本文主要讲华三H3C三层交换机多VLAN通讯的相关配置。

一、实验环境

vlan2：192.168.20.1 255.255.255.0 server-network 不开启DHCP，手动配置IP地址，允许访问其他vlan

vlan3：192.168.30.1 255.255.255.0 office-network 开启DHCP与其他vlan不互通，可以访问vlan2的打印服务器和文件服务器

vlan4：192.168.40.1 255.255.255.0 guest-network 开启DHCP，与其他vlan不互通，可以访问vlan2的打印服务器

vlan5：192.168.50.1 255.255.255.0 product-network 开启DHCP，与其他vlan不互通，可以访问vlan2的文件服务器和vlan2的网站服务器

本文主要讲华三H3C路由器和三层交换机多VLAN上网的相关配置，以三层交换机DHCP自动分配IP地址。

一、网络环境

1、内网4个vlan并且互通，其中vlan100用于路由器和交换机，以及设备的配置网段。

VLAN100:192.168.100.0/24 无DHCP

VLAN101:192.168.101.0/24 DHCP：192.168.101.50-192.168.101.100 Gateway：192.168.101.1 DNS：192.168.101.1

VLAN102:192.168.102.0/24 DHCP：192.168.102.100-192.168.102.150 Gateway：192.168.102.1 DNS：192.168.102.1

本文主要是华三H3C路由器基础配置教程：配置DHCP和外网IP。

1、网络拓扑

使用华三的HCL测试路由器下内网电脑能访问外部网站。

2、路由器配置

2.1 重命名路由器名称

华三H3C交换机在三层配置IRF堆叠和MAD配置。

一、网络拓扑

交换机1和交换机2处于局域网的三层，为了提高性能和稳定性使用了IRF堆叠。

二、IRF堆叠

1、交换机1配置

交换机1修改priority（值范围1-32），priority值越大优先级越高，优先级最高的会成为Master

由于 DHCP 协议是二层的，无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器，而你的交换机没有阻止 DHCP 协议的发布，那么这种情况很容易造成无法上网的问题。

一、环境模拟

如以下图示3台交换机，交换机1接正常的DHCP服务器（10.0.0.X），但是交换机3被接入了1台非法的DHCP服务器（192.168.10.X），那么PC_5或PC_6很容易接入到非法的DHCP服务中去。所以需要在接入层交换机上开启DHCP SNOOPING功能，用来防止非法DHCP。