华为三层交换+普通路由器设置上网(划分Vlan)
编写脚本:
一个3层密钥:
1.创建VLAN:
vlan1(管理VLAN)
vlan10
vlan20
vlan30
2.业务门户:interfaceVlan-interface10
ipaddress192.168.1.1255.255.255.0
#interfaceVlan-interface20
ipaddress192.168.2.1255.255.255.0
#interfaceVlan-interface30 ipaddress192.168.3.1255.255.255.0
3.与路由器对接地址:
交换机侧:
vlan100
#interfaceVlan-interface100
ipaddress192.168.0.2255.255.255.252
路由器端:
#interfaceethernet1/0/1
ipaddress192.168.0.2255.255255.252
4.更改默认路由:
iproute-static0.0.0.00.0.0192.168.0.1
2.路由器配置
1键:
iproute-static192.168.1.0255.255.255.0192.168.0.2
iproute-static192.168.2.0255.255.255.0192。 2
iproute-static192.168.3.0255.255.255.0192.168.0.2
2.默认路由器路径:
Portlink-ModerouteNatoutbound2000
ipaddress*.*.*.*(addresspublic网络)255.255.255.252
#
interfaceethernet0/2 既然还有其他要求,DHCP什么的,你可以创建三台DHCPSERVER服务器,并下发私有网段每个VLAN。 就这么多了。 其他VLAN也可以封装到路由器的子接口上,但这并不烦人,所以这是最简单、最清晰的方法。
如果您使用的是愚蠢的交换机或路由器,请忽略我的回答,谢谢!!!
对应设备:
交换机:华为S27、S37、S57...H3C:S31、S36、S51、S55、S58、S75...
路由器:华为AR12/AR22/AR32/NE...H3C系列:MSR900/MSR20/MSR30/MSR50/SR系列
防火墙方法与路由器方法相同...>
交换机VLAN接口静态IP地址配置「案例」
交换机VLAN接口静态IP地址配置“案例”
VLAN是为了解决以太网的广播问题和安全性而提出的协议。 以下是我整理的交换机VLAN接口的静态IP地址配置,希望对您有所帮助!
一系列网络需求:
1.SwitchA是三层交换机层交换机,PC1和PC2可以通过SwitchA互通;
2.PC1与SwitchA的以太网口E1/0/1相连,属于VLAN10;
3.PC2连接SwitchA的以太网口E1/0/2,属于VLAN20;
4、交换机VLAN接口10的IP地址为192.168.0.1/24,VLAN接口20为192.168.1.1/24或PC1(192.168.1/24)。 .0.2/24)和PC2(192.168.1.2/24)网关。
第二组组网图:
交换机配置基础:配置交换机VLAN接口的静态IP地址
三个配置步骤:
1.创建(进入)VLAN10
【[SwitchA]vlan10
【2.将E1/0/1加入VLAN10,并退出VLAN视图。
【[SwitchA-vlan10]portEthernet1/0/1
【[SwitchA-vlan10]退出
【3.创建(进入)VLAN接口10
【[SwitchA]interfaceVlan-interface10
【4.配置VLAN接口10的IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.1.1255.255
>5.创建(进入)VLAN20
【[SwitchA]vlan20
【[SwitchA-vlan20]退出
【6.E1/添加0/2到VLAN20
【[SwitchA-vlan20]portEthernet1/0/2
【7.创建(进入)VLAN接口20
【[SwitchA]interfaceVlan-interface20
8。 配置VLAN接口20的IP地址
[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0
四个重要配置点:
1.交换机的虚拟VLAN接口是在物理端口上传输的,即只有当某个VLAN包含的物理端口处于活动状态时,虚拟VLAN接口才处于活动状态
2、对于-3层交换机可以配置多个VLAN接口的IP地址,每个VLAN接口默认都能访问。 对于二层交换机,VLAN接口配置的IP地址只能用于管理。
华为路由器交换机VLAN配置示例
使用4台PC(或多或少的PC,原理都是一样的,所以我这里只用了4台PC),华为-路由器(R2621)交换机(S3026e)组成VLAN,实现虚拟网络与物理网络的连接。 实施防火墙策略和访问控制(ACL)。
方案描述:
四台PC的IP地址和掩码如下:
P1192.168.1.1255.255.255.0网关IP为192.168。 1.5
P2192.168.1.2255.255.255.0网关IP为192.168.1.5
P3192.168.1.3255.255.255.0网关IP为192.168.1.6
P4192.168.1。 4255.255.255.0的网关IP为192.168.1.6
路由器上Ethernet0的IP为192.168.1.5
Ethernet1的IP为192.168.1.6
默认防火墙设置为“拒绝”。
实现命令列表:
交换机上设置,划分VLAN:
sys
//切换到系统视图
【[Quidway]vlanenable
【[Quidway]vlan2
【[Quidway-vlan2]porte0/1toe0/8
>【[Quidway-vlan2]quit
【//默认所有端口都属于VLAN1,指定交换机的e0/1到e0/8这8个端口属于VLAN2
【[Quidway]vlan3
【[Quidway-vlan3]porte0/9toe0/16
【[Quidway-vlan3]quit
【//e0八个端口指定交换机的/9到e0/16属于VLAN3
【[Quidway]disvlanall
【[Quidway]discu
在路由器上设置,实现访问控制:
【Router】interfaceethernet0
【Router-Ethernet0】ipaddress192.168.1.5255.255.255.0
【Router-Ethernet0】退出
//指定Ethernet0的IP
【Router】interfaceethernet1
【[Router-Ethernet1]ipaddress192.168.1.6255.255.255.0
【Router-Ethernet1】quit
/启用防火墙,并设置默认为拒绝
<[Router]fireenable
<[Router]firedefaultdeny
/允许192.168.1.1访问192.168.1.3
/防火墙策略可以根据需要添加更多
<[Router]acl101
<[Router-acl-101]rulepermitipsource192.168.1.1255.255.255.0destination192.168.1.3255.255.255.0
[Router-acl-101]quit
//激活101规则
[Router-Ethernet0]firepa101
[路由器-以太网0]退出
【[路由器-以太网1]firepa101
【[路由器-以太网1]退出
;