分类:
2012-06-19 11:52:50
环境:AR2830,一个以太,华为2403路由器
物理连接:PC1:192.168.100.9/24 VLAN 100,连接在交换机2403的1口
路由器AR2830的以太网口连接到了2403的24口
接在了交换机23口
在路由器上创建子:
外网子接口:
>interface ethernet 0/0.1
>ip add 192.168.14.10 24
>vlan- dot1q vid 14
内网子接口:
>interface ethernet 0/0.2
>ip add 192.168.100.9 24
>vlan-type dot1q vid 100
创建ACL:
>acl number 2000
>rule permit source 192.168.100.0 0.0.0.255
在外网子接口:
ethernet0/0.1> outbound 2000
添加缺省路由:
>ip route-static 0.0.0.0 0.0.0.0 192.168.14.254
在2403交换机
创建VLAN:
>vlan 14
>port ethernet 0/13 to ethernet 0/23
>vlan 100
>port ethernet 0/1 to ethernet 0/12
将ethernet 0/24(和路由器以太网口连接)口设置成trunk:
>interface ethernt 0/24
>port link-type trunk
>port trunk permit vlan all
这样内网VLAN 100的不仅可以访问VLAN 14的,而且VLAN 100的用户可以访问外网了!
/////////////////
首先配置端口的ip地址,然后配置用户,如下: