扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
此种需求的网络可以有以下几种拓扑结构:
网络拓扑结构类型一:使用两个路由器,启用子接口(此种配置简单,在路由器中使用子接口,在交换机中使用trunk)
此拓扑结构将实际网络做了简化(将公共访问点设在了路由器R3上,R3直接和R1和R2相连)。虽然网络复杂度降低,但仍具有实际网络拓扑特征。
网络配置如下述:
1.SW配置:
A.创建VLAN:VLAN 11和VLAN 22
SW1#vlan database
SW1(vlan)#vlan 11
SW1(vlan)#vlan 22
B.添加F0/2到VLAN 11中;添加F0/3到VLAN 22中
SW1(config)#int f0/2
SW1(config-if)#switchport access vlan 11
SW1(config)#int f0/3
SW1(config-if)#switchport access vlan 22
C.设置F0/0和F0/1端口模式为trunk。并添加允许VLAN 11和VLAN 22数据汇聚其上。
SW1(config)#int f0/0
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan add 11
SW1(config-if)#switchport trunk allowed vlan add 22
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan add 11
SW1(config-if)#switchport trunk allowed vlan add 22
2.R1配置:
A.创建两个子接口(F0/0.1和F0/0.2),其数据封装标记分别为802.1q 11和802.1q 22,两子接口IP地址分别为:192.168.1.1和192.168.2.
R1(config)#int f0/0.1
R1(config-subif)#encapsulation dot1q 11
R1(config-subif)#ip address 192.168.1.1 255.255.255.0
R1(config)#int f0/0.2
R1(config-subif)#encapsulation dot1q 22
R1(config-subif)#ip address 192.168.2.1 255.255.255.0
B.设置一条静态路由
R1(config)#ip route 0.0.0.0 0.0.0.0 172.20.1.2
3.R2配置:与R1类似,不再描述。
4.R3各接口配置如上图。
R3简化了网络拓扑(实际中一般不会有这样的情况:一个路由器连接到一个单位内网两个路由器上)。
R3上需要的静态路由如下:
ip route 192.168.1.0 255.255.255.0 172.20.1.1
ip route 192.168.2.0 255.255.255.0 172.20.1.1
ip route 10.0.104.0 255.255.255.0 10.0.1.1
ip route 10.0.105.0 255.255.255.0 10.0.1.1
在实际环境中,以上两组静态路由分别位于两个路由器中。如果R3中不提供此类路由的话,需要在R1的F1/0和R2的F1/0处做NAT,将内部地址映射为R3可以路由的地址。
经过如上配置,客户通过设置IP为10.0.104.X/10.0.105.X等时,访问TEST_PC的数据路径为LOCAL_PC-SW1-R2-R3-TEST_PC;当IP设置为192.168.1.X/192.168.2.X等时,访问TEST_PC的数据路径为LOCAL_PC-SW1-R1-R3-TEST_PC。
网络拓扑结构类型二:更多情况下,我们是先有一个出口网络,后来再增加一个出口,这时,可以完全不更改原有的网络拓扑结构,只需要在原交换机SW上增加一个trunk,然后将此口连接到新增路由器上即可。拓扑结构如下图:
网络拓扑结构类型三:使用一个带3接口的路由器。
拓扑结构如下:
交换机SW1的配置和类型一的配置类似,这里只使用F0/0做为trunk口。
由于要根据源IP地址来选择出口,所以需要使用基于源地址的策略路由,R1的具体配置如下:
//创建访问列表:
//到子接口F0/0.1的访问列表
access-list 100 permit ip any 192.168.1.0 0.0.0.255
access-list 100 permit ip any 10.0.104.0 0.0.0.255
//到子接口F0/0.2的访问列表
access-list 101 permit ip any 192.168.2.0 0.0.0.255
access-list 101 permit ip any 10.0.105.0 0.0.0.255
//源地址为10.0.X.X的数据包到外部的访问列表
access-list 102 permit ip 10.0.0.0 0.0.255.255 any
//源地址为192.168.X.X的数据包到外部的访问列表
access-list 103 permit ip 192.168.0.0 0.0.255.255 any
//定义策略路由图名称:test。10、20、30、40为序号,用来标明被匹配的路由顺序。当为permit时:如果包符合条件,则按set语句中指定的措施对其进行处理;如果不符合,则与下一条match进行比较;如果没有指定条件,则按set中指定的措施来处理;如果没有set语句,则不做任何处理。当为deny时,如果包符合指定的条件,则将其发向路由选择进程,不再将其同其他条目进行比较。
//匹配到子接口F0/0.1的
route-map test permit 10
match ip address 100
set interface FastEthernet0/0.1
//匹配到子接口F0/0.2的
route-map test permit 20
match ip address 101
set interface FastEthernet0/0.2
//匹配从源地址是10.0.X.X到外部的
route-map test permit 30
match ip address 102
set ip next-hop 10.0.1.2
//匹配从源地址是192.168.X.X到外部的
route-map test permit 40
match ip address 103
set ip next-hop 172.20.1.2
路由器R1启用子接口F0/0.1、F0/0.2,其与类型一不同的是,这里使用了secondary地址。并且需要在各个子接口启用策略路由,配置如下:
interface FastEthernet0/0.1
encapsulation dot1Q 11
ip address 10.0.104.1 255.255.255.0 secondary
ip address 192.168.1.1 255.255.255.0
ip policy route-map test
interface FastEthernet0/0.2
encapsulation dot1Q 22
ip address 10.0.105.1 255.255.255.0 secondary
ip address 192.168.2.1 255.255.255.0
ip policy route-map test
由于策略路由中指明了所有出站数据包的方向路由,所以R1上不再需要指明默认路由。此时内部用户就可通过设置不同的IP来选择不同的出口。
R2路由器需要添加如下静态路由:
ip route 10.0.2.0 255.255.255.0 172.20.2.1
ip route 192.168.0.0 255.255.0.0 172.20.1.1
R3需要添加如下静态路由:
ip route 10.0.0.0 255.255.0.0 10.0.1.1
ip route 172.20.2.0 255.255.255.0 10.0.2.1
R4需要添加如下静态路由:
ip route 10.0.0.0 255.255.0.0 10.0.2.2
ip route 192.168.0.0 255.255.0.0 172.20.2.2
在实际环境中,以上静态路由可能不位于各个路由器中,此时我们需要在各个路由出口处做NAT地址映射才可。本实验简化了实际网络的复杂度。
经过如上配置,也可实现根据IP来自动切换出口网络。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。