當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

VLAN+路由器典型配置實例

http://m.yibo1263.com　2008/5/14 8:46:11 　來源:互聯(lián)網(wǎng)實驗室　編輯:葉子

5、單臂路由配置：

1）此例用于不支持 3 層交換的 2 層交換機使用。由于路由器的轉(zhuǎn)發(fā)速率大大低于 3 層交換機的轉(zhuǎn)發(fā)速率，因此如果有 3 層交換機，盡量不要采用此配置。

RA:
interface e0/0
undo ip address #此時 E0/0 接口原來的 10.0.0.0/30 段的 IP已經(jīng)無用了，可以去掉了。

interface Ethernet0/0.2#配置 VLAN2 的子接口
ip address 172.16.0.254 255.255.255.0
vlan-type dot1q vid 2
#
interface Ethernet0/0.3#配置 VLAN3 的子接口
ip address 172.16.1.254 255.255.255.0
vlan-type dot1q vid 3

acl number 2000
undo rule 2 #此時 ACL 2000的 rule 2也沒用了，可以去掉了。
quit

SW1:
undo vlan 24 #此時的 VLAN24 已經(jīng)沒用了，去掉它。

interface Ethernet0/24 #配置E0/24 口為Trunk口，此口用于連接 RA，做單臂路由。
port link-type trunk
port trunk permit vlan 2 to 3

6、補充配置：
1）對于控制系統(tǒng)的安全，以及其他配置等，請參考其他資料。盡量建議在路由器上配置。

交換機配置過多的 ACL是要影響轉(zhuǎn)發(fā)性能的。

2）如果 PC 間無需通信，可以考慮配置 PVLAN 來進行隔了。這樣可以有效的控制病毒的傳播。

本新聞共4頁,當前在第4頁 1 2 3 4

【收藏】【打印】【進入論壇】