華為交換機如何配置使用者訪問指定ip的指定埠時，路由至指定的ip地址

1樓：司馬刀劍

華為和h3c的三層交換機的介面不能直接指定為三層介面，需要通過svi介面和對應的vlan製造三層接回口才行。

先將埠劃入

答一個vlan a，然後使用inte***ce vlan a，這個int vlan介面可以配置ip地址。直接給介面指定ip地址是怎樣都不可以的。

華為交換機配置vlan 設定ip及路由做訪問控制列表

華為路由器給埠指定ip問題

2樓：日落於清晨

華為和h3c的三層交換機的介面不能直接指定為三層介面，需要通過svi介面和對應的vlan製造三層介面才行。

如何配置華為usg6320防火牆指定ip訪問指定埠？

3樓：匿名使用者

防火牆要劃分安全區域，這個配置明顯是把6和7都劃入了trust區域，如果你1.22這個網段或者這個ip需要走6口必須做策略路由，用acl或者字首列表把這條路由選出來，然後寫策略放行。

4樓：匿名使用者

去找專業人士諮詢一下

5樓：匿名使用者

頭髮穿衣服不介意發個

華為交換機配置vlan設定ip及路由做訪問控制列表怎麼做？

華為三層交換機5700 dhcp配置如何讓ip從指定地址開始分配

6樓：匿名使用者

在交換機上開啟dhcp服務，然後配置地址池192.168.2.

0/24網段，排除掉192.168.2.

2 到192.168.2.

199這個範圍的ip，具體命令如下：

dhcp enable

inte***ce vlanif10

ip address 192.168.2.254 255.255.255.0

dhcp select inte***ce

dhcp server excluded-ip-address 192.168.2.2 192.168.2.199

dhcp server dns-list x.x.x.x

dhcp server lease day 30 hour 0 minute 0

其中dns和租期要根據實際情況配置。

擴充套件資料

1) 自動分配方式（automatic allocation），dhcp伺服器為主機指定一個永久性的ip地址，一旦dhcp客戶端第一次成功從dhcp伺服器端租用到ip地址後，就可以永久性的使用該地址。

2) 動態分配方式（dynamic allocation），dhcp伺服器給主機指定一個具有時間限制的ip地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。

3) 手工分配方式（manual allocation），客戶端的ip地址是由網路管理員指定的，dhcp伺服器只是將指定的ip地址告訴客戶端主機。

7樓：迷惘歲月

在華為三層交換機5700交換機上開啟dhcp服務，然後配置好地址池為192.168.2.

254網段，排除掉192.168.2.

200到192.168.2.

199這個範圍的所有ip，具體命令如下：

dhcp enable

ip address 192.168.2.200 255.255.255.0

inte***ce vlanif10

dhcp server excluded-ip - address 192.168.2.200 192.168.2.199

dhcp select inte***ce

dhcp server lease day 30 hour 0 minute 0

dhcp server dns-list x.x.x.x

其dns和租期要根據實際情況配置。

8樓：匿名使用者

下面是華為三層交換機5700 dhc配置命令，你可以根據命令自己配置。

交換機配置dhcp配置

1，交換機作dhcp server

『配置環境引數』

1. pc1、pc2的網絡卡均採用動態獲取ip地址的方式

2. pc1連線到交換機的乙太網埠0/1，屬於vlan10；pc2連線到交換機的乙太網埠0/2，屬於vlan20

3. 三層交換機switcha的vlan介面10地址為10.1.1.1/24，vlan介面20地址為10.1.2.1/24

『組網需求』

1. pc1可以動態獲取10.1.

1.0/24網段地址，並且閘道器地址為10.1.

1.1；pc2可以動態獲取10.1.

2.0/24網段地址，並且閘道器地址為10.1.

2.1『dhcp server配置流程流程』

可以完成對直接連線到三層交換機的pc機分配ip地址，也可以對通過dhcp中繼裝置連線到三層交換機的pc機分配ip地址。

分配地址的方式可以採用介面方式，或者全域性地址池方式。

【switcha採用介面方式分配地址相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將e0/1加入到vlan10

[switcha-vlan10]port ethernet 0/1

3. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

4. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.1.1.1 255.255.255.0

5. 在vlan介面10上選擇介面方式分配ip地址

[switcha-vlan-inte***ce10]dhcp select inte***ce

6. 禁止將pc機的閘道器地址分配給使用者

[switcha]dhcp server forbidden-ip 10.1.1.1

【switcha採用全域性地址池方式分配地址相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將e0/1加入到vlan10

[switcha-vlan10]port ethernet 0/1

3. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

4. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.1.1.1 255.255.255.0

5. 在vlan介面10上選擇全域性地址池方式分配ip地址

[switcha-vlan-inte***ce10]dhcp select global

6. 建立全域性地址池，並命名為」vlan10」

[switcha]dhcp server ip-pool vlan10

7. 配置vlan10地址池給使用者分配的地址範圍以及使用者的閘道器地址

[switcha-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0

[switcha-dhcp-vlan10]gateway-list 10.1.1.1

8. 禁止將pc機的閘道器地址分配給使用者

[switcha]dhcp server forbidden-ip 10.1.1.1

【補充說明】

以上配置以vlan10的為例，vlan20的配置參照vlan10的配置即可。在採用全域性地址池方式時，需新建一個與」vlan10」不同名的全域性地址池。

經過以上配置，可以完成為pc1分配的ip地址為10.1.1.

