DHCP可以有两种方式

    1、接口模式

直接在接口应用,调用接口的网段

dhcp select interface
    2、全局模式

要写个地址池,然后在接口上应用全局模式

ip pool name
gateway-list 172.16.10.254
network 172.16.10.0 mask 24
dns-list 8.8.8.8 223.5.5.5


#进入接口后
dhcp select global

三、写上默认路由甩向出口,各网段的回程路由。

回程路由指回核心,不然网段不互通

配置交换机

然后把交换机各自管理地址和业务vlan都写上,写路由前互ping下,让交换机之间拿到直连路由互通,默认路由分别指向各自出口网关,开启dhcp中继

一、配置vlan和管理地址

大差不差,拿一台示例

#划分vlan
vlan batch 10 20 100

#配置管理地址
int vlanif 100
ip add 172.100.10.2 24

二、对应vlan下开启dhcp中继(开不开都行)

int vlanif 10
dhcp select relay
dhcp relay server-ip 172.100.10.1

int vlanif 20
dhcp select relay
dhcp relay server-ip 172.100.10.4

三、配置路由

因为vlan10和vlan20属于不同出口网关,所以在核心交换机LSW1和LSW2上要互相把对应网段路由甩过去,其他交换机就甩到各自核心上就行

四、接口划分

设备间互联trunk放通vlan,终端写acces归属vlan

测试

PC间互通,各自ping通外网出口,非自己出口不通

总结

其实就是按照一套网络的思路去配置,区别就是在核心上的路由有网段的护指,还有在路由上的NAT转换。

最后核心交换机上再添加对面的出口路由,和NAT规则上添加对面的网段上去,就都互通互为主备了

#对面出口网段指向对面核心
ip route-static 10.10.10.0 24 172.100.10.2

##对面出口网段指向对面核心
ip route-static 20.20.20.0 24 172.100.10.5


#出口网关上添加隔壁网段NAT
acl 2010
rule 15 permit source 172.16.20.0 0.0.0.255

#出口网关上添加隔壁网段NAT
acl 2020
rule 15 permit source 172.16.10.0 0.0.0.255

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值