配置Super-VLAN下的DHCP服务器示例

网工鹏哥2023-10-28 10:02
组网需求

图1所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。企业管理员为了方便统一管理,希望部门内终端通过DHCP服务器动态获取IP地址。同时,由于业务需要,不同部门间的用户需要实现三层互通。

配置思路

  1. 在Router上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。

  2. 在Router上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。

  3. 在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。

操作步骤

  1. 配置接口加入VLAN,创建VLAN2并向VLAN2中加入Eth0/0/1和Eth0/0/2;创建VLAN3并向VLAN3中加入Eth0/0/3和Eth0/0/4

    复制代码 
    <Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 to 4
[Router] interface Ethernet 0/0/1
[Router-Ethernet0/0/1] port link-type access
[Router-Ethernet0/0/1] port default vlan 2
[Router-Ethernet0/0/1] quit
[Router] interface Ethernet 0/0/2
[Router-Ethernet0/0/2] port link-type access
[Router-Ethernet0/0/2] port default vlan 2
[Router-Ethernet0/0/2] quit
[Router] interface Ethernet 0/0/3
[Router-Ethernet0/0/3] port link-type access
[Router-Ethernet0/0/3] port default vlan 3
[Router-Ethernet0/0/3] quit
[Router] interface Ethernet 0/0/4
[Router-Ethernet0/0/4] port link-type access
[Router-Ethernet0/0/4] port default vlan 3
[Router-Ethernet0/0/4] quit

  2. 配置Super-VLAN,实现VLAN聚合

    配置Super-VLAN。

    复制代码 
    [Router] vlan 4
[Router-vlan4] aggregate-vlan
[Router-vlan4] access-vlan 2 to 3
[Router-vlan4] quit

    配置VLANIF。

    复制代码 
    [Router] interface vlanif 4
[Router-Vlanif4] ip address 10.1.1.12 255.255.255.0

  3. 配置Proxy ARP

    复制代码 
    [Router-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Router-Vlanif4] quit

  4. 在接口VLANIF4上配置基于接口地址池的DHCP服务器,实现为Sub-VLAN下的终端动态分配IP地址

    复制代码 
    [Router] dhcp enable
[Router] interface vlanif 4
[Router-Vlanif4] dhcp select interface
[Router-Vlanif4] quit

  5. 验证配置结果

    配置完成后,执行命令display ip pool interface vlanif4,查看地址池的分配情况,"Used"字段表示已经分配出去的IP地址数量。

    复制代码 
    [Router] display ip pool interface vlanif4
  Pool-name        : Vlanif4
  Pool-No          : 0
  Lease            : 1 Days 0 Hours 0 Minutes
  Domain-name      : huawei.com
  DNS-server0      : 10.1.1.2
  NBNS-server0     : -
  Netbios-type     : -
  Position         : Interface       Status           : Unlocked
  Gateway-0        : 10.1.1.12
  Network          : 10.1.2.0
  Mask             : 255.255.255.0
  VPN instance     : --
  Logging          : Disable                                                    
  Conflicted address recycle interval: --                 
  Address Statistic: Total       :253       Used        :4                      
                     Idle        :249       Expired     :0                      
                     Conflict    :0         Disable     :0                      
                                                                                
 -------------------------------------------------------------------------------
  Network section                                                               
         Start           End       Total    Used Idle(Expired) Conflict Disabled
 -------------------------------------------------------------------------------
        10.1.2.1      10.1.2.254     253       4        249(0)       0     0    
 -------------------------------------------------------------------------------
相关推荐
kfepiza6 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
无妄-20246 小时前
软件架构升级中的“隐形地雷”:版本选型与依赖链风险
java·服务器·网络·经验分享
群联云防护小杜8 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
岸边的风10 小时前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
Zonda要好好学习11 小时前
Python入门Day4
java·网络·python
riverz122711 小时前
TCP backlog工作机制
服务器·网络·tcp/ip
yqcoder12 小时前
1. http 有哪些版本,你是用的哪个版本,怎么查看
网络·网络协议·http
Fanmeang15 小时前
OSPF路由过滤
运维·网络·华为·ip·路由·ospf·路由过滤
我是阿呆同学16 小时前
仿mudou库one thread oneloop式并发服务器
网络
是阿建吖!16 小时前
【Linux | 网络】网络编程套接字
linux·网络
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Everything文件检索工具 几秒检索几百G的文件