• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

分两个网段

1天前提问
  • 0关注
  • 0收藏,98浏览
zhiliao_3P3bwd
zhiliao_3P3bwd 零段
粉丝:0人 关注:0人

问题描述:

华三MSR830分两个网段

3 个回答
按时间 按赞数
xiaoyu
xiaoyu 九段
粉丝:73人 关注:0人

参考配置案例:

https://zhiliao.h3c.com/topic/huati/1247

zhiliao_3P3bwd
zhiliao_3P3bwd 知了小白
粉丝:0人 关注:0人

看不懂,主要看哪个

可以参考MSR830-WiNet(V7)系列路由器下接交换机单臂路由配置方法(命令行)

xiaoyu 发表时间:1天前 更多>>

可以参考MSR830-WiNet(V7)系列路由器下接交换机单臂路由配置方法(命令行)

xiaoyu 发表时间:1天前
zhiliao_GeOM0O
zhiliao_GeOM0O 九段
粉丝:18人 关注:2人

网段规划

  • 网段 A(办公):VLAN10 / 192.168.10.0/24,网关 192.168.10.1
  • 网段 B(监控 / 访客):VLAN20 / 192.168.20.0/24,网关 192.168.20.1
  • WAN:GE0/0(上网);LAN:GE0/1、GE0/2、GE0/3、GE0/4

方案一:多物理 LAN 口隔离(最简单,推荐)

GE0/1 接办公 PC(VLAN10),GE0/2 接监控交换机(VLAN20),两个口三层独立网段,互不干扰。

完整 CLI 配置

plaintext
<H3C>system-view [H3C]sysname MSR830 # 全局开启DHCP [MSR830]dhcp enable # ========== 1. 配置第一个内网口GE0/1 网段192.168.10.0 ========== [MSR830]interface GigabitEthernet 0/1 [MSR830-GigabitEthernet0/1]undo portswitch # 切换三层路由口 [MSR830-GigabitEthernet0/1]ip address 192.168.10.1 255.255.255.0 [MSR830-GigabitEthernet0/1]undo shutdown [MSR830-GigabitEthernet0/1]quit # 网段10 DHCP地址池 [MSR830]dhcp server ip-pool lan10 [MSR830-dhcp-pool-lan10]network 192.168.10.0 mask 255.255.255.0 [MSR830-dhcp-pool-lan10]gateway-list 192.168.10.1 [MSR830-dhcp-pool-lan10]dns-list 223.5.5.5 114.114.114.114 [MSR830-dhcp-pool-lan10]forbidden-ip 192.168.10.1 192.168.10.99 [MSR830-dhcp-pool-lan10]lease day 1 [MSR830-dhcp-pool-lan10]quit # ========== 2. 配置第二个内网口GE0/2 网段192.168.20.0 ========== [MSR830]interface GigabitEthernet 0/2 [MSR830-GigabitEthernet0/2]undo portswitch [MSR830-GigabitEthernet0/2]ip address 192.168.20.1 255.255.255.0 [MSR830-GigabitEthernet0/2]undo shutdown [MSR830-GigabitEthernet0/2]quit # 网段20 DHCP地址池 [MSR830]dhcp server ip-pool lan20 [MSR830-dhcp-pool-lan20]network 192.168.20.0 mask 255.255.255.0 [MSR830-dhcp-pool-lan20]gateway-list 192.168.20.1 [MSR830-dhcp-pool-lan20]dns-list 223.5.5.5 114.114.114.114 [MSR830-dhcp-pool-lan20]forbidden-ip 192.168.20.1 192.168.20.99 [MSR830-dhcp-pool-lan20]lease day 1 [MSR830-dhcp-pool-lan20]quit # ========== 3. 允许两个网段互相访问(不需要互通就删除本段) ========== acl number 3000 rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 acl number 3001 rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 # ========== 4. WAN上网基础(按需配置拨号/固定IP) ========== # 保存配置 [MSR830]save force

方案二:单 LAN 口接交换机,VLAN 划分双网段(只有一根网线下联交换机场景)

MSR 下联二层交换机,交换机划分 VLAN10、VLAN20,路由器用单物理口子接口承载两个网段。
plaintext
<H3C>system-view [H3C]sysname MSR830 [MSR830]dhcp enable # 主接口三层模式 [MSR830]interface GigabitEthernet 0/1 [MSR830-GigabitEthernet0/1]undo portswitch [MSR830-GigabitEthernet0/1]undo shutdown [MSR830-GigabitEthernet0/1]quit # 子接口1:VLAN10 192.168.10.1 [MSR830]interface GigabitEthernet 0/1.10 [MSR830-GigabitEthernet0/1.10]vlan-type dot1q vid 10 [MSR830-GigabitEthernet0/1.10]ip address 192.168.10.1 24 [MSR830-GigabitEthernet0/1.10]quit # 子接口2:VLAN20 192.168.20.1 [MSR830]interface GigabitEthernet 0/1.20 [MSR830-GigabitEthernet0/1.20]vlan-type dot1q vid 20 [MSR830-GigabitEthernet0/1.20]ip address 192.168.20.1 24 [MSR830-GigabitEthernet0/1.20]quit # DHCP地址池同上方案一 lan10、lan20,复制粘贴即可

下联交换机配套关键配置

上联路由器口设 Trunk,允许 VLAN10、20;电脑接入口分 Access VLAN10/VLAN20。
plaintext
interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan 10 20 # 电脑口 interface GigabitEthernet 1/0/2 port access vlan 10 interface GigabitEthernet 1/0/3 port access vlan 20

方案三:Web 图形界面快速配置(不会命令行使用)

  1. 电脑接 LAN 口,IP 192.168.1.2,浏览器访问 192.168.1.1,账号 admin/admin
  2. 接口管理→LAN 设置→VLAN 设置
    • 新建 VLAN10,勾选创建 VLAN 接口,IP 填192.168.10.1/24
    • 新建 VLAN20,勾选创建 VLAN 接口,IP 填192.168.20.1/24
  3. DHCP 配置→DHCP 服务器
    • 地址池 1:网段 192.168.10.0,网关 192.168.10.1
    • 地址池 2:网段 192.168.20.0,网关 192.168.20.1
  4. 接口绑定:把对应 LAN 口加入 VLAN10、VLAN20;单网线下联交换机把 LAN 口改为 Trunk,放行两个 VLAN
  5. 保存应用

常用故障排查命令

plaintext
# 查看三层接口IP display ip interface brief # 查看DHCP全局状态 display dhcp server status # 查看地址池配置 display dhcp server ip-pool all # 查看VLAN子接口封装 display this interface GigabitEthernet 0/1.10

补充说明

  1. 跨网段互通控制:默认 MSR 三层接口路由自动生成,两个网段可互相访问;如需隔离,配置 ACL 拒绝双向流量。
  2. 上网统一 NAT:两个内网网段共享 WAN 上网,NAT 只需一条 ACL 匹配两个网段即可。
  3. 策略路由扩展:若需要两个网段走不同外网线路(双 WAN 分流),可以在现有配置基础上增加 policy-based-route,我可以给你补充完整策略路由模板。

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明