网络工程 - Cisco 871 路由器 vlan 配置和接口之间的路由 - 吾爱随笔录

Cisco 871 路由器 vlan 配置和接口之间的路由

网络工程思科路由器思科-ios

2021-07-13 21:26:48

我计划启用与我们的接入点的连接，如图所示。

我想了解如何启用 192.168.1.1/25 (FE4) 和 10.140.134.0/25(FE1) 之间的路由。Cisco 路由器只允许在 FE4 端口上进行接口配置。因此我将所有 AP 的 IPsec 目的地配置为 FE4。

目标：

启用从应用程序服务器到接入点 1、2 和 3 的连接
启用从桌面 (D01) 到应用程序服务器的连接（已通过在路由器 R2 上配置 intervlan 路由启用）
在应用程序服务器和三个接入点之间启用 IPv6 连接。

注意：从接入点到路由器 R1 的连接已经在 IPsec 和 6in4 隧道上。

你能指导我实现目标#1和#2吗？

如果可能，我想避免在路由器 R2 上添加静态路由。

路由器 R1 中的静态路由能否单独满足 #1 和 #2 要求？

路由器配置：

!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto

!
interface Vlan1
 ip address 10.140.134.40 255.255.255.0
 ipv6 address FDB7:5CB7:B0E8:947D::/64 eui-64
 ipv6 enable
!
ip forward-protocol nd
ip route 192.168.2.0 255.255.255.0 FastEthernet4
no ip http server
no ip http secure-server
!
!
!
ip access-list extended AP_001350FFFE11B666_ACL
 permit ip host 192.168.1.1 host 192.168.1.10
!
ipv6 route FDC9:CCBE:1DC7:A6::/64 Tunnel100
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
!
scheduler max-task-time 5000
end

Router#

添加 IPSEC 和 6in4 隧道配置

crypto ipsec transform-set MANUAL_TRANSFORM_SET01 esp-aes esp-sha-hmac
 mode transport
!
crypto map LAB_MAP 100 ipsec-manual

 set peer 192.168.1.10 default
 set session-key inbound  <Key Removed intentionaly>
 set session-key outbound <Key Removed intentionaly>
 set transform-set MANUAL_TRANSFORM_SET01
 match address AP_<MACCHANGED>_ACL
!
archive
 log config
  hidekeys
!
!
!
!
!
interface Tunnel100

 no ip address
 ipv6 address FDC9:CCBE:10C0:A6:BF22:7825:C8F6:7257/64
 ipv6 enable
 tunnel source 192.168.1.1
 tunnel destination 192.168.1.10
 tunnel mode ipv6ip
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
 crypto map <CHANGED>
!

1个回答

看起来这interface FastEthernet4是一个路由器接口，您应该使用它来连接到另一个路由器。如果interface FastEthernet1是交换接口，那么您应该使用它来连接到您的交换机。

您的路由器将自动在直接连接的网络之间进行路由，因此您无需为此添加路由，但您需要为其他路由器上的网络添加路由。

R1 是这样的：

interface FastEthernet0
 description Connection to Switch1
 switchport access vlan 1
 switchport mode access
!
interface FastEthernet4
 description Connection to R2 FastEthernet4
 ip address 10.11.12.13 255.255.255.252
!
interface Vlan1
 description WAP VLAN
 ip address 192.168.1.1 255.255.255.0
!
no ip route 192.168.2.0 255.255.255.0 FastEthernet4 !*** remove the route to directly connected network ***
ip route 10.140.133.0 255.255.255.128 10.11.12.14 !*** add route to Desktop network ***
ip route 10.140.134.0 255.255.255.128 10.11.12.14 !*** add route to Server network ***
!

R2 是这样的：

interface FastEthernet0
 description Connection to Desktops
 switchport access vlan 1
 switchport mode access
!
interface FastEthernet1
 description Connection to Servers
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet4
 description Connection to R1 FastEthernet4
 ip address 10.11.12.14 255.255.255.252
!
interface Vlan1
 description Desktop VLAN
 ip address 10.140.133.1 255.255.255.128
!
interface Vlan2
 description Server VLAN
 ip address 10.140.134.1 255.255.255.128
!
ip route 192.168.1.0 255.255.255.0 10.11.12.13 !*** add route to WAP network ***
!

其它你可能感兴趣的问题

上一篇D-Link DGS 1210-24 管理型交换机：在 2 个 VLAN 之间共享一个网关（路由器）下一篇如何在 Cisco ASA 和 Cisco 路由器之间配置站点到站点 VPN？