HCL华三模拟器三层交换机多VLAN DHCP配置实战

1. 为什么需要多VLAN DHCP配置？

想象一下你在一栋写字楼里办公，财务部和市场部的电脑都在同一个网络里。财务部的同事能直接访问市场部的共享文件夹，这显然存在安全隐患。这时候就需要用VLAN（虚拟局域网）把不同部门隔离开，就像给每个部门分配独立的楼层。但问题来了——手动给每台电脑配置IP地址太麻烦，尤其是当员工带着笔记本到处移动时。

这就是三层交换机多VLAN DHCP的价值所在。通过HCL华三模拟器，我们可以用一台三层交换机同时实现两个关键功能：隔离广播域（VLAN）和自动分配IP地址（DHCP）。我去年给一家培训机构部署网络时就遇到过类似场景，他们需要把教室、办公室、机房划分成不同网段，但老师们的电脑又需要在不同区域移动。下面我就用最直白的语言，带你一步步实现这个"网络自动化"方案。

2. 实验环境搭建

2.1 软件准备清单

首先确保你的电脑满足这些条件：

• Windows 10/11系统（实测21H2版本最稳定）
• 8GB以上内存（运行HCL模拟器至少需要4GB空闲内存）
• HCL华三模拟器V3.0.1（官网下载时注意选择带Cloud组件的版本）

注意：安装过程中一定要关闭杀毒软件，否则可能丢失关键驱动文件。我吃过亏，重装了三次才明白是安全软件拦截了虚拟网卡驱动。

2.2 设备连线图解

在HCL中搭建如下拓扑结构：

[PC1]——[E1/0/1]三层交换机[E1/0/24]——[PC2]

不需要额外路由器，因为三层交换机自带路由功能。这里有个新手常犯的错误——总想着像家用网络那样接个路由器。实际上在企业级网络里，三层交换机就是核心设备。

3. 基础VLAN配置

3.1 创建VLAN并命名

打开交换机命令行界面，输入这些命令：

system-view # 进入配置模式 vlan 10 # 创建VLAN10 description Finance # 给VLAN添加描述 vlan 20 description Marketing

给VLAN起名字是个好习惯。上个月我排查一个网络故障，发现前任工程师创建的VLAN全是数字编号，花了半天时间才理清哪个VLAN对应哪个部门。

3.2 端口分配技巧

把端口加入VLAN时要注意模式：

interface Ethernet1/0/1 port link-type access # 设置端口为接入模式 port access vlan 10 # 加入VLAN10 interface Ethernet1/0/24 port link-type access port access vlan 20

如果端口需要同时传输多个VLAN的数据（比如连接另一台交换机），就要用trunk模式。不过本次实验用不到，这里先不展开。

4. VLAN接口与网关配置

4.1 创建虚拟接口

这是三层交换机的精髓所在——给VLAN配IP地址：

interface Vlan-interface10 ip address 192.168.10.1 24 # 子网掩码简写为/24 interface Vlan-interface20 ip address 192.168.20.1 24

这两个IP会自动成为对应VLAN内主机的网关地址。有个冷知识：VLAN接口的IP可以ping通，你可以把它当作一个虚拟路由器。

4.2 地址规划建议

我推荐使用这些私有地址段：

• 管理设备：172.16.0.0/24
• 办公网络：192.168.10.0/24
• 访客网络：192.168.20.0/24 避免使用192.168.1.0/24这种常见家用网段，容易和员工的家庭网络冲突。

5. DHCP服务深度配置

5.1 地址池详解

创建两个DHCP地址池，注意网关要与VLAN接口一致：

dhcp server ip-pool vlan10 gateway-list 192.168.10.1 network 192.168.10.0 mask 255.255.255.0 dns-list 114.114.114.114 dhcp server ip-pool vlan20 gateway-list 192.168.20.1 network 192.168.20.0 mask 255.255.255.0 excluded-ip-address 192.168.20.1 192.168.20.10 # 保留前10个IP

excluded-ip-address参数很实用，可以把打印机、服务器等固定IP设备排除在自动分配范围外。

5.2 高级租期设置

默认IP租期是1天，对于移动设备多的场景可以缩短：

dhcp server ip-pool vlan20 expired day 0 hour 4 # 4小时租期

上次给咖啡厅做网络时，我把租期设为2小时，有效防止了设备离场后IP地址被长期占用的问题。

6. 验证与排错指南

6.1 查看地址分配情况

在交换机上输入：

display dhcp server ip-in-use all

会显示类似这样的信息：

IP地址 MAC地址 租期剩余 192.168.10.2 00e0-fc12-3456 23:59:12 192.168.20.3 00e0-fc78-90ab 23:58:33

6.2 常见故障处理

如果PC获取不到IP，按这个顺序检查：

1. 物理连接状态（HCL中右键设备查看端口颜色）
2. VLAN成员关系（display vlan brief）
3. DHCP服务状态（display dhcp server statistics）
4. 防火墙设置（Windows防火墙可能拦截DHCP报文）

有个坑我踩过：Windows的"自动获取IP"有时候会缓存旧配置，可以先用ipconfig /release释放再重新获取。

7. 企业级扩展配置

7.1 DHCP中继实战

如果DHCP服务器不在三层交换机上，需要配置中继：

interface Vlan-interface10 dhcp select relay # 启用中继模式 dhcp relay server-address 10.1.1.100 # 指向真实DHCP服务器

这在跨网段部署时特别有用，比如总部统一管理分支机构的IP分配。

7.2 地址池备份策略

重要网络建议配置备份地址池：

dhcp server ip-pool vlan10 secondary subnet 192.168.11.0/24

当主地址池耗尽时，系统会自动使用备用网段。这个功能在大型会议室临时增加设备时特别救命。

配置完成后，你会看到两台PC分别获得了192.168.10.x和192.168.20.x的IP。这时候VLAN间默认是不能通信的——这是正常的安全隔离。如果需要互通，还要配置ACL访问控制列表，不过那就是另一个话题了。建议先用ping命令测试同VLAN内的连通性，成功后再考虑更复杂的跨VLAN通信需求。