两个华为交换机如何接入路由器(华为二层交换机与路由器对接上网配置示例)
二层交换机与路由器对接上网配置示例
二层交换机指的是仅能够进行二层转发，不能进行三层转发的交换机。也就是说仅支持二层特性，不支持路由等三层特性的交换机。
二层交换机一般部署在接入层，不能作为用户的网关。
组网需求
如图所示，某公司拥有多个部门且位于不同网段，各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络，且要求路由器作为用户的网关。
图二层交换机与路由器对接上网组网图
配置思路
采用如下思路进行配置：
1)配置二层交换机基于接口划分VLAN，实现二层转发。
2)配置路由器作为用户的网关，通过子接口或VLANIF接口实现跨网段的三层转发。
3)配置路由器作为DHCP服务器，为用户PC分配IP地址。
4)配置路由器NAT功能，使内网用户可以访问外部网络。
操作步骤
1、配置交换机
#配置下行连接用户的接口。
system-view
[HUAWEI]sysnameSwitch
[Switch]vlanbatch23
[Switch]interfacegigabitethernet0/0/2
[Switch-GigabitEthernet0/0/2]portlink-typeaccess//配置接口接入类型为access
[Switch-GigabitEthernet0/0/2]portdefaultvlan2//配置接口加入VLAN2
[Switch-GigabitEthernet0/0/2]quit
[Switch]interfacegigabitethernet0/0/3
[Switch-GigabitEthernet0/0/3]portlink-typeaccess
[Switch-GigabitEthernet0/0/3]portdefaultvlan3
[Switch-GigabitEthernet0/0/3]quit
#配置上行连接路由器的接口。
[Switch]interfacegigabitethernet0/0/1
[Switch-GigabitEthernet0/0/1]portlink-typetrunk
[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan23//配置接口以trunk方式透传VLAN2和VLAN3
[Switch-GigabitEthernet0/0/1]quit
2、配置路由器
路由器的配置有两种方式，配置子接口进行通信或者配置VLANIF接口进行通信，两种方式选择其一即可。
配置路由器通过子接口终结VLAN，实现跨网段的三层转发。
#配置终结子接口。
system-view
[Huawei]sysnameRouter
[Router]vlanbatch23
[Router]interfacegigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1]dot1qterminationvid2
[Router-GigabitEthernet0/0/1.1]ipaddress192.168.1.124
[Router-GigabitEthernet0/0/1.1]arpbroadcastenable//缺省状态下，AR路由器终结子接口的ARP广播功能在V200R003C01之前版本处于未使能状态，在V200R003C01及之后版本处于使能状态
[Router-GigabitEthernet0/0/1.1]quit
[Router]interfacegigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2]dot1qterminationvid3
[Router-GigabitEthernet0/0/1.2]ipaddress192.168.2.124
[Router-GigabitEthernet0/0/1.2]arpbroadcastenable
[Router-GigabitEthernet0/0/1.2]quit
#配置DHCP功能，为内网用户分配IP地址和指定DNS服务器地址。
[Router]dhcpenable
[Router]interfacegigabitethernet0/0/1.1
[Router-GigabitEthernet0/0/1.1]dhcpselectinterface//DHCP使用接口地址池的方式为内网用户分配IP地址
[Router-GigabitEthernet0/0/1.1]dhcpserverdns-list114.114.114.114223.5.5.5//配置的DNS-List114.114.114.114是公用的DNS服务器地址，是不区分运营商的。在实际应用中，请根据运营商分配的DNS进行配置
[Router-GigabitEthernet0/0/1.1]quit
[Router]interfacegigabitethernet0/0/1.2
[Router-GigabitEthernet0/0/1.2]dhcpselectinterface
[Router-GigabitEthernet0/0/1.2]dhcpserverdns-list114.114.114.114223.5.5.5
[Router-GigabitEthernet0/0/1.2]quit
#配置公网接口的IP地址和静态路由。
[Router]interfacegigabitethernet0/0/2
[Router-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0//配置连接公网的接口GE0/0/2的IP地址200.0.0.2
[Router-GigabitEthernet0/0/2]quit
[Router]iproute-static0.0.0.00.0.0.0200.0.0.1//配置静态缺省路由的下一跳指向公网提供的IP地址200.0.0.1
#配置NAT功能，使内网用户可以访问。
[Router]aclnumber2001
[Router-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255//NAT转换只对源IP地址是192.168.0.0/16网段的生效，并在接口GE0/0/2的出方向进行转换
[Router-acl-basic-2001]quit
[Router]interfacegigabitethernet0/0/2
[Router-GigabitEthernet0/0/2]natoutbound2001
[Router-GigabitEthernet0/0/2]quit
配置路由器通过配置VLANIF接口，实现跨网段的三层转发。
#配置VLANIF接口。
system-view
[Huawei]sysnameRouter
[Router]vlanbatch23
[Router]interfacegigabitethernet0/0/1
