配置Super-VLAN下的DHCP服务器示例

网工鹏哥2023-10-28 10:02
组网需求

图1所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。企业管理员为了方便统一管理,希望部门内终端通过DHCP服务器动态获取IP地址。同时,由于业务需要,不同部门间的用户需要实现三层互通。

配置思路

  1. 在Router上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。

  2. 在Router上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。

  3. 在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。

操作步骤

  1. 配置接口加入VLAN,创建VLAN2并向VLAN2中加入Eth0/0/1和Eth0/0/2;创建VLAN3并向VLAN3中加入Eth0/0/3和Eth0/0/4

    复制代码 
    <Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 to 4
[Router] interface Ethernet 0/0/1
[Router-Ethernet0/0/1] port link-type access
[Router-Ethernet0/0/1] port default vlan 2
[Router-Ethernet0/0/1] quit
[Router] interface Ethernet 0/0/2
[Router-Ethernet0/0/2] port link-type access
[Router-Ethernet0/0/2] port default vlan 2
[Router-Ethernet0/0/2] quit
[Router] interface Ethernet 0/0/3
[Router-Ethernet0/0/3] port link-type access
[Router-Ethernet0/0/3] port default vlan 3
[Router-Ethernet0/0/3] quit
[Router] interface Ethernet 0/0/4
[Router-Ethernet0/0/4] port link-type access
[Router-Ethernet0/0/4] port default vlan 3
[Router-Ethernet0/0/4] quit

  2. 配置Super-VLAN,实现VLAN聚合

    配置Super-VLAN。

    复制代码 
    [Router] vlan 4
[Router-vlan4] aggregate-vlan
[Router-vlan4] access-vlan 2 to 3
[Router-vlan4] quit

    配置VLANIF。

    复制代码 
    [Router] interface vlanif 4
[Router-Vlanif4] ip address 10.1.1.12 255.255.255.0

  3. 配置Proxy ARP

    复制代码 
    [Router-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Router-Vlanif4] quit

  4. 在接口VLANIF4上配置基于接口地址池的DHCP服务器,实现为Sub-VLAN下的终端动态分配IP地址

    复制代码 
    [Router] dhcp enable
[Router] interface vlanif 4
[Router-Vlanif4] dhcp select interface
[Router-Vlanif4] quit

  5. 验证配置结果

    配置完成后,执行命令display ip pool interface vlanif4,查看地址池的分配情况,"Used"字段表示已经分配出去的IP地址数量。

    复制代码 
    [Router] display ip pool interface vlanif4
  Pool-name        : Vlanif4
  Pool-No          : 0
  Lease            : 1 Days 0 Hours 0 Minutes
  Domain-name      : huawei.com
  DNS-server0      : 10.1.1.2
  NBNS-server0     : -
  Netbios-type     : -
  Position         : Interface       Status           : Unlocked
  Gateway-0        : 10.1.1.12
  Network          : 10.1.2.0
  Mask             : 255.255.255.0
  VPN instance     : --
  Logging          : Disable                                                    
  Conflicted address recycle interval: --                 
  Address Statistic: Total       :253       Used        :4                      
                     Idle        :249       Expired     :0                      
                     Conflict    :0         Disable     :0                      
                                                                                
 -------------------------------------------------------------------------------
  Network section                                                               
         Start           End       Total    Used Idle(Expired) Conflict Disabled
 -------------------------------------------------------------------------------
        10.1.2.1      10.1.2.254     253       4        249(0)       0     0    
 -------------------------------------------------------------------------------
相关推荐
乐维_lwops35 分钟前
IT监控平台(进阶篇):IT资源一键发现功能解析
网络·资源监控·it监控平台
匀泪42 分钟前
HCIP(OSPF )(2)
网络
春_1 小时前
IP范围转IP掩码
java·服务器·网络·tcp/ip
恒拓高科WorkPlus1 小时前
内部聊天软件,BeeWorks-安全的企业内部通讯软件
大数据·网络·安全
码上飞扬2 小时前
深入理解 VMware 虚拟机网络模式:为虚拟化管理铺平道路
网络·vmware·虚拟机
科技小E2 小时前
视频设备轨迹回放平台EasyCVR打造水库大坝智慧安防视频监控智能分析方案
大数据·网络·人工智能·音视频·安防监控
hahaha60163 小时前
ARINC818协议-持续
网络·fpga开发
Zz_waiting.3 小时前
网络原理 - 初识网络 1
网络
卓豪终端管理4 小时前
如何安全地管理固定功能设备?
java·大数据·开发语言·网络·人工智能·安全
2302_799525744 小时前
【Linux】第十章 配置和保护SSH
linux·服务器·网络
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪05Scipy||第三章 线性代数 (scipy.linalg)06如何在WPS和Word/Excel中直接使用DeepSeek功能07Qt实现文件传输服务器端(图文详解+代码详细注释)08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10【FPGA】——DDS信号发生器设计