Как настроить Cisco 3750 для связи между Vlan

Question

Как настроить Cisco 3750 для связи между Vlan

У меня есть маршрутизатор, на котором настроено 4 VLAN, с интерфейсом на каждом vlan, маршрутизатор служит шлюзом и обеспечивает доступ в Интернет.

VLAN | Интерфейс | функция
---------------------------------------
  1   |  192.168.1.1/24  | ДМЗ
  2   |  192.168.2.1/24  | телефоны
  3   |  192.168.3.1/24  | Рабочие станции
  4   |  192.168.4.1/24  | Серверы

Маршрутизатор имеет один кабель, соединяющий его с Cisco 3750 (Gi1/0/1), это соединение настроено как магистраль 802.11q.

Кроме магистрального порта, другие порты на коммутаторе разделены между 4 VLAN.

VLAN | Интерфейс
--------------------
1     |  Gi1/0/2-6
2     |  Gi1/0/7-12
3     |  Gi1/0/13-18
4     |  Gi1/0/19-24

Как настроить коммутатор таким образом, чтобы все VLAN имели доступ к Интернету через соответствующие шлюзы на маршрутизаторе. В то время как все еще разрешается любая необходимая меж-виртуальная связь на самом коммутаторе?

Мне нужно межлановое общение:

от | в
--------------
2      |  1
3      |  1
4      |  1

Я бы предпочел запустить DHCP-сервер на коммутаторе Cisco, но при необходимости я могу запустить его на маршрутизаторе.

2

networking routing vlan 802.11g

Источник

James 14 май '16 в 05:17

2 ответа

Другие вопросы по тегам networking routing vlan 802.11g

Elias Bats 15 июн '16 в 22:01 2016-06-15 22:01 · Answer 1 · 2016-06-15 22:01

Прежде всего позвольте мне сказать, что новый проект, который вы предложили, является наилучшей практикой и тот, который вы должны были реализовать с самого начала: коммутатор L3, такой как 3750, вполне способен выполнять маршрутизацию между VLAN, а также отличную производительность.

Для этой реализации вам нужно будет создать пятую сеть, одну для соединения коммутатора с маршрутизатором (скажем, 192.168.5.1/24 для порта LAN маршрутизатора и 192.168.5.2/24 для порта Gi1/0/1 коммутатора).

В общем случае вам придется внести следующие изменения:

На коммутаторе

Создайте 4 интерфейса VLAN с IP-адресами с 192.168.1.1 по 192.168.4.1 для каждого VLAN соответственно.
Удалите конфигурацию порта Gi1/0/1 и добавьте это:
```
no switchport 
ip address 192.168.5.2 255.255.255.0
```
Добавьте маршрут по умолчанию (шлюз) следующим образом:
```
ip route 0.0.0.0 0.0.0.0 192.168.5.1 
```
Предполагая, что маршрутизатор работал как сервер DHCP, теперь вам нужно будет настроить коммутатор как сервер DHCP.

На роутере

Интерфейс LAN: удалите все подинтерфейсы маршрутизатора и транкинг 802.11q и назначьте IP-адрес 192.168.5.1/ 24.

Добавьте 4 статических маршрута для сетей с 192.168.1.0/24 по 192.168.4.0/24 следующим образом:

ip route 192.168.1.0 255.255.255.0 192.168.5.2 
ip route 192.168.2.0 255.255.255.0 192.168.5.2 
ip route 192.168.3.0 255.255.255.0 192.168.5.2 
ip route 192.168.4.0 255.255.255.0 192.168.5.2

В зависимости от маршрутизатора (вы не сказали, является ли он Cisco или обычным домашним маршрутизатором) и вашей готовности поддерживать чистую конфигурацию, вы можете отключить DHCP-сервер. Также обратите внимание, как реализован NAT и нужно ли его переопределять.

Это все! Теперь наслаждайтесь более высокой производительностью маршрутизации между VLAN. Кроме того, ссылка маршрутизатор-коммутатор будет использоваться только для формы интернет-трафика в настоящее время.

Nithin Kumar 15 июн '16 в 11:17 2016-06-15 11:17 · Answer 2 · 2016-06-15 11:17

Предположим, что интерфейс маршрутизатора, подключенного к коммутатору Cisco 3750, - FastEthernet 0/0, а интерфейс, подключенный к Интернету, - FastEthernet 0/1.

Следующая конфигурация маршрутизатора будет достаточной для подключения к Интернету и меж-виртуальной связи:

!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 ip address 170.150.160.100 255.255.0.0
 ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!

DHCP на коммутаторе должен соответствовать указанному ниже (он должен соответствовать указанной конфигурации маршрутизатора):

!
ip dhcp pool p1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.100
ip dhcp pool p2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.100
ip dhcp pool p3
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.100
ip dhcp pool p4
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.100
!
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 ip address 192.168.4.1 255.255.255.0
!
!

ПРИМЕЧАНИЕ. Я удалил команды, не относящиеся к нашему контексту.

Вы можете скопировать и вставить вышеуказанную конфигурацию в режиме глобальной конфигурации соответствующих устройств, если хотите