華為交換機vlan配置

今天算是丢人了，連華為交換機的VLAN配置都搞錯了，客戶的網絡結構很簡單，就是路由加防火牆加三層交換機，客戶防火牆當機後，預設三層交換機的指向就出不去了，是以導緻内部使用者無法上網。

解決此問題方法很多，比如修改三層交換機的的出口位址，改為防火牆原先的出口位址；比如修改路由器的内外位址，改為防火牆的内網口位址；再比如換一台防火牆上去，重新配上網絡位址。

路由器内網口位址為：172.16.0.17 255.255.255.252

防火牆外網口位址：172.16.0.18/30

防火牆内網口位址：172.16.0.9/30

三層交換機出口位址：172.16.0.10/30

最後發現改三層的位址是最友善的，是以就需要修改預設路由:

将ip route-static 0.0.0.0 0.0.0.0 172.16.0.9

改為ip route-static 0.0.0.0 0.0.0.0 172.16.0.17

将出口valn 100内的172.16.0.10改為防火牆外網口位址172.16.0.18

intface vlan 100

undo ip address 172.16.0.10 255.255.255.252

ip address 172.16.0.18 255.255.255.252

dis cu

save

本文轉自cf123456 51CTO部落格，原文連結:http://blog.51cto.com/chengfei/545971