H3C路由器配置VLAN

H3C路由器配置VLAN 以前经常使用的VLAN设置，基本都是靠交换机来实现。但随着路由器技术的发展，VLAN技术也被引入到路由器中。 一，路由器中实现VLAN益处 1，在路由器上实现VLAN可以把一些原本需要上面组合的情 况变成路由器 、 二层交换机搭配接入交换机的组合。而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体成本。 2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。 3，H3C ER系列路由器针对不同行业还作了定制的优化设计。如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。如果管理员分别去配置每一个房间的VLAN，工作量将非常大。 H3C ER 5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。 H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。既可帮您节省成本又可助您提升工作效率。 二，下面看一个有关H3C路由器配置VLAN的例子 H3C华为路由器qos car+nat+dhcp+vlan配置 一个小型办公网络，有两家公司(A、B)在一个写字楼办公，共申请一条4M独享VDSL专线(其中A是缴3M的专线费用，B是缴1M的专线费用)，共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器(1wan口，4lan口)。 用户特殊需求: 1，AB不能互访。 2，AB都通过华为路由器DHCP获取地址。 3，AB带宽必须划分开，A享受3M带宽，B享受1M带宽(原来的时候B公司网络流量过大经常影响到A公司网络办公)。 简单解决: 根据现有网络条件，实际上仅通过华为1821路由器可以实现以上功能，具体实施如下: 1、在华为路由器1821内部网关口(eth1/0)划分子接口(eth1/0.1、eth1/0.2)，分别配置两个网关(192.168.0.1、192.168.0.2)，并分别进行封装与vlan2、vlan3相对应。 2、在华为路由器1821两个lan口(eth1/1、eth1/2)划分两个 1 vlan(vlan2、vlan3)。 3)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置nat并应用。 4、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置dhcp，在同一物理接口针对两个vlan网络应用dhcp来分配两个不同的网段。 5、由于该路由器lan口为二层端口，无法实现qos car限速，只能考虑在其唯一的内部网关接口(eth1/0)的子接口上实现qos car限速达到带宽限制的作用。 6、配置wan口地址(X、X、X、X)，配置static route地址，大功告成。 7、配置用户登录(super、console、vty等)用户名及密码(这里仅配置密码模式)。 8、测试并观察端口信息、负载信息等，随时调整相应策略，由于考虑到其设备处理能力及时间紧迫，并未增加太多策略(如ACL等)和功能。 具体配置如下: # sysname Quidway # clock timezone gmt-12:000 minus 12:00:00 # cpu-usage cycle 1min # connection-limit disable connection-limit default action deny connection-limit default amount upper-limit 50 lower-limit 20 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user ******* password cipher .]@********* service-type telnet terminal level 3 service-type ftp # acl number 2000 \\ 配置nat Acl rule 0 permit source 192.168.0.0 0.0.0.255 # acl number 3000 \\ 配置nat Acl rule 0 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 \\配置 Firewall Acl 2 rule 0 deny ip destination 192.168.1.0 0.0.0.255 acl number 3002 \\配置 Firewall Acl rule 0 deny ip destination 192.168.0.0 0.0.0.255 # interface Ethernet1/0 ip address dhcp-alloc # interface Ethernet1/0.1 ip address 192.168.0.1 255.255.255.0 dhcp select interface \\ dhcp 应用于子接口 dhcp server dns-list 202.106.0.20 202.106.196.115 firewall packet-filter 3001 inbound \\ firewall ACL过滤应 用于接口 vlan-type dot1q vid 2 \\子接口 封装dot1q qos car inbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard \\流量限速qos car 配置 qos car outbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard \\流量限速qos car 配置 # interface Ethernet1/0.2 ip address 192.168.1.1 255.255.255.0 dhcp select interface \\ dhcp 应用于子接口 dhcp server dns-list 202.106.0.20 202.106.196.115 firewall packet-filter 3002 inbound \\ firewall ACL过滤应 用于接口 vlan-type dot1q vid 3 \\子接口封 装dot1q qos car inbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard \\流量限速qos car 配置 qos car outbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard 3 \\流量限速qos car 配置 # interface Ethernet1/1 port access vlan 2 \\将e1/1端口加入vlan2 # interface Ethernet1/2 port access vlan 3 \\将e1/1端口加入vlan2 # interface Ethernet1/3 # interface Ethernet1/4 # interface Ethernet2/0 \\进入wan口配置 X、X、X 255.255.255.224 ip address X、 nat outbound 3000 nat outbound 2000 # interface NULL0 # FTP server enable # ip route-static 0.0.0.0 0.0.0.0 y、y、y、y preference 60 # user-interface con 0 \\ 用户登录配置 authentication-mode password set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!! user-interface vty 0 4 user privilege level 3 set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!! # return [Quidway] 4