銳捷三層交換機如何配置IP繫結

2021-03-06 02:25:27 字數 7864 閱讀 2107

1樓:山狼

交換機本身不支援這設定!其實加vlan也很少用到,路由需要迴路才能互通,每個vlan不同網段

迴路就可以達到區分vlan走向的作用,如果目標為伺服器直接在trunk鏈路過濾掉其它vlan即可!

首先是三層交換機的配置

ruijie>enable ------>進入特權模式

ruijie#configure terminal ------>進入全域性配置模式

sdk_1(config)#hostname cd12371 ------>配置交換機的名字為sdk_1

sdk_1(config)#inte***ce vlan 1 ------>進入vlan 1

sdk_1(config-if)#ip address 192.168.1.245 255.255.255.0 ------>為vlan 1設定管理ip

sdk_1(config-if)#exit ------>退回到全域性模式

sdk_1(config)#line vty 0 4 ------> 進入tel***密碼配置模式

sdk_1(config-line)#login ------>啟用需輸入密碼才能tel***成功

sdk_1(config-line)#password lhyj@)!$cd12371 ------> 將tel***密碼設定為123

sdk_1(config-line)#exit ------> 回到全域性配置模式

sdk_1(config)# enable secret lhyj@)!$cd12371 ------>配置進入特權模式的密碼為123

sdk_1(config)#enable service web-server ------>全域性web功能

sdk_1(config)#vlan 10 name yunwei ------>

sdk_1(config)#vlan 20 name yanfa ------>建立各部門的vlan

sdk_1(config)#vlan 30 name fuwu ------>

sdk_1(config)#inte***ce vlan 10 ------>進入vlan 10

sdk_1(config-if-vlan 10)#ip address 172.10.10.254 255.255.255.0 ------>配置各個vlan的位址

sdk_1(config-if-vlan 10)#exit

sdk_1(config)#inte***ce vlan 20 ------>進入vlan 20

sdk_1(config-if-vlan 20)#ip address 192.168.20.254 255.255.255.0

sdk_1(config-if-vlan 20)#exit

sdk_1(config)#inte***ce vlan 30 ------>進入vlan 30

sdk_1(config-if-vlan 30)#ip address 192.168.30.254 255.255.255.0

sdk_1(config-if-vlan 30)#exit

sdk_1 (config)#service dhcp ---->開啟dhcp server功能

sdk_1 (config)#ip dhcp ping packets 1

---->在dhcp server分配ip時會先去檢測將要分配的ip位址是否已有人使用,如果沒人使用則分配,若已有人使用則再分配下乙個ip

sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100

sdk_1 (config)#ip dhcp excluded-address 192.168.10.

141 192.168.10.

254 ---->設定位址為192.168.10.

101至192.168.10.

140的ip位址分配給客戶端

sdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100

sdk_1 (config)#ip dhcp excluded-address 192.168.20.

161 192.168.20.

254 ---->設定位址為192.168.20.

101至192.168.20.

160的ip位址分配給客戶端

sdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100

sdk_1 (config)#ip dhcp excluded-address 192.168.30.

121 192.168.30.

254 ---->設定位址為192.168.60.

101至192.168.60.

120的ip位址分配給客戶端

sdk_1 (config)#ip dhcp pool yunwei ---->新建乙個dhcp位址池名為guanli

sdk_1 (dhcp-config)# lease 0 12 ---->租期時間設定為12 小時

sdk_1 (dhcp-config)# ***work 192.168.10.0 255.255.255.0 ----給客戶端分配的位址段

sdk_1 (dhcp-config)# dns-server 61.139.2.69 ---->給客戶端分配的dns

sdk_1(dhcp-config)# default-router 192.168.10.254

sdk_1(dhcp-config)#exit

sdk_1(config)#ip dhcp pool yafan

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.20.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.20.254

sdk_1(dhcp-config)#exit

sdk_1(config)#ip dhcp pool fuwu

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.60.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.30.254

sdk_1(dhcp-config)#exit

sdk_1(config)#inte***ce range gigabitether*** 0/23-24 ---->進入交換機的25和26口

sdk_1(config-if-range)#switchport mode trunk ---->封裝為trunk模式

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce range fastether*** 0/13-22 ---->進入交換機的13-24口

sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce fastether*** 0/1 ---->進入交換機的1口

sdk_1(config-if-fastether*** 0/1)#no switchport ---->開啟路由模式

sdk_1(config-if-fastether*** 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置位址

