本期給大家分享網(wǎng)絡(luò)應(yīng)用小知識(shí)。

 一、場(chǎng)景背景  

在小區(qū)、學(xué)校等網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)、監(jiān)控、門(mén)禁等設(shè)備常需劃分不同IP網(wǎng)段如：

• 網(wǎng)絡(luò)—192.168.1.0/24
• 監(jiān)控—192.168.2.0/24
• 門(mén)禁—192.168.3.0/24

但未提前標(biāo)記設(shè)備接線端口時(shí)，劃VLAN操作繁瑣。此時(shí)可通過(guò)三層交換機(jī)【單VLAN+多IP】方案實(shí)現(xiàn)網(wǎng)段互訪，無(wú)需調(diào)整物理接線。  

 二、核心原理  

在核心交換機(jī)的同一VLAN接口下配置多個(gè)IP地址（主IP+第二IP），每個(gè)IP對(duì)應(yīng)一個(gè)網(wǎng)段的網(wǎng)關(guān)，利用三層路由功能實(shí)現(xiàn)跨網(wǎng)段通信。  

 三、華為配置命令  

場(chǎng)景示例：在VLAN10中配置3個(gè)網(wǎng)段網(wǎng)關(guān)（192.168.10.1/24、192.168.20.1/24、192.168.30.1/24）  

1. 進(jìn)入VLAN接口配置模式  

system-view
interface Vlanif 10

2. 配置主IP地址  

ip address 192.168.1.1 24

3. 添加第二IP地址（依次配置其余網(wǎng)段）  

ip address 192.168.2.1 24 sub
ip address 192.168.3.1 24 sub

4. 驗(yàn)證路由表  

display ip routing-table

預(yù)期結(jié)果：路由表顯示3個(gè)網(wǎng)段的直連路由，下一跳指向?qū)?yīng)IP  

 四、終端設(shè)備配置  

各網(wǎng)段設(shè)備需將網(wǎng)關(guān)指向?qū)?yīng)第二IP，例如：  

• 192.168.1.0/24網(wǎng)段網(wǎng)關(guān)設(shè)為192.168.1.1  
• 192.168.2.0/24網(wǎng)段網(wǎng)關(guān)設(shè)為192.168.2.1  

測(cè)試結(jié)果，192.168.1.0/24能通192.168.2.0/24監(jiān)控和192.168.3.0/24門(mén)禁

 五、注意事項(xiàng)  

• 廣播域風(fēng)險(xiǎn)：所有設(shè)備在同一廣播域，建議開(kāi)啟接入交換機(jī)的「端口隔離」功能（華為：port-isolate enable）。
• 環(huán)路保護(hù)：開(kāi)啟生成樹(shù)協(xié)議（STP/RSTP/MSTP）避免網(wǎng)絡(luò)環(huán)路，例如華為設(shè)備：
• 規(guī)模限制：該方案適用于中小型網(wǎng)絡(luò)，大型網(wǎng)絡(luò)仍建議通過(guò)VLAN劃分實(shí)現(xiàn)安全隔離。  

通過(guò)以上配置，無(wú)需劃分VLAN即可快速實(shí)現(xiàn)多網(wǎng)段互訪，同時(shí)建議結(jié)合網(wǎng)絡(luò)規(guī)模與安全需求補(bǔ)充防護(hù)策略。