华为路由器和5700实现多VLAN的DHCP Relay中继

一、实验背景

企业中有两个vlan,每个vlan的接入层是傻瓜交换机或者是没有任何配置的可管理交换机，有的企业还有HUB。

还有一个vlan与路由器连接。

核心层用华为的5700交换机。

整个企业开启DHCP服务，所在设备为路由器，DHCP服务采用中继方式。整个企业的底层互通是用OSPF协议。

最终目的，客户端PC可以访问服务器Server1(ip为22.1.1.2/24)

二、拓扑及IP规划

由于全网采用DHCP服务，所以PC不用配置静态IP地址，只在交换机，路由器上，Server上配置。

拓扑图

IP规划

三、配置思路

3.1核心交换机SWA

<Huawei>sys

[Huawei]sys SWA

[SWA]

3.2创建vlan，并将相应的端口加入到相应的vlan

[SWA]vlan batch 10 20 100

[SWA]int g0/0/1

[SWA-GigabitEthernet0/0/1]port link-type access

[SWA-GigabitEthernet0/0/1]port default vlan 10

[SWA]int g0/0/2

[SWA-GigabitEthernet0/0/2]port link-type access

[SWA-GigabitEthernet0/0/2]port default vlan 20

3.3 配置用户网关

配置虚拟接口vlanif的IP地址，作为对应vlan的网关，实现vlan之间的三层互通

[SWA]int vlanif10

[SWA-Vlanif10]ip addr 192.168.10.254 24

[SWA]int vlanif 20

[SWA-Vlanif20]ip address 192.168.20.254 24

3.4测试三层互通

我们在配置的时候，每一步配置后，保证配置正确性，阶段性测试互通情况。

给PC1设置静态Ip地址192.168.10.10/24,网关指向vlan10的虚拟接口IP地址192.168.10.254

给PC2设置静态Ip地址192.168.20.20/24,网关指向vlan20的虚拟接口IP地址192.168.20.254

PC1 ping PC2

通过上图知悉，PC1可以到达PC2,说明VLAN10和VLAN20在三层互通。

3.5 配置交换机和路由器三层互通

3.5.1配置交换机和路由器对接的接口IP，vlan使其与路由器实现三层对接互通

[SWA]int g0/0/3

[SWA-GigabitEthernet0/0/3]port link-type access

[SWA-GigabitEthernet0/0/3]port default vlan 100

[SWA]int vlanif 100

[SWA-Vlanif100]ip address 11.1.1.2 24

3.5.2在路由器上配置

<Huawei>sys

[Huawei]sys AR1

[AR1]

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip addr 11.1.1.1 24

3.5.3测试交换机到路由器的链路

在交换机上ping 11.1.1.1

由上图可知，交换机到路由器的链路是通的。

3.6 配置路由器到服务器的链路

3.6.1在路由器AR1上配置

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip addr 22.1.1.1 24

3.6.2配置服务器Server1的Ip地址

3.6.3测试

测试路由器到服务器的连通性

由上图知悉，路由器到服务器链路是通的。

此时分段链路已经全部配置相同。

3.7配置全网互通

3.7.1用OSPF使全网互通

3.7.1.1在交换机上配置

[SWA]ospf 1

[SWA-ospf-1]area 0

[SWA-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[SWA-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[SWA-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255

3.7.1.2在路由器上配置

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0]network 22.1.1.0 0.0.0.255

3.7.1.3查看OSPF配置

3.7.1.3.1在路由器上查看OSPF配置

<AR1>dis ip routing-table protocol ospf

由上图知悉，路由器学习到了192.168.10.0网段和192.168.20.0网段的路由。

3.7.1.3.2在交换机上查看OSPF配置

3.7.1.4验证PC到Server

PC1到服务器Server1

PC2到服务器Server1

由上图知悉，PC1、PC2到服务器Server1的链路全通。

3.8配置DHCP服务及使用DHCP服务器分配地址

3.8.1在路由器上配置DHCP服务

3.8.1.1配置192.168.10.0网段的地址池

[AR1]dhcp enable

[AR1]ip pool 10

[AR1-ip-pool-10]network 192.168.10.0 mask 24

[AR1-ip-pool-10]gateway-list 192.168.10.254

[AR1-ip-pool-10]dns-list 114.114.114.114

[AR1-ip-pool-10]lease day 3

[AR1-ip-pool-10]excluded-ip-address 192.168.10.200 192.168.10.253

3.8.1.2配置192.168.20.0网段的地址池

[AR1]ip pool 20

[AR1-ip-pool-20]network 192.168.20.0 mask 24

[AR1-ip-pool-20]gateway-list 192.168.20.254

[AR1-ip-pool-20]dns-list 114.114.114.114

[AR1-ip-pool-20]excluded-ip-address 192.168.20.200 192.168.20.253

[AR1-ip-pool-20]lease day 3

3.8.1.3配置和交换机相连的接口

这样配置使客户端从全局地址池中获取IP

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]dhcp select global

3.8.2在交换机上配置DHCP relay(代理)服务

[SWA]dhcp enable

[SWA]int vlanif 10

[SWA-Vlanif10]dhcp select relay

[SWA-Vlanif10]dhcp relay server-ip 11.1.1.1

在PC1上设置为DHCP获得地址

同理设置vlan 20的接口网关vlanif

[SWA]int vlanif 20

[SWA-Vlanif20]dhcp select relay

[SWA-Vlanif20]dhcp relay server-ip 11.1.1.1

3.8.3测试

在PC1上用Ipconfig /release命令释放，用ipconfig /renew从dhcp服务器获得地址

由上图可知，PC1从DHCP服务器得到的地址是192.168.10.199，且可以ping通服务器server1的ip地址22.1.1.1。

配置思路图

后记

在第四步配置中，不用OSPF打通全网，也可以用静态路由配置打通从核心交换机到路由器的三层功能。

DHCP保留的地址，可以作为局域网中的打印机等公用设备，或者特殊人员的设备。