上篇cisco 路由器 ADSL撥號上網配置主要講解了路由器撥號上網,本篇結合cisco交換機,配置VLAN上網。
VLAN劃分如下:
| vlan | ip段 | 子網掩碼 | DNS服務器 | 網關 | 端口 |
|---|---|---|---|---|---|
| vlan20 | 192.168.2.0 | 255.255.255.0 | 192.168.1.1(路由器上配置了DNS服務器,見上一篇博客) | 192.168.2.1 | gi4-6 |
| vlan30 | 192.168.3.0 | 255.255.255.0 | 192.168.1.1 | 192.168.3.1 | gi7-9 |
| vlan40 | 192.168.4.0 | 255.255.255.0 | 192.168.1.1 | 192.168.4.1 | gi10-12 |
交換機配置
1、劃分VLAN,指定網關,ip範圍
vlan database
vlan 20
vlan 30
vlan 40
interface vlan20
ip address 192.168.2.1 255.255.255.0
exit
interface vlan30
ip address 192.168.3.1 255.255.255.0
exit
interface vlan40
ip address 192.168.4.1 255.255.255.0
exit2、指定物理端口範圍,並加入到對應Vlan
interface range gi4-6
switchport mode access
switchport access vlan 20
exit
interface range gi7-9
switchport mode access
switchport access vlan 30
exit
interface range gi10-12
switchport mode access
switchport access vlan 40
exit3、交換機默認的vlan1 添加網關,用於連接路由器
gi4-12端口已經分配出去,剩下的端口在交換機上默認歸屬vlan1,用於連接路由器的端口可從剩下的端口中隨便選取一個即可。
interface vlan 1
ip address 192.168.1.2 255.255.255.0
exit4、配置DHCP服務器,用於動態分配IP
這裏我通過web管理控制檯配置的dhcp服務器,命令懶得查了。
瀏覽器上輸入http://192.168.1.2 進入管理後臺界面,如下:
5、添加一條默認路由規則,指向路由器內網端口IP
conf t
ip route 0.0.0.0 0.0.0.0 192.168.1.1
exit路由器配置
1、修改訪問列表
//取消原來的列表,原來只允許192.168.1.0的網段訪問外網,現在需要192.168.2.0,192.168.3.0,192.168.4.0都能訪問外網
no access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.0.0 0.0.255.2552、設置回程路由
ip route 192.168.2.0 255.255.255.0 192.168.1.2
ip route 192.168.3.0 255.255.255.0 192.168.1.2
ip route 192.168.4.0 255.255.255.0 192.168.1.2上述配置完成後,用網線將路由器的192.168.1.1端口與交換機上vlan1中的任意端口連接起來,即可上網。