网上有关“如何配置一台三层交换机连接两台路由器”话题很是火热,小编也是针对如何配置一台三层交换机连接两台路由器寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
配置要求: Router是企业边界路由器,两个ISP都能转发到达Internet的数据企业用户中192.168.1.1----192.168.1.128需要使用ISP1访问internet,其他用户使用ISP2访问Internet。提示:使用策略路由可以根据数据的来源设置数据包的下一跳; 在做PAT时,要使用route-map来区分去往ISP1和ISP2的数据包
配置答案: Router:
interface FastEthernet0/0 ---------局域网接口i
p address 192.168.1.254 255.255.255.0
ip nat inside
ip policy route-map route-policy -----在入站接口上绑定策略路由
interface Serial1/0
ip address 12.0.0.2 255.0.0.0
ip nat outside
interface Serial1/1 ip address 23.0.0.2 255.0.0.0
ip nat outside
!ip nat inside source route-map isp1 interface Serial1/0 overload
ip nat inside source route-map isp2 interface Serial1/1 overload ! ---------------在做PAT时使用route-map来区分不同的数据流
access-list 1 permit 192.168.1.0 0.0.0.127
access-list 2 permit 192.168.1.128 0.0.0.127
access-list 10 permit 192.168.1.0 0.0.0.255
!route-map route-policy permit 10 ----------定义用于策略路由的route-map
match ip address 1
set ip next-hop 12.0.0.1
!route-map route-policy permit 20
match ip address 2
set ip next-hop 23.0.0.3 !
route-map isp2 permit 10 ------------定义用于PAT的route-map
match ip address 10 match interface Serial1/1
!route-map isp1 permit 10 -----------定义用于PAT的route-map
match ip address 10 match interface Serial1/0
!ISP1和ISP2只需要配置直连接口
先提2个问题:
1.3560交换机可以做NAT转换吗?
反正我这里用的“WS-C3560G-48TS”,IOS版本“C3560-ADVIPSERVICESK9-M”,Version 12.2(44)SE2,可以实现部分路由的功能,但不支持NAT转换;
2.fa0/1口连接以太网,它到底是连接内部局域网还是作为因特网的出口连接电信那边?我看你之前的配置好像是连接内部局域网,传递VLAN信息的。
以下的回答建立于两个基础:(重要)
1.以Cisco其他支持NAT路由设备(Cisco 2801)为例;
2.假设你C3560交换机的fa0/1口连接电信,为内部局域网到因特网的出口。
配置过程:
2801a#config t
Enter configuration commands, one per line. End with CNTL/Z.
2801a(config)#int fa0/1
2801a(config-if)#ip address 218.77.13.55 255.255.255.0
2801a(config-if)#no shut
2801a(config-if)#ip nat outside
2801a(config-if)#exit
2801a(config)#int vlan 1
2801a(config-if)#ip address 192.168.10.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#int vlan 2
2801a(config-if)#ip address 192.168.20.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#int vlan 3
2801a(config-if)#ip address 192.168.30.254 255.255.255.0
2801a(config-if)#ip nat inside
2801a(config-if)#exit
2801a(config)#ip access-list extended internet //建立扩展访问控制列表,为规划NAT转换的内部地址作铺垫
2801a(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
2801a(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any
2801a(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any
2801a(config-ext-nacl)#exit
2801a(config)#route-map DianxinNat //建立route-map,要关联到之前建立的扩展访问控制列表“internet”,目的是指定NAT转换的源地址
2801a(config-route-map)#match ip address internet
2801a(config-route-map)#exit
2801a(config)#ip nat inside source route-map DianxinNat interface fa0/1 overload //建立NAT转换,使用的是NAT转换中的“端口多路复用技术”,允许route-map“DianxinNat”指定的源地址在NAT转换中映射到fa0/1端口地址的不同端口。这里也可使用指定“转换地址池”--“ip nat pool”的方法,如一楼所述,但是命令中的“overload”参数不可缺少,它代表的是多路复用,即多个地址映射到1个公网地址。
2801a(config)#ip route 0.0.0.0 0.0.0.0 218.77.13.1 //添加默认路由,使得到因特网的数据能够传递到电信的下一跳地址。至于你内部局域网的路由,例如vlan间的路由,因为有了“ip routing”命令,所以它们会自动生成比默认路由优先级高的路由。
配置结果:(只显示相关配置)
!
interface FastEthernet0/1
ip address 218.77.13.55 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
ip address 192.168.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
ip address 192.168.30.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route 0.0.0.0 0.0.0.0 218.77.13.1
ip nat inside source route-map DianxinNat interface FastEthernet0/1 overload
!
ip access-list extended internet
permit ip 192.168.10.0 0.0.0.255 any
permit ip 192.168.20.0 0.0.0.255 any
permit ip 192.168.30.0 0.0.0.255 any
!
!
route-map DianxinNat permit 10
match ip address internet
以上 供参考,有问题 M 我
关于如何配置一台三层交换机连接两台路由器的相关内容介绍到此告一段落,若这些信息对您有所启发,欢迎持续关注本站获取更多优质内容。