题目:一个交换机和2个pc之间配置2个vlan,pc1对应vlan 10,pc2对应vlan 20,G0/0/2接口对应vlanif 10 对应vlan 10区域;G0/0/3接口对应vlanif 20 对应vlan 20区域. 配置两个pc的ip分别是192.168.1.1和192.168.2.1,对应网关分别是1.1.1.1和2.2.2.2,对应子网掩码都是24.
(1)配置两个vlan,让不同vlan的pc1和pc2能够ping通。
[Huawei]vlan batch 10 20 //先创建2个vlan
[Huawei]inter vlan 10
[Huawei-Vlanif10]ip add 192.168.1.254 24
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip address 192.168.2.254 24// 分别对两个vlan的接口地址,其实是两个vlan区域的网关地址
[Huawei-Vlanif20]q
[Huawei]int g0/0/2 然后在接口上分别和vlan对应起来,即接口类型+对应vlan
[Huawei-GigabitEthernet0/0/2]port link-type access 端口链接类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]
Tips1:原理是pc1看pc2不是自己一个网段,所以将报文扔给三层交换机或路由器或防火墙,然后查路由表(display ip routing-table)通过vlanif20这个接口转发出去。
Tips2:vlanif是接口,vlan是区域,所以配置接口的网关ip就是在vlanif里面配置的,如果在vlan里面配置就会出错。
(2)配置pc1基于接口的dhcp配置,Pc2基于地址池的dhcp配置,两边pc都能互相ping通。
Tips1:要知道vlanif就相当于一个接口,之前已经配置过vlan10和vlan 20,那么实际上就没有了接口g2和g3的说法,进去g2接口dhcp select interface是行不通的,要统一换成vlanif10和vlanif20来配置)
Tips2:interface既可以是接口的意思,做名词使用,也可以是动词,做接入、连接的意思,所以有的时候int vlanif 10,有的时候是dhcp select interface.
:基于接口的dhcp
[Huawei]dhcp enable
[Huawei] interface vlanif 10
[Huawei-Vlanif10]dhcp select interface 一定要先写这一条,要是不写,下面的命令会报错不能实现。其余就和接口的设置一样。
[Huawei-Vlanif10]dhcp server dns-list 1.1.1.1
[Huawei-Vlanif10]dhcp server excluded-ip-address 192.168.1.100 192.168.1.253
[Huawei-Vlanif10]dhcp server lease day 2 hour 3 minute 4
[Huawei-Vlanif10]q如果没有第一阶段配置vlanif 10的IP地址,那么这里还要再加上一步,就是进入vlanif 10,然后ip add 192.168.1.254 24
:基于全局地址池的配置
[Huawei]int vlanif 20
[Huawei-Vlanif20]ip pool poo1
[Huawei-ip-pool-poo1]network 192.168.2.0 mask 24
[Huawei-ip-pool-poo1]gateway-list 192.168.2.254
[Huawei-ip-pool-poo1]dns-list 2.2.2.2
[Huawei-ip-pool-poo1]excluded-ip-address 192.168.2.151 192.168.2.253
[Huawei-ip-pool-poo1]lease day 3 hour 4 minute 5
[Huawei-ip-pool-poo1]int vlanif 20
[Huawei-Vlanif20]dhcp select global 如果没有第一阶段配置vlanif的IP地址,那么这里还要再加上一步,就是进入vlanif 20,然后ip add 192.168.2.254 24
(3)互换pc1和pc2基于接口和地址池的dhcp配置
[Huawei]int vlanif 10
[Huawei-Vlanif10]undo dhcp select global
[Huawei-Vlanif10]dhcp select interface
[Huawei-Vlanif10]ip pool exchange-pool
[Huawei-ip-pool- exchange-pool]network 192.168.1.0 mask 24
[Huawei-ip-pool- exchange-pool]dns-list 3.3.3.3
Tips1: ipconfig /release释放dhcp地址,ipconfig /renew重新获得dhcp地址。
Tips2:dhcp除了interface和global之外,还有relay这种模式,表示中继,这是因为dhcp服务器可能跟pc不是在同一个网段,所以需要中级去其他网段寻找dhcp服务器。Dhcp Relay的功能是将广播转换成单播,然后发给dhcp服务器。
Tips3:dhcp snooping enable比如可能出现本来是192.168.1.253的地址变成10.1.1.1,这是因为用户在自己的网段私接路由器,所以我们可以配置trust和untrust(dhcp snooping trust/untrust)来禁止网段内再加入路由器。这是配置在接口g0上的。
Tips4:配置在pool地址池的dhcp opion 43 ,主要用于给AP分配ip地址的同时跟AP说AC的地址。经常用于无线中,因为无线需要AC管理,所以option相当于一个扩展。
7387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
