機房網絡情況大家都瞭解,再稍作介紹: 上層的不說了,到網通交換機處,往下分,每個端口分給機房裏的一個機櫃.
說是百兆(實際是不到的);每個機櫃之間做了端口隔離,不能互相訪問;現在1-7 1-8櫃客戶要求將這兩個櫃,重分一個vlan,IP不要換(換下子網掩碼,就可以.); 因爲是爲了防止arp***.
買來一臺華爲3900交換機,下接1-7 1-8交換機; 上接:24號口上鍊網通三層設備;
分析: 原理,就是利用了vlsm的子網功能,來將本來自己的IP,分到單獨網段中去.
h3c3900配置如下:
vlan 24
port eth1/0/24
int vlan 24
ip add 123.253.63.210 255.255.255.0 //**將與上層相鏈的端口,配上一個與之在同一段的IP,上層的IP是63.209,我這裏將自己的配成63.210** //
quit
vlan 1
port eth1/0/1-23 //其餘所有端口加入vlan1,下面給vlan配置IP,也就是網關
int vlan1
ip add 210.31.22.225 255.255.255.224 // 配置網關爲22.225
quit
ip route 0.0.0.0 0.0.0.0 210.31.22.210 //配置默認路由到下一跳
ok,配置完成!
子網問題
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.