VLAN接口动态获取IP地址配置

admin

VLAN接口动态获取IP地址配置

2 Y& Z4 {2 L: X  g『配置环境参数』
- R" U, T* I# A/ e, P. _( A, p
1.SwitchA为二层交换机，管理VLAN为VLAN10

6 J( @2 ?, A- F8 C7 i2.SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提
供DHCP Server功能

' Q# ]8 J  H+ }8 p8 ?4 k『组网需求』

SwitchA的VLAN接口10动态获取IP地址数据

- j( ^5 I5 {- |' v配置步骤
/ K" M7 E6 f2 B
6 w/ r( `& _  _' D' G『VLAN接口动态获取IP地址配置流程』

5 [9 y" C, Z1 b( u- h8 i0 l在VLAN接口上配置动态获取IP地址。

4 k# ^5 S+ I6 L" d- m" J  i# d【SwitchA相关配置】

1.将E0/1端口设为trunk,并允许所有的vlan通过
' t6 A9 l( v3 _9 T$ [
1 W# s# ~+ x/ k+ Q, w[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all
. a) r8 b5 j7 n$ \1 \7 D8 W
) \* V: m0 I/ f$ v2.创建（进入）VLAN10
) y: f0 z* w1 u0 U2 T
- J  S4 K# [9 J( ]4 X[SwitchA]vlan 10

admin

配置中继
- C1 Y6 n1 q2 Y& x步骤 交换机1命令 交换机2命令 作用
1 SW1#config terminal SW2#config terminal 进入特权模式
2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式
3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继
4 SW1(config-if)#end SW2(config-if)#end 返回特权模式
5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态
- @7 Y2 R2 m( |: f3 e% t四、将接口加入vlan
步骤 交换机1命令 交换机2命令 作用
; l; P1 v: M# q) L0 J; ~' {1 SW1#config terminal SW2#config terminal 进入特权模式
2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
  V) E; }. g* C" r" S  K$ hSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn2
- r3 G" z$ `. c  [. g, [/ JSW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
SW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3
SW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
SW1#show vlan brief SW1#show vlan brief 查看vlan 情况

1320503165

用交换机根据端口划分vlan。
: a6 b  I* D% Y2 i: b' p+ |switch#vlan database
switch(vlan)#vlan 10 name v1
/ n1 Z1 u; h7 L5 \0 E0 R' C//此步为划分出一个id是10名字是v1的vlan
$ b% Y. Z2 k0 y8 B8 z* Y( Jswitch(vlan)#exit
switch#configure terminal
* ?* S) s, g1 ^) e( G5 G) pswitch(config)#interface f0/1
! Y. k9 o1 T# ]4 l, U! Tswitch(config-if)#switchport access vlan 10
% u4 V# p3 W. v! ]3 q5 n$ {//此步为把f0/1划分给vlan 10，即与f0/1相连的计算机划分给vlan 10。
switch(config-if)#interface f0/2
switch(config-if)#switchport mode trunk
//f0/2为交换机间的接口。
( }1 k' v" @7 V! @+ B3 z6 z//此步为把两台交换机间的接口配置成trunk模式，以便不同vlan能通信。
1 U, \+ o4 F5 l3 H  x6 l, d如果要实现线路冗余，可在交换机间配置快速生成树。
switch(config)#spanning-tree vlan 10
switch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信，防止外部访问本公司网络。
, H( G* S$ _0 ?9 |( Brouter(config)#interface f0/2
1 W  ]. n6 e5 c8 @/ I  b' S7 M//f0/2为路由器与交换机之间的接口。
router(config-if)#no shutdown
0 }( n  D$ R' Z" A; crouter(config-if)#interface f0/0.10
router(config-subif)#encapsulation dot1q 10
0 q5 ]" X5 h) H9 M: ~* o( m3 |//10为vlanid
: f$ ~% H2 |+ R  prouter(config-subif)#ip address 192.168.1.1 255.255.255.0
//此步为配置单臂路由，实现vlan间通信。
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
//10.10.1.0和10.10.10.2.0为内网ip。
router(config)#access-list 1 permit any
router(config)#interface f0/0
router(config-if)#ip access-group 1 out
' Q/ m1 O' k# I2 M& H8 |//f0/0为路由器与外网接口。
' O" t! I* g  c( j//此步配置访问控制列表，限制外网访问内网。
以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
8 f# U/ }& |& P: _3 `不同vlan的ip可以在同网段，也可以不同。