你好!
没有具体vlan IP参数
写配置思路好了。
1.核心交换0写默认路由,ip route 0.0.0.0 0.0.0.0 192.168.10.2
2.Router1写静态路由,去往vlan 10、vlan 20、vlan 30 的路由,还有去往server2的路由
假设vlan 10:192.168.1.0:ip route 192.168.1.0 255.255.255.0 192.168.10.1
假设vlan 20:192.168.2.0:ip route 192.168.2.0 255.255.255.0 192.168.10.1
假设vlan 30:192.168.3.0:ip route 192.168.3.0 255.255.255.0 192.168.10.1
去往server2的路由:ip route 222.222.222.0 255.255.255.0 202.202.1.1(假设这个是Router0的)
3.Router0写去往内网的路由,直接一条ip route 0.0.0.0 0.0.0.0 202.202.1.2 好了。
就这些了
按照你当前的拓扑图应该是在2620XM上做NAT
如果你要做基于源的控制,比如你要控制vlan30的设备上internet,最好是在356-24PS的in方向调用ACL(out方向可以简化配置)
你需要配置一个扩展访问控制列表或者命名的控制列表
ip access-list extend vlan30
permit ip any any
interface vlan 30
ip access-group vlan30 in
out方向
ip access-list extend out-going
permit ip source-vlan-30的ip地址 vlan-30的反掩码 any
deny ip any any (默认有可以不用添加)
interface xx (3560与2620XM的互联接口)
ip access-group out-going out
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024