ER3208G3

您好，请知：

VLAN之间无法相互访问，以下是排查要点，请参考：

1、检查VLAN是否已创建，并配置了IP地址，且是否将VLAN划分到了物理端口。

2、检查DHCP内的IP是否和VLAN IP在同一个子网内。

3、检查终端是否已正确获取到IP地址、子网掩码、默认网关、DNS。

4、检查终端的系统防火墙是否已关闭。

5、检查路由器内是否配置了防火墙出入站规则进行了限制。

6、看下路由器的软件版本是否最新，可考虑升级到最新。

7、以下是VLAN和DHCP的配置说明，请参考：

7.2.2  配置VLAN

1. 配置需求

需要将设备上的LAN接口加入指定的VLAN，使得局域网内处于同一VLAN的主机能直接互通，处于不同VLAN的主机不能直接互通。

2. 注意事项

在详细端口配置页面配置端口的PVID时，只能指定已创建的VLAN。

3. 配置准备

规划设备上LAN接口所属的VLAN，并在LAN配置页面上，创建对应的VLAN接口。

4. 配置步骤

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“VLAN划分”页签，进入VLAN划分页面。

(3)     在端口列表中，点击指定端口对应的操作列修改图标，弹出详细端口配置对话框。

(4)     在“PVID”配置项处，通过下拉框修改端口的PVID。

(5)     将当前端口加入VLAN：勾选待选VLAN选项或者勾选待选VLAN区域框中的VLAN选项后，点击向右方向按钮，将当前端口加入所有的待选VLAN或者指定VLAN。

(6)     将当前端口从VLAN中移除：勾选已选VLAN选项或者勾选已选VLAN区域框中的VLAN选项后，点击向左方向按钮，将当前端口从所有的已选VLAN或者指定VLAN中移除。

(7)     点击<确定>按钮，完成配置。

7.2.3  配置LAN接口基本参数

1. 配置需求

为设备连接内网的LAN接口配置IP地址，或创建VLAN与VLAN接口。

2. 配置步骤

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“VLAN配置”页签，进入VLAN配置页面。

(3)     点击<添加>按钮，进入添加LAN接口页面。

(4)     在“VLAN ID”配置项处，输入VLAN ID。

(5)     在“接口IP地址”配置项处，输入接口的IP地址。

(6)     在“子网掩码”配置项处，输入IP地址的掩码或掩码长度，例如255.255.255.0或24。

(7)     在“TCP MSS”配置项处，设置接口的TCP报文最大分段长度值。

(8)     在“MTU”配置项处，输入接口允许通过的MTU的大小。

(9)     勾选“开启DHCP服务”复选框，开启设备的DHCP服务，即为连接到设备的客户端（例如连接到设备的计算机等）动态分配IP地址。根据实际情况，设置如下参数。

¡     勾选“对DHCP分配的地址进行ARP保护（动态绑定）”复选框，为客户端绑定动态分配的IP地址。

¡     在“地址池起始地址”和“地址池结束地址”配置项处，设置设备可分配给客户端的IP地址范围。

¡     在“排除地址”配置项处，设置不能分配给客户端的IP地址。

¡     如果地址池范围内的某些IP地址（如网关地址）不能分配给客户端，就需要将其配置为排除地址。

¡     在“客户端域名”配置项处，输入客户端的域名。

¡     在“网关地址”和“DNS1”以及“DNS2”配置项处，输入客户端的网关地址和DNS服务器地址。

¡     在“地址租约”配置项处，以分钟为单位设置IP地址的使用时间，比如设置IP地址租约为5天，则输入7200。

(10)     点击<确定>按钮，完成配置。

7.2.4  配置接口上的DHCP服务

1. 配置需求

如果希望设备可以为连接到该接口的客户端（如连接到设备的计算机等）动态分配IP地址，则需要开启指定接口上的DHCP服务。

2. 注意事项

接口上指定的地址池的地址范围不能与设备上WAN口的IP地址网段包含相同的IP地址。

3. 配置步骤

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“VLAN配置”页签，进入VLAN配置页面。

(3)     在接口列表中，点击指定接口对应的操作列编辑图标，进入修改接口配置页面。

(4)     勾选“开启DHCP服务”复选框，开启设备的DHCP服务，即为连接到设备的客户端（例如连接到设备的计算机等）动态分配IP地址。根据实际情况，设置如下参数。

