华为三层交换机DHCP配置方法

DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务),WINS （Windows Internet Name Service Windows互联网名字服务）等。

【组网图】RouterA配置脚本#sysname RouterA＃radius scheme system＃domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。

168。

0。

0 mask 255。

255.255。

0 /指定可以分配的地址段/gateway—list 192.168。

0。

1 /指定网关/dns—list 192。

168。

0.2 /指定DNS server地址/domain—name huawei-3com。

com /指定域名/＃interface Ethernet0/0ip address 192.168.0.1 255.255。

255。

0 /配置网关地址/#interface Serial2/0link—protocol ppp＃interface NULL0＃dhcp server forbidden-ip 192。

168。

0。

1 192.168。

0。

2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4＃return【验证】在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。

C：\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接：Connection-specific DNS Suffix . ： IP Address。

. 。

. 。

. . : 192.168.0。

补充三层交换机配置DHCP服务与交换机间链路聚合配置在网络中，三层交换机被用作连接不同的网络段，同时也需要为网络中的设备分配网络地址，这就需要配置DHCP服务；而当网络中有多个交换机时，需要将它们进行链路聚合以提高可靠性和带宽利用率。

以下是补充三层交换机配置DHCP 服务和交换机间链路聚合配置的步骤和注意事项。

配置DHCP服务在三层交换机中配置DHCP服务可以使其在局域网内为网络设备自动分配IP 地址，从而避免手动配置IP地址带来的不便。

以下是配置DHCP服务的步骤：1.进入三层交换机的全局配置模式：configure terminal2.创建一个DHCP地址池：ip dhcp pool pool_name注：pool_name为地址池的名称，在同一设备中不能重复。

3.配置地址池的IP地址范围：network network_address subnet_mask注：network_address和subnet_mask分别为地址池中可用IP地址的网络地址和子网掩码。

4.指定默认网关：default-router gateway_address注：gateway_address为默认网关的IP地址。

5.指定DNS服务器：dns-server dns_server_address1 [dns_server_address2 ...]注：dns_server_address1和dns_server_address2为可用的DNS 服务器IP地址。

6.禁用DHCP名称解析：no ip dhcp conflict logging该命令可以禁用DHCP名称与MAC地址冲突检查，提高DHCP分配的效率。

7.退出全局配置模式：exit配置交换机间链路聚合链路聚合（Link Aggregation，LAG）将多个物理连接汇聚在一起，形成一个单独的逻辑连接，提高带宽利用率和网络可靠性。

以下是配置交换机间链路聚合的步骤：1.创建LAG：interface port-channel channel_number注：channel_number为LAG的编号，在同一设备中不能重复。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.692.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11ip address 192.168.1.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IPinterface Vlan12ip address 192.168.2.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IP3.在DHCP服务器上设置网络地址分别为192.168.1.0、192.168.2.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

