问题描述:
ER3200路由器有3个Lan口,内置了一个DHcp服务器,,分配网段是192.168.1.1/24,,,该网段自动能够上网
我现在内网规划了多个网段,比如10.10.10.0/0/24,10.10.20.0/24每个网段属于1个VLAN,,,,,如何让这些网段也能上网,,内网交换机端口与ER3200的LAN口相连,问题如下
1.ER3200路由器3个Lan口需要配置为trunk吗?
2.3个lan口是不是表示最多可以有三个网段?
3. 如果让这些网段都能够上网,而不是只有内置的192.168.1.0/24能够上网?
4
组网及组网描述:
- 2021-09-10提问
- 举报
-
(0)
最佳答案
lan口可以设置trunk,在路由器上面创建vlan,能创建多少个vlan就可以有多少个网段
https://www.h3c.com/cn/d_202103/1390789_30005_0.htm#_Toc65230445
- 2021-09-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
可以的。
以下是VLAN和DHCP的配置说明:
5.3 设置DHCP
5.3.1 DHCP简介
DHCP采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台DHCP客户端(比如:PC和便携机),如图5-2所示。
图5-2 DHCP典型应用
当DHCP客户端和DHCP服务器处于不同物理网段时,客户端可以通过DHCP中继与服务器通信,获取IP地址及其他配置信息,如图5-3所示。
图5-3 DHCP中继的典型组网应用
5.3.2 DHCP的IP地址分配
1. IP地址分配策略
路由器作为DHCP服务器,提供两种IP地址分配策略:
· 手工分配地址:由管理员为特定客户端静态绑定IP地址。通过DHCP将配置的固定IP地址分配给客户端。
· 动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。
2. IP地址分配机制
(1) 路由器接收到DHCP客户端申请IP地址的请求时,首先查找手工设置的DHCP静态表,如果这台DHCP客户端的MAC地址在DHCP静态表中,则把对应的IP地址分配给该DHCP客户端。
(2) 如果申请IP地址的DHCP客户端MAC地址不在DHCP静态表中,或者DHCP客户端申请的IP地址与LAN口的IP地址不在同一网段,路由器会从地址池中选择一个在局域网中未被使用的IP地址分配给该主机。
(3) 如果地址池中没有任何可分配的IP地址,则主机获取不到IP地址。
如果主机离线(比如:主机关机了),路由器不会马上把之前分给它的IP地址分配出去,只有在地址池中没有其他可分配的IP地址,且该离线主机IP地址的租约过期时,才会分配出去。
5.3.3 设置DHCP服务器
页面向导:接口设置→DHCP设置→DHCP设置
本页面为您提供如下主要功能:
· 显示接口地址池及全局地址池列表 |
|
· 设置接口地址池 |
|
· 设置全局地址池 |
|
页面中关键项的含义如下表所示。
表5-8 页面关键项描述
页面关键项 | 描述 |
地址池名称 | 选择需要在哪一个VLAN接口上创建DHCP服务器,一个VLAN接口上只能创建一个DHCP服务器 |
全局地址池名称 | 如果您选择全局地址池,请输入全局地址池的名称 |
地址池起始地址 | DHCP服务器地址池的起始地址 |
地址池结束地址 | DHCP服务器地址池的结束地址,地址池结束地址不能小于地址池起始地址 |
子网掩码 | 如果您选择全局地址池,请配置该全局地址池对应的子网掩码 |
网关地址 | 如果您选择全局地址池,请配置该全局地址池对应的网关地址,如果您不配置网关地址,有可能造成网络不通 |
地址租约 | 设置DHCP服务器分配给客户端IP地址的租借期限。当租借期满后,DHCP服务器会收回该IP地址,客户端必须重新申请(客户端一般会自动申请) 缺省情况下,地址租约为1440分钟 |
客户端域名 | 设置DHCP服务器分配给客户端使用的域名地址后缀 |
主DNS服务器 | 设置DHCP服务器分配IP地址时所携带的主DNS服务器地址 缺省情况下,非全局地址池的DNS服务器分配IP地址时所携带的DNS服务器地址为网关地址。全局地址池时,如果您不配置任何DNS服务器,有可能造成网络不通 |
辅DNS服务器 | 设置DHCP服务器分配IP地址时所携带的辅DNS服务器地址 |
5.3.4 设置DHCP静态表
如果您想让路由器给某些特定的客户端分配固定的IP地址,可以事先通过DHCP静态表将客户端的MAC地址和IP地址进行绑定,使其成为一对一的分配关系。
