VLAN接口动态获取IP地址配置

admin

VLAN接口动态获取IP地址配置

『配置环境参数』

1.SwitchA为二层交换机，管理VLAN为VLAN10
* \- T+ i( b$ r
2.SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提
供DHCP Server功能
1 q6 y& v* _1 l1 j3 l
『组网需求』

" F- Q) {$ l, L/ ]: b" mSwitchA的VLAN接口10动态获取IP地址数据

配置步骤
( Q" \: G' c% S' q
9 N% S, L0 i: v1 {, ^7 m& |『VLAN接口动态获取IP地址配置流程』

在VLAN接口上配置动态获取IP地址。
" t+ G2 `& @  e( J6 {* h1 {! w2 y% p
【SwitchA相关配置】
7 {" N7 x9 t4 U" X/ a
1.将E0/1端口设为trunk,并允许所有的vlan通过

' g( c6 L# c* Y2 B9 p[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all
) N7 Z- g; ~, e- P/ W
" b  `& E" O! _+ Q0 M' c2.创建（进入）VLAN10
5 r1 W$ i5 j6 ]5 Z8 u
[SwitchA]vlan 10

admin

配置中继
  @( Y/ S  }/ J. K% e% H$ w* _步骤 交换机1命令 交换机2命令 作用
1 SW1#config terminal SW2#config terminal 进入特权模式
2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式
3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继
* E! |6 @! q# c( w  V) R4 SW1(config-if)#end SW2(config-if)#end 返回特权模式
) z/ a" I6 p; Z: d5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态
! p* p2 R" O4 V" S% [+ f# _0 @8 ^四、将接口加入vlan
) I2 m: K" @/ j! j3 F' i1 T4 r) B步骤 交换机1命令 交换机2命令 作用
1 SW1#config terminal SW2#config terminal 进入特权模式
2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
, Q: H. C4 H& b: q- uSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn2
SW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
SW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3
+ U/ s" M- R' D7 ?1 |SW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
SW1#show vlan brief SW1#show vlan brief 查看vlan 情况

1320503165

用交换机根据端口划分vlan。
switch#vlan database
5 c% X4 g) C" j% G" G5 j+ g+ Lswitch(vlan)#vlan 10 name v1
//此步为划分出一个id是10名字是v1的vlan
6 I9 Z2 x" F! `8 y1 @switch(vlan)#exit
2 x6 d$ n4 Y' ~- Iswitch#configure terminal
3 e0 [4 _2 N& ?  S8 e3 mswitch(config)#interface f0/1
; O/ x1 @/ s# t8 {6 Y0 q5 Hswitch(config-if)#switchport access vlan 10
//此步为把f0/1划分给vlan 10，即与f0/1相连的计算机划分给vlan 10。
switch(config-if)#interface f0/2
* \! G: y. P/ {+ {0 K) r6 c6 Rswitch(config-if)#switchport mode trunk
+ U8 T5 Q+ s6 L( r: b& C; U//f0/2为交换机间的接口。
* J# r( J* C9 _5 M, j* \2 X//此步为把两台交换机间的接口配置成trunk模式，以便不同vlan能通信。
! Z8 C; f8 [: ?& g( F如果要实现线路冗余，可在交换机间配置快速生成树。
0 C" R8 a6 G' f/ V( t4 k7 j! |# ?switch(config)#spanning-tree vlan 10
& @" K* d9 E2 F/ J; m6 U. Z$ I8 G9 ?( Mswitch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信，防止外部访问本公司网络。
4 ?9 b) [1 i8 K( {8 b: j! x+ w  v2 W" M7 orouter(config)#interface f0/2
//f0/2为路由器与交换机之间的接口。
router(config-if)#no shutdown
4 z- {) x3 {' \router(config-if)#interface f0/0.10
. o3 e# h( h( ~/ d/ u$ t5 U* z! Crouter(config-subif)#encapsulation dot1q 10
5 G6 L  r- `* V9 [# X! S2 G//10为vlanid
! v' |. G* K+ k. p  wrouter(config-subif)#ip address 192.168.1.1 255.255.255.0
//此步为配置单臂路由，实现vlan间通信。
( \- s1 y7 A2 O9 r' z9 Grouter(config)#access-list 1 deny 10.10.1.0 0.0.0.255
8 ~* S* b3 x. @+ y- p5 ^router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
//10.10.1.0和10.10.10.2.0为内网ip。
, h5 z' V$ e' Y  m  g' Urouter(config)#access-list 1 permit any
* C' L, ~# I! ~/ C) j4 erouter(config)#interface f0/0
router(config-if)#ip access-group 1 out
//f0/0为路由器与外网接口。
//此步配置访问控制列表，限制外网访问内网。
7 N; D* f  g( X# J3 T" N以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
: Y5 Y' g0 q8 q9 w7 s# t! W( j不同vlan的ip可以在同网段，也可以不同。