二利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool 继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例DHCP采样UDP链接方式，服务器端口为67，客户机端口为68.实验环境(H3CENSP)一、配置要点a：在路由器上配置DHCPserver第一步：(系统视图)开启DHCP：DHCPenable第二步：(进入接口视图)为与客户端相连的端口配置ip地址第三步：(系统视图)建立DHCP地址池:ippoolaaa第四步：(pool模式下)配置network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入接口模式，在接口中启动DHCP动态分配：dhcpselectgloble第六步：将客户端的'dhcp启动即可实例：路由器配置：#sysnameHuawei#dhcpenable#ippoolaaagateway-list192.168.1.1network192.168.1.0mask255.255.255.0excluded-ip-address192.168.1.10dns-list192.168.1.10192.168.10.10#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipherOOCM4m($F4ajUn1vMEIBNUw# local-useradminservice-typehttp#firewallzoneLocalpriority16#interfaceEthernet0/0/0ipaddress192.168.1.1255.255.255.0dhcpselectglobal#interfaceEthernet0/0/1#interfaceSerial0/0/0link-protocolppp#interfaceSerial0/0/1link-protocolppp#interfaceSerial0/0/2link-protocolppp#interfaceSerial0/0/3link-protocolppp#interfaceGigabitEthernet0/0/0 #interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceGigabitEthernet0/0/3 #wlan#interfaceNULL0#user-interfacecon0user-interfacevty04user-interfacevty1620#returnb：在三层交换机中为不同vlan配置不同DHCPserver第一步：在三层交换机上建好vlan并分配好端口第二步：(系统视图)开启DHCP：DHCPenable第三步：为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步：为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入每一个vlan接口，先配置好各自的ip地址，然后在启动DHCP动态分配：dhcpselectgloble第六步：将客户端的dhcp启动即可实例：三层交换机配置：[Huawei]displaycurrent-configuration#sysnameHuawei#vlanbatch2to3#clusterenablentdpenablendpenable#dropillegal-macalarm#dhcpenable#diffservdomaindefault#drop-profiledefault#ippoolaaanetwork192.168.1.0mask255.255.255.0 excluded-ip-address192.168.1.1dns-list192.168.10.10#ippoolbbbnetwork192.168.2.0mask255.255.255.0 excluded-ip-address192.168.2.1dns-list192.168.10.10#aaaauthentication-schemedefault authorization-schemedefault accounting-schemedefault domaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadmin local-useradminservice-typehttp#interfaceVlanif1#interfaceVlanif2ipaddress192.168.1.1255.255.255.0 dhcpselectglobal#interfaceVlanif3ipaddress192.168.2.1255.255.255.0 dhcpselectglobal#interfaceMEth0/0/1#interfaceEthernet0/0/1 portlink-typeaccess portdefaultvlan2#interfaceEthernet0/0/2 #interfaceEthernet0/0/3 #interfaceEthernet0/0/4 portlink-typeaccess portdefaultvlan3#interfaceEthernet0/0/5 #interfaceEthernet0/0/6 #interfaceEthernet0/0/7 #interfaceEthernet0/0/8 #interfaceEthernet0/0/9 #interfaceEthernet0/0/10#interfaceEthernet0/0/11 #interfaceEthernet0/0/12 #interfaceEthernet0/0/13 #interfaceEthernet0/0/14 #interfaceEthernet0/0/15 #interfaceEthernet0/0/16 #interfaceEthernet0/0/17 #interfaceEthernet0/0/18 #interfaceEthernet0/0/19 #interfaceEthernet0/0/20 #interfaceEthernet0/0/21 #interfaceEthernet0/0/22#interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceNULL0#user-interfacecon0user-interfacevty04#return。

实验目的:1.pc地址都是DHCP获取IP；2.C1,C3在vlan10，C2,C4在vlan20，且实现互通；3.pc都能访问外网；所需设备：使用ENSP模拟器模拟2台路由器1台三层交换机2台二层交换机4台PC机实验拓扑图：实验步骤：1.给二层交换机划分vlan，并把每个接口加入各自的vlan和建立中继口。

LSW1:划分vlan：[Huawei]vlan 10 划分vlan 10[Huawei-vlan10]vlan 20 划分vlan 20把接口加入vlan：[Huawei]int e0/0/1 进接口[Huawei-Ethernet0/0/1]port link-typeaccess 创建access口[Huawei-Ethernet0/0/1]port defaultvlan 10 把接口e0/0/1加入vlan 10 [Huawei]int e0/0/2[Huawei-Ethernet0/0/1]port link-typeaccess[Huawei-Ethernet0/0/1]port defaultvlan 20[Huawei-Ethernet0/0/2]int g0/0/1配置中继口：[Huawei-GigabitEthernet0/0/1]portlink-type trunk 创建trunk口[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20 创建中继口LSW2同LSW12.给三层交换机划分vlan，并且建立中继口和配置每个vlan的网关地址。

