DLINK DES3828三层交换机配置实例

前不久做了一个公司的网络，交换机是DLINK的三层交换机。需要各自走各自的防火墙上网，两公司之间用SDH相连，需要互通，且要求不同网段。因为是DLINK的三层交换机，资料又不多，故把此案例写出来，以便日后查询，也给同样需要的同仁。





一、基本配置

1、超级终端配置

波特率 9600
无奇偶校验
数据位8
停止位 1
VT-100终端
无流控制

2、基本配置

#config ipif System ipaddress 192.168.10.2/255.255.255.0  //设置管理IP。注意System的第一个字母要大写。

#save   //保存配置
#reset {config |system} //初始化配置




##Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。

#Create vlan vlan2 tag 2                           //建立VLAN2 标记为 2                    
#Config vlan vlan2 add untagged 1                     //把端口1加入到VLAN2 中。此VLAN专与防火墙相连
//#config vlan vlan2 add tagged 26                   //把26端口增加到VLAN2中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN。相当于是trunk口，如果VLAN相同就可以直接通讯。

#Create vlan vlan3 tag 3                           //建立VLAN3 标记为 3                    
//#Config vlan vlan3 add untagged 2-23                  //把端口1加入到VLAN2 中。此VLAN接本地网络
#config vlan vlan3 add tagged 26                   ////把26端口增加到VLAN3中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连
#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN

#create ipif if3 192.168.1.1/24 vlan3 state enabled
#create ipif if2 192.168.2.2/24 vlan2 state enabled
#create ipif if4 192.168.4.1/24 vlan4 state enabled   //给各VLAN分配虚拟IP

#enable dhcp_relay                                    //开启DHCP中继
//#config dhcp_relay add ipif if2 192.168.1.10          //DHCP服务器IP地址
//#config dhcp_relay add ipif if4 192.168.1.10          //DHCP服务器IP地址

#create iproute 192.168.0.0/255.255.255.0 192.168.4.2  //到VLAN 6即老厂的本地网络的路由，下一跳为VLAN4的IP

#create iproute default 192.168.3.1                    //默认路由，即上网时走的路由

注意：在路由器或防火墙上也要有回程路由。



#create dhcp excluded_address begin_address 192.168.1.1 end_address 192.168.1.30   //不进行自动分配的IP

#enable dhcp_server                                                           //启动DNS服务器
#create dhcp pool vlan3                                                       //建立DHCP地址池名
#create dhcp pool network_addr vlan3 192.168.1.0/24                           //给地址池绑定网络地址段
#config dhcp pool dns_server vlan3 58.211.210.245                             //设置地址池的DNS服务器
#config dhcp pool default_router vlan3 192.168.1.1                            //设置地址池的网关




老厂


#Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。

#Create vlan vlan5 tag 5                          //建立VLAN5 标记为 5                   
#Config vlan vlan5 add untag 1                     //把端口1加入到VLAN5 中。此VLAN专与防火墙相连
#config vlan vlan5 add tagged 26                   //把26端口增加到VLAN2中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN。相当于是trunk口，如果VLAN相同就可以直接通讯。

#Create vlan vlan6 tag 6                          //建立VLAN6 标记为 6                   
#Config vlan vlan6 add untagged 2-23                  //把端口2-23加入到VLAN6 中。此VLAN接本地网络
#config vlan vlan6 add tagged 26                   ////把26端口增加到VLAN3中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连
//#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN

#create ipif if5 192.168.5.2/24 vlan3 state enabled
#create ipif if6 192.168.0.2/24 vlan2 state enabled
#create ipif if4 192.168.4.2/24 vlan4 state enabled   //给各VLAN分配虚拟IP

#enable dhcp_relay                                    //开启DHCP中继
#config dhcp_relay add ipif if2 192.168.0.10          //DHCP服务器IP地址
#config dhcp_relay add ipif if6 192.168.0.10          //DHCP服务器IP地址

#create iproute 192.168.1.0/255.255.255.0 192.168.4.1  //到VLAN 6即老厂的本地网络的路由，下一跳为VLAN4的IP

#create iproute default 192.168.5.1                    //默认路由，即上网时走的路由