[Router-GigabitEthernet0/0/1]portswitch//将以太网接口从三层模式切换到二层模式。如果接口已经是二层模式，跳过该步骤
[Router-GigabitEthernet0/0/1]portlink-typetrunk
[Router-GigabitEthernet0/0/1]porttrunkallow-passvlan23
[Router-GigabitEthernet0/0/1]quit
[Router]interfacevlanif2
[Router-vlanif2]ipaddress192.168.1.124//配置VLANIF2的IP地址作为PC1的网关
[Router-vlanif2]quit
[Router]interfacevlanif3
[Router-vlanif3]ipaddress192.168.2.124//配置VLANIF3的IP地址作为PC2的网关
[Router-vlanif3]quit
#配置DHCP功能，为内网用户分配IP地址并指定DNS服务器地址。
[Router]dhcpenable
[Router]interfacevlanif2
[Router-Vlanif2]dhcpselectinterface
[Router-Vlanif2]dhcpserverdns-list114.114.114.114223.5.5.5//配置的DNS-List114.114.114.114是公用的DNS服务器地址，是不区分运营商的。在实际应用中，请根据运营商分配的DNS进行配置
[Router-Vlanif2]quit
[Router]interfacevlanif3
[Router-Vlanif3]dhcpselectinterface
[Router-Vlanif3]dhcpserverdns-list114.114.114.114223.5.5.5
[Router-Vlanif3]quit
#配置公网接口的IP地址和静态路由。
[Router]interfacegigabitethernet0/0/2
[Router-GigabitEthernet0/0/2]ipaddress200.0.0.2255.255.255.0
[Router-GigabitEthernet0/0/2]quit
[Router]iproute-static0.0.0.00.0.0.0200.0.0.1//配置静态缺省路由的下一跳指向公网提供的IP地址200.0.0.1
#配置NAT功能，使内网用户可以访问。
[Router]aclnumber2001
[Router-acl-basic-2001]rule5permitsource192.168.0.00.0.255.255//NAT转换只对源IP地址是192.168.0.0/16网段的生效，并在接口GE0/0/2的出方向进行转换
[Router-acl-basic-2001]quit
[Router]interfacegigabitethernet0/0/2
[Router-GigabitEthernet0/0/2]natoutbound2001
[Router-GigabitEthernet0/0/2]quit
3、检查配置结果
配置PC1的IP地址为192.168.1.2/24，网关为192.168.1.1；PC2的IP地址为192.168.2.2/24，网关为192.168.2.1。
配置PC的IP地址为200.0.0.1/24，网关为200.0.0.2。
配置完成后，PC1和PC2都可以Ping通的IP200.0.0.1/24，PC1和PC2都可以访问Internet。
配置文件
Switch的配置文件
#
sysnameSwitch
#
vlanbatch2to3
#
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan2to3
#
interfaceGigabitEthernet0/0/2
portlink-typeaccess
portdefaultvlan2
#
interfaceGigabitEthernet0/0/3
portlink-typeaccess
portdefaultvlan3
#
return
Router的配置文件（路由器通过子接口进行三层转发的配置文件）
#
sysnameRouter
#
vlanbatch2to3
#
dhcpenable
#
aclnumber2001
rule5permitsource192.168.0.00.0.255.255
#
interfaceGigabitEthernet0/0/1
#
interfaceGigabitEthernet0/0/1.1
dot1qterminationvid2
ipaddress192.168.1.1255.255.255.0
arpbroadcastenable
dhcpselectinterface
dhcpserverdns-list114.114.114.114223.5.5.5
#
interfaceGigabitEthernet0/0/1.2
dot1qterminationvid3
ipaddress192.168.2.1255.255.255.0
arpbroadcastenable
dhcpselectinterface
dhcpserverdns-list114.114.114.114223.5.5.5
#
interfaceGigabitEthernet0/0/2
ipaddress200.0.0.2255.255.255.0
natoutbound2001
#
iproute-static0.0.0.00.0.0.0200.0.0.1
#
return
Router的配置文件（路由器通过VLANIF接口进行三层转发的配置文件）
#
sysnameRouter
#
vlanbatch2to3
#
dhcpenable
#
aclnumber2001
rule5permitsource192.168.0.00.0.255.255
#
interfaceVlanif2
ipaddress192.168.1.1255.255.255.0
dhcpselectinterface
dhcpserverdns-list114.114.114.114223.5.5.5
#
interfaceVlanif3
ipaddress192.168.2.1255.255.255.0
dhcpselectinterface
dhcpserverdns-list114.114.114.114223.5.5.5
#
interfaceGigabitEthernet0/0/1
portswitch
portlink-typetrunk
porttrunkallow-passvlan2to3
#
interfaceGigabitEthernet0/0/2
ipaddress200.0.0.2255.255.255.0
natoutbound2001
#
iproute-static0.0.0.00.0.0.0200.0.0.1
#
return

下载本文