UC知道交换机VLAN划分
来源:百度知道 编辑:UC知道 时间:2024/05/07 14:12:22
我想让将财务部划分一个VLAN,并且可以上网。应该怎么做?财务部接了192.168.1.23交换机1-8口。
我的做法:
1:我将192.168.1.23的交换机的1-8口划分进了VLAN2
2: 将192.168.1.23的交换机和核心交换机做了串口并允许所有VLAN通过
3:路由器设置允许vlan通过
可是划分进VLAN的电脑都获取不到IP地址啊
为什么?
有没有高手给个思路?
拓扑图如下
DHCP服务时在路由器上开启的服务.是h3c er5200路由器,不是DHCP的问题。
问题主要是:我在接入层交换机划分好了VLAN,为什么连不上路由器。是核心交换机设置的问题?还是哪里的问题
另一个VLAN11可以正常使用。
这100分俺笑纳了
首先DHCP是分vlan的,每个vlan必须有自己的DHCP服务器,不管你的DHCP是在哪个交换机上,总之要有,你可以在s5100上给你的vlan2加个DHCP,不会影响其他网络的。
其次我不知道你的网络是怎么设计的,你的192.168.1.23是管理地址还是网关地址,你们财务的网段也没写出来其他的交换机都是192.168.10.0网段的,这些又是管理地址还是网关?
总之很迷惑,我把常用的划分方式和你讲一下,趁着10月1赶紧改改吧,作为参考也可以
一般来说每个部门或者每个楼层,甚至每个接入交换机都可以划分成一个vlan,每个vlan有自己网关,DHCP,VRRP等等
举个例子来说,你的财务是vlan2你可以在接入交换机上给vlan2加个IP 172.16.2.2 这是为了方便管理,不加也可以,也可以给财务的接入交换机的vlan254加个IP,这是最普遍的做法,上网人员无法远程登录网络设备,因为你把这台交换机的端口都分配出去了,vlan254只能从网络访问,只要你的核心上没有路由,别人就进不来,你的设备就安全了
接下来在s5100与接入之间做trunk,并且给s5100上的vlan2加ip 172.16.2.1这个就是财务网的网关了,你在设置DHCP的时候可以写进去
比如你的网络里划分了5个vlan分别是
vlan1 172.16.1.0
vlan2 172.16.2.0
vlan3 172.16.3.0
vlan4 172.16.4.0
vlan5 172.16.5.0
这些vlan的网关应该都在s5100上,DHCP也是,与接入交换机也都是trunk连接,设置参照上面的例子
s5100上联端口开路由模式与路由连接,s5100端口不开路由模式,在Vlan上加IP也一样,例如在Vlan6上加个
s5100这边加ip192.168.1.2
路由那边加ip192.168.1.1
设置PAT转换
路由器设置好外网地址和默认路由,再加一条