将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 2315|回复: 2
收起左侧

VLAN接口动态获取IP地址配置

[复制链接]
发表于 2018-5-23 21:17:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
VLAN接口动态获取IP地址配置
) |  G; D( t" {4 W
0 b  X$ y8 D" }. ?『配置环境参数』
( D% J, V5 w( g
  S1 s/ ]/ c- [+ e3 v5 j0 L, y1.SwitchA为二层交换机,管理VLAN为VLAN10
9 }" a3 _0 J- T4 l/ [) Y  a% q: `8 D# Y
2.SwitchA的以太网端口E0/1为Trunk端口,连接到SwitchB,同时SwitchB提
8 p; S* F& @$ E% u% ~  p& b' B4 ^4 M9 c供DHCP Server功能- n0 K8 _2 H! F2 q( W0 q
/ U9 G9 @/ i% ]9 K. i
『组网需求』# L: e3 r7 R% Q* I; h

. W4 B' @2 b* PSwitchA的VLAN接口10动态获取IP地址数据$ n  G5 J0 q; @) L7 n1 |
/ x; u# i1 l  d4 @& y
配置步骤
8 r' \5 l. i* a" Z3 n& G! N8 p4 Q" E0 \; W
『VLAN接口动态获取IP地址配置流程』
$ m" Q$ o' _0 T: q/ ~
( M; J. q: m6 ?4 u# Z8 [在VLAN接口上配置动态获取IP地址。. @8 s3 H% f3 f- C
( `# ~2 T4 I7 U1 v# G
【SwitchA相关配置】
. G# k2 y& v% A
7 ?5 Y3 D: a& n' A4 y1.将E0/1端口设为trunk,并允许所有的vlan通过. ]6 x) M6 Q' u2 c( `
0 Z% D2 C8 E' m5 N* t- Y- D8 L
[SwitchA-Ethernet0/1]port link-type trunk7 p  o0 h+ N5 V# W

! A/ Q- E* G0 A) V7 @3 N2 Q[SwitchA-Ethernet0/1]port trunk permit vlan all
# U: p) f% y' M1 c' ]  w+ S  w! }  A6 @2 K& R
2.创建(进入)VLAN10
# ]  y, f% o0 h( }- E% n; q! g. {& f
[SwitchA]vlan 10
 楼主| 发表于 2018-5-23 21:20:45 | 显示全部楼层
配置中继
1 C: O- y) ~7 R3 E" Z步骤 交换机1命令 交换机2命令 作用
% ]" H9 z1 [( ?& I8 G1 SW1#config terminal SW2#config terminal 进入特权模式- C7 a; S( ~) r( c
2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式* A7 B9 t, j6 D( R( q4 E$ C$ i/ K+ u
3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继/ U  x% s4 W5 {6 G) r% Q
4 SW1(config-if)#end SW2(config-if)#end 返回特权模式
# R: s1 S6 {0 G5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态
  V$ W5 \9 h, n9 i( ~+ ~四、将接口加入vlan7 t7 ?1 U9 N3 |; M7 M) Z
步骤 交换机1命令 交换机2命令 作用
4 P- n+ [4 U% h+ r: ?1 SW1#config terminal SW2#config terminal 进入特权模式2 \4 k6 F; b$ g. E5 ^% I; A1 [
2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
5 a; s. e1 O1 OSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn28 ^2 Q& @) k' }! @9 j
SW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
9 V! ^, H' y/ u, E( mSW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3! c$ h+ w( w4 J4 V0 z! y
SW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
) s6 c/ u8 J* bSW1#show vlan brief SW1#show vlan brief 查看vlan 情况
发表于 2018-5-23 22:40:51 | 显示全部楼层
用交换机根据端口划分vlan。8 L# v8 \# p' K1 G+ X+ J$ X
switch#vlan database
8 I: b' j- U* U! ^switch(vlan)#vlan 10 name v1
9 z0 M. s) p  M$ G//此步为划分出一个id是10名字是v1的vlan2 j; H) \8 m% r+ C5 @2 \5 L# E+ d
switch(vlan)#exit# ?5 z! J/ s/ a* m/ q/ V9 {
switch#configure terminal
. B$ b0 F5 F  B+ S( vswitch(config)#interface f0/1
: O6 n! o% T3 }2 I4 Sswitch(config-if)#switchport access vlan 10! |. E3 u8 s- e
//此步为把f0/1划分给vlan 10,即与f0/1相连的计算机划分给vlan 10。
0 u1 v8 g; c* p. \7 m' a$ ^8 ?7 Zswitch(config-if)#interface f0/2
5 S" L  }" _( s$ V0 Gswitch(config-if)#switchport mode trunk
* s0 d9 J  }* o# |//f0/2为交换机间的接口。
% b4 ?+ _; f7 {: l0 }# o//此步为把两台交换机间的接口配置成trunk模式,以便不同vlan能通信。
0 X& N: D' U8 C# p  ]1 [如果要实现线路冗余,可在交换机间配置快速生成树。6 z, s( r0 P- g
switch(config)#spanning-tree vlan 107 w9 ~. `0 Y$ j$ i) M1 X, |  i& X
switch(config)#spanning-tree mode rapid-pvst. ?/ N4 I% b- V4 b) U& j: S1 o
用路由器实现vlan间通信,防止外部访问本公司网络。
- h9 p8 [) ]* d" {1 C3 crouter(config)#interface f0/2
8 a) V$ D4 i! R  Y- B* ?//f0/2为路由器与交换机之间的接口。; O; h9 c/ i$ Q) h
router(config-if)#no shutdown
- y* r% g2 m) P: srouter(config-if)#interface f0/0.10' t& r  |" y& U4 T& C; `
router(config-subif)#encapsulation dot1q 10; S2 Q; N9 G% d  q8 ~: y
//10为vlanid& C  t% h" U: m  o# e! |
router(config-subif)#ip address 192.168.1.1 255.255.255.0. A, I. n  z0 k$ u
//此步为配置单臂路由,实现vlan间通信。
& O, X/ l  J5 w, z9 B8 j5 nrouter(config)#access-list 1 deny 10.10.1.0 0.0.0.2555 R* s. X. Y4 E; }" p7 R
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255: p# r5 {! ~- ~' F7 U/ N$ b4 o
//10.10.1.0和10.10.10.2.0为内网ip。& z7 C  ?8 d0 I: ?) y
router(config)#access-list 1 permit any$ c! _0 N+ g9 C* k
router(config)#interface f0/0) ?- `  D7 s5 P4 a5 D& s& O
router(config-if)#ip access-group 1 out7 x/ m' i# C, c7 }1 l4 L- U" ?
//f0/0为路由器与外网接口。- {2 U/ a3 U* V
//此步配置访问控制列表,限制外网访问内网。- h, Y& m+ U9 t: V9 K
以上配置全是思科的设备。
( p- k: O/ r7 Y/ `" _内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
/ a. B# ~% F7 P! W* D, p) D不同vlan的ip可以在同网段,也可以不同。
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-10-27 02:34 , Processed in 0.058316 second(s), 22 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表