前不久做了一个公司的网络,交换机是DLINK的三层交换机。需要各自走各自的防火墙上网,两公司之间用SDH相连,需要互通,且要求不同网段。因为是DLINK的三层交换机,资料又不多,故把此案例写出来,以便日后查询,也给同样需要的同仁。







一、基本配置



1、超级终端配置



波特率 9600


无奇偶校验


数据位8


停止位 1


VT-100终端


无流控制



2、基本配置 


#config ipif System ipaddress 192.168.10.2/255.255.255.0  //设置管理IP。注意System的第一个字母要大写。 
  

#save   //保存配置 
  
#reset {config |system} //初始化配置 
  




##Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。 
  

#Create vlan vlan2 tag 2                           //建立VLAN2 标记为 2                     
  
#Config vlan vlan2 add untagged 1                     //把端口1加入到VLAN2 中。此VLAN专与防火墙相连 
  
//#config vlan vlan2 add tagged 26                   //把26端口增加到VLAN2中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN。相当于是trunk口,如果VLAN相同就可以直接通讯。 
  

#Create vlan vlan3 tag 3                           //建立VLAN3 标记为 3                     
  
//#Config vlan vlan3 add untagged 2-23                  //把端口1加入到VLAN2 中。此VLAN接本地网络 
  
#config vlan vlan3 add tagged 26                   把26端口增加到VLAN3中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN 
  


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                    
  
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连 
  
#config vlan vlan4 add tagged 26                   把26端口增加到VLAN4中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN 
  

#create ipif if3 192.168.1.1/24 vlan3 state enabled 
  
#create ipif if2 192.168.2.2/24 vlan2 state enabled 
  
#create ipif if4 192.168.4.1/24 vlan4 state enabled   //给各VLAN分配虚拟IP 
  

#enable dhcp_relay                                    //开启DHCP中继 
  
//#config dhcp_relay add ipif if2 192.168.1.10          //DHCP服务器IP地址 
  
//#config dhcp_relay add ipif if4 192.168.1.10          //DHCP服务器IP地址 
  

#create iproute 192.168.0.0/255.255.255.0 192.168.4.2  //到VLAN 6即老厂的本地网络的路由,下一跳为VLAN4的IP 
  

#create iproute default 192.168.3.1                    //默认路由,即上网时走的路由



注意:在路由器或防火墙上也要有回程路由。 




#create dhcp excluded_address begin_address 192.168.1.1 end_address 192.168.1.30   //不进行自动分配的IP 
  

#enable dhcp_server                                                           //启动DNS服务器 
  
#create dhcp pool vlan3                                                       //建立DHCP地址池名 
  
#create dhcp pool network_addr vlan3 192.168.1.0/24                           //给地址池绑定网络地址段 
  
#config dhcp pool dns_server vlan3 58.211.210.245                             //设置地址池的DNS服务器 
  
#config dhcp pool default_router vlan3 192.168.1.1                            //设置地址池的网关



老厂 



#Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。 
  

#Create vlan vlan5 tag 5                          //建立VLAN5 标记为 5                    
  
#Config vlan vlan5 add untag 1                     //把端口1加入到VLAN5 中。此VLAN专与防火墙相连 
  
#config vlan vlan5 add tagged 26                   //把26端口增加到VLAN2中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN。相当于是trunk口,如果VLAN相同就可以直接通讯。 
  

#Create vlan vlan6 tag 6                          //建立VLAN6 标记为 6                    
  
#Config vlan vlan6 add untagged 2-23                  //把端口2-23加入到VLAN6 中。此VLAN接本地网络 
  
#config vlan vlan6 add tagged 26                   把26端口增加到VLAN3中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN 
  


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                    
  
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连 
  
//#config vlan vlan4 add tagged 26                   把26端口增加到VLAN4中,是带标记的。即如果与另一三层防火墙相连的端口,都带标记加入本VLAN 
  

#create ipif if5 192.168.5.2/24 vlan3 state enabled 
  
#create ipif if6 192.168.0.2/24 vlan2 state enabled 
  
#create ipif if4 192.168.4.2/24 vlan4 state enabled   //给各VLAN分配虚拟IP 
  

#enable dhcp_relay                                    //开启DHCP中继 
  
#config dhcp_relay add ipif if2 192.168.0.10          //DHCP服务器IP地址 
  
#config dhcp_relay add ipif if6 192.168.0.10          //DHCP服务器IP地址 
  

#create iproute 192.168.1.0/255.255.255.0 192.168.4.1  //到VLAN 6即老厂的本地网络的路由,下一跳为VLAN4的IP 
  

#create iproute default 192.168.5.1                    //默认路由,即上网时走的路由



转载于:https://blog.51cto.com/kuangkuang/410801