H3C-S3600的DHCP-VLAN-TELEN配置

【SwitchA采用全局地址池方式分配地址相关配置】

1. 创建（进入）VLAN10

[SwitchA]vlan 10

2. 将E0/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12

3. 创建（进入）VLAN接口10

[SwitchA]interface Vlan-interface 10

4. 为VLAN接口10配置IP地址

[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0

基于vlan的dhcp server（H3C3600-EI才支持该服务）配置：

5. 在VLAN接口10上选择全局地址池方式分配IP地址

[SwitchA-Vlan-interface10]dhcp select global

6. 创建全局地址池，并命名为”vlan10”

[SwitchA]dhcp server ip-pool vlan10

7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址

[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0

[SwitchA-dhcp-vlan10]gateway-list 10.1.1.1

[SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133

8. 禁止分配给用户的ip

[SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23

[SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250

9.配置vlan接口通过dhcp方式获取ip（缺省情况下vlan接口不通过dhcp方式获取ip）

[h3c]int vlan 3

[h3c-vlan-intterface]ip address dhcp-alloc

10.配置trunk：

[switch-interface3]port link-type trunk

[switch-interface3]port trunk permit vlan 2 4 6 to 10

11,路由配置

[h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

---------------------

telnet配置：

[h3c]user-intface vty 0 3

[h3c-vty0 3]authentication-mode password

[h3c-vty0 3]set authentication password simple 123456

[h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别

[h3c]management-vlan 2 设置管理vlan

[h3c]local-user zhh

[h3c-zhh]service-tye telnet level 3

[h3c]telnet-server source-interface vlan-interface 2(为telnet服务端指定接口)

[h3c]telnet-server source-ip 192.168.1.1 (为telnet服务端指定ip)

[h3c]telnet source-interface vlan-interface 2 （为telnet客户端指定端口）

[h3c]telent source-ip 192.168.1.1

sysname ABCD              //定义交换机名

super password level 3 cipher 999999    //定义super password

#

interface vlan 100                      //定义三层接口

ip address 172.16.0.1 255.255.255.0   //定义三层接口地址，电脑网关也是这个地址

#

vlan 100

port ethernet 1/0/1 to ethernet 1/0/22   //允许第一口到22口都透传vlan100

#

acl number 2000                       //定义访问控制列表

rule 0 permit source 172.16.0.111 0              //定义列表的规则，允许从源IP172.16.0.111地址

rule 1 permit source 172.16.0.188 0

rule 2 permit source 172.16.0.184 0

rule 3 deny source any                                  //如果均不满足上面的三条规则，则阻止

#

local-user ABCD  //telnet的登录名

password cipher 999999   //telnet的密码

service-type telnet  //定义该账号使用telnet登录

#

user-interface vty 0 4  //进入登录的虚通道0-4，即最多允许5个用户同时登录

authentication-mode schem   //引用前面所定义的local-user

acl number 2000 inbound    //引用ACL来实现telnet的登录

#

恢复出厂设置我还真没弄过，打800问问就行了。

一、组网:

在S3600交换机上配置DHCP Server，使下面的用户动态获取相应网段的IP地址；

二、组网图:

DHCP Server的IP地址是192.168.0.1/24，PC机接在E1/0/2口上。

三、配置步骤:

1.全局使能DHCP功能

[Switch]dhcp enable

2.创建DHCP地址池并进入DHCP地址池视图

[Switch]dhcp server ip-pool h3c

3.配置动态分配的IP地址范围

[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0

4.指定所有接口工作在全局地址池模式

[Switch]dhcp select global all

5.创建（进入）VLAN2

[Switch]vlan 2

6.将E1/0/1端口加入VLAN2

[Switch-vlan2]port Ethernet1/0/2

7.进入VLAN接口2

[Switch-vlan2]int vlan 2

8.为VLAN2配置IP地址

[Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0

需保证虚接口地址在地址池中，这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址。

四、配置关键点:

1.      PC从DHCP Server动态获得IP地址时，必须保证接口在同一个VLAN下；

2.   该案例不仅适用于H3C S3600系列交换机，也适用于H3C S5600、Quidway S3900、Quidway S5600系列交换机。