人生倒计时
- 今日已经过去小时
- 这周已经过去天
- 本月已经过去天
- 今年已经过去个月
锐捷三层交换机如何配置IP绑定
交换机本身不支持这设置!其实加VLAN也很少用到,路由需要回路才能互通,每个VLAN不同网段
回路就可以达到区分vlan走向的作用,如果目标为服务器直接在TRUNK链路过滤掉其它vlan即可!
首先是三层交换机的配置
Ruijieenable ------进入特权模式
Ruijie#configure terminal ------进入全局配置模式
sdk_1(config)#hostname cd12371 ------配置交换机的名字为sdk_1
sdk_1(config)#interface vlan 1 ------进入vlan 1
sdk_1(config-if)#ip address 192.168.1.245 255.255.255.0 ------为vlan 1设置管理ip
sdk_1(config-if)#exit ------退回到全局模式
sdk_1(config)#line vty 0 4 ------ 进入telnet密码配置模式
sdk_1(config-line)#login ------启用需输入密码才能telnet成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------ 将telnet密码设置为123
sdk_1(config-line)#exit ------ 回到全局配置模式
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------配置进入特权模式的密码为123
sdk_1(config)#enable service web-server ------全局web功能
sdk_1(config)#vlan 10 name yunwei ------
sdk_1(config)#vlan 20 name yanfa ------建立各部门的vlan
sdk_1(config)#vlan 30 name fuwu ------
sdk_1(config)#interface vlan 10 ------进入vlan 10
sdk_1(config-if-VLAN 10)#ip address 172.10.10.254 255.255.255.0 ------配置各个vlan的地址
sdk_1(config-if-VLAN 10)#exit
sdk_1(config)#interface vlan 20 ------进入vlan 20
sdk_1(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0
sdk_1(config-if-VLAN 20)#exit
sdk_1(config)#interface vlan 30 ------进入vlan 30
sdk_1(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0
sdk_1(config-if-VLAN 30)#exit
sdk_1 (config)#service dhcp ----开启dhcp server功能
sdk_1 (config)#ip dhcp ping packets 1
----在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用,如果没人使用则分配,若已有人使用则再分配下一个IP
sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1 (config)#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ----设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100
sdk_1 (config)#ip dhcp excluded-address 192.168.20.161 192.168.20.254 ----设置地址为192.168.20.101至192.168.20.160的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100
sdk_1 (config)#ip dhcp excluded-address 192.168.30.121 192.168.30.254 ----设置地址为192.168.60.101至192.168.60.120的ip地址分配给客户端
sdk_1 (config)#ip dhcp pool yunwei ----新建一个dhcp地址池名为guanli
sdk_1 (dhcp-config)# lease 0 12 ----租期时间设置为12 小时
sdk_1 (dhcp-config)# network 192.168.10.0 255.255.255.0 ----给客户端分配的地址段
sdk_1 (dhcp-config)# dns-server 61.139.2.69 ----给客户端分配的DNS
sdk_1(dhcp-config)# default-router 192.168.10.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
锐捷三层交换机如何配置IP绑定?
交换机本身不支持这设置!其实加VLAN也很少用到,路由需要回路才能互通,每个VLAN不同网段
回路就可以达到区分vlan走向的作用,如果目标为服务器直接在TRUNK链路过滤掉其它vlan即可!
