交換機VLAN接口靜態IP地址配置「案例」

交換機VLAN接口靜態IP地址配置「案例」

　　VLAN是為解決以太網的廣播問題和安全性而提出的一種協議，下面是小編整理的交換機VLAN接口靜態IP地址配置，希望對你有幫助!

　　一 組網需求：

　　1.SwitchA為三層交換機, PC1和PC2可以通過SwitchA進行互通;

　　2.PC1連接到SwitchA的以太網端口E1/0/1，屬于VLAN10;

　　3.PC2連接到SwitchA的以太網端口E1/0/2，屬于VLAN20;

　　4.交換機的VLAN接口10的IP地址為192.168.0.1/24，VLAN接口20的IP地址為192.168.1.1/24，分別作為PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的網關。

　　二 組網圖：

　　交換機配置基礎：交換機VLAN接口靜態IP地址配置

　　三 配置步驟：

　　1.創建(進入)VLAN10

　　[SwitchA]vlan 10

　　2.將E1/0/1加入到VLAN10，并退出VLAN視圖。

　　[SwitchA-vlan10]port Ethernet 1/0/1

　　[SwitchA-vlan10]quit

　　3.創建(進入)VLAN接口10

　　[SwitchA]interface Vlan-interface 10

　　4.為VLAN接口10配置IP地址

　　[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.0

　　5.創建(進入)VLAN20

　　[SwitchA]vlan 20

　　[SwitchA-vlan20]quit

　　6.將E1/0/2加入到VLAN20

　　[SwitchA-vlan20]port Ethernet 1/0/2

　　7.創建(進入)VLAN接口20

　　[SwitchA]interface Vlan-interface 20

　　8.為VLAN接口20配置IP地址

　　[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0

　　四 配置關鍵點：

　　1.交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會UP;

　　2.對于三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問。對于二層交換機來說，為VLAN接口配置的IP地址只能用于管理。

　　華為路由器交換機VLAN配置實例

　　使用4臺PC（pc多和少，原理是一樣的，所以這里我只用了4臺pc），華為路由器（R2621）、交換機（S3026e）各一臺，組建一VLAN，實現虛擬網和物理網之間的連接。實現防火墻策略，和訪問控制（ACL）。

　　方案說明：

　　四臺PC的IP地址、掩碼如下列表：

　　P1 192.168.1.1 255.255.255.0 網關IP 為192.168.1.5

　　P2 192.168.1.2 255.255.255.0 網關IP 為192.168.1.5

　　P3 192.168.1.3 255.255.255.0 網關IP 為192.168.1.6

　　P4 192.168.1.4 255.255.255.0 網關IP 為192.168.1.6

　　路由器上Ethernet0的IP 為192.168.1.5

　　Ethernet1的IP 為192.168.1.6

　　firewall 設置默認為deny

　　實施命令列表：

　　交換機上設置，劃分VLAN：

　　sys

　　//切換到系統視圖

　　[Quidway]vlan enable

　　[Quidway]vlan 2

　　[Quidway-vlan2]port e0/1 to e0/8

　　[Quidway-vlan2]quit

　　//默認所有端口都屬于VLAN1,指定交換機的e0/1 到e0/8八個端口屬于VLAN2

　　[Quidway]vlan 3

　　[Quidway-vlan3]port e0/9 to e0/16

　　[Quidway-vlan3]quit

　　//指定交換機的e0/9 到e0/16八個端口屬于VLAN3

　　[Quidway]dis vlan all

　　[Quidway]dis cu

　　路由器上設置，實現訪問控制：

　　[Router]interface ethernet 0

　　[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0

　　[Router-Ethernet0]quit

　　//指定ethernet 0的ip

　　[Router]interface ethernet 1

　　[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

　　[Router-Ethernet1]quit

　　//開啟firewall，并將默認設置為deny

　　[Router]fire enable

　　[Router]fire default deny

　　//允許192.168.1.1訪問192.168.1.3

　　//firewall策略可根據需要再進行添加

　　[Router]acl 101

　　[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0

　　[Router-acl-101]quit

　　//啟用101規則

　　[Router-Ethernet0]fire pa 101

　　[Router-Ethernet0]quit

　　[Router-Ethernet1]fire pa 101

　　[Router-Ethernet1]quit

【交換機VLAN接口靜態IP地址配置「案例」】相關文章：

思科交換機配置vlan09-02

三層交換機端口配置ip地址及綁定MAC地址的方法07-14

如何使用網絡中靜態IP地址09-14

H3C交換機vlan配置實例07-13

H3C交換機基本配置（vlan，dhcp，telnet）08-09

H3C交換機配置靜態路由教程05-22

H3C S3100交換機配置VLAN知識09-18

H3C交換機簡單配置案例08-16

華為vlan技術原理預配置命令08-17

查找本地IP/網絡IP/對方IP地址圖文教程07-17