基础配置介绍，VLAN配置，DHCP配置

一、基础配置

1、华为配置的视图

（1）设备的登录

<AR> system-view//进入系统模式
[AR]sysname Huawei//设备命名为Huawei
[Huaweil telnet server enable//开启设备telnet功能
[Huawei]user-interface vty 0 4 //开启登录端口0-4
[Huawei-ui-vtyO-4]protocol inbound telnet //通过telnet协议登录
[Huawei-ui-vty0-4] authentication-mode aaa//认证方式为aaa[Huawei]aaa //启用aaa
[Huawei-aaa] local-user adminl23 password adminl23／/配置用户名密码
[Huawei-aaa] local-user adminl23 service-type telnet//用户用于telnet
[Huawei-aaa] local-user adminl23 privilege level 15//用户等级为15
[Huawei-aaa]quit //退出来
[Huawei]

（2）VLAN与VLANIF地址配置

<HUAWEI> system-view//进入系统模式
[HUAWEI]sysname Switch //交换机重命名
[Switch] vlan 100 //创建vlan100(批量创建命令: vlan batch 10 20)
[Switch-vlanloo] quit //退出vlan模式
[Switch] interface gigabitethernet O/0/1//进入接口
[Switch-GigabitEthernet0/0/1l port link-type access //把交换机接口模式设置为access
[Switch-GigabitEthernet0/0/1l port default vlan 100//把接口划入vlan100[Switch-GigabitEthernet0/0/1l quit //退出
[Switch] interface vlanif 100//进入三层vlanif接口
[Switch-Vlanif1oo] ip address 172.16.1.1 24//配置IP地址
[Switch-Vlanif1oo]quit //退出
[Switchl

（3）DHCP配置命令

<SwitchA> system-view//进入系统模式
[SwitchA] dhcp enable//启用dhcp服务
[SwitchA]ip pool 1//系统视图下创建IP地址池1
[SwitchA-ip-pool-1]network 10.1.1.0 mask 255.255.255.128 //配置地址池范围
[SwitchA-ip-pool-1]dns-list 10.1.1.1 //配置DNS
[SwitchA-ip-pool-1]gateway-list 10.1.1.1 //配置PC电脑网关
[SwitchA-ip-pool-1]excluded-ip-address 10.1.1.2//保留IP地址
[SwitchA-ip-pool-1] excluded-ip-address 10.1.1.44//保留IP地址
[SwitchA-ip-pool-1]lease 10 //配置租期
[SwitchA-ip-pool-1] quit//退出配置VLANIF10接口下的客户端从全局地址池ippool1中获取IP地址。
[SwitchA]interface vlanif 10 //进入VLAN10接口
[SwitchA-Vlanif10] ip address 10.1.1.254 255.255.255.128//配置VLAN网关
[SwitchA-Vlanif1o] dhcp select global/interface//全局或接口dhcp服务器

(4)ACL访问控制列表配置

[Huawei]time-range workday 8:30 to 18:00 working-day //配置时间段，周一到周五早上8:30到下午18:00
[Huawei]acl 2000//启用编号为2000的ACL
[Huawei-acl-basic-2000]rule permit source 192.168.1.10 0 time-range workday //只允许192.168.1.10这一个用户在工作日可以telnet交换机
[Huawei-acl-basic-2000]rule deny//这个地方rule deny可以不用写，acl在这种场景下最后隐含有一条deny any的语句
[Huawei]user-interface vty 0 4 //进入虚拟接口0-4
[Huawei-ui-vtyO-4]acl 2000 inbound//应用ACL，只允许匹配ac1数据流的用户telent登陆交换机，没有被
permit的全部被deny

（5）NAT地址转换配置

[Router]nat address-group 1 2.2.2.100 2.2.2.200 //配置NAT地址池1
[Router]nat address-group 2 2.2.2.80 2.2.2.83 //配置NAT地址池2
[Router]acl 2000//配置ACL2000
[Router-acl-basic-2000]rule 5 permit source 192.168.20.0 0.0.0.255//设置ACL200编号为5的规则，允许上述源地址通过
[Router-acl-basic-2ooo]quit
[Router]acl 2001 //配置ACL2001
[Router-acl-basic-2001]rule 5 permit source 10.0.0.0 0.0.0.255 //设置ACL2001中编号为5的规则，允许上述地址通过
[Router-acl-basic-2001]quit
[Router]interface gigabitethernet 3/0/0 //进入接口
[Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 no-pat//将设置ACL2000匹配的源地址，转换为地址池1的地址，并且不开启端口NAT
[Router-GigabitEthernet3/0/0]nat outbound 2001 address-group 2//将设置ACL2001匹配的源地址，转换为地址池2的地址
[Router-GigabitEthernet3/O/o] quit
[Routerl

二、DHCP协议

1、手动配置网络参数的问题（1）

2、DHCP概念

• DHCP (Dynamic Host Configuration Protocol, 动态主机配置协议）实现网络动态分配IP地址。
• DHCP采用C/S构架，主机无需配置，从服务器端获取地址可实现接入网络后即插即用。

3、DHCP工作原理

为什么DHCP客户端收到Offer之后不直接使用该IP地址，还需要发送一个Request告知服务器端？

因为一个客户端可能受到多个Offer，需求请求，确认。

4、DHCP租期更新

在50%租期时客户端未得到原服务器端的回应，则客户端在87.5%租期时会广播发送DHCPRequest，任意一台DHCP服务器端都可回应，该过程称为重绑定。

DHCP失败之后会发送：169.154.0.0

5、DHCP配置

基于接口地址池的DHCP配置

1. 开启DHCP功能
[Huawei]dhcp enable
2.开启接口采用接口地址池的DHCP服务器端功能
[Huawei-Gigabitthernet0/0/0]dhcp select interface
3.指定接口地址池下的DNS服务器地址
[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address
4. 配置接口地址池中不参与自动分配的IP地址范围
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]
5. 配置DHCP服务器接口地址池中IP地址的租用有效期限功能
[Huawei-Gigabitthernet0/0/0]dhcp server lease (day day[hour hour[ minute minute ]]I unlimited }
缺省情况下，IP地址的租期为1天。

