基于端口划分的vlan，如何使连接的pc获取动态ip?

正常情况下、每个vlan 对应一个网段、你这个要求、不同vlan的主机获取相同网段的地址、原则上是不建议这么做的；

建议你可以配置super vlan 实现；

主vlan配置vlan-interface 作为所有子vlan的网关、实现三层互访；

不同子 vlan 之间相互隔离；并公用一个网段；

参考：

V7交换机Super VLAN配置（命令行版）... 1

1 配置需求或说明... 1

1.1适用产品系列... 1

1.2配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

4 验证配置... 4

1 配置需求或说明

  1.1适用产品系列

本案例适用于如S7000E、S7500E等的V7交换机，V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。

  1.2配置需求及实现的效果

某公司拥有多个部门并且属于同一个网段，为了提升业务安全性，将不同部门的终端划分到不同的VLAN中。

1、 实现不同VLAN之间的终端可以互访并且可以访问互联网。

2、 实现不同VLAN之间的终端禁止互访但是可以访问互联网。

2 组网图

3 配置步骤

一．      配置SwitchA

#在SWA上创建vlan 2和vlan3，将GE1/0/2口加入vlan 2，将GE1/0/3口加入vlan 3。

<SWA> system-view   //进入系统视图

[SWA]vlan 2 to 3   //创建vlan2和vlan3

[SWA]int g1/0/2   //进入g1/0/2接口

[SWA-GigabitEthernet1/0/2]port access vlan 2   //将g1/0/2接口加入vlan2

[SWA-GigabitEthernet1/0/2]quit   //退出当前视图

[SWA]int g1/0/3   //进入g1/0/3接口

[SWA-GigabitEthernet1/0/3]port access vlan 3   //将g1/0/3接口加入vlan3

[SWA-GigabitEthernet1/0/3]quit   //退出当前视图

#配置SWA的上行口GE1/0/1透传vlan 2和vlan 3。

[SWA]int g1/0/1   //进入g1/0/1接口

[SWA-GigabitEthernet1/0/1]port trunk permit vlan 2 to 3   //trunk口放通vlan2和vlan3

[SWA-GigabitEthernet1/0/1]quit   //退出当前视图

二．      配置SwitchB

#在SWB上创建vlan 2、vlan3、vlan 4、vlan 5，并配置SWB的下联口G1/0/2透传vlan 2和vlan 3。

<SWB> system-view   //进入系统视图

[SWB]vlan 2 to 5   //创建vlan 2、vlan3、vlan 4、vlan 5

[SWB]int g1/0/2   //进入g1/0/2接口

[SWB-GigabitEthernet1/0/2]port link-type trunk   //接口类型为trunk

[SWB-GigabitEthernet1/0/2]port trunk permit vlan 2  to 3   //trunk放通vlan2和vlan3

[SWB-GigabitEthernet1/0/2]quit   //退出当前视图

#在SWB上配置Super VLAN 4，其关联的Sub VLAN为VLAN 2、VLAN 3。

[SWB]vlan 4   //创建vlan4

[SWB-vlan4]supervlan   //配置vlan4为supervlan

[SWB-vlan4]subvlan 2 to 3   //建立supervlan4和sub vlan2、3的映射关系

[SWB-vlan4]quit   //退出当前视图

#配置vlan 4的接口IP地址为1.1.1.1/24，开启设备的本地代理功能。

[SWB]int vlan 4   //进入vlan4虚接口

[SWB-Vlan-interface4]ip add 1.1.1.1 24   //配置IP地址为1.1.1.1，掩码为24位

[SWB-Vlan-interface4]local-proxy-arp enable   //开启本地代理ARP功能

[SWB-Vlan-interface4]quit   //退出当前视图

#配置vlan 5的接口IP地址为2.2.2.1/24，并将GE1/0/1口加入vlan 5。

[SWB]int vlan 5   //进入vlan5虚接口

[SWB-Vlan-interface5]ip add 2.2.2.1 24   //配置IP地址为2.2.2.1，掩码为24位

[SWB-Vlan-interface5]quit   //退出当前视图

[SWB]int g1/0/1   //进入g1/0/1接口

[SWB-GigabitEthernet1/0/1]port access vlan 5   //接口划入vlan5

[SWB-GigabitEthernet1/0/1]quit   //退出当前视图

#配置到路由器的缺省路由

[SWB]ip route-static 0.0.0.0 0 2.2.2.2   //配置缺省路由，下一跳地址为2.2.2.2

三．      配置出口路由器

#配置内网接口GE0/0的地址为2.2.2.2/24，创建环回口模拟外网114.114.114.114/32。

<router>system-view   //进入系统视图

[router]int g0/0   //进入g0/0接口

[router-GigabitEthernet0/0]ip add 2.2.2.2 24   //配置IP地址为2.2.2.2，掩码为24位

[router-GigabitEthernet0/0]quit   //退出当前视图

[router]int lo0   //进入环回口0

[router-LoopBack0]ip add 114.114.114.114 32   //配置IP地址为114.114.114.114，掩码为32位

[router-LoopBack0]quit   //退出当前视图

#添加到内网1.1.1.0/24网段的回指路由。

[router]ip route-static 1.1.1.0 24 2.2.2.1   //配置到1.1.1.0/24网段的静态路由，目的地址池2.2.2.1

4 验证配置

# 查看Super VLAN的相关信息，验证以上配置是否生效。

<SWB>DIS supervlan

 Super VLAN ID: 4

 Sub-VLAN ID: 2-3

 VLAN ID: 4

 VLAN type: Static

 It is a super VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged ports:   None

 Untagged ports: None

 VLAN ID: 2

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged ports:

    GigabitEthernet1/0/2

 Untagged ports: None

 VLAN ID: 3

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged ports:

    GigabitEthernet1/0/2

 Untagged ports: None

#PC1配置1.1.1.2/24接SWA的G1/0/2口，PC2配置1.1.1.3/24接SWA的G1/0/3口。此时两个终端都可以访问114.114.114.114，也可以互访。下面是PC2上的测试结果。

#如果要实现vlan2和vlan3下终端禁止互访又能访问114.114.114.114，关闭设备本地代理功能即可。

[SWB]int vlan 4   //进入vlan4虚接口

[SWB-Vlan-interface4]undo local-proxy-arp enable   //关闭本地ARP代理功能