机房网络情况大家都了解,再稍作介绍:   上层的不说了,到网通交换机处,往下分,每个端口分给机房里的一个机柜.

说是百兆(实际是不到的);每个机柜之间做了端口隔离,不能互相访问;现在1-7  1-8柜客户要求将这两个柜,重分一个vlan,IP不要换(换下子网掩码,就可以.);  因为是为了防止arp攻击.

买来一台华为3900交换机,下接1-7  1-8交换机;   上接:24号口上链网通三层设备;   

分析: 原理,就是利用了vlsm的子网功能,来将本来自己的IP,分到单独网段中去.


h3c3900配置如下:

vlan 24
port eth1/0/24
int vlan 24
ip add 123.253.63.210 255.255.255.0      //**将与上层相链的端口,配上一个与之在同一段的IP,上层的IP是63.209,我这里将自己的配成63.210** //
quit
vlan 1
port eth1/0/1-23   //其余所有端口加入vlan1,下面给vlan配置IP,也就是网关
int vlan1
ip add 210.31.22.225 255.255.255.224  // 配置网关为22.225
quit
ip route 0.0.0.0 0.0.0.0 210.31.22.210  //配置默认路由到下一跳

ok,配置完成!

本文出自 “dxiaofei821025.blog.163.com” 博客，请务必保留此出处http://85247.blog.51cto.com/75247/89233

本文出自 51CTO.COM技术博客