基于全局地址池的DHCP配置

6.创建全局地址池
[Huaweilip pool ip-pool-name
7．配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-2]network ip-address [ mask {mask |mask-length }]
8.配置DHCP客户端的网关地址
[Huawei-ip-pool-2]gateway-list ip-address
9. 配置DHCP客户端使用的DNS服务器的IP地址
[Huawei-ip-pool-2]dns-list ip-address
10.配置IP地址租期
[Huawei-ip-pool-2] lease {day day [ hour hour [ minute minute ]]| unlimited }
11.使能接口的DHCP服务器功能
[Huawei-Gigabitthernet0/0/0]dhcp select global

6、DHCP配置案例

接口地址池：

DHCP全局地址池配置案例：

7、实验配置

VLAN配置

交换机配置
<Huawei>system-view 
[Huawei]sysname sw
[sw]undo info-center enable 
[sw]vlan 11
[sw-vlan11]vlan 12
[sw-vlan12]quit 
[sw]vlan batch 11 12
[sw]display vlan summary 
static vlan:
Total 3 static vlan.1 11 to 12 dynamic vlan:
Total 0 dynamic vlan.reserved vlan:
Total 0 reserved vlan.#进入交换机划分的VLAN，分别配置IP地址，默认网关
[sw]interface Vlanif 11
[sw-Vlanif11]ip address 192.168.11.254 24
[sw-Vlanif11]interface vlanif 12
[sw-Vlanif12]ip address 192.168.12.254 24
[sw-Vlanif12]quit #设置对应的端口号的连接类型，默认网关
[sw]int GigabitEthernet 0/0/1
[sw-GigabitEthernet0/0/1]port link-type access 
[sw-GigabitEthernet0/0/1]port default vlan 11
[sw-GigabitEthernet0/0/1]int g0/0/2
[sw-GigabitEthernet0/0/2]port link-type access 
[sw-GigabitEthernet0/0/2]port default vlan 12
[sw-GigabitEthernet0/0/2]quit 
[sw]quit 
<sw>save 

在PC1和PC2上配置静态IP

测试网络是否连通
PC>ping 192.168.11.254
PC>ping 192.168.12.254
PC>ping 192.168.12.1

在交换机上查看路由表：

[sw]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: PublicDestinations : 6        Routes : 6        Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0192.168.11.0/24  Direct  0    0           D   192.168.11.254  Vlanif11192.168.11.254/32  Direct  0    0           D   127.0.0.1       Vlanif11192.168.12.0/24  Direct  0    0           D   192.168.12.254  Vlanif12192.168.12.254/32  Direct  0    0           D   127.0.0.1       Vlanif12

DHCP配置

基于接口的DHCP

基于接口的DHCP
<Huawei>system-view 
[Huawei]dhcp enable 
[Huawei]interface Vlanif 11[Huawei-Vlanif11]dhcp select ?global     Local server interface  Interface server pool relay      DHCP relay [Huawei-Vlanif11]dhcp select interface 
[Huawei-Vlanif11]dhcp server dns-list 8.8.8.8
[Huawei-Vlanif11]dhcp server excluded-ip-address 192.168.11.11 192.168.11.253
[Huawei-Vlanif11]dhcp server lease day 8
[Huawei-Vlanif11]display this
#
interface Vlanif11ip address 192.168.11.254 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 192.168.11.11 192.168.11.253dhcp server lease day 8 hour 0 minute 0dhcp server dns-list 8.8.8.8
#
return
[Huawei-Vlanif11]

PC1的地址信息
PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe87:1b2b
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.11.10
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.11.254
Physical address..................: 54-89-98-87-1B-2B
DNS server........................: 8.8.8.8

基于全局的DHCP

基于全局的DHCP
[Huawei]interface Vlanif 12 #进入12网段
[Huawei-Vlanif12]dhcp select global #DHCP选择全局
[Huawei-Vlanif12]q #进入系统视图
[Huawei]ip pool 12floor #命名地址池，12楼的地址池
Info:It's successful to create an IP address pool.
[Huawei-ip-pool-12floor]network 192.168.12.0 mask 24 #宣告网段，即12网络
[Huawei-ip-pool-12floor]gateway-list 192.168.12.254 #配置网关，全局DHCP和接口DHCP的区别
[Huawei-ip-pool-12floor]dns-list 8.8.8.8 #配置DNS
[Huawei-ip-pool-12floor]lease 10 #配置租期
[Huawei-ip-pool-12floor]excluded-ip-address 192.168.12.11 192.168.12.253 #排除的地址范围
[Huawei-ip-pool-12floor]q
[Huawei]interface vlan 12
[Huawei-Vlanif12]display this #查看接口配置情况
#
interface Vlanif12ip address 192.168.12.254 255.255.255.0dhcp select global
#
return
[Huawei-Vlanif12]q
[Huawei]display current-configuration #查看交换机的配置情况

扩展知识：

1. DHCP relay 中继，用于跨越三层设备。其核心功能是将客户端的广播请求转换为单播报文发送至指定服务器。
2. DHCP snooping enable 存在不同的DHCP服务器，把接口设置为trusted，信任的接口。是 DHCP 的一种安全特性，主要应用在 交换机 上，作用是屏蔽接入网络中的非法的 DHCP 服务器。
3. DHCP option 43 主要用于无线，分配IP地址的同时告诉AP，AC的地址是多少。