一个用户的要求关于子网问题
机房网络情况大家都了解,再稍作介绍: 上层的不说了,到网通交换机处,往下分,每个端口分给机房里的一个机柜.
说是百兆(实际是不到的);每个机柜之间做了端口隔离,不能互相访问;现在1-7 1-8柜客户要求将这两个柜,重分一个vlan,IP不要换(换下子网掩码,就可以.); 因为是为了防止arp攻击.
买来一台华为3900交换机,下接1-7 1-8交换机; 上接:24号口上链网通三层设备;
分析: 原理,就是利用了vlsm的子网功能,来将本来自己的IP,分到单独网段中去.
h3c3900配置如下:
vlan 24
port eth1/0/24
int vlan 24
ip add 123.253.63.210 255.255.255.0 //**将与上层相链的端口,配上一个与之在同一段的IP,上层的IP是63.209,我这里将自己的配成63.210** //
quit
vlan 1
port eth1/0/1-23 //其余所有端口加入vlan1,下面给vlan配置IP,也就是网关
iint vlan1
ip add 210.31.22.225 255.255.255.224 // 配置网关为22.225
quit
ip route 0.0.0.0 0.0.0.0 210.31.22.210 //配置默认路由到下一跳
ok,配置完成! |