vlan劃分
內網有五臺無線AP 打算將AP劃分至一個vlan中 劃分進vlan200 網段設置爲172.10.0.0/24 拓撲如下:
以配置AP1爲例
交換機配置:
[S5700A-9]vlan 200 設立vlan200 [S5700A-9-vlan200]int vlan 200 設立vlan200的vlanif接口 [S5700A-9-Vlanif200]ip address 172.10.0.1 255.255.255.0 設置地址 [S5700A-9-Vlanif200]q [S5700A-9]int g0/0/47 [S5700A-9-GigabitEthernet0/0/47]port link-type trunk 設置端口類型爲trunk模式 [S5700A-9-GigabitEthernet0/0/47]port trunk allow-pass vlan 200 允許所有vlan200通過 [S5700A-9-GigabitEthernet0/0/47]port trunk pvid vlan 200 設置此trunk接口的pvid 爲vlan200
注:跨交換機配置vlan時,兩臺交換機間的交換機 也需要創建對應vlan 並設置相連接口爲trunk且運行此vlan通過 且下接有對應vlan中設備的交換機 還需要配置對應的vlanif
interface GigabitEthernet0/0/2 與路由器相連的交換機端口須設置爲trunk並且允許對應vlan通過 port link-type trunk port trunk allow-pass vlan 2 to 4094
路由器配置
ros可以通過trunk接口識別vlan 只需要把交換機連接路由器的接口設爲trunk 並且在路由器上標記vlan 將二層網絡內的 VLAN 透傳給路由器並且匯聚 由此實現vlan的互通與外網訪問
interface—vlan
![image2018-10-16 16_6_24[1].png](http://s1.51cto.com/images/20181022/1540223180103962.png "1540223180103962.png")
ip-address
![image2018-10-16 16_6_41[1].png](http://s1.51cto.com/images/20181022/1540223191897003.png "1540223191897003.png")
配置dhcp
一、通過交換機爲客戶端提供dhcp服務(全局地址池)
[S5700A-9]dhcp enable 啓用dhcp [S5700A-9]ip pool 20 建立dhcp地址池 [S5700A-9-ip-pool-20]network 172.10.0.0 mask 255.255.255.0 設置網段與掩碼 [S5700A-9-ip-pool-20]gateway-list 172.10.0.2 設置對應網關 這裏設爲vlan的vlanif接口地址 [S5700A-9-ip-pool-20]dns-list 114.114.114.114 設置dns [S5700A-9-Vlanif200]dhcp select global vlan中啓用對應的全局地址池
二、通過ros軟路由爲客戶端提供dhcp服務 交換機做dhcp中繼
路由器部分:
1.設置dhcp地址池 ip-ip pool
2.ip-dhcp server-dhcp setup
查看設置完成後的dhcp server
交換機部分
[S5700A-9]dhcp server group dhcp10 創建 dhcp服務組 10 [S5700A-9-dhcp-server-group-dhcp10]dhcp-server 172.19.0.21 設定dhcp服務器爲ros路由器地址 [S5700A-9-Vlanif200]dhcp select relay 需要接受dhcp服務的vlan的vlanif接口下 配置dhcp中繼模式 [S5700A-9-Vlanif200]dhcp relay server-select dhcp10 設定dhcp中繼爲 對應其提供服務dhcp服務組