企业官网建设流程全解析

这是一个非常经典的 HCL（H3C Cloud Lab）入门进阶实验组合。VLANIF​ 解决了不同 VLAN 之间的互通问题（三层路由），而DHCP​ 解决了手动配置 IP 繁琐的问题（自动化分配）。这两者结合，就是你企业网中最常见的“各 VLAN 独立网关 + 核心交换机作为 DHCP 服务器”的雏形。

下面为你把这两个技术揉碎了、掰开了讲透。

一、 核心概念：一张牌桌与发牌员

为了让你秒懂，我们抛弃枯燥的术语，用一个打扑克的场景来类比：

• VLAN（虚拟局域网）：相当于把一间大屋子用屏风隔成了几个独立的小包厢（VLAN 10、VLAN 20）。默认情况下，包厢之间是不能互相串门的。

• VLANIF（VLAN 接口）：这是每个包厢的唯一出口大门，也是一个虚拟的路由器接口。它赋予了交换机“三层路由”的能力。包厢里的人（电脑）要想出包厢或者去别的包厢，必须从这扇门经过。这扇门的 IP 地址，就是该包厢里所有人的默认网关。

• DHCP（动态主机配置协议）：它就像牌桌上的发牌员。当玩家（电脑）坐到包厢里喊一句“我要打牌”（发起 DHCP 请求），发牌员就会从预设好的牌堆（地址池）里抽出一张可用的牌（IP地址、网关、DNS），连带着包厢大门的钥匙一起发给玩家。

这两者的关系就是：​ VLANIF 是网关的载体，DHCP 是地址的分配者。DHCP 分配下去的“网关地址”，必须指向对应的 VLANIF 接口，否则网络是不通的。

二、 工作流解析：电脑是如何拿到 IP 的？

当你在 HCL 里把 PC 设置为“自动获取 IP”并启动接口时，背后其实发生了一场极其默契的“接力赛”（DORA 过程）：

1. Discover（发现）：PC 机发现自己没 IP，就在 VLAN 内大喊一声：“谁是 DHCP 服务器啊？”（广播包）。

2. Offer（提供）：交换机（配置了dhcp select server的 VLANIF）听到后，查看自己的地址池，挑出一个没被占用的 IP，回复 PC：“我有空 IP，你看这个行不行？”

3. Request（请求）：PC 确认没问题，正式向交换机提出申请：“那我就用这个 IP 了啊！”

4. Acknowledge（确认）：交换机在心里记下一笔（租约表），回复 PC：“准了！顺便告诉你，你的网关是 VLANIF 的 IP，DNS 是 114.114.114.114。”

从此，PC 机不仅有了 IP，还知道了出包的路线（网关）。

三、 HCL 实战配置模板

假设我们要做这样一个实验：

• VLAN 10 网段：192.168.10.0/24，网关192.168.10.1

• VLAN 20 网段：192.168.20.0/24，网关192.168.20.1

• 特殊要求：VLAN 20 中的.88地址留给打印机，不让 DHCP 乱发。

拓扑图如下图所示，实现PC1和PC2不同网段不同vlan之间的通信。

配置步骤为：

先配置access接口和trunk接口，然后开启dhcp服务，创建地址池和配置网关接口，创建三层接口并配置IP。

在SW2上配置access接口和trunk接口，代码如下：

# 1. 进入系统界面，修改设备名称，创建vlan10和vlan20 <H3C> sys [H3C] sysn SW2 [SW2] vlan 10 20 # 2. 配置access接口 [SW2] int g 1/0/1 [SW2-GigabitEthernet1/0/1] port link-type access [SW2-GigabitEthernet1/0/1] port access vlan 10 [SW2-GigabitEthernet1/0/1] quit [SW2] int g 1/0/2 [SW2-GigabitEthernet1/0/2] port link-type access [SW2-GigabitEthernet1/0/2] port access vlan 20 [SW2-GigabitEthernet1/0/2] quit # 3. 配置trunk接口 [SW2] int g 1/0/3 [SW2-GigabitEthernet1/0/3] port link-type trunk [SW2-GigabitEthernet1/0/3] port trunk permit vlan 10 20 [SW2-GigabitEthernet1/0/3] quit # 4. 保存配置 [SW2] sa

