VLAN接口动态获取IP地址配置

admin

VLAN接口动态获取IP地址配置
* ?8 M' Q& ~( E: v6 E; M& N& K
『配置环境参数』
8 V8 C9 K0 s! C! O4 f1 ?7 g
1.SwitchA为二层交换机，管理VLAN为VLAN10
4 f& ^, }1 j& ^; r" b3 q" r$ i
, U6 b+ s: X: G# s" ]: `5 x2.SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提
4 C$ n! r, {1 k' Z供DHCP Server功能

# O4 C: ^7 O) J' q) Z! [" D: n8 {『组网需求』

% h- }* y0 \5 ^! O, I# \: rSwitchA的VLAN接口10动态获取IP地址数据
, f8 S8 @# R% B  [0 y. f2 S
配置步骤

8 C# U3 `' N5 H& L8 v+ T3 Z『VLAN接口动态获取IP地址配置流程』

在VLAN接口上配置动态获取IP地址。
+ r$ ]- ]& B0 n3 ?
【SwitchA相关配置】

1.将E0/1端口设为trunk,并允许所有的vlan通过

5 m( C. y: z$ c% C" g: p[SwitchA-Ethernet0/1]port link-type trunk
2 G& J% @1 D3 O$ i+ U. f7 |+ z
[SwitchA-Ethernet0/1]port trunk permit vlan all

* Q% t0 b$ n7 {( ^4 {2.创建（进入）VLAN10
) v# [) z6 ~0 A! I" E1 A
$ u1 z0 {+ D8 }' j; U[SwitchA]vlan 10

admin

配置中继
% B0 Q' u, H) p步骤 交换机1命令 交换机2命令 作用
% U/ n. n7 u% R- k1 e4 g1 SW1#config terminal SW2#config terminal 进入特权模式
  E. O( ~- i( a' a2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式
& }. ?! B1 P  a  T3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继
4 SW1(config-if)#end SW2(config-if)#end 返回特权模式
- u6 A& m* H1 r+ J5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态
四、将接口加入vlan
, F! }( k! l/ ]- D1 ~! w" |3 A5 j步骤 交换机1命令 交换机2命令 作用
2 Z' J: B8 O6 @$ K+ r" F1 SW1#config terminal SW2#config terminal 进入特权模式
4 L+ u: [; l1 s$ H2 k2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
3 }3 P$ F6 U- c$ \& BSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn2
# o; D6 h- z! r8 `4 T4 X- XSW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
& F' j6 j$ C3 T) W, Z3 kSW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3
' m* [9 v# H0 H$ iSW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
1 u8 ^: c: H8 ~5 k+ P; F  cSW1#show vlan brief SW1#show vlan brief 查看vlan 情况

1320503165

用交换机根据端口划分vlan。
: w5 \, v- a$ Qswitch#vlan database
* b+ c) ^4 B3 o7 C3 oswitch(vlan)#vlan 10 name v1
- F+ B6 P5 l/ ^+ F; f//此步为划分出一个id是10名字是v1的vlan
. V; a( N# W+ c' E5 l+ v6 r% yswitch(vlan)#exit
switch#configure terminal
switch(config)#interface f0/1
switch(config-if)#switchport access vlan 10
//此步为把f0/1划分给vlan 10，即与f0/1相连的计算机划分给vlan 10。
switch(config-if)#interface f0/2
) c& g( f; c" A* [  V) cswitch(config-if)#switchport mode trunk
# D; N8 R& f! r% a$ c0 [//f0/2为交换机间的接口。
//此步为把两台交换机间的接口配置成trunk模式，以便不同vlan能通信。
如果要实现线路冗余，可在交换机间配置快速生成树。
switch(config)#spanning-tree vlan 10
switch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信，防止外部访问本公司网络。
- x7 w/ N8 n3 ^- e6 b. z4 c  }router(config)#interface f0/2
//f0/2为路由器与交换机之间的接口。
7 w+ ]) s7 S; e& c  n/ [' [% irouter(config-if)#no shutdown
, ~6 [; v4 u3 o  Srouter(config-if)#interface f0/0.10
- S* T9 B4 M' `6 Nrouter(config-subif)#encapsulation dot1q 10
//10为vlanid
' I4 J) o1 ~( x9 f8 yrouter(config-subif)#ip address 192.168.1.1 255.255.255.0
& F9 O4 w0 r9 J* ?+ X: Z//此步为配置单臂路由，实现vlan间通信。
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
( C% u4 c* D; m) a5 h//10.10.1.0和10.10.10.2.0为内网ip。
) i/ W4 N6 ?5 r. Lrouter(config)#access-list 1 permit any
router(config)#interface f0/0
router(config-if)#ip access-group 1 out
//f0/0为路由器与外网接口。
//此步配置访问控制列表，限制外网访问内网。
以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
, K1 `: {; L) Q% j2 l不同vlan的ip可以在同网段，也可以不同。