交換機(jī)VLAN接口靜態(tài)IP地址配置「案例」

時(shí)間：2024-08-28 01:27:41 網(wǎng)絡(luò)技術(shù) 我要投稿

相關(guān)推薦

　　VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，下面是小編整理的交換機(jī)VLAN接口靜態(tài)IP地址配置，希望對(duì)你有幫助!

　　一組網(wǎng)需求：

　　1.SwitchA為三層交換機(jī), PC1和PC2可以通過(guò)SwitchA進(jìn)行互通;

　　2.PC1連接到SwitchA的以太網(wǎng)端口E1/0/1，屬于VLAN10;

　　3.PC2連接到SwitchA的以太網(wǎng)端口E1/0/2，屬于VLAN20;

　　4.交換機(jī)的VLAN接口10的IP地址為192.168.0.1/24，VLAN接口20的IP地址為192.168.1.1/24，分別作為PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的網(wǎng)關(guān)。

　　二組網(wǎng)圖：

　　交換機(jī)配置基礎(chǔ)：交換機(jī)VLAN接口靜態(tài)IP地址配置

　　三配置步驟：

　　1.創(chuàng)建(進(jìn)入)VLAN10

　　[SwitchA]vlan 10

　　2.將E1/0/1加入到VLAN10，并退出VLAN視圖。

　　[SwitchA-vlan10]port Ethernet 1/0/1

　　[SwitchA-vlan10]quit

　　3.創(chuàng)建(進(jìn)入)VLAN接口10

　　[SwitchA]interface Vlan-interface 10

　　4.為VLAN接口10配置IP地址

　　[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.0

　　5.創(chuàng)建(進(jìn)入)VLAN20

　　[SwitchA]vlan 20

　　[SwitchA-vlan20]quit

　　6.將E1/0/2加入到VLAN20

　　[SwitchA-vlan20]port Ethernet 1/0/2

　　7.創(chuàng)建(進(jìn)入)VLAN接口20

　　[SwitchA]interface Vlan-interface 20

　　8.為VLAN接口20配置IP地址

　　[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0

　　四配置關(guān)鍵點(diǎn)：

　　1.交換機(jī)的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會(huì)UP;

　　2.對(duì)于三層交換機(jī)，可以為多個(gè)VLAN接口配置IP地址，而且默認(rèn)情況下各個(gè)VLAN接口之間可以訪問(wèn)。對(duì)于二層交換機(jī)來(lái)說(shuō)，為VLAN接口配置的IP地址只能用于管理。

　　華為路由器交換機(jī)VLAN配置實(shí)例

　　使用4臺(tái)PC（pc多和少，原理是一樣的，所以這里我只用了4臺(tái)pc），華為路由器（R2621）、交換機(jī)（S3026e）各一臺(tái)，組建一VLAN，實(shí)現(xiàn)虛擬網(wǎng)和物理網(wǎng)之間的連接。實(shí)現(xiàn)防火墻策略，和訪問(wèn)控制（ACL）。

　　方案說(shuō)明：

　　四臺(tái)PC的IP地址、掩碼如下列表：

　　P1 192.168.1.1 255.255.255.0 網(wǎng)關(guān)IP 為192.168.1.5

　　P2 192.168.1.2 255.255.255.0 網(wǎng)關(guān)IP 為192.168.1.5

　　P3 192.168.1.3 255.255.255.0 網(wǎng)關(guān)IP 為192.168.1.6

　　P4 192.168.1.4 255.255.255.0 網(wǎng)關(guān)IP 為192.168.1.6

　　路由器上Ethernet0的IP 為192.168.1.5

　　Ethernet1的IP 為192.168.1.6

　　firewall 設(shè)置默認(rèn)為deny

　　實(shí)施命令列表：

　　交換機(jī)上設(shè)置，劃分VLAN：

　　sys