在 HCL 的 SW1（三层交换机）上，配置如下：

# 1. 进入系统视图，创建vlan 10 20，并修改设备名称 <H3C> sys [H3C] sysn SW1 [SW1] vlan 10 20 # 2. 配置trunk接口 [SW1]int g 1/0/3 [SW1-GigabitEthernet1/0/3]port link-type trunk [SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20 [SW1-GigabitEthernet1/0/3]quit # 3. 先在全局开启 DHCP 服务（很多新手会忘！) [SW1] dhcp enable # 4. 配置 VLAN 10 的业务：创建地址池 + 配置网关接口 [SW1] dhcp server ip-pool 1 [SW1-dhcp-pool-1] network 192.168.10.0 24 [SW1-dhcp-pool-1] gateway-list 192.168.10.1 [SW1-dhcp-pool-1] dns-list 114.114.114.114 [SW1-dhcp-pool-1] quit # 创建 VLAN 10 的三层接口并配 IP（也就是网关实体） [SW1] interface Vlan-interface 10 [SW1-Vlan-interface10] ip address 192.168.10.1 24 # 关键一步：指明该接口下的客户端找本交换机的 DHCP 服务要地址 [SW1-Vlan-interface10] dhcp select server [SW1-Vlan-interface10] quit # 5. 配置 VLAN 20 的业务：创建地址池 + 配置网关接口 [SW1] dhcp server ip-pool 1 [SW1-dhcp-pool-2]] network 192.168.20.0 24 [SW1-dhcp-pool-2]] gateway-list 192.168.20.1 [SW1-dhcp-pool-2]] dns-list 114.114.114.114 [SW1-dhcp-pool-2]] quit # 保护特定 IP 不被分配（保留地址） [SW1] dhcp server forbidden-ip 192.168.20.88 # 创建 VLAN 20 的三层接口并配 IP [SW1] interface Vlan-interface 20 [SW1-Vlan-interface20] ip address 192.168.20.1 24 [SW1-Vlan-interface20] dhcp select server [SW1-Vlan-interface20] quit # 6. 保存配置 [SW1]sa

PC1和PC2的配置相同，如下图，启用设备并开启DHCP。

四、 结果验证

完成配置后，检验网段归属：打开PC1和PC2的配置，刷新查看IPv4地址是否正确

检验PC1能否和PC2进行通信

实验结果为：

五、 必会的验证命令与避坑指南

在 HCL 里敲完配置，一定要学会查看DHCP 地址池的使用情况（看牌发得怎么样了）：

[SW1] display dhcp server ip-in-use

这条命令能清晰看到哪个 MAC 地址拿到了哪个 IP，如果你在 PC 上刷新了几次，这里就会更新。

[SW1]display dhcp server ip-in-use IP address Client-identifier/ Lease expiration Type Hardware address 192.168.10.2 0037-3230-372e-6431- May 21 11:36:37 2026 Auto(C) 3162-2e30-3330-362d- 4745-302f-302f-31 192.168.20.2 0037-3230-372e-6462- May 21 11:38:04 2026 Auto(C) 3032-2e30-3430-362d- 4745-302f-302f-31

⚠️HCL 三大经典翻车点（避坑）：

1. 忘记全局开启：只在接口下配了dhcp select server，却忘了在全局敲dhcp enable，导致服务死活起不来。

2. 网关心不在焉：地址池里gateway-list写的 IP，跟实际 VLANIF 接口的ip address不一致，PC 拿到 IP 也无法 ping 通网关。

3. 物理口没放通 VLAN：以为配好 VLANIF 就万事大吉，结果连接 PC 的物理接口（G1/0/1）根本没加入 VLAN 10，PC 的广播包压根进不到交换机的三层。

你可以先在 HCL 里把上面的模板敲一遍，跑通了之后再尝试把两个 VLAN 的 PC 互 ping，那时候你就会彻底打通任督二脉，理解什么是真正的三层交换机了！