华为三层交换+普通路由器设置上网(划分Vlan)

编写脚本:

一个3层密钥:

1.创建VLAN:

vlan1(管理VLAN)

vlan10

vlan20

vlan302.业务门户:

interfaceVlan-interface10

ipaddress192.168.1.1255.255.255.0

#interfaceVlan-interface20

ipaddress192.168.2.1255.255.255.0                  

#interfaceVlan-interface30                                           ipaddress192.168.3.1255.255.255.0

3.与路由器对接地址:

交换机侧:

vlan100

#interfaceVlan-interface100

ipaddress192.168.0.2255.255.255.252

路由器端:

#interfaceethernet1/0/1

ipaddress192.168.0.2255.255255.252

4.更改默认路由:

iproute-static0.0.0.00.0.0192.168.0.1

2.路由器配置

1键:

iproute-static192.168.1.0255.255.255.0192.168.0.2

iproute-static192.168.2.0255.255.255.0192。 2           

iproute-static192.168.3.0255.255.255.0192.168.0.2

2.默认路由器路径:

Portlink-Moderoute

Natoutbound2000

ipaddress*.*.*.*(addresspublic网络)255.255.255.252

#

interfaceethernet0/2                                                                                                                                                                        既然还有其他要求,DHCP什么的,你可以创建三台DHCPSERVER服务器,并下发私有网段每个VLAN。 就这么多了。 其他VLAN也可以封装到路由器的子接口上,但这并不烦人,所以这是最简单、最清晰的方法。

如果您使用的是愚蠢的交换机或路由器,请忽略我的回答,谢谢!!!

对应设备:

交换机:华为S27、S37、S57...H3C:S31、S36、S51、S55、S58、S75...

路由器:华为AR12/AR22/AR32/NE...H3C系列:MSR900/MSR20/MSR30/MSR50/SR系列

防火墙方法与路由器方法相同...


交换机VLAN接口静态IP地址配置「案例」

交换机VLAN接口静态IP地址配置“案例”

VLAN是为了解决以太网的广播问题和安全性而提出的协议。 以下是我整理的交换机VLAN接口的静态IP地址配置,希望对您有所帮助!

一系列网络需求:

1.SwitchA是三层交换机层交换机,PC1和PC2可以通过SwitchA互通;

2.PC1与SwitchA的以太网口E1/0/1相连,属于VLAN10;

3.PC2连接SwitchA的以太网口E1/0/2,属于VLAN20;

4、交换机VLAN接口10的IP地址为192.168.0.1/24,VLAN接口20为192.168.1.1/24或PC1(192.168.1/24)。 .0.2/24)和PC2(192.168.1.2/24)网关。

第二组组网图:

交换机配置基础:配置交换机VLAN接口的静态IP地址

三个配置步骤:

1.创建(进入)VLAN10

【[SwitchA]vlan10

【2.将E1/0/1加入VLAN10,并退出VLAN视图。

【[SwitchA-vlan10]portEthernet1/0/1

【[SwitchA-vlan10]退出

【3.创建(进入)VLAN接口10

【[SwitchA]interfaceVlan-interface10

【4.配置VLAN接口10的IP地址

[SwitchA-Vlan-interface10]ipaddress192.168.1.1255.255

>

 5.创建(进入)VLAN20

【[SwitchA]vlan20

【[SwitchA-vlan20]退出

【6.E1/添加0/2到VLAN20

【[SwitchA-vlan20]portEthernet1/0/2

【7.创建(进入)VLAN接口20

【[SwitchA]interfaceVlan-interface20

8。 配置VLAN接口20的IP地址

[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0

四个重要配置点:

1.交换机的虚拟VLAN接口是在物理端口上传输的,即只有当某个VLAN包含的物理端口处于活动状态时,虚拟VLAN接口才处于活动状态

2、对于-3层交换机可以配置多个VLAN接口的IP地址,每个VLAN接口默认都能访问。 对于二层交换机,VLAN接口配置的IP地址只能用于管理。

华为路由器交换机VLAN配置示例

使用4台PC(或多或少的PC,原理都是一样的,所以我这里只用了4台PC),华为-路由器(R2621)交换机(S3026e)组成VLAN,实现虚拟网络与物理网络的连接。 实施防火墙策略和访问控制(ACL)。

方案描述:

四台PC的IP地址和掩码如下:

P1192.168.1.1255.255.255.0网关IP为192.168。 1.5

P2192.168.1.2255.255.255.0网关IP为192.168.1.5

P3192.168.1.3255.255.255.0网关IP为192.168.1.6

P4192.168.1。 4255.255.255.0的网关IP为192.168.1.6

路由器上Ethernet0的IP为192.168.1.5

Ethernet1的IP为192.168.1.6

默认防火墙设置为“拒绝”。

实现命令列表:

交换机上设置,划分VLAN:

sys

//切换到系统视图

【[Quidway]vlanenable

【[Quidway]vlan2

【[Quidway-vlan2]porte0/1toe0/8

>

【[Quidway-vlan2]quit

【//默认所有端口都属于VLAN1,指定交换机的e0/1到e0/8这8个端口属于VLAN2

【[Quidway]vlan3

【[Quidway-vlan3]porte0/9toe0/16

【[Quidway-vlan3]quit

【//e0八个端口指定交换机的/9到e0/16属于VLAN3

【[Quidway]disvlanall

【[Quidway]discu

在路由器上设置,实现访问控制:

【Router】interfaceethernet0

【Router-Ethernet0】ipaddress192.168.1.5255.255.255.0

【Router-Ethernet0】退出

//指定Ethernet0的IP

【Router】interfaceethernet1

【[Router-Ethernet1]ipaddress192.168.1.6255.255.255.0

【Router-Ethernet1】quit

<[Router]fireenable

<[Router]firedefaultdeny

<[Router]acl101

<[Router-acl-101]rulepermitipsource192.168.1.1255.255.255.0destination192.168.1.3255.255.255.0

[Router-acl-101]quit

//激活101规则

[Router-Ethernet0]firepa101

[路由器-以太网0]退出

【[路由器-以太网1]firepa101

【[路由器-以太网1]退出

;
点赞 (3890) 收藏 (3890)

wifi下面有个角标6是什么意思

fifa23职业生涯模式存档

fifa20 球员位置

5G随身wifi推荐测评