1.1 适用的产品和版本
表1-1 配置示例使用的产品和版本
设备类型 |
设备型号 |
版本 |
网关 |
RG-NBR-N7000系列网关 |
适用于NBR_NTOS1.0R10或更高版本 |
1.2 业务需求
企业网络如图所示,出口网关的二层接口连接内网,三层接口连接Internet。内网终端、服务器之间能够进行二层通信,内网终端设备能够正常访问外网。网络中已有DHCP服务器,设备交换口vswitch0开启DHCP中继为内网分配IP地址。
配置项 |
数据 |
说明 |
二层口配置 |
接口:Ge0/1,交换模式 接口:Ge0/2,交换模式 |
连接内部网络,接口工作在二层。 |
三层口配置 |
接口:Ge0/7,路由模式(172.17.1.10/24) |
连接Internet,接口工作在三层。 |
交换口配置 |
接口:vswitch0(192.168.3.1/24) |
● 开启DHCP中继,使内网终端能够从DHCP服务器获取IP地址。 ● 内网终端通过交换口实现三层通信。 |
内网终端及服务器网段 |
192.168.3.0/24 |
1.3 配置限制与说明
l 内网不能存在其它DHCP服务器,否则终端可能因获取到错误的地址和网关参数而无法上网。
1.4 前置条件
l 按照网络规划完成设备连线,内网终端或服务器接入交换机A或交换机B。
l 内网终端或服务器开启DHCP自动获取IP。
l 配置内网终端或服务器的下一跳地址为网关交换口vswitch0的IP地址(192.168.3.1/24)。
l DHCP服务器上已添加192.168.3.0/24网段的地址池。
1.5 配置步骤
1.5.1 配置二层口
(1) 登录设备Web管理页面,点击[网络]>>[接口] >>[物理接口]菜单项。
(2) 点击Ge0/1最右边的<编辑>按钮,修改Ge0/1配置:
○ 模式:交换模式
○ 其他参数使用默认配置
(3) 点击<保存>。
(4) 保存成功后会弹框提示“保存成功!交换口未配置IP地址,是否前往配置?”,点击<是>会跳转到交换口配置页面,点击<否,暂不配置>会退出到物理接口列表页面。
(5) 点击<否,暂不配置>继续添加二层口。
(6) 按照同样方式配置Ge0/2,模式配置为“交换模式”。
1.5.2 配置交换口
(1) 点击[网络] >> [接口] >> [交换口]菜单项。
(2) 连接类型选择“静态地址”
(3) 配置静态IP/网络掩码”172.17.1.10/255.255.255.0”。
(4) 点击<保存>。
1.5.3 配置三层口
(1) 点击[网络] >> [接口] >> [物理接口]菜单项。
(2) 点击Ge0/7最右边的<编辑>按钮,修改Ge0/7配置:
○ 模式:路由模式
○ 连接类型:静态地址
○ IP/网络掩码:172.17.1.10 / 255.255.255.0
○ 下一跳地址:172.17.1.1
○ 默认路由:开启
说明
地址连接类型可以根据实际环境进行配置。
(3) 点击<保存>。
1.5.4 配置DHCP中继
(1) 点击[网络] >> [DHCP] >> [DHCP服务器]>>[DHCP中继]菜单项。
(2) 点击“DHCP中继”,启用DHCP中继。
(3) 点击<新增>,在弹出的“新增服务器地址”框中配置DHCP中继。
○ 服务器地址:172.17.1.20
○ 中继接口:vswitch0
(4) 点击<确认>,保存配置。
1.6 验证配置结果
1.6.1 内网终端验证结果
(1) 查看内网终端,能够正常获取到IP地址。
(2) 内网任意终端Ping网关的vswitch0的地址192.168.3.1,可以正常Ping通。
(3) 内网任意终端Ping网关的三层口Ge0/7的地址172.17.1.10,可以正常Ping通。
(4) 内网终端访问外网地址,能够正常访问。
(5) 内网终端互Ping,能够正常通信。
1.6.2 设备端验证结果
l 点击[监控]>>[会话]>>[实时会话信息]菜单项,可查看内网终端Ping交换口vswitch0的会话详情。对应会话入接口为vswitch0,出接口为lo(即设备本地)。
l 点击[监控]>>[会话]>>[实时会话信息]菜单项,可查看内网终端互Ping的会话详情。对应会话入接口和出接口为交换口的成员口。
