华为三层交换，PAT，DHCP

实验目的:

1.pc地址都是DHCP获取IP；

2.C1,C3在vlan10，C2,C4在vlan20，且实现互通；

3.pc都能访问外网；

所需设备：

使用ENSP模拟器模拟2台路由器1台三层交换机2台二层交换机4台PC机

实验拓扑图：

实验步骤：

1.给二层交换机划分vlan，并把每个接口加入各自的vlan和建立中继口。

LSW1:划分vlan：

[Huawei]vlan 10   划分vlan 10

[Huawei-vlan10]vlan 20   划分vlan 20

把接口加入vlan：

[Huawei]int e0/0/1   进接口

[Huawei-Ethernet0/0/1]port link-typeaccess  创建access口

[Huawei-Ethernet0/0/1]port defaultvlan 10  把接口e0/0/1加入vlan 10

[Huawei]int e0/0/2

[Huawei-Ethernet0/0/1]port link-typeaccess

[Huawei-Ethernet0/0/1]port defaultvlan 20

[Huawei-Ethernet0/0/2]int g0/0/1

配置中继口：

[Huawei-GigabitEthernet0/0/1]portlink-type trunk   创建trunk口

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20 创建中继口

LSW2同LSW1

2.给三层交换机划分vlan，并且建立中继口和配置每个vlan的网关地址。

[Huawei]vlan 10

[Huawei-vlan10]vlan 20

配置中继口：

[Huawei-Vlanif20] g0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-type trunk

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20

[Huawei-GigabitEthernet0/0/1] g0/0/2

[Huawei-GigabitEthernet0/0/1]portlink-type trunk

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20

配置vlan网关地址：

[Huawei-GigabitEthernet0/0/1]intvlan 10  进入虚拟vlan接口

[Huawei-Vlanif10]ip add 192.168.10.124   配置IP和子网掩码

[Huawei-Vlanif10]un shutdown   激活端口

[Huawei-Vlanif10]intvlan 20

[Huawei-Vlanif20]ip add 192.168.20.124

[Huawei-Vlanif20]un shutdown

DHCP：

[Huawei]dhcp enable 激活DHCP

[Huawei]int vlan 10进入虚拟vlan接口

[Huawei-Vlanif10]dhcp select interface   开启vlan 10自动获取IP

[Huawei-Vlanif10]dhcp server dns-list 8.8.8.8   配置DNS

[Huawei-Vlanif10]int vlan 20

[Huawei-Vlanif20]dhcp select interface

[Huawei-Vlanif20]dhcp server dns-list 9.9.9.9

验证：

3.能够让pc访问到AR1。

[Huawei]vlan 100   创建vlan100

[Huawei-vlan100]int g0/0/3

[Huawei-GigabitEthernet0/0/3]portlink-type access

[Huawei-GigabitEthernet0/0/3]portdefault vlan 100

[Huawei-Vlanif100]intvlan 100

[Huawei-Vlanif100]ip add 192.168.1.124

[Huawei-Vlanif100]un shutdown

注：三层交换机没有三层接口所以给SW1g0/0/3和AR1不好配置在一个网段，只能用虚拟vlan接口来配置IP。

[Huawei]iproute-static 0.0.0.0 0.0.0.0 192.168.1.2 配置三层交换机到AR1交换机的默认路由

给AR1配置IP和静态路由。

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add192.168.1.2 24

[Huawei-GigabitEthernet0/0/0]unshutdown

[Huawei]ip route-static192.168.10.0 255.255.255.0 192.168.1.1  配置R1到10.0网段的静态路由

[Huawei]ip route-static192.168.20.0 255.255.255.0 192.168.1.1  配置R1到20.0网段的静态路由

4.让pc用户能够访问外网。

配置交换机AR2IP

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add202.106.1.2 30

[Huawei-GigabitEthernet0/0/0]unshutdown

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add202.106.1.1 30

[Huawei-GigabitEthernet0/0/1]unshutdown

给AR1配置PAT：

[Huawei]acl 2000  创建PAT列表

[Huawei-acl-basic-2000]rule 5 permitsource 192.168.10.0 0.0.0.255 定义10.0网段可以通过PAT转换为公网地址

[Huawei]acl 2001

[Huawei-acl-basic-2001]rule 5 permitsource 192.168.20.0 0.0.0.255

定义20.0网段可以通过PAT转换为公网地址

[Huawei-GigabitEthernet0/0/1]natoutbound 2000  开启PAT功能

验证：