我有一个网络拓扑想设置一下,以下是我的思路问问能行不
问题描述:
我想问下,1、我的vlan需要设置对应的IP不?2、我的网关是不是应该设置到路由的01口的IP。如果不是应该怎么配置?
组网及组网描述:
内网的网关都设置的核心交换机;
核心交换机实现内网之间的高速互访;
vlan 10 访问 vlan3 的server
vlan
需要网关来转发,这样才能发挥核心交换机的性能;
-------
(举例互联网段为 10.10.10.1 /30 )
核心交换机和路由器之间采用三层互访;
路由配置:
int g1/0
ip ad 10.10.10.1 30
---
#回程路由:
ip route-static 172.16.0.0 16 10.10.10.2
--
如果需要访问外网;路由在配置外网口 、配置默认路由指向运营商;配置nat;
-----
核心交换机配置默认路由指向路由的g0/1口
int g1/0/4
port link-mode route
ip ad 10.10.10.2 30
ip route-static 0.0.0.0 0 10.10.10.1
--
这内网都可以和路由互通了;
---
内网访问之间的限制通过acl来实现;
vlan10 可以访问vlan 3
vlan
vlan 10 和vlan
配置各vlan的网关;
vlan 3
vlan 10
vlan
--
int vlan 3
ip ad 172.16.3.1 24
int vlan 10
ip ad 172.16.10.1 24
int vlan
ip ad 172.16.
---
acl ad 3000
rule 10 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.
#禁止 172.16.10.0 这个网段访问 172.16.
rule
acl ad 3001
rule 10 deny ip source 172.16.
#禁止 172.16.
rule
int vlan 10
packet-filter 3000 inbound
int vlan
packet-filter 3001 inbound
暂无
网关都放核心,通过acl限制网段直间不互通的需求
6小时前回答暂无
那PC要上外网,路由需要怎么配置?
6小时前回答暂无
1. VLAN需要设置IP,作为不同网段的网关
2. 核心与接入之间trunk all
3.核心和路由器之间另外做一个 vlan 100为互联vlan,接口配置为access模式,核心的默认路由器指向路由器,路由器回指明细各网段到核心,路由器默认路由指向运营商,并开启nat
6小时前回答暂无
你正在内容来源:知了社区,我有一个网络拓扑想设置一下,以下是我的思路问问能行不
