三层交换机Vlan与路由CLI设定
DES-3326s
为最上端
Switch
,共划分三个
VLAN
来达到阻隔广播封包的目的,且还必须透过
Layer 3
的方式达到每个
VLAN
之间都可以透过
TCP/IP
通讯协议互相
Routing(
互通
)
,并且统一由位于
VLAN 1
的
Gateway
连上
Internet
。
架构图;
设定方式:
1.
Console (9600,n,8,1)
进入
DES-3326S
之后,输入以下
Command
;
*
不建议您使用
WEB UI
的方式来做
Asymmetric Vlan
的设定,因为做与
VLAN
相关设定
之后,有可能会造成
WEB UI(WEB
设定画面
)
无法使用
(
因为
Interface IP
所对应的
VID
已经变动了
!)
所
以请务必使用
Console
的方式进入
Switch
内
以下指令的方式设定,
*
以下
Command
请注意大小写。
config vlan default delete 1-24
->
将
default Vlan
移除
,
否则
Port
在不带
tag
的状况下,将无法继续以下的
Vlan
设
定。
create vlan vlan1 tag 10
->
新增一个
Vlan
;
Vlan Name
为
Vlan1
,
Vlan Tag(
等于
VID)
为
10
。
create vlan vlan2 tag 20
->
新增一个
Vlan
;
Vlan Name
为
Vlan2
,
Vlan Tag(
等于
VID)
为
20
。
create vlan vlan3 tag 30
->
新增一个
Vlan
;
Vlan Name
为
Vlan3
,
Vlan Tag(
等于
VID)
为
30
。
config vlan vlan1 add untagged 1-8
->
设定
Vlan1
的
Port
范围为
Port
1-8
,且不带
Tag
。
config vlan vlan2 add untagged 9-16
->
设定
Vlan2
的
Port
范围为
Port
9-16
,且不带
Tag
。
config vlan vlan3 add untagged 17-24
->
设定
Vlan3
的
Port
范围为
Port
17-24
,且不带
Tag
。
create ipif if_vlan1 192.168.0.253/24 vlan1 state enable
->
针对
Vlan1
指定一个
IP Interface(if_vlan1)
,
IP
地址为
192.168.0.253
。
create ipif if_vlan2 192.168.10.254/24 vlan2 state enable
->
针对
Vlan2
指定一个
IP Interface(if_vlan2)
,
IP
地址为
192.168.10.254
。
create ipif if_vlan3 192.168.20.254/24 vlan3 state enable
->
针对
Vlan3
指定一个
IP Interface(if_vlan3)
,
IP
地址为
192.168.20.254
。
create iproute default 192.168.0.254
->
设定
Default route
位置为最上
端
gateway 192.168.0.254
save
->
储存设定
*
设定完成之后,若要进入
DES-3226s
的
WEB UI
的话,请使用各个
VLAN
的
interface IP
即可。
2.
完成以上
Switch
端设定之后,您可以将
VLAN 2
底下
PC
的
IP
设定为与
VLAN 2
Interface
同一网段,并将通讯闸指向
192.168.10.254(VLAN 1
,
VALN 3
亦同
)
,此时由
于
Switch
会自动新增这三个网段的
Routing
,所以您可以发现,当作完这些动作之后,
VLAN 1
、
VLAN 2
、
VLAN 3
、已经可以透过
IP
的方式互通了。
不过实际上
VLAN
还是有切开的,所以广播封包是无法穿透过
VLAN
之间的
(
例如网络
芳邻将无法使用,使用者必须额外架设
Wins Server
方可解决此问题
)
,唯有使用
TCP/IP
通讯协议的工作才可以透过
Routing
的方式达到通讯的目的。
由于
Switch
上的另外两个网段
(VLAN2,192.168.10.x
、
VLAN3,192.168.20.x)
,也需要透
过
VLAN1
的
Gateway 192.168.0.254
连上
Internet
,先前步骤一的地方已经指定
Default
Route(
代表除了
192.168.10.x
、
192.168.20.x
、
192.168.0.x
这三个网段以外的任何一个
目的地
IP
,都由
Gateway 192.168.0.254
转送
)
,所以接着还要到上端
Gateway
设
定当封包由
Gateway 192.168.0.254
回送至
192.168.10.x
及
192.168.20.x
这两个网段
的
Static Route(
静态路由
)
。
3.
*
以下
Static Route
设定方式以
D-Link DFL-1500
防火墙为设定范例,若您使用为其它非
D-Link Router
或
Firewall
的话,相关
Static Route
设定方式请自行联络设备
Technical Support
。
**DFL-1500
其它与
Static Route
无关之设定于此不再赘述,其它设定请参照
DFL-1500
相关设定文件。
3.1
首先至
Advanced->Routing
中新增
192.168.10.0/24
及
192.168.20.0/24
这两个网段的
Static Route
,
Gateway
都设定为
192.168.0.253(Vlan 1 interface IP)
。
3.2
接着再到
Advanced Setting->NAT
中,
1.
将
Network Address Translation Mode
变更为
”Full Feature”
。
2.
点击下方
Apply
之后完成设定。
3.3
Advanced Setting->NAT->NAT Rule
中,新增两笔
NAT Rule
,
第一笔为
Source IP
为
192.168.10.0
,
Netmask
为
255.255.255.0
Type
为
Many-to-One
,勾选
Auto choose IP from WAN ports
。
点击下方
Apply
之后完成设定。
第二笔为
Source IP
为
192.168.20.0
,
Netmask
为
255.255.255.0
Type
为
Many-to-One
,勾选
Auto choose IP from WAN ports
。
点击下方
Apply
之后完成设定。
*
完成设定之后,可以在
NAT Rule List
中看到刚刚新增的
NAT Rule
。
3.4
完成以上设定之后,请务必到
System Tools->System Utilitys->Save Configuration
中,将上述的设定储存之后才算设定完成。
验证方式:
1.
完成设定之后,可以在
Vlan2
或
Vlan3
下的
PC
来做
Ping
的指令,来验证测试以上设定是否成功。
VLAN2(192.168.10.0/24 GW:192.168.10.254)
VLAN3(192.168.20.0/24 GW:192.168.20.254)
2.
或是用
Tracert
的指令,来测试
Routing
是否有正确的转送。
本文出自 “田胜” 博客,谢绝转载!