公司网络组网（150人）

所需设备：
有线
路由器：H3C-ER8300G2
三层交换（核心dhcp）：华为5700
二层交换（可网管）:H3C-S1248
无线：
AP,AC，POE交换机：均为TP-LINK

网络拓扑：

image.png

说明:

dhcp服务在核心交换机。
划分2个vlan: vlan2 vlan3
vlan1: 192.168.1.254 有线(默认)
vlan2: 192.168.2.254 无线
vlan3: 192.168.3.2 管理层vlan（3.2即是vlan30的ipadd也是跟路由器互联的地址，路由器配置成192.168.3.1）

IP规划：

路由器192.168.3.1 华为互联口47口为3.2
华为管理IP：192.168.1.254；192.168.2.254

接口：

核心交换机47口接路由器Lan1口
2口接POE交换机
3,4,5口接二层交换机
10口接NAS

S5700配置：

undo terminal monitor
sys
#创建vlan，并配置接口地址
int vlan 1
ip add 192.168.1.254 24
q 

vlan 2
int vlan 2
ip add 192.168.2.254 24
q

vlan 3 
int vlan 3
ip add 192.168.3.2 24
q

#配置接口类型
int g0/0/2
port link-type access
port default vlan 2
q

int g0/0/3
port link-type access
q
int g0/0/4
port link-type access
q
int g0/0/5
port link-type access
q

int g/0/0/47
port link-type access
port default vlan 3
q

#查看一下
dis cu;dis vlan
#添加默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

#配置DHCP池（sys模式下）
dhcp enable
#地址池1
ip pool net1
network 192.168.1.0 mask 24
gateway-list 192.168.1.254
lease day 0 hour 2
dns-list 202.106.0.20
#dhcp不分配这些IP
excluded-ip-address 192.168.1.1
excluded-ip-address 192.168.1.252  192.168.1.253

##如果有需要固定mac和ip的用这个命令
#static-bind ip-address  192.168.1.66  mac-address  B4B6-8631-757A
q
int vlan 1
dhcp select global #启用全局的地址池给DHCP客户端,网关地址设置在哪个接口,就在哪个接口启用全局地址池；这里特别注意dhcp服务配置在三层交换机和路由器上命令不同；
q

#地址池2
ip pool net2
network 192.168.2.0 mask 24
gateway-list 192.168.2.254
lease day 0 hour 2
dns-list 202.106.0.20
excluded-ip-address 192.168.2.1
excluded-ip-address 192.168.2.237  192.168.2.253 #预留无线AP的地址，2.253配成ac的管理地址
q
int  vlan 2
dhcp select global 

#保存设置
q
save all
save
路由器配置：
添加回程路由：
192.168.1.0 255.255.255.0 192.168.3.2
192.168.2.0 255.255.255.0 192.168.3.2(注意路由器里关闭vlan划分，关闭dhcp)

telnet和ssh 以及web配置：
telnet账号密码：teladmin huawei123
ssh账号密码：sshadmin huawei123
web配置密码：webadmin huawei123
https://blog.csdn.net/annita2019/article/details/109370995