华为模拟器网络配置实战：单臂路由跨 VLAN 通信与 DHCP 服务搭建全攻略

在局域网搭建中，跨 VLAN 通信和IP 地址自动分配是两大核心需求。单臂路由通过路由器子接口实现不同 VLAN 间的互联互通，DHCP 则能自动分配 IP 地址简化管理。本文基于华为 eNSP 模拟器，详细讲解这两项技术的配置步骤与实战技巧，适合网络工程师及爱好者入门学习。

一、单臂路由配置：实现跨 VLAN 通信

VLAN（虚拟局域网）能隔离广播域提升安全性，但也阻断了不同 VLAN 的天然通信。单臂路由通过 “物理接口分离子接口” 的方式，低成本解决这一问题。

1. 实验原理：单臂路由的工作逻辑

单臂路由的核心逻辑是利用路由器的物理接口划分多个子接口，每个子接口对应一个 VLAN，并承担该 VLAN 的网关功能。交换机与路由器连接的接口配置为 Trunk 模式，允许所有 VLAN 的流量通过，从而使不同 VLAN 的设备通过路由器子接口完成三层转发。

简单来说，就像一条 "手臂"（路由器物理接口）上分出多个 "手指"（子接口），每个手指对应一个 VLAN，实现不同 VLAN 间的数据 "接力"。

2. 实验准备：设备与拓扑

（1）所需设备

路由器：AR3260（1 台，作为单臂路由核心设备）

交换机：S5700（1 台，用于划分 VLAN 和转发数据）

终端设备：PC 机（2 台，分属不同 VLAN，测试通信效果）

（2）网络拓扑

（3）终端与 VLAN 规划

3. 详细配置步骤

（1） 路由器（AR3260）配置：创建子接口承载 VLAN 流量

路由器的物理接口（如 GE 0/0/0）需划分多个子接口，分别对应 VLAN10 和 VLAN20，并配置 IP 地址作为对应 VLAN 的网关。

# 进入VLAN10对应的子接口

<AR3260> system-view

[AR3260] interface GigabitEthernet 0/0/0.1# 配置子接口封装802.1Q协议，关联VLAN10

[AR3260-GigabitEthernet0/0/0.1] dot1q termination vid 10# 配置子接口IP地址（VLAN10的网关）

[AR3260-GigabitEthernet0/0/0.1] ip address 192.168.10.1 24# 开启ARP广播（华为设备默认关闭子接口ARP广播，需手动开启）

[AR3260-GigabitEthernet0/0/0.1] arp broadcast enable

[AR3260-GigabitEthernet0/0/0.1] quit



# 进入VLAN20对应的子接口

[AR3260] interface GigabitEthernet 0/0/0.2# 配置子接口封装802.1Q协议，关联VLAN20

[AR3260-GigabitEthernet0/0/0.2] dot1q termination vid 20# 配置子接口IP地址（VLAN20的网关）

[AR3260-GigabitEthernet0/0/0.2] ip address 192.168.20.1 24# 开启ARP广播[AR3260-GigabitEthernet0/0/0.2] arp broadcast enable

