继续前天话题：白菜对于ER5200路由设置问题

划分vlan 可供参考

ER5100G2路由器酒店VLAN典配

一、需求

1、在酒店组网应用环境中，利用ER5100G2路由器特性专区的酒店VLAN功能，对酒店各客房网络进行统一、快速地规划和管理。

2、为了网络安全和方便管理，要求各个客房之间网络二层隔离，因此需要将每一个客房划分为不同VLAN。

3、本案例中，假定共有4间酒店客房，每间酒店客房分别属于VLAN2~VLAN5，所属的IP地址网段分别为172.16.10.0/24、172.16.11.0/24、172.16.12.0/24、172.16.13.0/24。ER5100G2路由器会在客房区局域网内自动启用DHCP服务器，为客房计算机分配对应网段的IP地址。

4、配置客房区QoS策略，对每间客房的上下行流量分别限制为10Mbps、网络连接数限制为5000。

5、组网环境中，管理VLAN为VLAN1，路由器的VLAN1管理IP地址为192.168.1.1/24。

二、组网

本文使用H3C ER5100G2路由器作为出口网关，使用H3C S5120-28P-SI作为汇聚交换机，客户区划分为4个VLAN（VLAN2~VLAN5）。

路由器的LAN2口连接汇聚交换机的g1/0/1接口，LAN2接口和g1/0/1接口分别属于Trunk口，PVID为管理VLAN1，放通VLAN2~VLAN5。

汇聚交换机的g1/0/2~g1/0/5接口分别连接VLAN2~VLAN5客房区，接口属于access 类型，分别属于VLAN2~ VLAN5。

三、配置步骤

1、配置ER5100G2路由器

（1）设置客房区地址池

Web页面：特性专区—酒店VLAN—客房区局域网设置，客房区地址池设置页签

根据实际组网应用情况，分别设置客房区IP网段、没房间IP地址个数和客房区接入端口，本文具体配置如下图：

（2）设置酒店VLAN

Web页面：特性专区—酒店VLAN—客房区局域网设置，客房区VLAN列表页签

点击“新增”按钮，根据实际需求，设置客房区所属VLAN范围，本文设置为VLAN2~VLAN5。

以上配置中，各个配置关键字含义如下表：

（3）配置客房区QOS策略

Web页面：特性专区—酒店VLAN—客房区QoS

分别设置没房间IP流量限制和网络连接数限制，具体配置见下图：

2、配置S5120-28P-SI交换机

（1）创建VLAN2~VLAN5

<H3C>system-view

System View: return to User View with Ctrl+Z.

[H3C]vlan 2 to 5

（2）配置g1/0/1接口为trunk接口，允许VLAN2~VLAN5通过，PVID为VLAN1

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]port link-type trunk

[H3C-GigabitEthernet1/0/1]port trunk permit vlan 2 to 5

 Please wait... Done.

[H3C-GigabitEthernet1/0/1]port trunk pvid vlan 1

[H3C-GigabitEthernet1/0/1]quit

（3）分别配置g1/0/2~g1/0/5接口为access类型，分别属于VLAN2~VLAN5。本文

以g1/0/2接口为例进行配置，其余接口配置不再赘述。

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]port access vlan 2

[H3C-GigabitEthernet1/0/2]quit

3、配置验证

Web页面：特性专区—酒店VLAN—客房区DHCP客户端列表

可以查询客房区PC的在线信息，如MAC地址，IP地址，所属VLAN和主机名。

四、注意事项

1、当修改客房区配置后，需要重新启动设备才能使配置生效。

2、当选择路由器某端口作为客房区接入端口后，路由器会自动将其设置成允许所有的VLAN通过。