配置Super-VLAN下的DHCP服务器示例

网工鹏哥2023-10-28 10:02
组网需求

图1所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。企业管理员为了方便统一管理,希望部门内终端通过DHCP服务器动态获取IP地址。同时,由于业务需要,不同部门间的用户需要实现三层互通。

配置思路

  1. 在Router上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。

  2. 在Router上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。

  3. 在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。

操作步骤

  1. 配置接口加入VLAN,创建VLAN2并向VLAN2中加入Eth0/0/1和Eth0/0/2;创建VLAN3并向VLAN3中加入Eth0/0/3和Eth0/0/4

    复制代码 
    <Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 to 4
[Router] interface Ethernet 0/0/1
[Router-Ethernet0/0/1] port link-type access
[Router-Ethernet0/0/1] port default vlan 2
[Router-Ethernet0/0/1] quit
[Router] interface Ethernet 0/0/2
[Router-Ethernet0/0/2] port link-type access
[Router-Ethernet0/0/2] port default vlan 2
[Router-Ethernet0/0/2] quit
[Router] interface Ethernet 0/0/3
[Router-Ethernet0/0/3] port link-type access
[Router-Ethernet0/0/3] port default vlan 3
[Router-Ethernet0/0/3] quit
[Router] interface Ethernet 0/0/4
[Router-Ethernet0/0/4] port link-type access
[Router-Ethernet0/0/4] port default vlan 3
[Router-Ethernet0/0/4] quit

  2. 配置Super-VLAN,实现VLAN聚合

    配置Super-VLAN。

    复制代码 
    [Router] vlan 4
[Router-vlan4] aggregate-vlan
[Router-vlan4] access-vlan 2 to 3
[Router-vlan4] quit

    配置VLANIF。

    复制代码 
    [Router] interface vlanif 4
[Router-Vlanif4] ip address 10.1.1.12 255.255.255.0

  3. 配置Proxy ARP

    复制代码 
    [Router-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Router-Vlanif4] quit

  4. 在接口VLANIF4上配置基于接口地址池的DHCP服务器,实现为Sub-VLAN下的终端动态分配IP地址

    复制代码 
    [Router] dhcp enable
[Router] interface vlanif 4
[Router-Vlanif4] dhcp select interface
[Router-Vlanif4] quit

  5. 验证配置结果

    配置完成后,执行命令display ip pool interface vlanif4,查看地址池的分配情况,"Used"字段表示已经分配出去的IP地址数量。

    复制代码 
    [Router] display ip pool interface vlanif4
  Pool-name        : Vlanif4
  Pool-No          : 0
  Lease            : 1 Days 0 Hours 0 Minutes
  Domain-name      : huawei.com
  DNS-server0      : 10.1.1.2
  NBNS-server0     : -
  Netbios-type     : -
  Position         : Interface       Status           : Unlocked
  Gateway-0        : 10.1.1.12
  Network          : 10.1.2.0
  Mask             : 255.255.255.0
  VPN instance     : --
  Logging          : Disable                                                    
  Conflicted address recycle interval: --                 
  Address Statistic: Total       :253       Used        :4                      
                     Idle        :249       Expired     :0                      
                     Conflict    :0         Disable     :0                      
                                                                                
 -------------------------------------------------------------------------------
  Network section                                                               
         Start           End       Total    Used Idle(Expired) Conflict Disabled
 -------------------------------------------------------------------------------
        10.1.2.1      10.1.2.254     253       4        249(0)       0     0    
 -------------------------------------------------------------------------------
相关推荐
白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
树码小子2 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
绿箭柠檬茶2 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
real 12 天前
传输层协议UDP
网络·网络协议·udp
路由侠内网穿透2 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
喵手2 天前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
徐子元竟然被占了!!2 天前
实验-基本ACL
网络
ftpeak2 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
LabVIEW开发2 天前
LabVIEW气体污染无线监测
网络·labview·labview知识·labview功能·labview程序
error:(2 天前
【从零到公网】本地电脑部署服务并实现公网访问(IPv4/IPv6/DDNS 全攻略)
网络·智能路由器
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08Spec-Kit 使用指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题