评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Super-VLAN下的DHCP服务器示例
组网需求
如图3-13所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。企业管理员为了方便统一管理,希望部门内终端通过DHCP服务器动态获取IP地址。同时,由于业务需要,不同部门间的用户需要实现三层互通。
仅S5720-EI、S5720-SI、S5720S-SI、S5720I-SI、S5730-SI、S5730S-EI、S5720-HI、S5730-HI、S5731-H、S5731-H-K、S5731-S、S5731S-S、S5731S-H、S5732-H、S5732-H-K、S5735-S、S5735S-S、S5735-S-I、S6720-SI、S6720S-SI、S6720-EI、S6720S-EI、S6720-HI、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S支持Super-VLAN。
配置思路
在Switch上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。
在Switch上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。
在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。
操作步骤
- 配置接口加入VLAN,创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2;创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 2 to 4 [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 2 [Switch-GigabitEthernet0/0/1] quit [Switch] interface GigabitEthernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type access [Switch-GigabitEthernet0/0/2] port default vlan 2 [Switch-GigabitEthernet0/0/2] quit [Switch] interface GigabitEthernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type access [Switch-GigabitEthernet0/0/3] port default vlan 3 [Switch-GigabitEthernet0/0/3] quit [Switch] interface GigabitEthernet 0/0/4 [Switch-GigabitEthernet0/0/4] port link-type access [Switch-GigabitEthernet0/0/4] port default vlan 3 [Switch-GigabitEthernet0/0/4] quit
- 配置Super-VLAN,实现VLAN聚合。
# 配置Super-VLAN。
[Switch] vlan 4 [Switch-vlan4] aggregate-vlan [Switch-vlan4] access-vlan 2 to 3 [Switch-vlan4] quit
# 配置VLANIF。
[Switch] interface vlanif 4 [Switch-Vlanif4] ip address 10.1.1.12 255.255.255.0 [Switch-Vlanif4] quit
- 配置Proxy ARP
[Switch] interface vlanif 4 [Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable [Switch-Vlanif4] quit
- 在接口VLANIF4上配置基于接口地址池的DHCP服务器,实现为Sub-VLAN下的终端动态分配IP地址。
[Switch] dhcp enable [Switch] interface vlanif 4 [Switch-Vlanif4] dhcp select interface [Switch-Vlanif4] quit
- 检查配置结果
配置完成后,执行命令display ip pool interface vlanif4,查看地址池的分配情况,“Used”字段表示已经分配出去的IP地址数量。
[Switch] display ip pool interface vlanif4 Pool-name : Vlanif4 Pool-No : 0 Lease : 1 Days 0 Hours 0 Minutes Domain-name : - DNS-server0 : - NBNS-server0 : - Netbios-type : - Position : Interface Status : Unlocked Gateway-0 : 10.1.1.12 Network : 10.1.1.0 Mask : 255.255.255.0 VPN instance : -- Logging : Disable Conflicted address recycle interval: - Address Statistic: Total :253 Used :4 Idle :249 Expired :0 Conflict :0 Disabled :0 ------------------------------------------------------------------------------- Network section Start End Total Used Idle(Expired) Conflict Disabled ------------------------------------------------------------------------------- 10.1.1.1 10.1.1.254 253 4 249(0) 0 0 -------------------------------------------------------------------------------
配置文件
Switch的配置文件
# sysname Switch # vlan batch 2 to 4 # dhcp enable # vlan 4 aggregate-vlan access-vlan 2 to 3 # interface Vlanif4 ip address 10.1.1.12 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable dhcp select interface # interface GigabitEthernet0/0/1 port link-type access port default vlan 2 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # interface GigabitEthernet0/0/3 port link-type access port default vlan 3 # interface GigabitEthernet0/0/4 port link-type access port default vlan 3 # return
