路由接交换机配置步骤

路由器设置：

一、将1接口设置为外网口
配置IP 和掩码
将5接口设置为内网口
IP为192.168.22.1/24
二、在设备路由器上做一条默认路由，指向外网网关
0.0.0.0 0.0.0.0 （外网网关）
三、将外网口加入untrust区域，将内网口加入trust区域


此时应该能上网（用静态IP）

四、做ACL（基本）
ACL number 2000 match-order auto
rule 1 permit source 192.168.22.0 0.0.0.255
rule 2 permit source (下面VLAN的地址段)
·
·
·
rule 6 deny
五、在外网接口下做NAT
NAT outbound 2000
六、做静态路由
ip route-static (VLAN ip 网段)掩码 (nexttop 下面交换机的接口-与路由器相连的接口)

在交换机上做配置：
七、划分VLAN
配置IP 在int vlan-int (vlanid)下配置
单独划分一个VLAN ，将与路由器相连的接口加入到里面，配置IP （将此端口设 置为信任端口dhcp-snooping trust）
八、将端口加入到VLAN 中
九、做默认路由，指向路由器的内网地址
0.0.0.0 0.0.0.0 （路由器的内网IP）


到现在为止，PC机可以通过静态IP上网

十、做DHCP
1、DHCP server（路由器上做）
dhcp server ip-pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
dns-list 218.30.19.40
2、DHCP 中继（交换机上做）
先在交换机上做一个服务器组，指向服务器的地址：
（dhcp relay server-group 1 ip 192.168.22.1）
再在VLAN接口下做中继：
interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0
dhcp select relay
dhcp relay server-select 1（“1”：表示的是dhcp relay server-group 1 ip 192.168.22.1 里面的“1”）
3、注意 在交换机上，与路由器相连的接口，这个借口单独在 一个VLAN 里面，这个VLAN不用做中继，但要标明它与 DHCP服务器的归属关系，即就是dhcp relay server- select 1





要实现不同VLAN 之间的互访，则要在路由器上配置单臂路由


int0/1.10
vlan-type dotlq vid 10
ip add 192.168.1.1 255.255.255.0


int0/1.20
vlan-type dotlq vid 20
ip add 192.168.2.1 255.255.255.0

实现VLAN10与 VLAN20之间的通信

注意，配置单笔路由的时候就不用在交换机的VLAN 上配置地址了，只做一个中继就可以了。