前些日子一個朋友的工作室說是要進行網絡小改動,讓我過去幫忙弄一下。我過去一看,我X哪裡是小改動,一下加了7條寬帶,這一共就成了8外網出口。按他要求不同設備從不同的出口上網。還要同時可以訪問同一臺數據庫。我一想這也沒什麼呀,弄個多WAN口的路由器就算了,別搞這麼複雜了。讓我意想不到的是這貨網上淘了個Cisco2821的路由!要知道他8條寬帶加起來都快1000M的外網帶寬了其中兩條還是200M電信。2821這老設備就算是加模塊都沒有的來加啊。好在2821有兩個千兆口。真想一條網線把他勒屎!
不過我這個人愛折騰啊,想了想決定這樣搞了一個如下的網絡結構拓撲。
手上還有兩臺銳捷的二層交換機都是24口千兆的,正好用上。
先把內網給弄通了,給交換機配置一下。主要分配一下端口和VLAN劃分。
接入層交換機配置
創建vlan如下:
Ruijie(config)#vlan 10 ------>創建VLAN 10
Ruijie(config-vlan)#vlan 20 ------> 創建VLAN 20
……配置命令同上後面省略
將端口分配給VLAN
Ruijie(config)#interface range GigabitEthernet 0/1-6
Ruijie(config-if)#switchport access vlan 10
……配置命令同上後面省略
配置trunk
Ruijie(config)#interface GigabitEthernet 0/24
Ruijie(config-if)#switchport mode trunk ------> 指定上連路由器trunk口
出口交換機配置
Ruijie(config)#vlan 110------>創建VLAN 100
Ruijie(config-vlan)#vlan 120------> 創建VLAN 120
……配置命令同上後面省略
配置trunk
Ruijie(config)#interface GigabitEthernet 0/24
Ruijie(config-if)#switchport mode trunk ------> 指定連接路由器trunk口
內外交換機準備好了,現在開始配置核心路由器部分。
路由器配置
配置DHCP
ip dhcp pool vlan10-dianxin1 ------>dhcp名稱
network 192.168.10.0 255.255.255.0 ------>網段
default-router 192.168.10.1 ------>默認網關
dns-server 202.103.224.68 202.103.225.68 ------>DNS配置
ip dhcp excluded-address 192.168.10.1 ------>排除地址
……配置命令同上後面省略
配置單臂路由子接口
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
interface GigabitEthernet0/1.1
encapsulation dot1Q 10 ------>配置以太網子接口vlan號,封裝格式為802.1q
ip address 192.168.10.1 255.255.255.0 ------>配置ip地址
ip nat inside ------>配置內網接口
ip virtual-reassembly
ip policy route-map nat1 ------>接口應用的策略路由
……配置命令同上後面省略,我這裡配置到0/1.8
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 110 ------>配置以太網子接口vlan號,封裝格式為802.1q
ip address dhcp ------>配置ip地址獲取方式為DHCP
ip nat outside ------>配置外網接口
ip virtual-reassembly
……配置命令同上後面省略,我這裡配置到0/0.8
配置nat地址轉換
ip nat inside source list 1 interface GigabitEthernet0/0.1 overload
……
配置nat允許網段
access-list 1 permit 192.168.10.0 0.0.0.255
……配置命令同上後面省略,我這裡配置到access-list 8
配置route-map匹配條件
access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
……配置命令同上後面省略,我這裡配置到access-list 108
這兩條擴展acl我是為了讓內網可以正常互訪。
配置route-map
route-map nat1 permit 10
match ip address 101 ------>匹配前面的ACL
set ip next-hop 192.168.201.1 ------>光貓我配置了路由模式,所以下一跳直接設置到了光貓地址。
…………配置命令同上後面省略,我這裡配置了八個對應,到nat8
到這裡基本算是完成了所有的配置,因為我把所有的光貓都設置成了路由模式,並開啟了DHCP。所以我在路由器裡並沒有設置撥號。並不是我不想做在路由器裡,本來我的計劃是不使用單臂路由和光貓路由模式連接的。因為接入的交換機是二層,做了vlan局域網間無法通信,在路由器做了回來的靜態路由好像是可以了,但不記得後面哪個環節又出了問題,所以改用了單臂。至於光貓的連接方式,不知道是不是出口共用一個端口的問題,兩個電信只能撥號連接上一個,另一個就會掉線。移動的也是一樣,只能撥上一個。以前做過一個端口對應一個光貓,路由器內多撥就沒出現過這樣的問題。
最終實現不同vlan內的PC使用不同的出口上網,內網可以正常互通。通過添加修改規則亦可實現帶寬疊加上網。
配置已經精簡化了,有需要完整代參考的可以私我。還有個問題連接了使用路由模式的光貓,我就無法在2821上配置內外網端口映射了,哪位高手來個解決方案?
以上為本文全部內容,有問題也可留言提問,歡迎高手來辯。感謝大家的觀看。如果大家對網絡技術有興趣,歡迎大家關注。
閱讀更多 創世小偉哥 的文章
