本期給大家分享網絡應用小知識。

 一、場景背景  

在小區、學校等網絡環境中，網絡、監控、門禁等設備常需劃分不同IP網段如：

• 網絡—192.168.1.0/24
• 監控—192.168.2.0/24
• 門禁—192.168.3.0/24

但未提前標記設備接線端口時，劃VLAN操作繁瑣。此時可通過三層交換機【單VLAN+多IP】方案實現網段互訪，無需調整物理接線。  

 二、核心原理  

在核心交換機的同一VLAN接口下配置多個IP地址（主IP+第二IP），每個IP對應一個網段的網關，利用三層路由功能實現跨網段通信。  

 三、華為配置命令  

場景示例：在VLAN10中配置3個網段網關（192.168.10.1/24、192.168.20.1/24、192.168.30.1/24）  

1. 進入VLAN接口配置模式  

system-view
interface Vlanif 10

2. 配置主IP地址  

ip address 192.168.1.1 24

3. 添加第二IP地址（依次配置其余網段）  

ip address 192.168.2.1 24 sub
ip address 192.168.3.1 24 sub

4. 驗證路由表  

display ip routing-table

預期結果：路由表顯示3個網段的直連路由，下一跳指向對應IP  

 四、終端設備配置  

各網段設備需將網關指向對應第二IP，例如：  

• 192.168.1.0/24網段網關設為192.168.1.1  
• 192.168.2.0/24網段網關設為192.168.2.1  

測試結果，192.168.1.0/24能通192.168.2.0/24監控和192.168.3.0/24門禁

 五、注意事項  

• 廣播域風險：所有設備在同一廣播域，建議開啟接入交換機的「端口隔離」功能（華為：port-isolate enable）。
• 環路保護：開啟生成樹協議（STP/RSTP/MSTP）避免網絡環路，例如華為設備：
• 規模限制：該方案適用于中小型網絡，大型網絡仍建議通過VLAN劃分實現安全隔離。  

通過以上配置，無需劃分VLAN即可快速實現多網段互訪，同時建議結合網絡規模與安全需求補充防護策略。