0/24，同時pc1的閘道器地址為10.1.1.

1；為pc2分配的ip地址為10.1.2.

0/24，同時pc2的閘道器地址為10.1.2.

1。vlan介面預設情況下以全域性地址池方式進行地址分配，因此當vlan介面配置了以全域性地址池方式進行地址分配後，檢視交換機當前配置時，在相應的vlan介面下無法看到有關dhcp的配置。

利用全域性地址池方式，可以完成為使用者分配與三層交換機本身vlan介面地址不同網段的ip地址。

2，dhcp relay配置

『配置環境引數』

1. dhcp server的ip地址為192.168.0.10/24

2. dhcp server連線在交換機的g1/1埠，屬於vlan100，閘道器即交換機vlan介面100的地址192.168.0.1/24

3. e0/1-e0/10屬於vlan10，網段地址10.10.1.1/24

4. e0/11-e0/20屬於vlan20，網段地址10.10.2.1/24

『組網需求』

1. 在switcha上配置dhcp relay使下面使用者動態獲取指定的相應網段的ip地址

2. pc1、pc2均可以ping通自己的閘道器，同時pc1、pc2之間可以互訪

『交換機dhcp relay配置流程』

dhcp relay的作用則是為了適應客戶端和伺服器不在同一網段的情況，通過relay，不同子網的使用者可以到同一個dhcp server申請ip地址，這樣便於地址池的管理和維護。

【switcha相關配置】

1. 全域性使能dhcp功能（預設情況下，dhcp功能處於使能狀態）

[switcha]dhcp enable

2. 建立（進入）vlan100

[switcha]vlan 100

3. 將g1/1加入到vlan100

[switcha-vlan100]port gigabitethernet 1/1

4. 建立（進入）vlan介面100

[switcha]inte***ce vlan-inte***ce 100

5. 為vlan介面100配置ip地址

[switcha-vlan-inte***ce100]ip address 192.168.0.1 255.255.255.0

6. 建立（進入）vlan10

[switcha]vlan 10

7. 將e0/1-e0/10加入到vlan10

[switcha-vlan10]port ethernet 0/1 to ethernet 0/10

8. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

9. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.10.1.1 255.255.255.0

10. 使能vlan介面10的dhcp中繼功能

[switcha-vlan-inte***ce10]dhcp select relay

11. 為vlan介面10配置dhcp伺服器的地址

[switcha-vlan-inte***ce10]ip relay address 192.168.0.10

12. 建立（進入）vlan20

[switcha-vlan10]vlan 20

13. 將e0/11-e0/20加入到vlan20

[switcha-vlan20]port ethernet 0/11 to ethernet 0/20

14. 建立（進入）vlan介面20

[switcha]inte***ce vlan-inte***ce 20

15. 為vlan介面20配置ip地址

[switcha-vlan-inte***ce20]ip address 10.10.2.1 255.255.255.0

16. 使能vlan介面20的dhcp中繼功能

[switcha-vlan-inte***ce20]dhcp select relay

17. 為vlan介面20配置dhcp伺服器的地址

[switcha-vlan-inte***ce20]ip relay address 192.168.0.10

【補充說明】

也可以在全域性配置模式下，使能某個或某些vlan介面上的dhcp中繼功能，例如：[switcha]dhcp select relay inte***ce vlan-inte***ce 10

3，dhcp snooping

『配置環境引數』

1. dhcp server連線在交換機switcha的g1/1埠，屬於vlan10，ip地址為10.10.1.253/24

2. 埠e0/1和e0/2同屬於vlan10

『組網需求』

1. pc1、pc2均可以從指定dhcp server獲取到ip地址

2. 防止其他非法的dhcp server影響網路中的主機

『交換機dhcp-snooping配置流程』

當交換機開啟了dhcp-snooping後，會對dhcp報文進行偵聽，並可以從接收到的dhcp request或dhcp ack報文中提取並記錄ip地址和mac地址資訊。另外，dhcp-snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並**dhcp offer報文，而不信任埠會將接收到的dhcp offer報文丟棄。

這樣，可以完成交換機對假冒dhcp server的遮蔽作用，確保客戶端從合法的dhcp server獲取ip地址。

【switcha相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將埠e0/1、e0/2和g1/1加入到vlan10

[switcha-vlan10]port ethernet 0/1 ethernet 0/2 gigabitethernet 1/1

3. 全域性使能dhcp-snooping功能

[switcha]dhcp-snooping

4. 將埠g1/1配置為trust埠，

[switcha-gigabitethernet1/1]dhcp-snooping trust

【補充說明】

由於dhcp伺服器提供給使用者包含了伺服器分配給使用者的ip地址的報文――」dhcp offer」報文，由g1/1埠進入switcha並進行**，因此需要將埠g1/1配置為」trust」埠。如果switcha上行介面配置為trunk埠，並且連線到dhcp中繼裝置，也需要將上行埠配置為」trust」埠。

華為交換機如何配置使用者訪問指定ip的指定埠時，路由至指定的ip地址

如何配置華為交換機登入使用者名稱和密碼

華為交換機堆疊以及主備配置,華為交換機叢集和堆疊有什麼區別？

華為交換機配置命令後需要重啟嗎，華為交換機啟動OSPF是否需要重啟路由器

相關推薦