RSS订阅
RSS订阅TT网络

不配置回指路由实现多网段网络互联

2008-11-13  选择字号:  | |
打印本文章

导读:不配置回指路由,就实现多网段网络互联,这有相当的实际需求。特别针对以下几种情况:网络越来越复杂、出口的路由器无法自己添加静态路由等等。

关键词:回指路由

正在加载数据...

不配置回指路由,就实现多网段网络互联,这有相当的实际需求。特别针对以下几种情况:

1、随着网络的复杂化,本来局域网是一个网段。后来因需要划分了多个网段,但是由于机器较多逐个修改IP地址和网关比较麻烦的情况。

2、出口的路由器无法自己添加静态路由,以及仅能对本地直连网段做NAT。

拓扑结构:

1、PC1在VLAN 10中,IP地址是192.168.10.0/24

2、PC2在VLAN20中,IP地址是192.168.20.0/24

3、路由器在VLAN30中,IP地址是192.168.30.0/24

4、中间的交换机为三层交换或者是路由器(不需要VLAN)。

配置关键点:

1、三层交换机的VLAN10 VLAN20 VLAN30虚接口要起PROXY-ARP协议(CISCO默认是开启的此处采用的是CISCO设备,因此配置中体现不出来)。相关配置如下:

!
    interface FastEthernet3/0
    switchport access vlan 10
    !
    interface FastEthernet3/1
    switchport access vlan 20
    !
    interface FastEthernet3/2
    switchport access vlan 30
    !
    interface Vlan10
    ip address 192.168.10.1 255.255.255.0
    !
    interface Vlan20
    ip address 192.168.20.1 255.255.255.0
    !
    interface Vlan30
    ip address 192.168.30.1 255.255.255.0

2、下面PC机的网关可以设置为自身也可以设置为VLAN虚接口的网关。

3、出口路由器的内网IP地址掩码要变小(只要能够包含内网的相关网段即可),此处为了方便选用了16bit,IP地址是192.168.30.2/16,无需添加任何静态路由。相关配置如下:

    interface FastEthernet2/0
    ip address 192.168.30.2 255.255.0.0
    duplex auto
    speed auto
    R3# show ip route
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
        E1 - OSPF external type 1, E2 - OSPF external type 2
        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
        ia - IS-IS inter area, * - candidate default, U - per-user static route
        o - ODR, P - periodic downloaded static route
    Gateway of last resort is not set
    C? ? 192.168.0.0/16 is directly connected, FastEthernet2/0
    R3#

测试结果如下:    

    R3#ping 192.168.10.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 20/72/120 ms
    R3#ping 192.168.20.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 60/76/116 ms
   R3#
原文出处:http://network.51cto.com/art/200811/96703.htm
来源:51cto    
相关的新闻
三层交换机中的纵横式交换矩阵技术
全球光纤通道交换机市场超20亿美元
三种办法让交换机路由器更加安全
思科发布一系列路由器安全补丁
中国CCIE考试8月27日起增加10分钟英文面试
配置VLAN H3C ER路由器 轻松划分虚拟网
以太网交换技术走向
相关的技巧
路由器安全性基础设置(下)
路由器安全性基础设置(上)
如何鉴别真假多WAN路由器
2008年度回顾:决胜路由应用时代(下)
2008年度回顾:决胜路由应用时代(上)
如何设置双线双路网络路由(二)
如何设置双线双路网络路由(一)
管理网络宽带路由器 有效提高上网效率(下)
相关的专家答疑
怎样设置绑定交换机间的MAC地址?
“no atm ilmi-keepalive”命令的应用
可否把FE1置为有DHCP功能的PPPoE客户机
如何将无线网络连接起来支持打印?
使用MPLS标准主干线路是要基于Layer 3还是基于路由器
能否在一个路由器中设置VLAN间路由和LAN WAN路由?
怎样避免网络拥堵
怎样升级IOS路由器
相关的白皮书
瞻博网络EX 4200系列交换机的集群交换技术能提供真正的机箱级功能
路由器与交换机管理
路由器安全性基础设置(下)
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。
路由器安全性基础设置(上)
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。
如何鉴别真假多WAN路由器
2008年是企业多WAN路由器规模化普及的一年,这种以多线接入、增加带宽为主要应用的多WAN路由器成为企业宽带组网的新选择。
2008年度回顾:决胜路由应用时代(下)
路由器是一个非常成熟的市场了,如果说,路由器市场会有何重大的变化,可能比较困难。2008年里,我们所真正关心的是:路由器的应用。
2008年度回顾:决胜路由应用时代(上)
路由器是一个非常成熟的市场了,如果说,路由器市场会有何重大的变化,可能比较困难。2008年里,我们所真正关心的是:路由器的应用。
原创技术专题
HTTP错误码处理

如果你曾经有过处理HTTP错误码的经历,你肯定知道这个过程是很让人头痛的。往往,这些神秘的代码有多种意思而让你摸不着头脑。

无线工具应用手册

随着无线网络的广泛应用,网络管理者在进行无线网络的监控、分析和测试的过程中需要应用到多种工具,如iPerf、频谱分析器和Pilot等。本专题对这些工具的应用进行了总结,供大家参考。

堆栈攻击——OSI网络安全防御
在这一专题中我们将按OSI分层角度探讨网络安全。我们将深入研究OSI堆栈,从物理层开始直到应用层。从分析每一层的漏洞出发,假想攻击这些漏洞的各种可能性。
更多原创技术专题>>
最新更新
专家答疑
技巧
Lisa Phifer
谈谈WLAN、Wi-Fi和WiMax的区别
问:在不同的无线技术中,分别在什么时候应用WLAN、Wi-Fi和WiMax?Wi-Fi和WLAN的最主要的不同是什么?
chris Partsenidis
桥接(bridging)与因特网连接共享(ICS)的区别
因特网网络连接中经常会遇到两种连接方式:因特网连接共享(ICS)与XP中两个网络适配器(NIC)间桥接,这两种连接有什么区别?
Michael Gregg
什么是遗传算法(genetic algorithm)?
问:我在工作中应用遗传算法(genetic algorithm)来进行入侵监控。我是这个领域的新手,我想请教专家为了进行算法工作,我该怎样进行编码?
更多专家答疑 >>