当网络中有两套或者多套网络,两个或多个出口网关的时候,不同vlan要走不同网关,那么整套网络需要如何配置? #文章供本人留档学习
拓扑如下

AR3和AR4模拟运营商网络,ping通地址为准
要求:
1、左边办公vlan10出口为AR1,右边财务vlan20出口为AR2,
2、设备使用vlan100连通,vlan10和vlan20能互相访问,网段网关均为254,
3、vlan10网关在AR1,vlan20网关在AR2
4、PC1为vlan10,PC2和PC3为vlan20
开干
配置AR1和AR2
一、外网接口配上ip,并配置NAT。
模拟器限制,NAT要写个ACL,这样也相当于做了访问控制,把vlan20也写上就都通网了

acl 2010
rule 5 permit soure 172.100.10.0 0.0.0.255
rule 10 permit soure 172.16.10.0 0.0.0.255
#进入对应接口
nat outbound 2010
二、在内网子接口上写管理网段IP和各自业务网段IP,业务网段开启dhcp。
子接口要配上终端接口和vlan,并开启广播

DHCP可以有两种方式
1、接口模式
直接在接口应用,调用接口的网段

dhcp select interface
2、全局模式
要写个地址池,然后在接口上应用全局模式


ip pool name
gateway-list 172.16.10.254
network 172.16.10.0 mask 24
dns-list 8.8.8.8 223.5.5.5
#进入接口后
dhcp select global
三、写上默认路由甩向出口,各网段的回程路由。
回程路由指回核心,不然网段不互通

配置交换机
然后把交换机各自管理地址和业务vlan都写上,写路由前互ping下,让交换机之间拿到直连路由互通,默认路由分别指向各自出口网关,开启dhcp中继
一、配置vlan和管理地址
大差不差,拿一台示例
#划分vlan
vlan batch 10 20 100
#配置管理地址
int vlanif 100
ip add 172.100.10.2 24
二、对应vlan下开启dhcp中继(开不开都行)
int vlanif 10
dhcp select relay
dhcp relay server-ip 172.100.10.1
int vlanif 20
dhcp select relay
dhcp relay server-ip 172.100.10.4
三、配置路由
因为vlan10和vlan20属于不同出口网关,所以在核心交换机LSW1和LSW2上要互相把对应网段路由甩过去,其他交换机就甩到各自核心上就行

四、接口划分
设备间互联trunk放通vlan,终端写acces归属vlan
测试

PC间互通,各自ping通外网出口,非自己出口不通
总结
其实就是按照一套网络的思路去配置,区别就是在核心上的路由有网段的护指,还有在路由上的NAT转换。
最后核心交换机上再添加对面的出口路由,和NAT规则上添加对面的网段上去,就都互通互为主备了
#对面出口网段指向对面核心
ip route-static 10.10.10.0 24 172.100.10.2
##对面出口网段指向对面核心
ip route-static 20.20.20.0 24 172.100.10.5
#出口网关上添加隔壁网段NAT
acl 2010
rule 15 permit source 172.16.20.0 0.0.0.255
#出口网关上添加隔壁网段NAT
acl 2020
rule 15 permit source 172.16.10.0 0.0.0.255

被折叠的 条评论
为什么被折叠?