首先是三层交换机的配置
Ruijieenable ------进入特权模式
Ruijie#configure terminal ------进入全局配置模式
sdk_1(config)#hostname cd12371 ------配置交换机的名字为sdk_1
sdk_1(config)#interface vlan 1 ------进入vlan 1
sdk_1(config-if)#ip address 192.168.1.245 255.255.255.0 ------为vlan 1设置管理ip
sdk_1(config-if)#exit ------退回到全局模式
sdk_1(config)#line vty 0 4 ------ 进入telnet密码配置模式
sdk_1(config-line)#login ------启用需输入密码才能telnet成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------ 将telnet密码设置为123
sdk_1(config-line)#exit ------ 回到全局配置模式
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------配置进入特权模式的密码为123
sdk_1(config)#enable service web-server ------全局web功能
sdk_1(config)#vlan 10 name yunwei ------
sdk_1(config)#vlan 20 name yanfa ------建立各部门的vlan
sdk_1(config)#vlan 30 name fuwu ------
sdk_1(config)#interface vlan 10 ------进入vlan 10
sdk_1(config-if-VLAN 10)#ip address 172.10.10.254 255.255.255.0 ------配置各个vlan的地址
sdk_1(config-if-VLAN 10)#exit
sdk_1(config)#interface vlan 20 ------进入vlan 20
sdk_1(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0
sdk_1(config-if-VLAN 20)#exit
sdk_1(config)#interface vlan 30 ------进入vlan 30
sdk_1(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0
sdk_1(config-if-VLAN 30)#exit
sdk_1 (config)#service dhcp ----开启dhcp server功能
sdk_1 (config)#ip dhcp ping packets 1
----在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用,如果没人使用则分配,若已有人使用则再分配下一个IP
sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1 (config)#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ----设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100
sdk_1 (config)#ip dhcp excluded-address 192.168.20.161 192.168.20.254 ----设置地址为192.168.20.101至192.168.20.160的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100
sdk_1 (config)#ip dhcp excluded-address 192.168.30.121 192.168.30.254 ----设置地址为192.168.60.101至192.168.60.120的ip地址分配给客户端
sdk_1 (config)#ip dhcp pool yunwei ----新建一个dhcp地址池名为guanli
sdk_1 (dhcp-config)# lease 0 12 ----租期时间设置为12 小时
sdk_1 (dhcp-config)# network 192.168.10.0 255.255.255.0 ----给客户端分配的地址段
sdk_1 (dhcp-config)# dns-server 61.139.2.69 ----给客户端分配的DNS
sdk_1(dhcp-config)# default-router 192.168.10.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# lease 0 12
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config)#interface range gigabitEthernet 0/23-24 ----进入交换机的25和26口
sdk_1(config-if-range)#switchport mode trunk ----封装为trunk模式
sdk_1(config-if-range)#exit
sdk_1(config)#interface range fastEthernet 0/13-22 ----进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ----加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config)#interface fastEthernet 0/1 ----进入交换机的1口
sdk_1(config-if-FastEthernet 0/1)#no switchport ----开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ----配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ----开启该接口
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了运维的人访问服务器
sdk_1(config)#ip access-list 100 permit ip any any ------ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----禁止除了研发的人访问服务器
sdk_1(config)#ip access-list 101 permit ip any any
锐捷三层交换机怎么创建SVI虚拟接口?
锐捷三层交换机:[技术原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。]
创建过程:
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
Switch# configure terminal
Switch(config)# vlan 2 (创建VLAN2)
Switch(config-vlan)#end
Switch# configure terminal
Switch(config)# interface fastethernet 0/2 (进入交换机接口0/2)
Switch(config-if)# switchport access vlan 2 (将端口划到VLAN 2)
Switch(config-if)# end
VLAN3的配置,端口的划分方法同上;
(2) 两主机互ping,不通;
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式;
Switch# configure terminal
Switch(config)# interface fastethernet 0/1 (进入交换机接口0/1)
Switch(config-if)# switchport mode trunk (将端口设置为trunk)
Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan通过,设置trunk模式就已经允许所有通过,因此可以省略不写。
Switch(config-if)# end
三层交换机S3760上F0/1配置如上。
(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
#先创建VLAN2、VLAN3
Switch(config)#VLan 2
Switch(config)#VLan 3
Switch(config-vlan)#end
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface vlan 2(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 show ip route
(6) 将二层、三层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
家用路由器下接一个锐捷三层交换机怎么配置交换机才能上网(交换机配了DHCP)?
交换机上连的的家用光猫一般都是自带dhcp,而且lan口上是有个ip的,如果不做修改的话一般是192.168.1.1/24。你把交换机所有的口都配置成access,并且在vlanfi口中配置了一个192.168.2.1/24,那直连的192.168.1.1/24能和192.168.2.1/24通信?所以说你这个操作就是个废的。其次你全局起DHCP,端口有不应用DHCP功能,那么这个操作又是个废的,所以说你一顿操作猛如虎,最后发现还是当傻瓜交换机在用。
