UC知道两个网段间的服务器互访如何通过交换机配置
来源:百度知道 编辑:UC知道 时间:2024/06/14 09:19:05
内网地址192.168.1.34/24,外网222.211.3.4 想让这两个地址的服务器能够互相访问。
请问,在二层和三层交换机上如何实现?最主要写清楚内网我们这边的交换机配置。
请写出详细的配置,应该是比较简单的。(主要是在三层上如何实现?)可以再加分给写的最详细的人。并致以我最真挚的感谢!紧急。
外网那边的路由如何配置不管,先说怎么样设置我们这边的交换机。而且需要设置的是静态路由。
因为两方的设置应该是一样的。谢谢!
---==========**************************===============----------------
应该是不需要做外网转换的吧。这样吧,先不把对方当外网,就当是另外一个网段,假设对方地址为168.192.2.2吧,但是我需要向对方隐藏自己的这边路由信息,使他只能看到我这边这个地址的唯一路由信息。
就是两个网段互相通信,通过三层交换机,最简单的那种。但是双方互相隐藏自己的路由信息。只能看到对方的唯一地址路由信息。
再说一遍,我想要具体的配置流程。谢谢!
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在三层交换启用路由,然后配置一条缺省路由到路由器,在路由器上配一条静态路由到三层交换,并在路由器上做PAT,基于端口的。
补:要使不同网段通讯,可以在三层交换的全局模式下输入ip routing开启路由功能
最好是这样:在交换网络中启用VTP协议,可以在三层交换设为服务器模式,设置VTP域名,并设置VTP密码提高安全性
在二层交换机设计成VTP客户机模式,
接下来在VTP服务器,也就是三层交换上设置VLAN,在二层交换上就自动学习到VLAN配置信息,然后在二层交换上把端口配置到VLAN中。
要注意的是,三层交换与二层交换相连的端口要配置成TRUNK中继模式以传输多个VLAN信息
然后在三层交换中启用路由功能,并为每个VLAN设置一个网关
接下来,把三层交换与路由相连的端口设置成路由端口,命令是:在接口模式下输入no switchport
最后在三层交换上配置一条缺省路由,指向路由器,在路由器做一条静态路由指向三层交换。
至此,三层交换部分完成。
NAT,如果只有一个公网IP,那么可以在路由器上做PAT,即基于端口的NAT。
PAT的主要步骤如下:
1.配置好路由器的接口,确定进站和出站。
2.创建ACL,注意,ACL是标准类型,此处的ACL是对能上外网的IP的定义。确定要经过NAT通向外网的IP地址集
如:access-list ACL表号(标准ACL取值为1-99) permit 10.1.1.0 0.0.0.255
3.本来是定义地址池,如果就一个外网IP就可以不做。
4.映射关系
如:在全局模式下 ip nat inside source list ACL表号 interface serial0/0(路由器的外部接口) overload
5.在端口上应用
路由器出口 ip nat outside
内网接口 ip nat insi