[Huawei]vlan 10[Huawei-vlan10]vlan 20配置中继口：[Huawei-Vlanif20] g0/0/1[Huawei-GigabitEthernet0/0/1]portlink-type trunk[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20[Huawei-GigabitEthernet0/0/1] g0/0/2[Huawei-GigabitEthernet0/0/1]portlink-type trunk[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20配置vlan网关地址：[Huawei-GigabitEthernet0/0/1]intvlan 10 进入虚拟vlan接口[Huawei-Vlanif10]ip add 192.168.10.124 配置IP和子网掩码[Huawei-Vlanif10]un shutdown 激活端口[Huawei-Vlanif10]intvlan 20[Huawei-Vlanif20]ip add 192.168.20.124[Huawei-Vlanif20]un shutdownDHCP：[Huawei]dhcp enable 激活DHCP[Huawei]int vlan 10进入虚拟vlan接口[Huawei-Vlanif10]dhcp select interface 开启vlan 10自动获取IP [Huawei-Vlanif10]dhcp server dns-list 8.8.8.8 配置DNS [Huawei-Vlanif10]int vlan 20[Huawei-Vlanif20]dhcp select interface[Huawei-Vlanif20]dhcp server dns-list 9.9.9.9验证：3.能够让pc访问到AR1。

华为三层交换机5700DHCP配置交换机配置DHCP配置1，交换机作DHCP Server『配置环境参数』1. PC1、PC2的⽹卡均采⽤动态获取IP地址的⽅式2. PC1连接到交换机的以太⽹端⼝0/1，属于VLAN10；PC2连接到交换机的以太⽹端⼝0/2，属于VLAN203. 三层交换机SwitchA的VLAN接⼝10地址为10.1.1.1/24，VLAN接⼝20地址为10.1.2.1/24『组⽹需求』1. PC1可以动态获取10.1.1.0/24⽹段地址，并且⽹关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24⽹段地址，并且⽹关地址为10.1.2.1『DHCP Server配置流程流程』可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。

分配地址的⽅式可以采⽤接⼝⽅式，或者全局地址池⽅式。

【SwitchA采⽤接⼝⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择接⼝⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【SwitchA采⽤全局地址池⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择全局地址池⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池，并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给⽤户分配的地址范围以及⽤户的⽹关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0[SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【补充说明】以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。

华为三层交换机配置步骤一. VLAN配置1.建立VLAN<Quidway>sys /进入特权模式[Quidway]vlan 1 /建立vlan 1[Quidway]ctrl+z /退出vlan1 到普通模式[Quidway]vlan 2 /建立vlan 2[Quidway]ctrl+z /退出vlan2 到普通模式【注】划分VLAN，并描述vlan 1description local-s3600 //本交换机使用vlan 2description link-to-shanxicentre //陕西省中心vlan 3description link-to-shangjiecentre //商界分中心内部使用2.配置端口加入到VLAN[Quidway]vlan 1 /进入vlan 1[Quidway-vlan 1]port Ethernet 0/1 /将端口E0/1加入到vlan1[Quidway-vlan 1] ctrl+z /退出vlan1 到普通模式[Quidway]vlan 2 /进入vlan 2[Quidway-vlan 2]port Ethernet 0/2 /将端口E0/2加入到vlan2[Quidway-vlan 2] ctrl+z /退出vlan2 到普通模式3.配置VLAN的IP地址[Quidway]interface vlan 1 /进入接口视图[Quidway-Vlan-interface1]ip address 13.1.1.130 255.255.255.0 /配置VLAN1的IP地址[Quidway-Vlan-interface1] ctrl+z /退出vlan1 到普通模式[Quidway]interface vlan 2 /进入接口视图[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /配置VLAN2的IP地址[Quidway-Vlan-interface1] ctrl+z /退出vlan2 到普通模式4.配置静态路由[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 /静态路由＝网关5.配置上行端口为trunk[Quidway -Ethernet0/1]port link-type trunk /实际当中一般将上行端口设置成trunk属性，允许vlan透传[Quidway -Ethernet0/1]port trunk permit vlan all /允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值5.端口汇聚配置(1)进入端口E0/1[Quidway]interface Ethernet 0/1(2)汇聚端口必须工作在全双工模式[Quidway -Ethernet0/1]duplex full(3)汇聚的端口速率要求相同，但不能是自适应[Quidway -Ethernet0/1]speed 100(4)进入端口E0/2[Quidway]interface Ethernet 0/2(5)汇聚端口必须工作在全双工模式[Quidway -Ethernet0/2]duplex full(6)汇聚的端口速率要求相同，但不能是自适应[Quidway -Ethernet0/2]speed 100(7)根据源和目的MAC进行端口选择汇聚[Quidway]link-aggregation Ethernet 0/1 to Ether【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

