文章目录
-
-
-
- [1. 适用于家庭、工作室或小型企业的局域网构建](#1. 适用于家庭、工作室或小型企业的局域网构建)
- [2. VLAN划分](#2. VLAN划分)
- [3. VLAN 划分 + 端口 MAC-IP 绑定 + 静态 DHCP](#3. VLAN 划分 + 端口 MAC-IP 绑定 + 静态 DHCP)
-
-
1. 适用于家庭、工作室或小型企业的局域网构建
✅ 一、硬件连线(一次到位)
- 光纤入户 → 光猫/宽带调制解调器
- 光猫 LAN 口 → 路由器 WAN 口(RJ-45 或 SFP)
- 路由器 LAN 口(任意)→ 交换机 Up-link(普通千兆口即可)
- 交换机剩余端口 → 电脑A、电脑B、打印机、NAS 等
示意图
外网光纤
│
[光猫]---(WAN)[路由器](LAN)---[交换机]---{电脑A、电脑B、打印机、NAS}✅ 二、路由器配置(打通外网)
以家用/小型商用路由器为例(华为/新华三/小米/网件通用):
-
WAN 口设置
• 上网方式:按 ISP 选择 PPPoE、动态 IP 或静态 IP
• 填写账号/密码或 ISP 提供的静态地址
• NAT 开关保持启用,否则内网无法出网
-
LAN 口设置
• IP:192.168.1.1/24
• DHCP:开;地址池 192.168.1.100-200(留给终端自动获取)
• 网关和 DNS 自动指向 192.168.1.1(路由器自身)
-
保存并重启路由器
✅ 三、交换机配置(纯二层,零配置即可用)
• 若交换机为无管理型 (D-Link/TP-Link 普通 8/16 口):
直接插线即可,所有端口默认 VLAN 1。
• 若交换机为可管理型(华为 S 系列、H3C、Cisco):
- 创建 VLAN 1(或自定义 VLAN 10)
- 把与路由器连接的口设为 access 并加入 VLAN 1
- 其余口保持默认 access 即可
示例(华为 CLI)
[Huawei] vlan 1
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 1至此交换机只做「透明转发」角色。
✅ 四、终端配置(全自动)
• 电脑/打印机/NAS 设置为 自动获取 IP(DHCP) 。
• 获取成功后:
- IP:192.168.1.x
- 网关:192.168.1.1
- DNS:192.168.1.1 或 8.8.8.8
✅ 五、验证与排障
| 验证项目 | 命令/操作 | 通过标准 |
|---|---|---|
| 局域网互通 | ping 192.168.1.2 |
0% 丢包 |
| 外网连通 | ping 8.8.8.8 |
0% 丢包 |
| DNS 解析 | nslookup www.baidu.com |
返回真实 IP |
| 端口/速率 | 电脑网卡状态 | 显示 1 Gbps 全双工 |
2. VLAN划分
参考视频1
参考视频2
参考视频3
✅ 下面给出一个企业四部门真实 VLAN 划分的完整实操案例,华为交换机(eNSP、真机、云网管均支持)中运行。
场景:
- 财务部(VLAN10)、人事部(VLAN20)、市场部(VLAN30)、研发部(VLAN40)
- 交换机:华为 S5700 系列
- 核心需求:
① 部门内可以互访 ② 部门间默认隔离 ③ 关键设备固定 IP - 所有终端网关统一在三层交换机,出网由路由器 NAT
✅ 步骤 1 规划表(先列后配)
| 部门 | VLAN ID | 网段/掩码 | 网关 | 端口范围 | 固定 MAC/IP 示例 |
|---|---|---|---|---|---|
| 财务部 | 10 | 192.168.10.0/27 | 192.168.10.1 | GE0/0/1-8 | 00e0-fc10-0001 → 192.168.10.4 |
| 人事部 | 20 | 192.168.20.0/27 | 192.168.20.1 | GE0/0/9-16 | 00e0-fc20-0002 → 192.168.20.5 |
| 市场部 | 30 | 192.168.30.0/27 | 192.168.30.1 | GE0/0/17-24 | 00e0-fc30-0003 → 192.168.30.6 |
| 研发部 | 40 | 192.168.40.0/27 | 192.168.40.1 | GE1/0/1-8 | 00e0-fc40-0004 → 192.168.40.7 |
✅ 步骤 2 进入系统视图
bash
<Huawei> system-view # 进入系统视图
[Huawei] sysname Core-SW # 给交换机起个名字
[Core-SW] undo info-center enable # 关闭烦人的日志刷屏✅ 步骤 3 创建 VLAN(四部门一次建完)
bash
[Core-SW] vlan batch 10 20 30 40 # 同时新建 4 个 VLAN✅ 步骤 4 把端口"丢"进对应 VLAN(以财务部为例,其余同理)
bash
# 财务部端口 GE0/0/1-8
[Core-SW] port-group finance # 建端口组,方便批量操作
[Core-SW-port-group-finance] group-member GigabitEthernet 0/0/1 to 0/0/8
[Core-SW-port-group-finance] port link-type access # 设为接入端口
