交換機VLAN接口靜態IP地址配置「案例」

交換機VLAN接口靜態IP地址配置「案例」

　VLAN是為解決以太網的廣播問題和安全性而提出的壹種協議，下面是我整理的交換機VLAN接口靜態IP地址配置，希望對妳有幫助!

　壹 組網需求：

　1.SwitchA為三層交換機, PC1和PC2可以通過SwitchA進行互通;

　2.PC1連接到SwitchA的以太網端口E1/0/1，屬於VLAN10;

　3.PC2連接到SwitchA的以太網端口E1/0/2，屬於VLAN20;

　4.交換機的VLAN接口10的IP地址為192.168.0.1/24，VLAN接口20的'IP地址為192.168.1.1/24，分別作為PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的網關。

　二 組網圖：

　交換機配置基礎：交換機VLAN接口靜態IP地址配置

　三 配置步驟：

　1.創建(進入)VLAN10

　[SwitchA]vlan 10

　2.將E1/0/1加入到VLAN10，並退出VLAN視圖。

　[SwitchA-vlan10]port Ethernet 1/0/1

　[SwitchA-vlan10]quit

　3.創建(進入)VLAN接口10

　[SwitchA]interface Vlan-interface 10

　4.為VLAN接口10配置IP地址

　[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.0

　5.創建(進入)VLAN20

　[SwitchA]vlan 20

　[SwitchA-vlan20]quit

　6.將E1/0/2加入到VLAN20

　[SwitchA-vlan20]port Ethernet 1/0/2

　7.創建(進入)VLAN接口20

　[SwitchA]interface Vlan-interface 20

　8.為VLAN接口20配置IP地址

　[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0

　四 配置關鍵點：

　1.交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之後，該VLAN虛接口才會UP;

　2.對於三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問。對於二層交換機來說，為VLAN接口配置的IP地址只能用於管理。

　華為路由器交換機VLAN配置實例

　使用4臺PC（pc多和少，原理是壹樣的，所以這裏我只用了4臺pc），華為路由器（R2621）、交換機（S3026e）各壹臺，組建壹VLAN，實現虛擬網和物理網之間的連接。實現防火墻策略，和訪問控制（ACL）。

　方案說明：

　四臺PC的IP地址、掩碼如下列表：

　P1 192.168.1.1 255.255.255.0 網關IP 為192.168.1.5

　P2 192.168.1.2 255.255.255.0 網關IP 為192.168.1.5

　P3 192.168.1.3 255.255.255.0 網關IP 為192.168.1.6

　P4 192.168.1.4 255.255.255.0 網關IP 為192.168.1.6

　路由器上Ethernet0的IP 為192.168.1.5

　Ethernet1的IP 為192.168.1.6

　firewall 設置默認為deny

　實施命令列表：

　交換機上設置，劃分VLAN：

　sys

　//切換到系統視圖

　[Quidway]vlan enable

　[Quidway]vlan 2

　[Quidway-vlan2]port e0/1 to e0/8

　[Quidway-vlan2]quit

　//默認所有端口都屬於VLAN1,指定交換機的e0/1 到e0/8八個端口屬於VLAN2

　[Quidway]vlan 3

　[Quidway-vlan3]port e0/9 to e0/16

　[Quidway-vlan3]quit

　//指定交換機的e0/9 到e0/16八個端口屬於VLAN3

　[Quidway]dis vlan all

　[Quidway]dis cu

　路由器上設置，實現訪問控制：

　[Router]interface ethernet 0

　[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0

　[Router-Ethernet0]quit

　//指定ethernet 0的ip

　[Router]interface ethernet 1

　[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

　[Router-Ethernet1]quit

　//開啟firewall，並將默認設置為deny

　[Router]fire enable

　[Router]fire default deny

　//允許192.168.1.1訪問192.168.1.3

　//firewall策略可根據需要再進行添加

　[Router]acl 101

　[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0

　[Router-acl-101]quit

　//啟用101規則

　[Router-Ethernet0]fire pa 101

　[Router-Ethernet0]quit

　[Router-Ethernet1]fire pa 101

　[Router-Ethernet1]quit

;

上一篇:nodejs npm install全局安裝和本地安裝的區別

下一篇:Java編程圖像