华为交换机vlan配置

今天算是丢人了，连华为交换机的VLAN配置都搞错了，客户的网络结构很简单，就是路由加防火墙加三层交换机，客户防火墙宕机后，默认三层交换机的指向就出不去了，所以导致内部用户无法上网。

解决此问题方法很多，比如修改三层交换机的的出口地址，改为防火墙原先的出口地址；比如修改路由器的内外地址，改为防火墙的内网口地址；再比如换一台防火墙上去，重新配上网络地址。

路由器内网口地址为：172.16.0.17 255.255.255.252

防火墙外网口地址：172.16.0.18/30

防火墙内网口地址：172.16.0.9/30

三层交换机出口地址：172.16.0.10/30

最后发现改三层的地址是最方便的，所以就需要修改默认路由:

将ip route-static 0.0.0.0 0.0.0.0 172.16.0.9

改为ip route-static 0.0.0.0 0.0.0.0 172.16.0.17

将出口valn 100内的172.16.0.10改为防火墙外网口地址172.16.0.18

intface vlan 100

undo ip address 172.16.0.10 255.255.255.252

ip address 172.16.0.18 255.255.255.252

dis cu

save