锐捷三层交换机如何配置IP绑定?

交换机本身不支持此设置!事实上,添加VLANs很少使用。路由需要环路来相互通信。每个VLAN不同网段中的环路可以区分VLAN的方向。如果目标是服务器,直接在中继链路上过滤掉其他VLANs!\x0d\一、三层交换机的配置\ x0d \锐捷& gt启用-& gt;进入特权模式\ x0d \锐捷# configureterminal->进入全局配置模式\ x0d \ SDK _ 1(config)# hostname CD 12371->配置开关名称为SDK _ 1 \ x0d \ SDK _ 1(config)#接口VLAN 1->;输入VLAN 1 \ x0d \ SDK _ 1(config-if)# IP address 192.168.1.245 255.255 . 0-->;将管理IP \ x0d \ SDK _ 1(config-if)# exit设置为VLAN 1->;返回全局模式\ x0d \ SDK _ 1(config)# line vty 04-->输入telnet密码配置模式\ x0d \ SDK _ 1(config-line)# log in-->;telnet需要密码才能成功\ x0d \ SDK _ 1(config-line)# password lhyj @)!$ CD 12371->;将telnet密码设置为123 \ x0d \ SDK _ 1(config-line)# exit->返回全局配置模式\ x0d \ SDK _ 1(config)# enablesecretlhyj @)!$ CD 12371->;配置进入特权模式的密码是123 \ x0d \ SDK _ 1(config)# enableservice web-server->全局web函数\ x0d \ \ x0d \ SDK _ 1(config)# VLAN 10 name yun Wei-> \ x0d \ SDK _ 1(config)# VLAN 20 name yanfa-& gt;建立VLAN \ x0d \ SDK _ 1(config)# VLAN 30 namefuwu-> \ x0d \ \ x0d \ SDK _ 1(config)#接口VLAN 10->;输入VLAN 10 \ x0d \ SDK _ 1(config-if-VLAN 10)# IP地址172.10.10.254 255 . 255 . 0-。配置每个vlan的地址\ x0d \ SDK _ 1(config-if-VLAN 10)# exit \ x0d \ SDK _ 1(config)# interface VLAN 20-->;输入VLAN 20 \ x0d \ SDK _ 1(config-if-VLAN 20)# IP address 192.168 . 20 . 254 255 . 255 . 0 \ x0d \ SDK _ 1(。输入VLAN 30 \ x0d \ SDK _ 1(config-if-VLAN 30)# IP address 192.168 . 30 . 254 255 . 255 . 0 \ x0d \ SDK _ 1(。开启dhcp服务器功能\ x0d \ SDK _ 1(config)# IP DHCP ping数据包1 \ x0d \-> DHCP服务器分配IP时,会先检查要分配的IP地址是否已被使用。如果没有使用,就会分配。如果使用,将分配给下一个IP \ x0d \ SDK _ 1(config)# IP DHCP excluded-address 192.168.10.192.168.10.100 \ x0d \ SDK _ 1(如果将ip地址192.168.10.1设置为192.168.10.140,以分配给客户端\ x0d \ \ x0d。sdk_1(配置)#ip dhcp排除-地址192.168.20 . 192.168.20 . 100 \ x0d \ SDK _ 1(配置)#ip dhcp排除-地址192.168。将ip地址192 . 168 . 20 . 101设置为192 . 168 . 20 . 160,以分配给客户端\ x0d \ \ SDK _ 1(config)# IP DHCP excluded-address 192 . 168.30将ip地址192.168 . 60 . 101设置为192.168.120,以分配给客户端\ x0d \ x0d \ SDK _ 60。创建一个名为guanli \ x0d \ SDK _ 1(DHCP-config)# lease 012->租用时间设置为12小时\ x0d \ SDK _ 1(DHCP-config)# network 192.168.10.0 255 . 255 . 0-分配给客户端的地址段\ nSDK _ 1(config)# IP DHCP pool yafan \ x0d \ SDK _ 1(DHCP-config)# lease 0 12 \ x0d \ SDK _ 1(DHCP-config)# network 192.168.20 . 0 255 . 255 . 0 \ x0d \ SDK _ 1(DHC进入交换机的端口25和26 \ x0d \ SDK _ 1(config-if-range)# switch port mode trunk-->封装在trunk mode \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ SDK _ 1(config)# interface range FastEthernet 0/13-22-->;输入交换机的端口13-24 \ x0d \ SDK _ 1(config-if-range)# switch port access VLAN 1-->;添加到VLAN 1 \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ x0d \ SDK _ 1(config)# interface FastEthernet 0/1-->;输入交换机的端口1 \ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# no switch port-->;打开路由模式\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# IP address 192.168 . 2 . 2 255.255 . 