VLAN接口动态获取IP地址配置

admin

VLAN接口动态获取IP地址配置
2 h9 g4 r* v, M( ~: o: u. T) N
『配置环境参数』
5 c% _; f, a5 J6 j+ I" o* c! E
1.SwitchA为二层交换机，管理VLAN为VLAN10
- O+ x6 @# A7 f0 ]0 L" d' _
% S2 y1 d: L. l+ [# O5 c( y7 G2.SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提
供DHCP Server功能

『组网需求』
, ], l, k  {% f6 B8 R7 ?
SwitchA的VLAN接口10动态获取IP地址数据
- a) y) |4 t/ [- r0 E
配置步骤
( P; f/ D' D! X$ E  a
『VLAN接口动态获取IP地址配置流程』
3 s& T) Y/ C- ~! s
9 ]' }- U- |7 r2 Y在VLAN接口上配置动态获取IP地址。
; _: s8 R! N/ r, q/ X) K
【SwitchA相关配置】

1.将E0/1端口设为trunk,并允许所有的vlan通过

1 S7 @8 [1 ?! g6 x& Q/ m[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

2.创建（进入）VLAN10

[SwitchA]vlan 10

admin

配置中继
; U4 c: l$ z, j$ t2 j; x步骤 交换机1命令 交换机2命令 作用
" G% }: W  n% L2 h0 p, F1 G1 SW1#config terminal SW2#config terminal 进入特权模式
2 SW1(config)#interface f0/24 SW2(config)#interface f0/24 进入接口配置模式
" Y- D7 |! x1 Y% E' p7 m+ p. |8 j3 SW1(config-if)#switchport mode trunk SW2(config-if)#switchport mode trunk 将F0/24口配置为中继
- o/ Z6 [4 f- q# w. J4 SW1(config-if)#end SW2(config-if)#end 返回特权模式
$ L. V8 T; d! A, y0 ~5 SW1#show interface f0/24 switchport SW2#show interface f0/24 switchport 查看F0/24的中继状态
四、将接口加入vlan
6 [" W0 n  e- r: L% G步骤 交换机1命令 交换机2命令 作用
, d0 g/ y0 f' g6 P1 SW1#config terminal SW2#config terminal 进入特权模式
+ b" ~$ F9 x8 J, H0 O9 `! L2 SW1(config)#interface range f0/1 - 10 SW2(config)#interface range f0/1 - 10 进入接口配置模式
" p6 M! ~. E# N/ s) b3 O; n5 KSW1(config-if-range)#switchport access vlan 2 SW1(config-if-range)#switchport access vlan 2 将f0/1-10分配给valn2
: g8 @* o7 Z$ V* oSW1(config-if-range)#interface range f0/11 – 20 SW1(config-if-range)#interface range f0/11 – 20 进入f0/11-20的接口配置模式
% r+ \& M* O, }$ rSW1(config-if-range)#switchport access vlan 3 SW1(config-if-range)#switchport access vlan 3 将接口分配vlan 3
SW1(config-if-range)#end SW1(config-if-range)#end 返回特权模式
SW1#show vlan brief SW1#show vlan brief 查看vlan 情况

1320503165

用交换机根据端口划分vlan。
8 I+ m6 n# n3 ?! A+ A6 M! Cswitch#vlan database
. w' p/ L  B- Q5 z' I" }switch(vlan)#vlan 10 name v1
: o2 A1 J! P: @9 ], c//此步为划分出一个id是10名字是v1的vlan
switch(vlan)#exit
switch#configure terminal
switch(config)#interface f0/1
switch(config-if)#switchport access vlan 10
$ J7 _3 e5 d, N) s8 _//此步为把f0/1划分给vlan 10，即与f0/1相连的计算机划分给vlan 10。
; E( ]- A4 g" N) M( bswitch(config-if)#interface f0/2
8 A! z9 l" B4 \& fswitch(config-if)#switchport mode trunk
//f0/2为交换机间的接口。
//此步为把两台交换机间的接口配置成trunk模式，以便不同vlan能通信。
- C0 n1 V& V0 c0 g如果要实现线路冗余，可在交换机间配置快速生成树。
switch(config)#spanning-tree vlan 10
2 L# R: \3 ^( t9 s9 Zswitch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信，防止外部访问本公司网络。
router(config)#interface f0/2
) N( C  ]! m2 z" h6 z+ f//f0/2为路由器与交换机之间的接口。
router(config-if)#no shutdown
1 t; I/ _$ F: j6 [3 n% Irouter(config-if)#interface f0/0.10
router(config-subif)#encapsulation dot1q 10
" d( {% i! v% {' z, H/ U//10为vlanid
router(config-subif)#ip address 192.168.1.1 255.255.255.0
//此步为配置单臂路由，实现vlan间通信。
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
* A+ `2 F3 Z2 h% L//10.10.1.0和10.10.10.2.0为内网ip。
2 |- E. `- {) f" Qrouter(config)#access-list 1 permit any
router(config)#interface f0/0
router(config-if)#ip access-group 1 out
//f0/0为路由器与外网接口。
3 L* z4 }8 D  H/ g7 v//此步配置访问控制列表，限制外网访问内网。
以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
1 c/ }9 C1 F; _) w  K  N不同vlan的ip可以在同网段，也可以不同。