参考手册学一下 局域网组网案例、

划分多个网段。VLAN。做多VLAN 的DHCP

• 单独划分专属业务网段（给 300 多台水电表设备用）
• 三层 VLANIF 做网关、路由转发
• 内置DHCP 服务器自动给 300 台设备分配 IP
• 和现有专线、其他网段正常互通、隔离都能做

一、规划方案（直接给你可用规划）

• 业务 VLAN：VLAN 100
• 网段：192.168.100.0/24 （可用 254 个 IP，不够就用 /23 网段）
• 三层网关（核心交换机）：192.168.100.1
• 核心开启内置 DHCP，自动给所有水电表下发 IP、网关、DNS

二、S7003X 关键配置（可直接照搬）

1. 创建业务 VLAN

2. 配置三层网关（做这个网段路由核心）

3. 核心开启 DHCP，自动给 300 设备分配 IP

4. 核心对接接入 / 传输的上行口（Trunk 放通 VLAN100）

5. 接入交换机侧配置

三、300 台设备 IP 网段不够怎么办？

四、专线、路由互通说明

1. 核心本身做三层网关，自带路由功能，不需要额外加路由器；
2. 专线路由、其他业务网段，只需在 S7003X 配置静态路由 / 默认路由，即可和水电表网段互通；
3. 如需隔离水电表网段和内网其他业务，在核心配置ACL 访问控制就能隔离。

五、总结

1. S7003X 完全支持单独划网段、做三层网关、路由、DHCP；
2. 300 多台水电表业务量小，设备性能毫无压力；
3. 直接新建独立 VLAN+VLANIF 网关 + 内置 DHCP，全网自动获取 IP；
4. 不够 IP 就用 /23 大网段，一步到位。

可以的，你的H3C S7003X核心交换机本身就是一台功能强大的三层路由交换机，完全可以为这300多台设备单独划分网段，并作为网关提供路由功能。

你的配置需求很明确，下面我为你梳理一个分步实施的方案。

 方案概览

1. 板卡与接口：你的核心设备是 H3C S7003X。板卡3（LSCM2GT48SC8）是48口千兆电口板卡。关于你不太确定的板卡2，如果它是16口千兆电+12口万兆光的主控引擎，那么你的前端设备在通过光模块接入这块板卡的万兆光口时，物理上就具备了良好的基础。

2. IP地址规划：为300多台设备规划IP，建议采用一个 /23 子网（如 192.168.0.0/23），它提供510个可用地址，足以容纳所有设备并留有扩展空间，也便于管理。避免使用多个 /24 子网，那样会增加不必要的路由复杂度。

3. 配置核心思路：在S7003X上创建一个专用VLAN，配置VLAN虚接口（VLAN Interface）作为这个网段的网关，并在交换机上开启DHCP服务，实现IP地址的自动分配。

 关键配置步骤

下面是H3C交换机上实现此方案的简化配置命令及说明，你可以通过Console口或SSH登录设备后操作。

• 创建VLAN并配置网关: 创建一个专用VLAN（例如VLAN 100），为该VLAN分配一个三层虚接口，并配置IP地址，这个地址就是下联300台设备的默认网关。

  <H3C> system-view

  [H3C] vlan 100 [H3C-vlan100] quit [H3C] interface Vlan-interface 100 [H3C-Vlan-interface100] ip address 192.168.0.1 255.255.254.0 [H3C-Vlan-interface100] quit

• 将端口加入VLAN: 将连接前端接入交换机的端口（假设是 Ten-GigabitEthernet1/0/1）划入VLAN 100。

  [H3C] interface Ten-GigabitEthernet 1/0/1

  [H3C-Ten-GigabitEthernet1/0/1] port link-mode bridge [H3C-Ten-GigabitEthernet1/0/1] port access vlan 100 [H3C-Ten-GigabitEthernet1/0/1] quit

• 配置DHCP服务: 在S7003X上开启DHCP服务，为该网段创建一个地址池，实现IP地址的自动分配，避免手动配置数百台设备的繁琐和出错可能。

  [H3C] dhcp enable

  [H3C] dhcp server ip-pool vlan100 [H3C-dhcp-pool-vlan100] network 192.168.0.0 mask 255.255.254.0 [H3C-dhcp-pool-vlan100] gateway-list 192.168.0.1 [H3C-dhcp-pool-vlan100] quit

• 配置专线路由: 根据你获取的专线网关地址和用于连接专线的接口（假设为 GigabitEthernet1/0/2），配置一条默认路由，将所有访问外网或专线的流量指向该网关。需将下方示例中的 X.X.X.X 替换为实际的专线网关地址。

  [H3C] interface GigabitEthernet 1/0/2

  [H3C-GigabitEthernet1/0/2] port link-mode route [H3C-GigabitEthernet1/0/2] ip address <S7003X与专线互联的接口IP> <掩码> [H3C-GigabitEthernet1/0/2] quit [H3C] ip route-static 0.0.0.0 0.0.0.0 X.X.X.X

• 别忘记：在所有接入交换机上配置 DHCP Snooping，并将上联至核心交换机的端口设为信任口，防止私接路由器导致整个网络IP分配混乱。

• 安全与优化：在S7003X的核心上配置ACL，可以精细控制VLAN 100内的设备，使其只能访问专线另一端的特定服务器，而无法访问公司内网其他区域，这对于水电表这种第三方设备尤为重要。

 最终检查清单

完成配置后，请检查以下项目：

• 核心S7003X上的新VLAN和网关IP已创建。

• DHCP服务正常工作，新接入的设备可以自动获取到指定网段的IP地址。

• 默认路由指向正确的专线网关，在S7003X上 ping 专线对端地址能通。

• 从一台获取到地址的设备上，可以 ping 通专线远端的服务器。

• ACL策略已应用并生效，实现了预期的访问控制。