各厂家配置命令会有一定的差别,所以具体命令必须自己去不断尝试,但配置内容都是一样的。
按照你给出的网络结构你需要:
建立六个lan,即,lan1~lan6都是给你内部网络使用的。
与路由器的通讯,应当采用路由模式端口,即no switch,并配置192.168.0.2,掩码与路由器上的一支既可。
vlan间的路由项由三层交换机自动建立,无须人为设置。
启动三层交换机上的DHCP服务,并为vlan1~6建立相应的地址池和网关、掩码及DNS说明。
建立一条到路由器的默认路由项,以保证由内向外的通讯:ip route 0.0.0.0 0.0.0.0 192.168.0.1。
同时,路由器上也要建立相应的回指路由项,即针到vlan1~6的路由,以保证由外向内的通讯:ip route 192.168.1.0 255.255.255.0 192.168.0.2;ip route 192.168.2.0 255.255.254.0 192.168.0.2;ip route 192.168.4.0 255.255.254.0 192.168.0.2 ;ip route 192.168.6.0 255.255.255.0 192.168.0.2。
在路由器上建立VLAN1~6对应地址到互联网地址的转换映射,即NAT转换。
如果三层交换机下面还连接了其他普通(二层)交换机,则对应的端口需要配置成trunk模式。而所有连接终端(计算机)的端口则需要配置成access模式,并配置一个vlan编号,具体是vlan1还是vlan2或其他vlanID则需要看具体的应用分布了。
完成以上设置,这个网基本上就可以使用了。
从第6中可以看出,建立静态路由项很麻烦,当内部网络足够大时,会累死管理人员的。简单的方法当然是建立自动路由服务,即在各包含路由功能的设备上(路由器、三层交换机等)建立OSPF等协议。另外一点就是内部IP地址的规划,当某个路由设备不能或不便使用OSPF等协议而必须使用静态路由时,可以简化路由项的设置。即便是采用动态路由协议,良好的地址规划也有利于地址段的发布以及之后的路由项合并。
比如你的例子中,可以将路由器与三层交换机之间的网络地址定义为172.16.0.1和172.16.0.2。而将内部地址定义为192.168.0.0/24~192.168.7.0/24,这样在路由器上所建立的回指路由只需要一项即可:IP ROUTE 192.168.0.0 255.255.248.0 172.16.0.2。当然,三层上面的默认路由项则是IP ROUTE 0.0.0.0 0.0.0.0 172.16.0.1。
trunk接口的配置你,这个没有看见,还有就是静态路由觉得没有必要