0-->;配置地址\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)#无关闭->打开接口\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# exit \ x0d \ \ SDK _ 1(config)# IP访问列表100拒绝IP 192.166禁止除运维以外的任何人访问服务器\ x0d \ SDK _ 1(config)# IP access-list 100 Permit IP any-> ACL最后一句话默认是deny ip any any,所以必须配置一个permit ip any any \ x0d \来保证其他数据可以通过。sdk_1(配置)#ip访问列表101拒绝IP 192.168.20 0 . 0 . 0 . 255 192.168.30 . 0 . 0 . 0 . 0 . 0 . 255->;禁止访问服务器\ x0d \ SDK _ 1(config)# IP access-list 101 Permit IP Anyany \ x0d \ SDK _ 1(config)# IP DHCP pool yafan \ SDK _ 1(DHCP-config)# lease 0 12 \ x0d \ SDK _ 1(DHCP-config)# network 654438进入交换机的端口25和26 \ x0d \ SDK _ 1(config-if-range)# switch port mode trunk-->封装在trunk mode \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ SDK _ 1(config)# interface range FastEthernet 0/13-22-->;输入交换机的端口13-24 \ x0d \ SDK _ 1(config-if-range)# switch port access VLAN 1-->;添加到VLAN 1 \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ x0d \ SDK _ 1(config)# interface FastEthernet 0/1-->;输入交换机的端口1 \ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# no switch port-->;打开路由模式\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# IP address 192.168 . 2 . 2 255.255 . 0-->;配置地址\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)#无关闭->打开接口\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# exit \ x0d \ \ SDK _ 1(config)# IP访问列表100拒绝IP 192.166禁止除运维以外的任何人访问服务器\ x0d \ SDK _ 1(config)# IP access-list 100 Permit IP any-> ACL最后一句话默认是deny ip any any,所以必须配置一个permit ip any any \ x0d \来保证其他数据可以通过。sdk_1(配置)#ip访问列表101拒绝IP 192.168.20 0 . 0 . 0 . 255 192.168.30 . 0 . 0 . 0 . 0 . 0 . 255->;禁止访问服务器\ x0d \ SDK _ 1(config)# IP access-list 101 Permit IP Anyany \ x0d \ SDK _ 1(config)# IP DHCP pool yafan \ SDK _ 1(DHCP-config)# lease 0 12 \ x0d \ SDK _ 1(DHCP-config)# network 654438进入交换机的端口25和26 \ x0d \ SDK _ 1(config-if-range)# switch port mode trunk-->封装在trunk mode \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ SDK _ 1(config)# interface range FastEthernet 0/13-22-->;输入交换机的端口13-24 \ x0d \ SDK _ 1(config-if-range)# switch port access VLAN 1-->;添加到VLAN 1 \ x0d \ SDK _ 1(config-if-range)# exit \ x0d \ x0d \ SDK _ 1(config)# interface FastEthernet 0/1-->;输入交换机的端口1 \ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# no switch port-->;打开路由模式\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# IP address 192.168 . 2 . 2 255.255 . 0-->;配置地址\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)#无关闭->打开接口\ x0d \ SDK _ 1(config-if-FastEthernet 0/1)# exit \ x0d \ \ SDK _ 1(config)# IP访问列表100拒绝IP 192.166禁止除运维以外的任何人访问服务器\ x0d \ SDK _ 1(config)# IP access-list 100 Permit IP any-> ACL最后一句话默认是deny ip any any,所以必须配置一个permit ip any any \ x0d \来保证其他数据可以通过。sdk_1(配置)#ip访问列表101拒绝IP 192.168.20 0 . 0 . 0 . 255 192.168.30 . 0 . 0 . 0 . 0 . 0 . 255->;禁止除R&D以外的任何人访问服务器\ x0d \ SDK _ 1(config)# IP access-list 101 Permit IP any。