¡     勾选“对DHCP分配的地址进行ARP保护（动态绑定）”复选框，为客户端绑定动态分配的IP地址。

¡     在“地址池起始地址”和“地址池结束地址”配置项处，设置设备可分配给客户端的IP地址范围。

¡     在“排除地址”配置项处，设置不能分配给客户端的IP地址。

¡     如果地址池范围内的某些IP地址（如网关地址）不能分配给客户端，就需要将其配置为排除地址。

¡     在“客户端域名”配置项处，输入客户端的域名。

¡     在“网关地址”和“DNS1”以及“DNS2”配置项处，输入客户端的网关地址和DNS服务器地址。

¡     在“地址租约”配置项处，以分钟为单位设置IP地址的使用时间，比如设置IP地址租约为5天，则输入7200。

(5)     点击<确定>按钮，完成配置。

7.2.5  配置静态DHCP

1. 配置需求

如果需要为某些客户端分配固定的IP地址，则需要配置静态DHCP将客户端的硬件地址与IP地址进行绑定。

2. 注意事项

静态绑定的客户端IP地址不能是设备上WAN口的IP地址网段包含的IP地址。

3. 配置准备

在任何一个接口上开启DHCP服务。

4. 配置步骤

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“静态DHCP”页签，进入静态DHCP配置页面。

(3)     点击<添加>按钮，弹出新增DHCP静态绑定关系对话框。

(4)     在“接口”配置项处，选择开启DHCP服务器功能的接口。

(5)     在“客户端MAC”配置项处，输入客户端的MAC地址。对于PC类型的客户端，可以在网卡信息中查询到MAC地址；对于设备类型的客户端，可以通过display interface命令查询接口的MAC地址。

(6)     在“客户端IP”配置项处，输入要分配给客户端的IP地址。

(7)     点击<确定>按钮，完成配置。

7.2.6  回收DHCP分配的IP地址

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“DHCP分配列表”页签，进入DHCP分配列表页面。

(3)     在列表中选中需要回收的IP地址。

(4)     点击<一键回收>按钮，在弹出的确认提示框中，点击<是>按钮，确认回收所有IP地址。

7.2.7  静态绑定DHCP分配的IP地址

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“DHCP分配列表”页签，进入DHCP分配列表页面。

(3)     在列表中选中需要静态绑定的DHCP服务。

(4)     点击<静态分配>按钮，在弹出的确认提示框中，点击<是>按钮，确认将DHCP分配的IP地址设置为静态分配。

7.3  端口管理

7.3.1  简介

端口管理功能用来查看设备各个物理端口的端口类型、端口模式、速率、MAC地址等信息，设置WAN口的管理状态，以及修改端口配置。

7.3.2  配置步骤

(1)     单击导航树中[网络设置/端口管理]菜单项，进入端口管理页面。

(2)     在物理端口列表中，点击指定端口对应的管理状态列按钮，设置开启或者关闭该端口。

(3)     在物理端口列表中，点击指定端口对应的操作列编辑图标，弹出修改端口配置对话框。

(4)     在“端口模式”配置项处，选择配置的端口模式。

(5)     在“速率”配置项处，选择配置的端口速率。

(6)     在“广播风暴抑制”配置项处，设置端口是否抑制或者抑制级别。

(7)     点击<确定>按钮，完成配置。

ACL拦一下就行了

还是不要多说什么了

了解新华三（h3c）的产品先看下这个吧。

https://zhiliao.h3c.com/questions/dispcont/254273