请选取一道软考网工下午关于dhcp，dns，网关，路由策略配置的案例题进行解答。使用华为交换机命令进行配置，并对每一步命令用中文注释。

<think>好的，用户让我介绍一下软考网工下午的案例题，涉及DHCP、DNS、网关和路由策略配置，使用华为交换机命令，并且每一步都要注释。我需要先确定用户的需求，可能是在备考软考网络工程师，需要实际的配置案例来练习。用户可能希望看到一个典型的拓扑结构，然后分步骤的配置和解释，这样有助于理解和应用。 首先，我得回忆一下软考下午题的常见题型。这类题目通常涉及企业网或校园网的场景，需要配置多种服务。比如，一个公司有多个VLAN，需要DHCP分配地址，DNS服务器，网关在不同VLAN间路由，可能还有路由策略比如静态路由或默认路由。 接下来，要设计一个合理的拓扑结构。假设有三个VLAN：VLAN10（市场部）、VLAN20（技术部）、VLAN30（服务器区），每个VLAN对应不同的子网。核心交换机作为DHCP服务器和网关，同时连接出口路由器，负责NAT和默认路由。DNS服务器放在VLAN30里，提供域名解析。 然后配置步骤分几部分：VLAN划分、接口配置、DHCP服务、DNS相关配置、路由策略，可能还有NAT和默认路由。每一步都需要用华为的命令，并加注释。 需要注意华为交换机的配置命令和思科的不同，比如创建VLAN是直接vlan 10，然后进入接口视图，设置access或trunk。DHCP部分需要配置地址池，指定网关、DNS服务器、排除地址等。路由方面，核心交换机可能配置默认路由指向出口路由器，出口路由器配置NAT和静态路由回指。 可能用户还会容易混淆的地方，比如VLAN接口的IP地址作为网关，DHCP地址池的配置是否正确，路由是否正确指向。需要确保每一步的注释清晰，解释命令的作用，比如为什么需要开启DHCP服务，为什么配置静态路由等。 还要检查是否存在常见的错误，比如忘记配置trunk允许的VLAN，或者DHCP没有正确排除已用地址，导致IP冲突。另外，DNS服务器的IP是否配置正确，能否从客户端正确解析。 最后，测试部分可能需要验证DHCP获取、网关连通性、DNS解析和外部网络访问。这部分可能用户需要知道如何验证配置是否成功，比如display命令查看DHCP分配，ping测试等。 总结下来，我需要构造一个典型的案例，分步骤配置，并详细注释每个命令的作用，确保覆盖所有要求的服务，并且配置正确无误。这样用户可以通过这个例子理解华为设备的配置流程和各个组件的关系。以下</think>是一个典型的软考网络工程师下午案例题及解答（基于华为交换机配置）： --- ### **拓扑需求** 某公司网络结构如下： 1. 核心交换机（S5700）作为网关，划分3个VLAN： - VLAN10（市场部） 192.168.10.0/24 - VLAN20（技术部） 192.168.20.0/24 - VLAN30（服务器区） 10.1.1.0/24 2. 核心交换机需为VLAN10/20提供DHCP服务，排除前10个IP。 3. DNS服务器（10.1.1.100）位于VLAN30，需通过域名访问。 4. 出口路由器（AR1220）配置默认路由并连接互联网。 5. 要求技术部（VLAN20）禁止访问服务器区（VLAN30）。 --- ### **配置步骤及注释** #### **1. 创建VLAN并配置接口** ```bash system-view # 创建VLAN vlan batch 10 20 30 # 批量创建VLAN10、20、30 # 配置VLAN接口IP（作为网关） interface Vlanif10 ip address 192.168.10.1 24 # 设置VLAN10网关 interface Vlanif20 ip address 192.168.20.1 24 # 设置VLAN20网关 interface Vlanif30 ip address 10.1.1.1 24 # 设置VLAN30网关 # 将物理接口加入VLAN interface GigabitEthernet0/0/1 port link-type access # 配置为Access模式 port default vlan 10 # 加入VLAN10（连接市场部） interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # 加入VLAN20（连接技术部） interface GigabitEthernet0/0/24 port link-type trunk # 配置为Trunk模式（连接出口路由器） port trunk allow-pass vlan all # 允许所有VLAN通过 ``` --- #### **2. 配置DHCP服务** ```bash # 启用DHCP服务 dhcp enable # 配置VLAN10地址池 ip pool vlan10 gateway-list 192.168.10.1 # 指定网关 network 192.168.10.0 mask 24 # 分配网段 excluded-ip-address 192.168.10.1 to 192.168.10.10 # 排除前10个IP dns-list 10.1.1.100 # 指定DNS服务器 lease day 3 # 租期3天 # 配置VLAN20地址池 ip pool vlan20 gateway-list 192.168.20.1 network 192.168.20.0 mask 24 excluded-ip-address 192.168.20.1 to 192.168.20.10 dns-list 10.1.1.100 lease day 3 # 在VLAN接口启用DHCP interface Vlanif10 dhcp select global # 全局模式分配IP interface Vlanif20 dhcp select global ``` --- #### **3. 配置路由策略** ```bash # 核心交换机配置默认路由指向出口路由器 ip route-static 0.0.0.0 0.0.0.0 192.168.100.1 # 假设出口路由器接口IP为192.168.100.1 # 出口路由器配置NAT和默认路由（模拟外网） interface GigabitEthernet0/0/0 ip address 192.168.100.1 24 # 连接核心交换机 nat outbound 3000 # 启用NAT interface GigabitEthernet0/0/1 ip address 1.1.1.2 24 # 连接互联网 ip route-static 0.0.0.0 0 1.1.1.1 # 默认路由指向运营商网关 ``` --- #### **4. 配置ACL限制访问** ```bash # 禁止VLAN20访问VLAN30 acl number 3000 rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 # 拒绝技术部访问服务器区 rule 10 permit ip # 允许其他流量 # 应用ACL到VLAN20的入方向 interface Vlanif20 traffic-filter inbound acl 3000 # 对VLAN20入站流量应用ACL ``` --- #### **5. 验证命令** ```bash # 查看DHCP分配 display ip pool name vlan10 display ip pool name vlan20 # 测试连通性 ping 10.1.1.100 # 从VLAN10测试DNS服务器 ping 8.8.8.8 # 测试外网连通性 # 查看ACL生效情况 display acl 3000 ``` -- ### **关键点总结** 1. **VLAN隔离**：通过不同VLAN实现部门间逻辑隔离。 2. **DHCP全局模式**：使用`dhcp select global`简化配置。 3. **路由策略**：核心交换机需指向出口路由器的默认路由，出口路由器需配置NAT。 4. **安全控制**：通过ACL限制特定VLAN间通信。 此案例覆盖了软考常考的VLAN、DHCP、路由、ACL配置要点，符合华为设备操作规范。