实验1：三层交换机配置和DHCP中继
实验环境如下：
需求描述：
在SW1上创建VLAN10和VLAN20，并将端口F0/1划分到VLAN10，将端口F0/14划分到VLAN20。

在SW1和SW2上配置路由，是全网互通。

在R1上配置DHCP，在SW1上配置DHCP中继，使PC机能自动获取到IP地址和默认网关。

在PC机上能够ping通R1和L0.
具体操作：
第一步：创建VLAN10，VLAN20。

并将相应的端口加入到VLAN中（如图）。

第二步：在路由器R2上建立端口：L0：192.168.1.1/32。

并且将F0/0端口的IP地址设置为：192.168.0.2/30 ，并配置静态路由。

（如图）
第三步：将SW1上的VLAN10与VLAN20配上相应的IP（pc与R1的网关地址），如：VLAN10 IP：192.168.10.254/24，VLAN20 IP：192.168.20.254/24.还有F0/15的IP：192.168.0.1/30。

然后再配置一条默认路由指向R2，并在SW1上开启路由功能。

最后在VLAN10的接口模式下键入：IP help-address 192.168.20.1 （如图）
第四部：将R1上的F0/0接口配置IP地址：192.168.20.1/24.并创建DHCP地址池：192.168.10.0/24并配置相关参数。

最后写一条默认路由指向SW1。

（如图）
第五步：验证PC是否得到相应的IP地址并进行全网PING通。

到此本实验全部完成！！！。

华为交换机配置DHCP中继
很多情况下我们需要在三层交换机上配置一下DHCP中继服务；
用以为下面的客户机提供DHCP中继服务；
就是说三层交换机上可以为DHCP端口转发数据到指定的DHCP服务器上；而不会因为是跨VLAN就导致客户机获取不到DHCP分配的IP地址；
方法/步骤
请先确保你的电脑和华为交换机连接成功
进入管理视图
<Quidway> system-view
接着dhcp enable 开启交换机的DHCP服务
接着进入虚拟vlan 视图
[Quidway]interface Vlanif 100
配置一个IP地址
[Quidway-Vlanif100] ip address 192.168.104.253 255.255.255.0
然后开始dhcp中继功能
[Quidway-Vlanif100]dhcp select relay
配置DHCP服务器IP地址
[Quidway-Vlanif100]ip relay address 10.10.100.171
到此华为交换机的DHCP中继功能就配置完成了
记得要save保存配置。

华为交换机IP地址及DHCP的设置方法首先我们要通过consol口连接到交换机，自备consol线，点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”（如果没有超级终端的话，需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接）。

在出现的窗口中选择com3口如下图；点击配置进入新窗口并按图中的设置进行配置，设置好以后点击“应用”，如下图：选择“设置”选项卡将“终端仿真”设置成VT100，点击“确定”。

如下图：这样的话我们就可以成功的登录交换机了。

成功登录交换机以后按下面进行配置：<>system-view /*进入系统模式*/[]dhcp enable /*开启dhcp服务*/[]dhcp snooping enable /*开启dhcp过滤功能*/-----------------------------------[]vlan 50 /*创建vlan 50*/[]quit[]interface vlanif 50/*进入vlan 50端口*/[]ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/[]dhcp select global/*dhcp获取范围从全局global获取，也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/[]port link-type access /*为e0/0/0配置端口类型*/[]port default vlan 50/*加入vlan 50*/[]undo shutdown[]quit /*退出*/-------------------------------------[]ip pool vlanif50 /*创建地址池，如果之前配置DHCP获取范围是interface的话，这部分不需要配置*/[ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/[ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/[ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/[ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范围*/[ip-pool-1]lease day 10 hour 0 minute 0 /*地址租用天数*/---------------------------------------/*默认情况下三层所有端口和vlan是可以互相通讯，所以当我们需要使用IP地址登陆交换机时，可以通过输入vlan的IP地址进行登陆，但登录前应该设置好相应登陆配置*/。

