(以下为参考配置,设备是华为防火墙和华为交换机)
防火墙配置步骤:
在eth 0/0上划分三个子接口,并在每个接口上配置dhcp中继:
interface Ethernet0/0.10
ip address 192.168.10.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 10
interface Ethernet0/0.20
ip address 192.168.20.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 20
interface Ethernet0/0.30
ip address 192.168.30.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 30
取消隔离:
undo insulate
把接口加入信任区:
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/0.10
add interface Ethernet0/0.20
add interface Ethernet0/0.30
交换机参考配置:
把接口加入不同vlan:
interface Ethernet1/0/10
port access vlan 10
interface Ethernet1/0/15
port access vlan 30
把与防火墙连接的接口设为trunk并且允许所有vlan通过:
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
配置默认路由:
ip route-static 0.0.0.0 0.0.0.0 192.168.129.254 preference 60
(dhcp server 采用虚拟机下的linux与物理网卡进行桥接)
以下是验证后dhcp自动分配的ip地址:
下面是dhcpd.conf文件的内容,也是服务器为大家分配ip地址的范围:
(分别为vlan20段的vlan10段的和自己的一个空段)
用一台主机作为dhcp server 采用dhcp中继分配ip地址,既方便又省力,大家没事也可以来试一下。