http://wenku.baidu.com/link?url=wT6jPUJrFUmPCXxCtyXxx3XInD9VTZwlyQtaRRt97vBlzkr6mcmy9V4k88lnX3gJcacZ39x0SdospQm_1cFgewIoYSrfPJPnfvLMkCuybNG
第一,用3层交换机,那么就是象你说的,2层3层都要设置vlan,3层上的vlan配置IP,做为网关第二,用单臂路由,在路由器上启用子接口,给子接口配置IP作为网关,并在接口上起用802.1q协议,思科的设备可以启用802.1q,也可以用ISL协议`相比单臂路由,3层交换机的做的不同vlan间的通信要快,稳定一些`
说明:
网上确实有很多小伙伴再找解决这个问题的方案,但是几乎没有成熟方案,就让我补齐吧。
1.如果使用的2个路由器都是可网管路由器,例如华为R2200系列,推荐在路由器上做VRRP,比这个更好。
2.上图可以实现临时添加vlan,任意选择走哪个路由器,手动补齐配置即可。
3.所有网关在路由器上,路由器需要支持子接口,dot1q与arp broadcast才行,相关性请参考单臂路由模式,如果是网页管理的低端路由器,基本凉凉。
4.所有dhcp在交换机上,dhcp服务器地址不一定非要是网关地址。
以下是相关配置参考:
AR2
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
ip route-static 192.168.1.0 255.255.255.0 192.168.2.3
ip route-static 192.168.30.0 255.255.255.0 192.168.40.3
interface GigabitEthernet0/0/1.1
dot1q termination vid 20
ip address 192.168.2.1 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.2
dot1q termination vid 40
ip address 192.168.40.1 255.255.255.0
arp broadcast enable
SW1
interface GigabitEthernet0/0/3(这里做trunk接口,允许目标vlan通过也是可以的)
port hybrid tagged vlan 10 30
port hybrid untagged vlan 20 40
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10
ip pool vlan10
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.200 192.168.1.254
lease day 10 hour 0 minute 0
dns-list 202.103.44.150
interface Vlanif10
ip address 192.168.1.3 255.255.255.0
dhcp select global
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024