[AR3260-GigabitEthernet0/0/0.2] quit

（2）交换机（S5700）配置：划分 VLAN 并设置接口模式

交换机需完成 VLAN 创建、接口类型配置（Trunk 口连接路由器，Access 口连接终端），确保不同 VLAN 的流量能正确转发。

# 进入系统视图

<S5700> system-view# 批量创建VLAN10和VLAN20

[S5700] vlan batch 10 20


# 配置与路由器连接的接口为Trunk模式（允许所有VLAN通过）

[S5700] interface GigabitEthernet 0/0/1

[S5700-GigabitEthernet0/0/1] port link-type trunk

[S5700-GigabitEthernet0/0/1] port trunk allow-pass vlan all

[S5700-GigabitEthernet0/0/1] quit

# 配置与PC3连接的接口为Access模式，加入VLAN10

[S5700] interface GigabitEthernet 0/0/2

[S5700-GigabitEthernet0/0/2] port link-type access

[S5700-GigabitEthernet0/0/2] port default vlan 10

[S5700-GigabitEthernet0/0/2] quit

# 配置与PC4连接的接口为Access模式，加入VLAN20

[S5700] interface GigabitEthernet 0/0/3

[S5700-GigabitEthernet0/0/3] port link-type access

[S5700-GigabitEthernet0/0/3] port default vlan 20

[S5700-GigabitEthernet0/0/3] quit

（3）PC 机配置：手动设置 IP（验证用）

分别在 PC3 和 PC4 上手动配置 IP 地址、子网掩码和网关（需与路由器子接口地址一致），具体步骤略（可通过操作系统的网络设置完成）。

4. 测试结果：跨 VLAN 通信验证

在 PC3 终端输入ping 192.168.20.2，若返回如下结果，说明配置成功：

PC3> ping 192.168.20.2

5. 单臂路由配置注意事项

子接口与 VLAN 绑定：每个子接口必须通过dot1q termination vid绑定唯一 VLAN，IP 需与对应 VLAN 终端同网段。

ARP 广播不可少：华为路由器子接口默认关闭 ARP 广播，arp broadcast enable是通信关键。

Trunk 口权限控制：若无需允许所有 VLAN，可指定port trunk allow-pass vlan 10 20（仅允许 VLAN10 和 20）。

局限性：单条物理链路可能成为带宽瓶颈，生产环境可考虑冗余链路或三层交换机

二、DHCP 服务配置：自动分配 IP 地址

手动配置 IP 效率低且易出错，DHCP（动态主机配置协议）可自动分配 IP、网关、DNS 等参数，是局域网管理的必备技能。

1. 实验背景与目标

实验环境：AR3260 路由器 ×1、S5700 交换机 ×1、PC 机 ×3（华为 eNSP 模拟器）
目标：实现 PC 自动获取 IP，配置 DNS、租期、IP 排除及静态绑定。

网络拓扑

2. 基础配置：快速开启 DHCP 服务

（1）全局启用 DHCP

<Huawei> system-view  # 进入系统视图

[Huawei] dhcp enable  # 全局开启DHCP（必须先执行，否则后续配置无效）

（2）创建 DHCP 地址池

# 创建名为“dhcp_pool”的地址池（名称自定义）

[Huawei] ip pool dhcp_pool# 配置可分配的IP网段（例：192.168.1.0/24）

[Huawei-ip-pool-dhcp_pool] network 192.168.1.0 mask 24# 配置网关（需与路由器接口IP一致）

[Huawei-ip-pool-dhcp_pool] gateway-list 192.168.1.254

（3）接口绑定 DHCP 服务

# 进入连接交换机的接口（例：GE 0/0/0）

[Huawei] interface GigabitEthernet 0/0/0# 配置接口IP（作为网关，需与地址池网段一致）

[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.254 24# 启用全局地址池模式（调用上面创建的dhcp_pool）

[Huawei-GigabitEthernet0/0/0] dhcp select global

（4）PC 端验证

PC 机开启 DHCP（网络适配器勾选 “DHCP”），输入ipconfig查看是否获取 IP：

3. 进阶配置：精细化管理 DHCP

（1）配置 DNS 服务器

[Huawei-ip-pool-dhcp_pool] dns-list 114.114.114.114 8.8.8.8  # 主备DNS（空格分隔）

（2）设置 IP 租期

# 租期格式：day（天）、hour（小时）、minute（分钟）

[Huawei-ip-pool-dhcp_pool] lease day 1 hour 10  # 例：1天10小时（默认24小时）

短租期（如 1 小时）：适合公共网络（会议室、咖啡厅）。

长租期（如 7 天）：适合固定设备（办公电脑、服务器）。

（3）排除特定 IP 地址

避免 DHCP 分配已手动配置的 IP（如服务器）：

# 排除192.168.1.200-253的IP段

[Huawei-ip-pool-dhcp_pool] excluded-ip-address 192.168.1.200 192.168.1.253

4. 常用调试命令

display dhcp server pool：查看地址池配置详情

display dhcp server lease：查看客户端 IP 租约信息

display ip interface brief：检查接口 IP 及 DHCP 状态

三、总结与实战技巧

1.单臂路由 + DHCP 结合：在单臂路由环境中，可为每个 VLAN 创建独立 DHCP 地址池（如 VLAN10 对应 192.168.10.0/24，VLAN20 对应 192.168.20.0/24），实现不同 VLAN 终端自动获取 IP。

2.排错思路：

跨 VLAN 不通：检查子接口 VLAN 绑定、ARP 广播、Trunk 口权限。

DHCP 获取失败：确认全局 DHCP 已启用、地址池网段与接口 IP 一致、排除地址未覆盖可用范围。

3.模拟器操作：华为 eNSP 模拟器需提前加载设备镜像，确保接口连接正确（右键 “连接” 选择对应接口）。

通过本文的实战配置，你可掌握局域网中跨 VLAN 通信与 IP 自动管理的核心技能。无论是学习网络技术的新手，还是需要优化局域网配置的工程师，这些步骤都能帮助你快速落地实践。如有疑问，欢迎在评论区交流！