当您设置路由器通过DHCP方式为客户端分配IP地址的同时又设置了ARP绑定,此时,请确保DHCP静态表项与ARP绑定表项不冲突,否则对应的客户端可能无法上网。建议您可以将ARP绑定表导出,然后再将其导入到DHCP静态表中。
页面向导:接口设置→DHCP设置→DHCP静态表
本页面为您提供如下主要功能:
· 显示和修改已添加的DHCP静态表项(主页面) |
|
· 单个添加DHCP静态表项(单击主页面上的<新增>按钮,在弹出的对话框中设置相应的参数,并单击<增加>按钮完成操作) |
|
· 批量添加DHCP静态表项(您可以先在本地编辑一个.cfg文件,内容格式为“MAC地址 IP地址 描述”(比如:00:0A:EB:7F:AA:AB 192.168.1.2 zhangshan),且每条静态表项之间需换行。单击主页面上的<导入>按钮,在弹出的对话框中选择该文件将其导入即可) |
|
· 将路由器当前的DHCP静态表项备份保存(.cfg文件),且您可用“记事本”程序打开该文件进行编辑(单击主页面上的<导出>按钮,确认后即可将其导出到本地) |
|
5.3.5 显示和维护DHCP客户列表
页面向导:接口设置→DHCP设置→DHCP客户列表
本页面为您提供如下主要功能:
· 显示已分配的DHCP客户列表信息 · 释放并回收指定客户端的IP地址,使该IP地址可以重新被分配(选择指定的客户项,比如:已关机客户PC,单击<释放>按钮即可) |
|
5.4 设置VLAN
5.4.1 VLAN简介
1. VLAN概述
以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,如图5-4所示。
图5-4 VLAN示意图
2. VLAN的优点
与传统以太网相比,VLAN具有如下的优点:
· 控制广播域的范围:局域网内的广播报文被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
· 增强了LAN的安全性:由于报文在数据链路层被VLAN划分的广播域所隔离,因此各个VLAN内的主机间不能直接通信,需要通过路由器或三层网络设备对报文进行三层转发。
· 灵活创建虚拟工作组:使用VLAN可以创建跨物理网络范围的虚拟工作组,当用户的物理位置在虚拟工作组范围内移动时,不需要更改网络配置即可以正常访问网络。
3. VLAN接口
不同VLAN间的主机不能直接通信,需要通过路由器或三层网络设备进行转发。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
4. VLAN类型
目前,路由器支持基于端口的VLAN。
基于端口的VLAN是最简单的一种VLAN划分方法。您可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
5.4.2 设置VLAN
页面向导:接口设置→VLAN设置→VLAN设置
本页面为您提供如下主要功能:
· 显示和修改已添加的VLAN接口(主页面) |
|
· 创建新的VLAN接口(单击主页面上的<新增>按钮,在弹出的对话框中输入相应的VLAN接口信息,单击<增加>按钮完成操作) |
|
5.4.3 设置Trunk口
Trunk类型是以太网端口的链路类型之一。此类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于连接交换机。
表5-9 Trunk端口收发报文的处理
接收报文时的处理 | 发送报文时的处理 | |
当接收到的报文不带Tag时 | 当接收到的报文带有Tag时 | |
· 当缺省VLAN ID(即PVID)在端口允许通过的VLAN ID列表里时:接收该报文,且给报文添加缺省VLAN的Tag · 当缺省VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 | · 当VLAN ID在端口允许通过的VLAN ID列表里时:接收该报文 · 当VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 | · 当VLAN ID与缺省VLAN ID相同,且是该端口允许通过的VLAN ID时:去掉Tag,发送该报文 · 当VLAN ID与缺省VLAN ID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文 |
页面向导:接口设置→VLAN 设置→Trunk口设置
本页面为您提供如下主要功能:
· 设置指定端口的Trunk相关参数(PVID和端口允许通过的VLAN) |
|
- 2021-09-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论