[Core-SW-port-group-finance] port default vlan 10 # 统一扔进 VLAN10
[Core-SW-port-group-finance] quit
# 人事部端口 GE0/0/9-16
[Core-SW] port-group hr
[Core-SW-port-group-hr] group-member GigabitEthernet 0/0/9 to 0/0/16
[Core-SW-port-group-hr] port link-type access
[Core-SW-port-group-hr] port default vlan 20
[Core-SW-port-group-hr] quit
# 市场部端口 GE0/0/17-24
[Core-SW] port-group market
[Core-SW-port-group-market] group-member GigabitEthernet 0/0/17 to 0/0/24
[Core-SW-port-group-market] port link-type access
[Core-SW-port-group-market] port default vlan 30
[Core-SW-port-group-market] quit
# 研发部端口 GE1/0/1-8
[Core-SW] port-group rd
[Core-SW-port-group-rd] group-member GigabitEthernet 1/0/1 to 1/0/8
[Core-SW-port-group-rd] port link-type access
[Core-SW-port-group-rd] port default vlan 40
[Core-SW-port-group-rd] quit✅ 步骤 5 三层网关 + DHCP 地址池(每 VLAN 一套)
bash
# 先打开 DHCP 总开关
[Core-SW] dhcp enable
# ------ 财务部 ------
[Core-SW] interface Vlanif 10 # 进入 VLAN10 的三层接口
[Core-SW-Vlanif10] ip address 192.168.10.1 255.255.255.224 # 设置网关
[Core-SW-Vlanif10] dhcp select global # 用全局地址池
[Core-SW-Vlanif10] quit
[Core-SW] ip pool finance-pool # 建 DHCP 地址池
[Core-SW-ip-pool-finance-pool] network 192.168.10.0 mask 255.255.255.224
[Core-SW-ip-pool-finance-pool] gateway-list 192.168.10.1
[Core-SW-ip-pool-finance-pool] dns-list 8.8.8.8 114.114.114.114
# 固定 IP(财务服务器)
[Core-SW-ip-pool-finance-pool] static-bind ip-address 192.168.10.4 mac-address 00e0-fc10-0001
[Core-SW-ip-pool-finance-pool] quit
# ------ 人事部 ------
[Core-SW] interface Vlanif 20
[Core-SW-Vlanif20] ip address 192.168.20.1 255.255.255.224
[Core-SW-Vlanif20] dhcp select global
[Core-SW-Vlanif20] quit
[Core-SW] ip pool hr-pool
[Core-SW-ip-pool-hr-pool] network 192.168.20.0 mask 255.255.255.224
[Core-SW-ip-pool-hr-pool] gateway-list 192.168.20.1
[Core-SW-ip-pool-hr-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-hr-pool] static-bind ip-address 192.168.20.5 mac-address 00e0-fc20-0002
[Core-SW-ip-pool-hr-pool] quit
# ------ 市场部 ------
[Core-SW] interface Vlanif 30
[Core-SW-Vlanif30] ip address 192.168.30.1 255.255.255.224
[Core-SW-Vlanif30] dhcp select global
[Core-SW-Vlanif30] quit
[Core-SW] ip pool market-pool
[Core-SW-ip-pool-market-pool] network 192.168.30.0 mask 255.255.255.224
[Core-SW-ip-pool-market-pool] gateway-list 192.168.30.1
[Core-SW-ip-pool-market-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-market-pool] static-bind ip-address 192.168.30.6 mac-address 00e0-fc30-0003
