易陆发现论坛

 找回密码
 开始注册
查看: 1701|回复: 2
收起左侧

VLAN接口动态获取IP地址配置

[复制链接]
发表于 2018-5-23 21:17:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
VLAN接口动态获取IP地址配置& \/ O, r* t; ^' O' v1 {
3 l! G1 O) g4 d6 d
『配置环境参数』: m8 q( y/ J2 v4 p  o

+ w: }; }2 j# K! U1.SwitchA为二层交换机,管理VLAN为VLAN10" R* B/ c" v# t

1 c" U+ _- t* M' Z' t& W  [2.SwitchA的以太网端口E0/1为Trunk端口,连接到SwitchB,同时SwitchB提/ p7 a. G! e3 @& J
供DHCP Server功能3 p9 y. Y$ H: [7 \' |
0 ~6 o2 p% I3 J& g
『组网需求』1 @7 {7 ]# A! f4 n5 c) I

' |& b. B- K' \& T* F% `SwitchA的VLAN接口10动态获取IP地址数据% Y9 W. s1 E3 m% P# m6 G$ U
3 z1 ~6 b$ X( g+ X( T
配置步骤
* ]  D# v' Z  R5 F+ f2 _$ D1 `& {4 H  h* \5 H0 M
『VLAN接口动态获取IP地址配置流程』+ F5 ]3 `+ t- D. i1 X

: c: Y- U9 D8 Q4 l$ w在VLAN接口上配置动态获取IP地址。
7 ^) f8 a( d# a0 w* k- g9 n9 t9 Z% ?: h5 _8 n/ B5 I
【SwitchA相关配置】5 t. F! M4 R7 W# ?+ w3 ~

* x; D* ?5 W# p4 j1.将E0/1端口设为trunk,并允许所有的vlan通过
% d2 [  x& r0 X1 s! F/ J8 Y1 P5 y7 v% z# F/ d4 y
[SwitchA-Ethernet0/1]port link-type trunk
+ n: @3 Y" Z4 v$ `/ O
. |5 }, o4 X1 T. G: u$ u[SwitchA-Ethernet0/1]port trunk permit vlan all
+ r. x7 h7 X5 q, E8 U" Y$ c0 G4 P& D0 z4 t0 O1 r/ X- T) D5 h
2.创建(进入)VLAN101 r! N2 K, |9 [) x  n
4 X6 J9 G( k1 A% ~% z! T
[SwitchA]vlan 10
 楼主| 发表于 2018-5-23 21:20:45 | 显示全部楼层
配置中继
: T/ m( @3 @/ ^0 R- }0 O" M1 r/ ^步骤 交换机1命令 交换机2命令 作用
/ ~( I. q+ `6 j# g- R' o1 SW1#config terminal SW2#config terminal 进入特权模式
2 E/ }. z2 L5 a5 `$ r2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式
0 X: l: X2 u% }1 [4 s2 S' [3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继
- g: Y. C- d! Z8 ~4 SW1(config-if)#end SW2(config-if)#end 返回特权模式8 g. U: v* H* }
5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态2 `3 S. E# z7 M  j
四、将接口加入vlan( c% j* u7 \8 G
步骤 交换机1命令 交换机2命令 作用
* \6 `, C1 r, U) ]1 SW1#config terminal SW2#config terminal 进入特权模式. y% y- R( k  t/ F5 i
2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
8 H/ l  v5 J" \  H* BSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn21 Y+ @2 n8 ^* x  t1 Q0 ^: t; t
SW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
* Q/ Z: g( {# R  c" Y* kSW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3, V) P' @3 X3 N4 ?: ?; Y$ Q
SW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
& y9 l+ d4 P( v1 B  TSW1#show vlan brief SW1#show vlan brief 查看vlan 情况
发表于 2018-5-23 22:40:51 | 显示全部楼层
用交换机根据端口划分vlan。
" ]; i4 C% k( W; r; l  r) {. [- l3 zswitch#vlan database
7 Y- B9 X, o2 T' _' B% K+ ~switch(vlan)#vlan 10 name v17 J6 I# C. T) H
//此步为划分出一个id是10名字是v1的vlan
% V: b+ y, s9 T# s9 u1 `switch(vlan)#exit/ z9 o9 O  w8 t; U/ B$ O, P6 _
switch#configure terminal: V7 D. a- U* F% m0 J, F5 w. |
switch(config)#interface f0/1
5 C6 X5 Y' b# u' Rswitch(config-if)#switchport access vlan 105 m5 t! S- n' Y% U2 \
//此步为把f0/1划分给vlan 10,即与f0/1相连的计算机划分给vlan 10。4 y, M) s! y; b( D5 j! ~; U  m
switch(config-if)#interface f0/2. }9 ^3 I+ Q  Z8 v' ]. N9 R! [; l
switch(config-if)#switchport mode trunk  X  Q# Y+ t8 V
//f0/2为交换机间的接口。& H; _6 Q6 e7 h
//此步为把两台交换机间的接口配置成trunk模式,以便不同vlan能通信。+ j5 F/ z7 H- w* V  e7 P9 R
如果要实现线路冗余,可在交换机间配置快速生成树。3 ~* }9 ?4 d6 g
switch(config)#spanning-tree vlan 10
* V1 y* @' d* |& x% Oswitch(config)#spanning-tree mode rapid-pvst3 w6 [% H4 L8 l  s: x/ J8 E2 W
用路由器实现vlan间通信,防止外部访问本公司网络。
8 }- R, Z- I' s3 L. h( grouter(config)#interface f0/2
2 \; ?  {/ n; z//f0/2为路由器与交换机之间的接口。
! P3 B" a7 J, n: j! R, qrouter(config-if)#no shutdown
$ I3 M5 \7 k) t* s0 }  c% \router(config-if)#interface f0/0.10
; J2 ?! |) e7 Y" e5 trouter(config-subif)#encapsulation dot1q 10) G' m5 ^" c( D  |4 n+ l1 _! V
//10为vlanid- d8 O5 z% \" K) \# m( U" q1 d; @
router(config-subif)#ip address 192.168.1.1 255.255.255.0% Y, F/ a: L# Q5 B2 y1 F
//此步为配置单臂路由,实现vlan间通信。$ u( C& N) a# n4 F0 Q" g
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255& v6 }$ d5 k5 g3 f
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
/ W( s3 \# _7 B//10.10.1.0和10.10.10.2.0为内网ip。2 s1 q2 }. m, W& M' R1 P6 y+ {3 x
router(config)#access-list 1 permit any
( W$ B' r3 U6 U- v. irouter(config)#interface f0/0
( E" K1 m6 b2 ?% r+ Prouter(config-if)#ip access-group 1 out% J1 H1 ^; B0 W) \" r
//f0/0为路由器与外网接口。, w8 L- M. r/ ^2 J
//此步配置访问控制列表,限制外网访问内网。) b% p, ^; x1 K+ [& A; d
以上配置全是思科的设备。) p1 X6 N# x" O% j8 u! g. @* x# b
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
5 G  c* v; I% w, e  a不同vlan的ip可以在同网段,也可以不同。
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-3-30 07:38 , Processed in 0.055857 second(s), 19 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表