配置Super-VLAN下的DHCP服务器示例

网工鹏哥2023-10-28 10:02
组网需求

图1所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。企业管理员为了方便统一管理,希望部门内终端通过DHCP服务器动态获取IP地址。同时,由于业务需要,不同部门间的用户需要实现三层互通。

配置思路

  1. 在Router上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。

  2. 在Router上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。

  3. 在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。

操作步骤

  1. 配置接口加入VLAN,创建VLAN2并向VLAN2中加入Eth0/0/1和Eth0/0/2;创建VLAN3并向VLAN3中加入Eth0/0/3和Eth0/0/4

    复制代码 
    <Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 to 4
[Router] interface Ethernet 0/0/1
[Router-Ethernet0/0/1] port link-type access
[Router-Ethernet0/0/1] port default vlan 2
[Router-Ethernet0/0/1] quit
[Router] interface Ethernet 0/0/2
[Router-Ethernet0/0/2] port link-type access
[Router-Ethernet0/0/2] port default vlan 2
[Router-Ethernet0/0/2] quit
[Router] interface Ethernet 0/0/3
[Router-Ethernet0/0/3] port link-type access
[Router-Ethernet0/0/3] port default vlan 3
[Router-Ethernet0/0/3] quit
[Router] interface Ethernet 0/0/4
[Router-Ethernet0/0/4] port link-type access
[Router-Ethernet0/0/4] port default vlan 3
[Router-Ethernet0/0/4] quit

  2. 配置Super-VLAN,实现VLAN聚合

    配置Super-VLAN。

    复制代码 
    [Router] vlan 4
[Router-vlan4] aggregate-vlan
[Router-vlan4] access-vlan 2 to 3
[Router-vlan4] quit

    配置VLANIF。

    复制代码 
    [Router] interface vlanif 4
[Router-Vlanif4] ip address 10.1.1.12 255.255.255.0

  3. 配置Proxy ARP

    复制代码 
    [Router-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Router-Vlanif4] quit

  4. 在接口VLANIF4上配置基于接口地址池的DHCP服务器,实现为Sub-VLAN下的终端动态分配IP地址

    复制代码 
    [Router] dhcp enable
[Router] interface vlanif 4
[Router-Vlanif4] dhcp select interface
[Router-Vlanif4] quit

  5. 验证配置结果

    配置完成后,执行命令display ip pool interface vlanif4,查看地址池的分配情况,"Used"字段表示已经分配出去的IP地址数量。

    复制代码 
    [Router] display ip pool interface vlanif4
  Pool-name        : Vlanif4
  Pool-No          : 0
  Lease            : 1 Days 0 Hours 0 Minutes
  Domain-name      : huawei.com
  DNS-server0      : 10.1.1.2
  NBNS-server0     : -
  Netbios-type     : -
  Position         : Interface       Status           : Unlocked
  Gateway-0        : 10.1.1.12
  Network          : 10.1.2.0
  Mask             : 255.255.255.0
  VPN instance     : --
  Logging          : Disable                                                    
  Conflicted address recycle interval: --                 
  Address Statistic: Total       :253       Used        :4                      
                     Idle        :249       Expired     :0                      
                     Conflict    :0         Disable     :0                      
                                                                                
 -------------------------------------------------------------------------------
  Network section                                                               
         Start           End       Total    Used Idle(Expired) Conflict Disabled
 -------------------------------------------------------------------------------
        10.1.2.1      10.1.2.254     253       4        249(0)       0     0    
 -------------------------------------------------------------------------------
相关推荐
彬彬醤3 分钟前
如何正确选择住宅IP?解析适配跨境、流媒体的网络工具
服务器·开发语言·网络·网络协议·tcp/ip
哈哈哈哈~4 小时前
Java网络编程
网络·udp·tcp
卓豪终端管理4 小时前
安全事件实时预警:构筑企业终端安全的“智能防线”
网络·安全·web安全
HenrySmale5 小时前
计算机网络:物理层
网络·计算机网络
laoma-cloud5 小时前
网络基础综合实验
网络·php
稻草猫.6 小时前
网络编程-初识
网络
mzhan0176 小时前
Linux: network: wireshark:tcp 0.5 秒‘息停’发数据数据图表
网络·测试工具·wireshark
LRX_1989276 小时前
网络管理员教程(初级)第六版--第4章 Web网站建设
网络·计算机网络
鹓于6 小时前
滥用 CDN 缓存功能(传播恶意内容)
网络
王道长服务器 | 亚马逊云7 小时前
AWS Elemental MediaConvert:视频转码不再难
linux·服务器·网络·云计算·音视频·aws
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07Labelme从安装到标注:零基础完整指南082025软件测试面试八股文(含答案+文档)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10jdk21下载、安装(Windows、Linux、macOS)