[Core-SW-ip-pool-market-pool] quit
# ------ 研发部 ------
[Core-SW] interface Vlanif 40
[Core-SW-Vlanif40] ip address 192.168.40.1 255.255.255.224
[Core-SW-Vlanif40] dhcp select global
[Core-SW-Vlanif40] quit
[Core-SW] ip pool rd-pool
[Core-SW-ip-pool-rd-pool] network 192.168.40.0 mask 255.255.255.224
[Core-SW-ip-pool-rd-pool] gateway-list 192.168.40.1
[Core-SW-ip-pool-rd-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-rd-pool] static-bind ip-address 192.168.40.7 mac-address 00e0-fc40-0004
[Core-SW-ip-pool-rd-pool] quit✅ 步骤 6 上联出口(Trunk 到路由器)
bash
[Core-SW] interface GigabitEthernet 0/0/25 # 接路由器的口
[Core-SW-GigabitEthernet0/0/25] port link-type trunk
[Core-SW-GigabitEthernet0/0/25] port trunk allow-pass vlan 10 20 30 40✅ 步骤 7 路由器端(只做 NAT,不做 VLAN)
路由器子接口示例(华为 AR 系列):
bash
[Router] interface GigabitEthernet 0/0/1.10 # 子接口对应 VLAN10
[Router-GigabitEthernet0/0/1.10] dot1q termination vid 10
[Router-GigabitEthernet0/0/1.10] ip address 192.168.10.254 255.255.255.224
[Router-GigabitEthernet0/0/1.10] nat outbound 2000 # 出网 NAT同理再建 .20 .30 .40 子接口并做 NAT。
✅ 步骤 8 验证命令(逐条带注释)
bash
display vlan # 查看 VLAN 列表与端口归属
display ip pool all # 查看四个地址池分配情况
display dhcp server ip-in-use # 看哪些 IP 已租出
display port vlan active # 端口 → VLAN 对应表
ping 192.168.10.4 -c 3 # 财务服务器是否在线
tracert 8.8.8.8 # 能否出网✅ 实现功能:
- 同部门互 ping 成功,跨部门默认隔离
- 所有终端自动获取 IP,固定设备永不漂移
- 通过路由器子接口 + NAT,四 VLAN 都能上互联网
3. VLAN 划分 + 端口 MAC-IP 绑定 + 静态 DHCP
下面用 一台 H3C S5500-V3 三层交换机 作为示例,演示
"企业四部门 VLAN 划分 + 端口 MAC-IP 绑定 + 静态 DHCP"
🧩 场景需求
| 部门 | VLAN | 网段/掩码 | 固定设备 MAC/IP 示例 |
|---|---|---|---|
| 财务部 | 10 | 192.168.10.0/27 | 00e0-fc10-0001 → 192.168.10.100 |
| 人事部 | 20 | 192.168.20.0/27 | 00e0-fc20-0002 → 192.168.20.100 |
| 市场部 | 30 | 192.168.30.0/27 | 00e0-fc30-0003 → 192.168.30.100 |
| 研发部 | 40 | 192.168.40.0/27 | 00e0-fc40-0004 → 192.168.40.100 |
✅ 1 进入系统视图
bash
<H3C> system-view
[H3C] sysname Core-SW
[Core-SW] undo info-center enable # 关闭日志刷屏✅ 2 创建 VLAN & 三层网关
bash
[Core-SW] vlan batch 10 20 30 40 # 一次建 4 个 VLAN
# 财务 VLAN10
[Core-SW] interface Vlan-interface 10
[Core-SW-Vlan-interface10] ip address 192.168.10.1 255.255.255.224
[Core-SW-Vlan-interface10] dhcp select server # 本接口用 DHCP 服务器
[Core-SW-Vlan-interface10] quit
# 人事 VLAN20
[Core-SW] interface Vlan-interface 20
[Core-SW-Vlan-interface20] ip address 192.168.20.1 255.255.255.224
