交换机如何设置允许一段ip通行
现在不少企业都要求自己的网络可以根据部门,物理位置进行划分,这样的话,就必须用到VLAN技术,虽然现如今,该技术很常用,但是仍然有一些新手朋友对此不了解,导致一些简单的配置要求不能实现,本文将以华为交换机为例,讲解如何允许一段IP通行
操作方法
- 01
我们用模拟器搭建一个环境,用两台交换机,SW1表示外网交换机,SW2为内网核心交换机,两台PC分别在不同VLAN中,下文将演示如何让其中一个网段能通到SW1,VLAN10,20为PC用,VLAN5用于交换机互联
- 02
我们给两台PC分别配置不同的IP,PC1为10.10.10.1,网关为10.10.10.254,PC2为10.10.20.1,网关为10.10.20.254
- 03
在SW2上配置vlan10,20和5,并配置虚接口,地址分别为10.10.10.254,10.10.20.254,10.10.5.2,将接口加入不同vlan中
- 04
在SW1上配置vlan5,虚接口地址为10.10.5.1 ,本来想把物理口切换成三层之际配置IP地址对接交换机的,可能是模拟器本身的问题,切换了配置不了IP,所以通过VLAN解决,效果其实是一样的
- 05
之后我们在PC1上PING出口交换机vlan5虚接口地址,奇怪的是没有通,这是新手调试经常出现的问题,主要是SW1上没有这个网段的回程路由,数据能到SW1,但是SW1不知道把去10.10.10.0这个网段的数据转发给谁
- 06
我们在SW1上增加一条静态路由,这里的意思是如果有需要去到10.10.10.0/24的数据,那么久把它转发给10.10.5.2,也就是SW2,由SW2进行转发
- 07
我们再在PC1上测试ping 10.10.5.1,发现这次正常通了。假如需要另一个网段也能通,那么就模仿上一步的配置,再在SW1上增加一条去到10.10.20.0/24的路由就可以了