侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
系统/网络安全

【华为技术】VLAN配置

2023-02-14 星期二 / 0 评论 / 0 点赞 / 46 阅读 / 4974 字

1、交换机配置:[LSW2] vlan 10 【创建vlan10,并将接口GE0/0/1添加到valn10】[LSW2] interface GigabitEthernet 0/0/1 【配置接口GE

.

1、交换机配置:
[LSW2] vlan 10 【创建vlan10,并将接口GE0/0/1添加到valn10】
[LSW2] interface GigabitEthernet 0/0/1 【配置接口GE0/0/1】
[LSW2-GigabitEthernet0/0/1] port link-type access 【修改接口模式为access】
[LSW2-GigabitEthernet0/0/1]port default vlan 10 【配置接口默认vlan为vlan10】

[LSW2]interface Vlanif 10 【进入vlan10接口模式】
[LSW2-Vlanif10] ip address 192.168.10.1 255.255.255.0 【配置vlan10接口IP地址,即服务器网关地址】

[LSW2] vlan 20 【创建vlan20,并将接口GE0/0/10、GE0/0/11添加到vlan20】
[LSW2] interface GigabitEthernet 0/0/10 【配置接口GE0/0/10】
[LSW2-GigabitEthernet0/0/10] port link-type access 【修改接口模式为access】
[LSW2-GigabitEthernet0/0/10]port default vlan 20 【配置接口默认vlan为vlan20】

[LSW2] interface GigabitEthernet 0/0/11 【配置接口GE0/0/11】
[LSW2-GigabitEthernet0/0/10] port link-type access 【修改接口模式为access】
[LSW2-GigabitEthernet0/0/10]port default vlan 20 【配置接口默认vlan为vlan20】

[LSW2]interface Vlanif 20 【进入vlan10接口模式】
[LSW2-Vlanif20] ip address 192.168.20.1 255.255.255.0 【配置vlan20接口IP地址,即PC端网关地址】

[LSW2] ip route-static 0.0.0.0 0.0.0.0 172.16.0.1 【配置默认路由,下一跳为路由器GE0/0/1接口地址】

2、路由器AR1配置:
[AR1] interface GigabitEthernet 0/0/0 【进入GE0/0/0接口模式】
[AR1-GigabitEthernet0/0/0] ip address 12.1.1.1 255.255.255.0 【配置接口IP地址】

[AR1] interface GigabitEthernet 0/0/1 【进入GE0/0/0接口模式】
[AR1-GigabitEthernet0/0/0] ip address 172.16.0.1 255.255.255.0 【配置接口IP地址】

[AR1] ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 【配置默认路由,下一跳为路由器AR2接口地址】
[AR1] ip route-static 192.168.0.0 255.255.0.0 172.16.0.2【配置静态路由,下一跳为交换机IP地址】

【此时服务器与PC端不同网段不同Vlan,相互访问需经过路由器转发才能正常访问】

[AR1] acl 2000【创建ACL2000】
[AR1-acl-basic-2000] rule 1 permit source 192.168.20.0 0.0.0.255【指定允许IP地址段】

[AR1] interface GigabitEthernet 0/0/0 【进入GE0/0/0接口模式】
[AR1-GigabitEthernet0/0/0] nat outbound 2000【启用NAT并应用ACL2000规则】

【注:NAT地址转换所应用的ACL2000规则中,只允许192.168.20.0网段即vlan20的IP地址可以访问外网】

3、路由器AR2配置:
[AR2] interface GigabitEthernet 0/0/0 【进入GE0/0/0接口模式】
[AR2-GigabitEthernet0/0/0] ip address 12.1.1.2 255.255.255.0 【配置接口IP地址】

[AR2] interface LoopBack 0 【创建回环接口】
[AR2-LoopBack0] ip address 2.2.2.2 255.255.255.0 【配置接口IP地址】

4、PC端测试结果:

服务器pingPC端192.168.20.100;192.168.20.200成功


服务器ping外网接口(AR2回环接口)2.2.2.2超时,即服务器不可访问外网


PC端可以正常访问服务器192.168.10.100和2.2.2.2,即PC端可以正常访问内网和外网。

.

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/system/52280.html
广告 广告

评论区