實測雷池 WAF：輕量好用又強悍，這才是 WAF 該有的樣子！

本期跟大家分享網路應用小知識。



 一、場景背景
在小區、學校等網路環境中，網路、監控、門禁等設備常需劃分不同IP網段如：

網路—192.168.1.0/24
監控—192.168.2.0/24
門禁—192.168.3.0/24
但未提前標記設備接線連接埠時，劃VLAN操作繁瑣。此時可透過三層交換器【單VLAN+多IP】方案實現網段互訪，無須調整實體接線。

二、核心原理
在核心交換器的相同VLAN介面下設定多個IP位址（主IP+第二IP），每個IP對應一個網路段的網關，利用三層路由功能實現跨網段通訊。  

 三、華為設定指令
場景範例：在VLAN10中設定3個網段閘道（192.168.10.1/24、192.168.20.1/24、192.168.30.1/24）

1. 進入VLAN介面配置模式


2. 配置主IP位址

複製
ip address 192.168.1.1 24
1.
3. 新增第二IP位址（依序配置其餘網段）

複製
ip address 192.168.2.1 24 sub
ip address 192.168.3.1 24 sub
1.
2.
4. 驗證路由表

複製
display ip routing-table
1.
預期結果：路由表顯示3個網段的直連路由，下一跳指向對應IP



四、終端設備配置
各網段設備需將網關指向對應第二IP，例如：

192.168.1.0/24網段網關設為192.168.1.1
192.168.2.0/24網段網關設為192.168.2.1


測試結果，192.168.1.0/24能通192.168.2.0/24監控及192.168.3.0/24門禁



 五、注意事項
廣播域風險：所有裝置在相同廣播網域，建議開啟存取交換器的「連接埠隔離」功能（華為：port-isolate enable）。
環路保護：開啟生成樹協定（STP/RSTP/MSTP）避免網路環路，例如華為設備：
規模限制：此方案適用於中小型網絡，大型網絡仍建議透過VLAN劃分實現安全隔離。  
透過以上配置，無需劃分VLAN即可快速實現多網段互訪，同時建議結合網路規模與安全需求補充防護策略。