本期給大家分享網(wǎng)絡應用小知識。

 一、場景背景  

在小區(qū)、學校等網(wǎng)絡環(huán)境中，網(wǎng)絡、監(jiān)控、門禁等設備常需劃分不同IP網(wǎng)段如：

• 網(wǎng)絡—192.168.1.0/24
• 監(jiān)控—192.168.2.0/24
• 門禁—192.168.3.0/24

但未提前標記設備接線端口時，劃VLAN操作繁瑣。此時可通過三層交換機【單VLAN+多IP】方案實現(xiàn)網(wǎng)段互訪，無需調整物理接線。  

 二、核心原理  

在核心交換機的同一VLAN接口下配置多個IP地址（主IP+第二IP），每個IP對應一個網(wǎng)段的網(wǎng)關，利用三層路由功能實現(xiàn)跨網(wǎng)段通信。  

 三、華為配置命令  

場景示例：在VLAN10中配置3個網(wǎng)段網(wǎng)關（192.168.10.1/24、192.168.20.1/24、192.168.30.1/24）  

1. 進入VLAN接口配置模式  

system-view
interface Vlanif 10

2. 配置主IP地址  

ip address 192.168.1.1 24

3. 添加第二IP地址（依次配置其余網(wǎng)段）  

ip address 192.168.2.1 24 sub
ip address 192.168.3.1 24 sub

4. 驗證路由表  

display ip routing-table

預期結果：路由表顯示3個網(wǎng)段的直連路由，下一跳指向對應IP  

 四、終端設備配置  

各網(wǎng)段設備需將網(wǎng)關指向對應第二IP，例如：  

• 192.168.1.0/24網(wǎng)段網(wǎng)關設為192.168.1.1  
• 192.168.2.0/24網(wǎng)段網(wǎng)關設為192.168.2.1  

測試結果，192.168.1.0/24能通192.168.2.0/24監(jiān)控和192.168.3.0/24門禁

 五、注意事項  

• 廣播域風險：所有設備在同一廣播域，建議開啟接入交換機的「端口隔離」功能（華為：port-isolate enable）。
• 環(huán)路保護：開啟生成樹協(xié)議（STP/RSTP/MSTP）避免網(wǎng)絡環(huán)路，例如華為設備：
• 規(guī)模限制：該方案適用于中小型網(wǎng)絡，大型網(wǎng)絡仍建議通過VLAN劃分實現(xiàn)安全隔離。  

通過以上配置，無需劃分VLAN即可快速實現(xiàn)多網(wǎng)段互訪，同時建議結合網(wǎng)絡規(guī)模與安全需求補充防護策略。