一、實驗背景

企業(yè)中有兩個vlan,每個vlan的接入層是傻瓜交換機或者是沒有任何配置的可管理交換機，有的企業(yè)還有HUB。

還有一個vlan與路由器連接。

核心層用華為的5700交換機。

整個企業(yè)開啟DHCP服務(wù)，所在設(shè)備為路由器，DHCP服務(wù)采用中繼方式。整個企業(yè)的底層互通是用OSPF協(xié)議。

最終目的，客戶端PC可以訪問服務(wù)器Server1(ip為22.1.1.2/24)

二、拓?fù)浼癐P規(guī)劃

由于全網(wǎng)采用DHCP服務(wù)，所以PC不用配置靜態(tài)IP地址，只在交換機，路由器上，Server上配置。

拓?fù)鋱D

IP規(guī)劃

三、配置思路

3.1核心交換機SWA

<Huawei>sys

[Huawei]sys SWA

[SWA]

3.2創(chuàng)建vlan，并將相應(yīng)的端口加入到相應(yīng)的vlan

[SWA]vlan batch 10 20 100

[SWA]int g0/0/1

[SWA-GigabitEthernet0/0/1]port link-type access

[SWA-GigabitEthernet0/0/1]port default vlan 10

[SWA]int g0/0/2

[SWA-GigabitEthernet0/0/2]port link-type access

[SWA-GigabitEthernet0/0/2]port default vlan 20

3.3 配置用戶網(wǎng)關(guān)

配置虛擬接口vlanif的IP地址，作為對應(yīng)vlan的網(wǎng)關(guān)，實現(xiàn)vlan之間的三層互通

[SWA]int vlanif10

[SWA-Vlanif10]ip addr 192.168.10.254 24

[SWA]int vlanif 20

[SWA-Vlanif20]ip address 192.168.20.254 24

3.4測試三層互通

我們在配置的時候，每一步配置后，保證配置正確性，階段性測試互通情況。

給PC1設(shè)置靜態(tài)Ip地址192.168.10.10/24,網(wǎng)關(guān)指向vlan10的虛擬接口IP地址192.168.10.254

給PC2設(shè)置靜態(tài)Ip地址192.168.20.20/24,網(wǎng)關(guān)指向vlan20的虛擬接口IP地址192.168.20.254

PC1 ping PC2

通過上圖知悉，PC1可以到達(dá)PC2,說明VLAN10和VLAN20在三層互通。

3.5 配置交換機和路由器三層互通

3.5.1配置交換機和路由器對接的接口IP，vlan使其與路由器實現(xiàn)三層對接互通

[SWA]int g0/0/3

[SWA-GigabitEthernet0/0/3]port link-type access

[SWA-GigabitEthernet0/0/3]port default vlan 100

[SWA]int vlanif 100

[SWA-Vlanif100]ip address 11.1.1.2 24

3.5.2在路由器上配置

<Huawei>sys

[Huawei]sys AR1

[AR1]

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip addr 11.1.1.1 24

3.5.3測試交換機到路由器的鏈路

在交換機上ping 11.1.1.1

由上圖可知，交換機到路由器的鏈路是通的。

3.6 配置路由器到服務(wù)器的鏈路

3.6.1在路由器AR1上配置

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip addr 22.1.1.1 24

3.6.2配置服務(wù)器Server1的Ip地址

3.6.3測試

測試路由器到服務(wù)器的連通性

由上圖知悉，路由器到服務(wù)器鏈路是通的。

此時分段鏈路已經(jīng)全部配置相同。

3.7配置全網(wǎng)互通

3.7.1用OSPF使全網(wǎng)互通

3.7.1.1在交換機上配置

[SWA]ospf 1

[SWA-ospf-1]area 0

[SWA-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[SWA-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[SWA-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255

3.7.1.2在路由器上配置

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0]network 22.1.1.0 0.0.0.255

3.7.1.3查看OSPF配置

3.7.1.3.1在路由器上查看OSPF配置

<AR1>dis ip routing-table protocol ospf

由上圖知悉，路由器學(xué)習(xí)到了192.168.10.0網(wǎng)段和192.168.20.0網(wǎng)段的路由。

3.7.1.3.2在交換機上查看OSPF配置

3.7.1.4驗證PC到Server

PC1到服務(wù)器Server1

PC2到服務(wù)器Server1

由上圖知悉，PC1、PC2到服務(wù)器Server1的鏈路全通。

3.8配置DHCP服務(wù)及使用DHCP服務(wù)器分配地址

3.8.1在路由器上配置DHCP服務(wù)

3.8.1.1配置192.168.10.0網(wǎng)段的地址池

[AR1]dhcp enable

[AR1]ip pool 10

[AR1-ip-pool-10]network 192.168.10.0 mask 24

[AR1-ip-pool-10]gateway-list 192.168.10.254

[AR1-ip-pool-10]dns-list 114.114.114.114

[AR1-ip-pool-10]lease day 3

[AR1-ip-pool-10]excluded-ip-address 192.168.10.200 192.168.10.253

3.8.1.2配置192.168.20.0網(wǎng)段的地址池

[AR1]ip pool 20

[AR1-ip-pool-20]network 192.168.20.0 mask 24

[AR1-ip-pool-20]gateway-list 192.168.20.254

[AR1-ip-pool-20]dns-list 114.114.114.114

[AR1-ip-pool-20]excluded-ip-address 192.168.20.200 192.168.20.253

[AR1-ip-pool-20]lease day 3

3.8.1.3配置和交換機相連的接口

這樣配置使客戶端從全局地址池中獲取IP

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]dhcp select global

3.8.2在交換機上配置DHCP relay(代理)服務(wù)

[SWA]dhcp enable

[SWA]int vlanif 10

[SWA-Vlanif10]dhcp select relay

[SWA-Vlanif10]dhcp relay server-ip 11.1.1.1

在PC1上設(shè)置為DHCP獲得地址

同理設(shè)置vlan 20的接口網(wǎng)關(guān)vlanif

[SWA]int vlanif 20

[SWA-Vlanif20]dhcp select relay

[SWA-Vlanif20]dhcp relay server-ip 11.1.1.1

3.8.3測試

在PC1上用Ipconfig /release命令釋放，用ipconfig /renew從dhcp服務(wù)器獲得地址

由上圖可知，PC1從DHCP服務(wù)器得到的地址是192.168.10.199，且可以ping通服務(wù)器server1的ip地址22.1.1.1。

配置思路圖

后記

在第四步配置中，不用OSPF打通全網(wǎng)，也可以用靜態(tài)路由配置打通從核心交換機到路由器的三層功能。

DHCP保留的地址，可以作為局域網(wǎng)中的打印機等公用設(shè)備，或者特殊人員的設(shè)備。