然后用acl来控制这个网段的ip不能访问公司内网的服务器和打印机。
dhcp
enable
vlan
20
quit
interface
vlanif
20
descripton
to_laifang_renyuan
ip
address
10.1.20.1
255.255.255.0
dhcp
select
interface
dhcp
server
dns-list
1.1.1.1
2.2.2.2//假设1.1.1.1
2.2.2.2为dns服务器地址
quit
acl
number
3000
rule
5
deny
ip
source
10.1.20.0
0.0.0.255
destination
10.1.100.100
0//假设服务器地址为10.1.100.100
1、首先需要开启交换机的DHCP服务。
2、配置回接口加入Vlan,并分别配置GE0/0/1和GE0/0/2加入VLAN10和VLAN11。
3、配置VLANIF接口IP地址,并分别配置VLANIF10、VLANIF11的答IP地址。
4、配置全局地址池,并分别配置POOL1、POOL2中的IP地址池及相关参数。
5、分别开启接口VLANIF10及VLANIF11下的DHCP服务器。
6、验证下之前配置的结果。
假设连接外网的接口为g0/0/1连接内网的接口是g0/0/2
开始配置:
sys 进入系统配置界面
ip route-static 0.0.0.0 0.0.0.0 192.168.8.2 配置默认路由指向外网设备接口地址192.168.8.2
vlan batch 3 8
int g0/0/2
port link-type access
port default vlan 3
int g0/0/1
port link-type access
port default vlan 8
int vlan 3
ip add 192.168.3.1 255.255.255.0
int vlan 8
ip add 192.168.8.1 255.255.255.0
quit
验证 :
dis ip routing-table
有默认路由
有192.168.3.0直连路由
有192.168.8.0直连路由
为正确
再有设备加入内网
将接口划分入vlan3
设备地址为192.168.3.X 255.255.255.0
网关为192.168.3.1 即可
暂时写这么多 有问题找我
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)