h3c交換機配置dhcp(H3C交換機配置dhcp轉(zhuǎn)發(fā))

說明

之前介紹過華為的交換機，華為的交換機支持兩種配置方式，一種基于全局，一種基于接口的形式，很多人認為H3C跟華為一樣，確實H3C跟華為很多類似的地方，但是在DHCP方面，定義是不一樣，H3C只支持基于全局的方式，并不支持基于接口的，另外防火墻 路由器的配置方式與交換機無異，可以直接參考。

拓撲說明：有3個VLAN用戶，一個VLAN2，另外一個VLAN3，連接二層交換機，二層交換機連接三層交換機，然后連接出口路由器 做NAT，讓下面的用戶能夠訪問Internet。這里DHCP的應(yīng)用在三層交換機上面啟用，使得下面的客戶機能夠獲取到地址。

1.二層交換機初始化（配置VLAN，接口劃分）2.三層交換機初始化（配置VLAN以及VLAN接口，接口劃分）3.三層交換機DHCP配置4.路由器初始化以及其他配置5.驗證6.查看DHCP地址池情況，以及清空7.DHCP中繼配置

創(chuàng)建VLAN[Access]vlan 2 to 3

把對應(yīng)接口加入到VLAN（說明，H3C的接口默認為Access，可以直接在VLAN下添加）[Access]vlan 2[Access-vlan2]port Ethernet 0/4/2

[Access]vlan 3[Access-vlan3]port Ethernet 0/4/3

上行接口對應(yīng)配置為trunk，允許對應(yīng)的VLAN通過[Access]int e0/4/1[Access-Ethernet0/4/1]port link-type trunk[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 （注意華為的為allowd這里為permit）

STP的問題H3C有些交換機型號STP是關(guān)閉的，可以通過display stp brief查看，如果打開了的話，可以在接口下啟用邊緣端口功能。stp edged-port enable

創(chuàng)建對應(yīng)VLAN[Core]vlan 2 to 3

下聯(lián)接入交換機的接口為trunk[Core]int e0/4/1[Core-Ethernet0/4/1]port link-type trunk[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3

VLAN接口創(chuàng)建，VLAN2與3作為PC的網(wǎng)關(guān)，VLAN1為路由器連接的接口。[Core]int vlan 2[Core-Vlan-interface2]ip address 192.168.2.254 24

[Core]int vlan 3[Core-Vlan-interface3]ip add 192.168.3.254 24

[Core]int vlan 1[Core-Vlan-interface1]ip address 192.168.1.1 24

開啟DHCP功能[Core]dhcp enable

VLAN2的地址池[Core]dhcp rver ip-pool vlan2[Core-dhcp-pool-vlan2]network 192.168.2.0 24[Core-dhcp-pool-vlan2]gateway-list 192.168.2.254[Core-dhcp-pool-vlan2]dns-list 192.168.2.254[Core-dhcp-pool-vlan2]domain-name ccieh3c.taobao.com[Core-dhcp-pool-vlan2]expired day 1

VLAN3地址池[Core]dhcp rver ip-pool vlan3[Core-dhcp-pool-vlan3]network 192.168.3.0 24[Core-dhcp-pool-vlan3]gateway-list 192.168.3.254[Core-dhcp-pool-vlan3]dns-list 114.114.114.114[Core-dhcp-pool-vlan3]domain-name ccieh3c.taobao.com[Core-dhcp-pool-vlan3]expired day 1說明下：這里跟華為差不多，都是定義網(wǎng)段，然后網(wǎng)關(guān)，DNS、Domain跟租期，但是是否需要調(diào)用的話看版本。5.X以后的版本包括，新版的7都不需要調(diào)用，因為默認在接口下開啟了，dhcp lect rver global-pool 這條命令，如果發(fā)現(xiàn)獲取不到地址的話，可以到接口下敲入該命令試試，或者查看對應(yīng)版本的手冊。

[Core]dhcp rver forbidden-ip 192.168.2.254[Core]dhcp rver forbidden-ip 192.168.3.254已經(jīng)分配的地址做排除。H3C也只支持全局方式，跟思科一樣，不支持基于接口形式。

默認路由配置，下面客戶機所有的流量都發(fā)往出口路由器。[Core]ip route-static 0.0.0.0 0 192.168.1.2

連接下聯(lián)三層交換機的接口[GW]int g0/0[GW-GigabitEthernet0/0]ip address 192.168.1.2 24

外網(wǎng)接口地址[GW]int g0/1[GW-GigabitEthernet0/1]ip address 202.100.1.1 24

去往內(nèi)網(wǎng)網(wǎng)段的路由[GW]ip route-static 192.168.2.0 24 192.168.1.1[GW]ip route-static 192.168.3.0 24 192.168.1.1

訪問internet的路由[GW]ip route-static 0.0.0.0 0 202.100.1.10

NAT配置[GW]acl number 3000[GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255[GW-acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255

[GW]int g0/1[GW-GigabitEthernet0/1]nat outbound 3000說明：路由器上面只需要把路由配置正確，然后ACL規(guī)定哪些流量可以通過NAT轉(zhuǎn)換即可，這里使用的是easy-IP的形式。直接轉(zhuǎn)換出接口地址即可。

VLAN2的用戶

VLAN 3用戶

通過display dhcp rver ip-in-u all 來查看地址池分配的情況，可以看到現(xiàn)在VLAN 3已經(jīng)分配了3.1了，MAC地址是圖上顯示，VLAN 2因為已經(jīng)測試換到VLAN3里面來了，所以那個已經(jīng)消失了。

也可以通過rt 來清空對應(yīng)的地址池或者IP、或者所有。

這里只講解下DHCP中繼的命令怎么配置，場景已經(jīng)在第二篇講解過了，所以這里不在演示。

如果大家有任何疑問或者文中有錯誤跟疏忽的地方，歡迎大家留言指出，博主看到后會第一時間修改，謝謝大家的支持，更多技術(shù)文章盡在網(wǎng)絡(luò)之路Blog，版權(quán)歸網(wǎng)絡(luò)之路Blog所有，原創(chuàng)不易，侵權(quán)必究，覺得有幫助的，關(guān)注轉(zhuǎn)發(fā)一波謝謝。

上一篇回顧

DHCP（7）Juniper Netscreen部署DHCP

下一篇學習

DHCP：（9）Cisco DHCP 特性 ARP安全控制