Как настроить Cisco 3750 для связи между Vlan

у меня есть маршрутизатор, который имеет настроенные 4 VLAN, с интерфейсом на каждой vlan, маршрутизатор служит шлюзом и обеспечивает доступ в интернет.

VLAN  |  Interface      |  Function
---------------------------------------
  1   |  192.168.1.1/24  |  DMZ
  2   |  192.168.2.1/24  |  Phones
  3   |  192.168.3.1/24  |  Work Stations
  4   |  192.168.4.1/24  |  Servers

маршрутизатор имеет один кабель, соединяющий его с Cisco 3750 (Gi1 / 0 / 1), это соединение настроено как магистраль 802.11 q.

за исключением магистрального порта, другие порты на коммутаторе разделены между 4 VLAN.

VLAN  |  Interface
--------------------
1     |  Gi1/0/2-6
2     |  Gi1/0/7-12
3     |  Gi1/0/13-18
4     |  Gi1/0/19-24

как я могу настроить коммутатор так, чтобы все VLAN имели доступ в интернет, через там соответствующие шлюзы на маршрутизаторе. В то же время все еще позволяя любому необходимому взаимодействию между vlan произойти на самом коммутаторе?

связь между vlan мне требуется следующим образом:

from   |  to
--------------
2      |  1
3      |  1
4      |  1

Я предпочел бы запустить сервер DHCP на коммутаторе Cisco, но при необходимости я могу запустить его на маршрутизаторе.

11
задан James
14.01.2023 8:47 Количество просмотров материала 2713
Распечатать страницу

2 ответа

позвольте мне предположить, что интерфейс маршрутизатора, подключенного к коммутатору Cisco 3750,FastEthernet 0/0, и интерфейс, подключенный к интернет FastEthernet 0/1

следующее маршрутизатор конфигурация была бы достаточна для взаимодействия к интернету и связям Интер-влан:

!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 ip address 170.150.160.100 255.255.0.0
 ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!

DHCP на переключатель должно быть, как указано ниже (ее сделал матч конфигурация маршрутизатора):

!
ip dhcp pool p1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.100
ip dhcp pool p2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.100
ip dhcp pool p3
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.100
ip dhcp pool p4
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.100
!
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 ip address 192.168.4.1 255.255.255.0
!
!

примечание: Я удалил команды, не относящиеся к нашему контексту.

вы можете скопировать и вставить вышеуказанную конфигурацию в режиме глобальной конфигурации соответствующих устройств, если вы хотите

1
отвечен Nithin Kumar 2023-01-15 16:35

во-первых, позвольте мне сказать, что новый дизайн, который вы предложили, является лучшей практикой и тем, который вы должны были реализовать с самого начала: коммутатор L3, такой как 3750, вполне способен выполнять маршрутизацию между VLAN с большой производительностью также.

для этой реализации вам нужно будет создать пятую сеть, одну для подключения коммутатора к маршрутизатору (скажем, 192.168.5.1/24 для порта LAN маршрутизатора и 192.168.5.2/24 для порта коммутатора Gi1/0/1).

In общие вам придется внести следующие изменения:

переключатель

  1. создать 4 интерфейс vlans С ip-адресами 192.168.1.1 - 192.168.4.1 для каждой vlan соответственно.
  2. удалить конфигурацию порта Gi1 / 0 / 1 и добавить:

    no switchport 
    ip address 192.168.5.2 255.255.255.0
    
  3. добавить маршрут по умолчанию (шлюз) такой:

    ip route 0.0.0.0 0.0.0.0 192.168.5.1 
    
  4. при условии, что роутер действуя как сервер DHCP, теперь необходимо будет настроить коммутатор как сервер DHCP вместо этого.

маршрутизатор

  1. интерфейс LAN: удалите все подинтерфейсы маршрутизатора и транкинг 802.11 q и назначьте ip-адрес 192.168.5.1/24.

  2. добавить 4 статических маршрута для сетей 192.168.1.0 / 24 через 192.168.4.0 / 24 следующим образом:

    ip route 192.168.1.0 255.255.255.0 192.168.5.2 
    ip route 192.168.2.0 255.255.255.0 192.168.5.2 
    ip route 192.168.3.0 255.255.255.0 192.168.5.2 
    ip route 192.168.4.0 255.255.255.0 192.168.5.2
    
  3. в зависимости от маршрутизатор (вы не сказали, является ли это Cisco один или основным домашним маршрутизатором) и ваша готовность поддержать чистую конфигурацию, вы можете хотеть отключить сервер DHCP. Также обратите внимание, как реализован NAT и нужно ли его повторно реализовать.

вот и все! Теперь наслаждайтесь более высокой производительностью маршрутизации между VLAN. Кроме того, ссылка router-switch будет использоваться только для формы интернет-трафика.

1
отвечен Elias Bats 2023-01-15 18:52

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх