CISCO 2960交換機怎麼配置VLAN100裡面的某IP地址訪問VLAN10網段。能寫詳細點

2021-05-11 07:38:27 字數 5433 閱讀 7223

1樓:公孫無邪

還是寫拓展acl啊! 在config下

ip access-list extended vlan100->vlan10

permit ip host 192.168.100.171 192.168.10.0 0.0.0.255

再進入vlan 10把acl加進來 記得是in方向其實你的acl 最後條deny可以不要的 因為acl 最後都預設deny ip any any 的

2樓:飛夢緣雨

首先個人拙見,你上面的五條acl可以縮減為兩條:

permit ip host 192.168.100.254 192.168.10.0 0.0.0.255

permit ip host 192.168.100.253 192.168.10.0 0.0.0.255

permit ip host 192.168.100.252 192.168.10.0 0.0.0.255

permit ip host 192.168.100.251 192.168.10.0 0.0.0.255

permit ip host 192.168.100.250 192.168.10.0 0.0.0.255

縮減為:

deny ip host 192.168.100.249 192.168.10.0 0.0.0.255

permit ip 192.168.100.0 0.0.0.7 192.168.10.0 0.0.0.255

另外如果是你的vlan10的網段是192.168.10.0 /24的話

那麼可以進入拓展acl的配置程序中:

ip access-list extended vlan100->vlan10

在程序輸入下面的命令:

no deny ip 192.168.100.

0 0.0.0.

255 192.168.10.

0 0.0.0.

255 //先刪除最後一個條目

permit ip host 192.168.100.

171 192.168.10.

0 0.0.0.

255 //新增允許192.168.100.

171訪問10網段主機的acl

deny ip 192.168.100.

0 0.0.0.

255 192.168.10.

0 0.0.0.

255 //恢復拒絕其他的主機訪問

這樣的話應該沒有問題了,但是前提是本身vlan100與vlan10是可以通訊的,也就是本身網路已經做了vlan間路由了

3樓:

2960實現不了vlan間互通。

vlan間互通的解決方案是,

一、單臂路由;

二、三層交換

lz在三層裝置上做控制吧。2960搞不定你說的需求

4樓:匿名使用者

你這的acl是在交換寫的???

要讓不同的vlan相互訪問,要用到vlan間路由,要涉及到三層如果你這是在三層上寫的acl,你只要這樣寫就可以了ip access-list extended vlan100->vlan10

5 permit ip host 192.168.100.171 192.168.10.0 0.0.0.255

5樓:匿名使用者

加在"deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255" 前面

cisco 2960 二層交換機管理ip配置

6樓:湖人總冠軍

使用三層交換機配置dhcp伺服器,實現ip的自動分配。使用cisco packet tracer student模擬此場景。具體方法如下:

1、首先需要畫一個好的拓撲,只有畫出拓撲圖,才能事半功倍,以下計算機的ip地址是自動分配的,只需標記。

2、然後配置三層交換機,即頂層交換機,將與第二層連線的兩個埠配置為中繼模式。

3、然後建立vlan 10和vlan 83,並將它們配置為一個ip作為dhcp的閘道器。

4、此時可以建立dhcp,它分別對應於vlan 10和vlan 83網段,閘道器配置為您剛剛設定的vlan ip地址。

5、然後轉到左側的第2層交換機並建立vlan 10,並使用命令int range f0/1-23輸入0-23埠,並使用命令sw acc vlan 10將其分配為vlan 10。

6、然後等待一段時間,在下面的計算機上將其設定為dhcp以獲取ip,可以看到計算機可以自動獲取ip。

注意事項:

隨著計算機及其互連技術的飛速發展,乙太網已成為目前最流行的短距離兩層計算機網路,乙太網的核心部件是乙太網交換機。

7樓:匿名使用者

用三層交換機來配置dhcp伺服器。實現ip的自動分發。用cisco packet tracer student來模擬這個場景。具體方法為:

1、首先,需要把拓撲圖畫好。只有先把拓撲圖畫好才能事半功倍。下面的電腦的ip是自動分配出來的ip,只是標出來而已。

2、首先配置三層交換機,也就是最頂層的交換機。先把與二層相連線的兩個埠配置成trunk模式。

3、然後建立vlan10和vlan83併為它們配置一個ip,用來作為dhcp的閘道器。

4、到了這步就可以建立dhcp了,分別建立對應vlan10和vlan83網段的dhcp,閘道器配置成你剛才設定的vlan ip地址。

5、然後就到左邊的二層交換機 了,建立vlan 10 。並且用命令int range f0/ 1-23 進入到0-23口,把它用命令sw acc vlan 10分配為vlan 10。

6、然後等待一段時間,在下面的電腦上設定成dhcp獲取ip。就可以看到電腦能夠自動獲取到ip了。

注意事項:

隨著計算機及其互聯技術(也即通常所謂的「網路技術」)的迅速發展,乙太網成為了迄今為止普及率最高的短距離二層計算機網路。而乙太網的核心部件就是乙太網交換機。

8樓:阿班尼

s >enable

s#config t

s(config)#

三層交換機上

可以先建立一個vtp域,然後吧你所有的交換機都放到這個域裡管理,這樣你在三層上劃分的vlan就可以

了,二層就能直接出現。

把三層交換機配成伺服器server模式然後二層都是client客戶模式:

s(config)# vtp domain 跟上域的名字

s(config)# vtp mode server (二層的就是vtp mode client)

s(config)#vlan 2 劃分vlan

s(config-vlan)#vlan 3 一直劃分道你夠用

s#vlan database

s(vlan)#vlan id

s(config)#int vlan id

s(config-if)#ip add ip地址和子網

如果你的三層又路由交換功能的話再開啟路由功能:ip routing

在二層交換機上劃分vlan的方法

s(config)#vlan 2

s(config-vlan)#vlan 3

一直劃分道你夠用,然後exit退出,把埠加入剛劃分的vlan中,例如

s(config)#int f0/1 單個埠加入vlan,

s(config)#int range f0/1 - 10 埠批量加入vlan

s(config-if)#sw acc vlan 2 這是選擇加入哪個vlan

連入三層交換機的二層交換機的埠開啟truck,如:

s(config)#int f0/24

s(config-if)#sw mode tru

二層的管理ip好像都是配在vlan 1 上

s(config)#int vlan 1

s(config-if)#ip add 10.0.0.1 255.0.0.0

然後是給你的交換機配上密碼可tel***介面,

s(config)#line vty 0 4

s(config-line)#password 密碼

s(config-line)#login

這個password用show命令是可以看到的,你也可以在這之後再配上enable password 和enable se

大概就這麼多了吧,長時間不用了有些想不起來了,我的郵箱nianmo43@126.***,如果不能解決可以發來和我**,希望蘭州賞分吶~~

9樓:匿名使用者

交換機的管理ip就是給本地vlan新增ip地址。

int vlan 1

ip add 192.168.1.1 255.255.255.0不需要no shutdown,因為邏輯埠總是開啟狀態。

tel***命令是:line vty 0 4,這條命令是說支援0、1、2、3、4這5個使用者同時連線。password 123,login。

10樓:匿名使用者

3650(config)# vtp mode server3650#vlan database

3650(vlan)#vlan id

3650(config)#int vlan id3650(config-if)#ip add ip地址2960(config)# vtp mode client2960(config)#int fa0/接三層交換的埠2960(config-if)#sw mode trunk2960(config)#int fa0/要配vlan的埠2960(config-if)#sw acc vlan id2960(config)#int vlan 12960(config-if)#ip add 10.0.0.

1 255.0.0.

02960(config)#line vty 0 42960(config-line)#password 1232960(config-line)#login

11樓:匿名使用者

二層不能設定 ip ,不能設定 ip 就等於不能遠端登陸!!

你進去二層看看有沒有 login這個命令 ?

如果沒有的話,腦細胞全部動員,也沒用!!

如何在cisco 2960 交換機給vlan配置虛擬介面ip地址

12樓:設定了都不行

不知道你想要給哪個vlan配ip如果僅僅是vlan 1的話,可以直接配:enableconfigure terminalinte***ce vlan 1ip address x.x.

x.x x.x.

x.x 這裡寫上你要配的ip和掩碼如果是別的vlan,還要考慮介面是trunk還是access屬性,考慮將哪些介面加入到這些vlan裡面但是配ip的方法都是一樣的,跟上面類似,只要把vlan號碼改一下就好了。希望能幫到你!

如何在cisco 2960 交換機給vlan配置虛擬介面ip地址

Cisco2960交換機sYST閃燈是什麼問題

為什麼要按著mode來通電呢?按mode鍵 如果按到不對的模式是進不到系統的,埠不啟用,本地連線就連不上,這也很正常。利用超級終端程式,連結交換機,看看自檢資訊,看看是否ios丟失 思科2960 48交換機,sys指示燈綠色一直閃爍,什麼原因?5 剛去看了看syst指示燈正常應該是綠色不閃爍的,如果...

cisco怎麼開啟交換機全部埠

進入配置模式,選定埠as this inte ce range 埠型別f0 1 48 no shutdown 即可 inte ce range fastether 0 0 24 no shutdown int range fa0 0 15 這是例子 思科交換機如何檢視埠 要看概要,一般會使用這個命令...

cisco核心交換機如何配置,Cisco核心交換機如何配置

cisco核心交換機部分配置命令 全域性設定 config terminal 設定訪問使用者及密碼 username usernamepassword password 設定特權密碼 enable secret password 設定路由器名 hostname name 設定靜態路由 ip rout...