sdk_1(config-if-fastether*** 0/1)#no shutdown ---->開啟該介面

sdk_1(config-if-fastether*** 0/1)#exit

sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了運維的人訪問伺服器

sdk_1(config)#ip access-list 100 permit ip any any ------>acl預設最後一句是deny ip any any ,故為保證其他資料能通過必須配置一條permit ip any any

sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了研發的人訪問伺服器

sdk_1(config)#ip access-list 101 permit ip any any

sdk_1(config)#ip dhcp pool yafan

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.20.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.20.254

sdk_1(dhcp-config)#exit

sdk_1(config)#ip dhcp pool fuwu

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.60.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.30.254

sdk_1(dhcp-config)#exit

sdk_1(config)#inte***ce range gigabitether*** 0/23-24 ---->進入交換機的25和26口

sdk_1(config-if-range)#switchport mode trunk ---->封裝為trunk模式

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce range fastether*** 0/13-22 ---->進入交換機的13-24口

sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce fastether*** 0/1 ---->進入交換機的1口

sdk_1(config-if-fastether*** 0/1)#no switchport ---->開啟路由模式

sdk_1(config-if-fastether*** 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置位址

sdk_1(config-if-fastether*** 0/1)#no shutdown ---->開啟該介面

sdk_1(config-if-fastether*** 0/1)#exit

sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了運維的人訪問伺服器

sdk_1(config)#ip access-list 100 permit ip any any ------>acl預設最後一句是deny ip any any ,故為保證其他資料能通過必須配置一條permit ip any any

sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了研發的人訪問伺服器

sdk_1(config)#ip access-list 101 permit ip any any

sdk_1(config)#ip dhcp pool yafan

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.20.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.20.254

sdk_1(dhcp-config)#exit

sdk_1(config)#ip dhcp pool fuwu

sdk_1(dhcp-config)# lease 0 12

sdk_1(dhcp-config)# ***work 192.168.60.0 255.255.255.0

sdk_1(dhcp-config)# dns-server 61.139.2.69

sdk_1(dhcp-config)# default-router 192.168.30.254

sdk_1(dhcp-config)#exit

sdk_1(config)#inte***ce range gigabitether*** 0/23-24 ---->進入交換機的25和26口

sdk_1(config-if-range)#switchport mode trunk ---->封裝為trunk模式

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce range fastether*** 0/13-22 ---->進入交換機的13-24口

sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1

sdk_1(config-if-range)#exit

sdk_1(config)#inte***ce fastether*** 0/1 ---->進入交換機的1口

sdk_1(config-if-fastether*** 0/1)#no switchport ---->開啟路由模式

sdk_1(config-if-fastether*** 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置位址

sdk_1(config-if-fastether*** 0/1)#no shutdown ---->開啟該介面

sdk_1(config-if-fastether*** 0/1)#exit

sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了運維的人訪問伺服器

sdk_1(config)#ip access-list 100 permit ip any any ------>acl預設最後一句是deny ip any any ,故為保證其他資料能通過必須配置一條permit ip any any

sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.

0.0.255 192.

168.30.0 0.

0.0.255 ---->禁止除了研發的人訪問伺服器

sdk_1(config)#ip access-list 101 permit ip any any

銳捷三層交換機如何配置IP繫結

交換機本身不支援這設定!其實加vlan也很少用到,路由需要迴路才能互通,每個vlan不同網段 迴路就可以達到區分vlan走向的作用,如果目標為伺服器直接在trunk鏈路過濾掉其它vlan即可!首先是三層交換機的配置 ruijie enable 進入特權模式 ruijie configure term...

cisco三層交換機怎麼配置ip

ip配置在對應的vlan子介面下。埠上一般不能配置。但可以繫結埠ip。1,建立vlan switch config vlan 10 2,進入vlan介面 switch config inte ce vlan 10 3,配置ip switch config if ip address 192.168....

路由器一層交換機二層交換機,三層交換機等什麼意思

如果你把本地設定為10.198.18.01肯定上不去網了,因為閘道器ip是192.168.1.1,除非.嘿嘿vpn,pppoe啥的,你還不懂 另外交換機沒有一層的.這個不是啥數字大小的問題,是osi模型的問題,三層交換機帶有路由功能,所以屬於第三層裝置網路層,所以叫三層交換機 你要設定的是每個分機的...