S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)
组网需求
如下图所示,接入交换机是二层交换机,AR的LAN口FE1连接接入交换机。
PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR,AR作为PC1和PC2的网关。
实现通过PPPoE拨号和静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。
内网VLAN 2的网段为192.168.2.0/24,VLAN 3的网段为192.168.3.0/24。
运营商1分配的PPPoE用户名为user1,密码为huawei123。
运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。
配置思路
? 配置接入交换机,基于接口划分VLAN,实现二层互通。
? 配置AR,基于接口划分VLAN,对VLANIF接口配置IP并启用DHCP功能,实现三层互通并为用户自动分配IP。
? 配置AR的上网功能。
操作步骤
一、配置接入交换机
system-view //先从用户视图切换到系统视图再进行配置
[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3
[JR] interface gigabitethernet 0/0/1
[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access
[JR-GigabitEthernet0/0/1] port default vlan 2//将接口划分到VLAN 2
[JR-GigabitEthernet0/0/1] quit
[JR] interface gigabitethernet 0/0/2
[JR-GigabitEthernet0/0/2] port link-type access
[JR-GigabitEthernet0/0/2] port default vlan 3//将接口划分到VLAN 3
[JR-GigabitEthernet0/0/2] quit
[JR] interface gigabitethernet 0/0/24
[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk
[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3
[JR-GigabitEthernet0/0/24] return
二、配置AR
1. LAN侧配置(适用于带以太LAN口的AR)
(1)为LAN口划分VLAN
system-view //先从用户视图切换到系统视图再进行配置
[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3
[AR] interface ethernet 0/0/1
[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk
[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3
[AR-Ethernet0/0/1] quit
(2)配置VLANIF接口和DHCP服务器
[AR] dhcp enable //打开DHCP总开关
[AR] interface vlanif 2 //创建VLANIF2接口
[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址是VLAN 2用户的网关地址
[AR-Vlanif2] dhcp select interface //启用接口地址池方式的DHCP服务器功能
[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)
[AR-Vlanif2] quit
[AR] interface vlanif 3 //创建VLANIF3接口
[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址,此IP地址是VLAN 3用户的网关地址
[AR-Vlanif3] dhcp select interface
[AR-Vlanif3] dhcp server dns-list 114.114.114.114
[AR-Vlanif3] quit
2. WAN侧配置
(1)配置PPPoE拨号接口
[AR] interface dialer 1 //创建并进入Dialer接口
[AR-Dialer1] dialer userabc //使能共享DCC功能
[AR-Dialer1] dialer bundle 1
[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down
说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码
[AR-Dialer1] ppp chap user user1 //配置CHAP认证方式的用户名
[AR-Dialer1] ppp chap password cipher huawei123 //配置CHAP认证方式的密码
[AR-Dialer1] ppp pap local-user user1 password cipher huawei123 //配置PAP认证方式的用户名和密码
[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP最大报文段长度为1200字节
[AR-Dialer1] ip address ppp-negotiate
[AR-Dialer1] ppp ipcp dns admit-any
[AR-Dialer1] quit
[AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话
[AR-GigabitEthernet0/0/1] pppoe-client dial-bundle-number 1 //dial-bundle-number编号需要和dialer bundle编号一致
[AR-GigabitEthernet0/0/1] quit
(2)配置静态IP接口
[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码
[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248
[AR-GigabitEthernet0/0/0] quit
(3)配置等价默认路由(基于源IP地址进行负载分担)
[AR] ip route-static 0.0.0.0 0.0.0.0 dialer 1
[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1//配置运营商2分配的网关IP
[AR] ip load-balance hash src-ip
(4)配置NAT功能
[AR] acl number 3000
[AR-acl-adv-3000] rule permit ip
[AR-acl-adv-3000] quit
[AR] interface dialer 1
[AR-Dialer1] nat outbound 3000//拨号接口启用NAT功能
[AR-Dialer1] quit
[AR] interface gigabitethernet 0/0/0
[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能
[AR-GigabitEthernet0/0/0] return
浙公网安备 33021202002483