本文主要讲华三H3C路由器和三层交换机多VLAN上网的相关配置，以三层交换机DHCP自动分配IP地址。

一、网络环境

1、内网4个vlan并且互通，其中vlan100用于路由器和交换机，以及设备的配置网段。

VLAN100:192.168.100.0/24 无DHCP

VLAN101:192.168.101.0/24 DHCP：192.168.101.50-192.168.101.100 Gateway：192.168.101.1 DNS：192.168.101.1

VLAN102:192.168.102.0/24 DHCP：192.168.102.100-192.168.102.150 Gateway：192.168.102.1 DNS：192.168.102.1

本文主要是华三H3C路由器基础配置教程：配置DHCP和外网IP。

1、网络拓扑

使用华三的HCL测试路由器下内网电脑能访问外部网站。

2、路由器配置

2.1 重命名路由器名称

华三H3C交换机在三层配置IRF堆叠和MAD配置。

一、网络拓扑

交换机1和交换机2处于局域网的三层，为了提高性能和稳定性使用了IRF堆叠。

二、IRF堆叠

1、交换机1配置

交换机1修改priority（值范围1-32），priority值越大优先级越高，优先级最高的会成为Master

由于 DHCP 协议是二层的，无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器，而你的交换机没有阻止 DHCP 协议的发布，那么这种情况很容易造成无法上网的问题。

一、环境模拟

如以下图示3台交换机，交换机1接正常的DHCP服务器（10.0.0.X），但是交换机3被接入了1台非法的DHCP服务器（192.168.10.X），那么PC_5或PC_6很容易接入到非法的DHCP服务中去。所以需要在接入层交换机上开启DHCP SNOOPING功能，用来防止非法DHCP。