H3C二三層交換機和路由器VLAN整體網絡對接配置規劃

華三憑藉豐富的產品系列和深厚的技術積累，交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。

本文以華三為例，講解華三VLAN整體規劃希望對大家有所幫助。

說到華三很多人就會想起華為，簡單來說：華為，國內知名企業，未上市公司。華三，前期華為與3COM公司的合資子公司。H3C，則是 杭州華三股份有限公司。後被HP收購，現被紫光收購。 設備配置命令有一些區別，但是區別不大。H3C的產品是華為的中低端產品劃分出來的，後期H3C自己也通過自己的研發力量，有了自己的全系列的生產線。

華為的交換機支持兩種配置方式，一種基於全局，一種基於接口的形式，很多人認為H3C跟華為一樣，確實H3C跟華為很多類似的地方，但是在DHCP方面，定義是不一樣，H3C只支持基於全局的方式，並不支持基於接口的，另外防火牆 路由器的配置方式與交換機無異。

拓撲圖說明：

有3個VLAN用戶，一個VLAN2，另外一個VLAN3，連接二層交換機，二層交換機連接三層交換機，然後連接出口路由器做NAT，讓下面的用戶能夠訪問Internet。

DHCP的應用在三層交換機上面啟用，使得下面的客戶機能夠獲取到地址。

1.二層交換機配置（配置VLAN，接口劃分）

2.三層交換機配置（配置VLAN以及VLAN接口，接口劃分）

3.三層交換機DHCP配置

4.路由器初始化以及其他配置

5.DHCP中繼配置如何使用

1.二層交換機配置

創建VLAN

[Flysky520]vlan 2 to 3

把對應接口加入到VLAN（說明，H3C的接口默認為Access，可以直接在VLAN下添加）

[Flysky520]vlan 2

[Flysky520-vlan2]port Ethernet 1/02

[Flysky520]vlan 3

[Flysky520-vlan3]port Ethernet 1/0/3

上行接口對應配置為trunk，允許對應的VLAN通過

[Flysky520]int e1/0/1

[Flysky520-Ethernet1/0/1]port link-type trunk

[Flysky520-Ethernet1/0/1]port trunk permit vlan 2 to 3 （注意華為的為allowd這裡為permit）

2.三層交換機配置

創建對應VLAN

[Flysky521]vlan 2 to 3

下聯接入交換機的接口為trunk

[Flysky521]int e1/0/1

[Flysky521-Ethernet1/0/1]port link-type trunk

[Flysky521-Ethernet1/0/1]port trunk permit vlan 2 to 3

VLAN接口創建，VLAN2與3作為PC的網關，VLAN1為路由器連接的接口。

[Flysky521]int vlan 2

[Flysky521-Vlan-interface2]ip address 192.168.2.1 24

[Flysky521]int vlan 3

[Flysky521-Vlan-interface3]ip add 192.168.3.1 24

[Flysky521]int vlan 1

[Flysky521-Vlan-interface1]ip address 192.168.1.1 24

3.三層交換機DHCP配置

開啟DHCP功能

[Flysky521]dhcp enable

VLAN2的地址池

[Flysky521]dhcp server ip-pool vlan2

[Flysky521-dhcp-pool-vlan2]network 192.168.2.0 24

[Flysky521-dhcp-pool-vlan2]gateway-list 192.168.2.1

VLAN3地址池

[Flysky521]dhcp server ip-pool vlan3

[Flysky521-dhcp-pool-vlan3]network 192.168.3.0 24

[Flysky521-dhcp-pool-vlan3]gateway-list 192.168.3.1

說明下：這裡跟華為差不多，都是定義網段，然後網關，但是是否需要調用的話看版本。

在VLAN接口上選擇全局地址池方式分配IP地址。因為默認在接口下開啟了：dhcpselect server global-pool 這條命令，如果發現獲取不到地址的話，可以到接口下敲入該命令試試，或者查看對應版本的產品手冊。

[Flysky521]dhcp server forbidden-ip 192.168.2.1

[Flysky521]dhcp server forbidden-ip 192.168.3.1

指定不通過DHCP地址池中分配的地址，也就是排除的地址，已經分配的地址做排除。

H3C也只支持全局方式.

默認路由配置，下面客戶機所有的流量都發往出口路由器。

[Flysky521]ip route-static 0.0.0.0 0 192.168.1.2

4.路由器初始化以及其他配置

連接下聯三層交換機的接口

[Flysky522]int g0/0

[Flysky522-GigabitEthernet0/0]ip address 192.168.1.2 24

外網接口地址

[Flysky522]int g0/1

[Flysky522-GigabitEthernet0/1]ip address 211.136.10.1 24

去往內網網段的路由

[Flysky522]ip route-static 192.168.2.0 24 192.168.1.1

[Flysky522]ip route-static 192.168.3.0 24 192.168.1.1

訪問internet的路由

[Flysky522]ip route-static 0.0.0.0 0 211.136.10.1

NAT配置

[Flysky522acl number 3000

[Flysky522-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

[Flysky522acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255

[Flysky522int g0/1

[Flysky522-GigabitEthernet0/1]nat outbound 3000

說明：路由器上面只需要把路由配置正確，然後ACL規定哪些流量可以通過NAT轉換即可.

5.DHCP中繼配置如何使用

有時候企業環境的DHCP是單獨用Windows 或者Linux服務器搭建的，而並不是部署在網絡設備上面，那麼我們就需要用到一種技術，叫做中繼功能，因為DHCP是廣播形式發送的，也就是說在同一個VLAN或者廣播域內，DHCP是可以響應請求，但是在跨網段也就是不是同一個廣播域內，那麼就沒辦法響應請求了，這時候需要通過中繼技術，把廣播轉換為單播請求發送給DHCP服務器。

拓撲圖

配置Windows Server XXXX的DHCP服務

根據Windows Server XXXX的設置嚮導設置好DHCP服務器，新建2個作用域，作用域中的地址池分別對應,192.168.2.0 192.168.3.0

交換機DHCP中繼命令，配置步驟：

1) 執行“telnet 192.168.1.1”命令登錄Flysky521 三層交換機

2) 輸入用戶密碼後執行“system-view”命令進入系統配置視圖

3) 執行“dhcp enable”命令開啟交換機的DHCP服務

4) 執行“dhcp-server 1 ip 192.168.1.56”新建DHCP服務器組並添加服務器的IP地址

5) 執行“interface vlan-interface 2”進入VLAN 2接口配置視圖

6) 執行“dhcp-server 1”命令為VLAN 2指定DHCP服務器

7) 執行“interface vlan-interface 3”進入VLAN 3接口配置視圖

8) 執行“dhcp-server 1”命令為VLAN 3指定DHCP服務器

9) 按“Ctrl-Z”組合鍵或執行兩次“quit”命令返回用戶視圖

10) 執行“save”命令保存配置

歡迎指導！

閱讀更多 flysky520 的文章

關鍵字: 路由器 Server 二三層