[Core-SW-Vlan-interface20] dhcp select server
[Core-SW-Vlan-interface20] quit
# 市场 VLAN30
[Core-SW] interface Vlan-interface 30
[Core-SW-Vlan-interface30] ip address 192.168.30.1 255.255.255.224
[Core-SW-Vlan-interface30] dhcp select server
[Core-SW-Vlan-interface30] quit
# 研发 VLAN40
[Core-SW] interface Vlan-interface 40
[Core-SW-Vlan-interface40] ip address 192.168.40.1 255.255.255.224
[Core-SW-Vlan-interface40] dhcp select server
[Core-SW-Vlan-interface40] quit✅ 3 开 DHCP 总开关 & 排除保留段
bash
[Core-SW] dhcp enable
# 把 .1~.99 留给网管/服务器,不参与自动分配
[Core-SW] dhcp server forbidden-ip 192.168.10.1 192.168.10.99
[Core-SW] dhcp server forbidden-ip 192.168.20.1 192.168.20.99
[Core-SW] dhcp server forbidden-ip 192.168.30.1 192.168.30.99
[Core-SW] dhcp server forbidden-ip 192.168.40.1 192.168.40.99✅ 4 建 DHCP 地址池 + 静态绑定(以财务为例)
bash
[Core-SW] dhcp server ip-pool finance-pool # 建池
[Core-SW-dhcp-pool-finance-pool] network 192.168.10.0 255.255.255.224
[Core-SW-dhcp-pool-finance-pool] gateway-list 192.168.10.1
[Core-SW-dhcp-pool-finance-pool] dns-list 8.8.8.8 114.114.114.114
# 关键:把指定 MAC 固定到 192.168.10.100
[Core-SW-dhcp-pool-finance-pool] static-bind ip-address 192.168.10.100 hardware-address 00e0-fc10-0001
[Core-SW-dhcp-pool-finance-pool] quit人事/市场/研发同理,只需改 VLAN 号、IP、MAC 即可。
✅ 5 端口 MAC-IP 绑定(防私接)
bash
# 财务服务器专用端口 GE1/0/1
[Core-SW] interface GigabitEthernet 1/0/1
[Core-SW-GigabitEthernet1/0/1] port link-type access
[Core-SW-GigabitEthernet1/0/1] port access vlan 10
# 关键:只允许 00e0-fc10-0001 这个 MAC 上此口
[Core-SW-GigabitEthernet1/0/1] am user-bind mac-addr 00e0-fc10-0001 ip-addr 192.168.10.100
[Core-SW-GigabitEthernet1/0/1] quit其他端口同理:人事 GE1/0/2、市场 GE1/0/3、研发 GE1/0/4。
命令模板:
am user-bind mac-addr <MAC> ip-addr <IP>即可。
✅ 6 把端口批量扔进对应 VLAN(示例:财务口 1-8)
bash
[Core-SW] interface range GigabitEthernet 1/0/1 to 1/0/8
[Core-SW-if-range] port link-type access
[Core-SW-if-range] port access vlan 10
[Core-SW-if-range] quit人事 9-16 → vlan 20,市场 17-24 → vlan 30,研发 25-32 → vlan 40。
✅ 7 上联 Trunk(接防火墙/核心)
bash
[Core-SW] interface GigabitEthernet 1/0/48
[Core-SW-GigabitEthernet1/0/48] port link-type trunk
[Core-SW-GigabitEthernet1/0/48] port trunk permit vlan 10 20 30 40✅ 8 验证 & 排障
bash
display dhcp server ip-in-use # 查看已分配地址
display dhcp server pool all # 查看四个地址池
display am user-bind interface GE 1/0/1 # 查看端口绑定
display vlan 10 # 端口是否已进 VLAN10
ping 192.168.10.100 -c 3 # 财务服务器是否可达✅ 9 一键保存
bash
save force