华为三层交换机（5328）DHCP中继应用配置实例之前有人提出华为交换机关于DHCP中继配置方面的问题，我做了一个简单的测试，将测试结果分享给大家。

测试拓扑结构：sys #进入系统视图sysname dhcptest #设备重命名dhcp enable #启用DHCP功能Vlan 2 #创建vlan 2port GigabitEthernet 0/0/1 to 0/0/10 #批量添加端口quit #退出接口视图Vlan 5 #创建vlan 5port GigabitEthernet 0/0/11 to 0/0/20 #批量添加端口quit #退出接接口视图interface vlanif 2 #进入VLANIF 接口视图ip address 192.168.1.1 24 #增加VLANIF 接口的IP地址dhcp select relay #通过中继分配IP地址quit #退出接接口视图interface vlanif 5 #进入VLANIF 接口视图ip address 192.168.5.1 24 #配置VLANIF 接口的IP地址ip relay address 192.168.1.5 #增加VLANIF 接口的IP 中继地址dhcp select relay #通过中继分配IP地址quit #退出接口视图System-view #进入系统视图ip relay address 192.168.1.5 vlan 2 #配置DHCP服务器地址和所属vlan---结束检查配置结果查看DHCP 中继的相关统计信息display dhcp relay statistics查看接口的DHCP 中继地址配置display dhcp relay address vlan vlan-id通过以上正确配置后，将测试笔记本插入相应的vlan内，即可获得正确网段地址。

通过三层以太网接口配置DHCP服务通过本配置举例，您可以了解到：当网络规模较小时，USG如何通过三层以太网接口为DHCP客户端动态分配IP地址，指定网关、DNS 服务器及WINS服务器IP地址。

组网需求网络规模较小，有几十台PC和2台服务器，集中部署在10.1.1.0/24网段。

如图1所示，USG通过GigabitEthernet 0/0/1接口连接二层交换机，为该接口下的客户端分配IP地址。

网络详细情况如下：∙两台服务器已经配置了固定IP地址：10.1.1.2/24和10.1.1.3/24。

∙地址租用期限为10天12小时，域名后缀为，DNS服务器地址为10.1.1.2，WINS服务器地址为10.1.1.3，出口网关地址为10.1.1.1。

配置思路1.开启DHCP服务。

2.为使已经被使用的IP地址（包括DNS服务器地址、WINS服务器地址）不被分配出去，需要配置保留IP地址。

3.配置接口IP地址，使能接口地址池。

4.配置DHCP客户端网络参数：域名后缀、DNS服务器地址、WINS服务器地址、出口网关地址。

5.配置动态地址分配。

6.为实现DHCP客户端能自动获取DHCP服务器分配IP地址及其他网络参数，需要配置DHCP客户端的TCP/IP属性为“自动获得IP地址”和“自动获得DNS服务器地址”。

说明：为了避免用户因漏配、错配DHCP客户端网络参数而影响访问网络，建议在DHCP服务器上为客户端统一规划并配置域名后缀、DNS服务器、出口网关等重要网络参数。

操作步骤1.开启DHCP服务。

2.<USG> system-view[USG] dhcp enable3.配置保留IP地址（包括DNS服务器地址、WINS服务器地址）。

[USG] dhcp server forbidden-ip 10.1.1.2 10.1.1.34.配置接口地址池，并指定接口下的客户端从接口地址池中获取IP地址。

# 配置接口GigabitEthernet 0/0/1的IP地址。

h3c交换机如何配置DHCP服务首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：这样就设置完成了，只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN都需要设置DHCP服务。

创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。