在DHCP以及路由設(shè)置中，是比較復(fù)雜的。這里我們就來(lái)看一個(gè)小型辦公網(wǎng)絡(luò)，有兩家公司（A、B）在一個(gè)寫字樓辦公，共申請(qǐng)一條4M獨(dú)享VDSL專線（其中A是繳3M的專線費(fèi)用，B是繳1M的專線費(fèi)用），共60臺(tái)電腦左右，各30臺(tái)電腦，各三臺(tái)非網(wǎng)管24口D-LINK交換機(jī)，一臺(tái)華為1821路由器（1wan口，4lan口）。

用戶特殊需求：

（1）、A、B不能互訪。

（2）、A、B都通過(guò)華為路由器DHCP獲取地址。

（3）、A、B帶寬必須劃分開，A享受3M帶寬，B享受1M帶寬（原來(lái)的時(shí)候B公司網(wǎng)絡(luò)流量過(guò)大經(jīng)常影響到A公司網(wǎng)絡(luò)辦公）。

簡(jiǎn)單解決方案：

根據(jù)現(xiàn)有網(wǎng)絡(luò)條件，實(shí)際上僅通過(guò)華為1821路由器可以實(shí)現(xiàn)以上功能，具體實(shí)施如下：

（1）、在華為路由器1821內(nèi)部網(wǎng)關(guān)口（eth1/0）劃分子接口（eth1/0.1、eth1/0.2），分別配置兩個(gè)網(wǎng)關(guān)（192.168.0.1、192.168.0.2），并分別進(jìn)行封裝與vlan2、vlan3相對(duì)應(yīng)。

（2）、在華為路由器1821兩個(gè)lan口（eth1/1、eth1/2）劃分兩個(gè)vlan(vlan2、vlan3)。

（3）、分別在兩個(gè)不同的邏輯子接口（eth1/0.1、eth1/0.2）配置nat并應(yīng)用。

（4）、分別在兩個(gè)不同的邏輯子接口（eth1/0.1、eth1/0.2）配置dhcp，在同一物理接口針對(duì)兩個(gè)vlan網(wǎng)絡(luò)應(yīng)用dhcp來(lái)分配兩個(gè)不同的網(wǎng)段。

（5）、由于該路由器lan口為二層端口，無(wú)法實(shí)現(xiàn)qos car限速，只能考慮在其唯一的內(nèi)部網(wǎng)關(guān)接口（eth1/0）的子接口上實(shí)現(xiàn)qos car限速達(dá)到帶寬限制的作用。

（6）、配置wan口地址（X、X、X、X），配置static route地址，大功告成。

（7）、配置用戶登錄（super、console、vty等）用戶名及密碼（這里僅配置密碼模式）。

（8）、測(cè)試并觀察端口信息、負(fù)載信息等，隨時(shí)調(diào)整相應(yīng)策略，由于考慮到其設(shè)備處理能力及時(shí)間緊迫，并未增加太多策略（如ACL等）和功能。

華為1821路由器具體配置如下：

#  
sysname Quidway  
 
#  
clock timezone gmt-12:000 minus 12:00:00  
 
#  
cpu-usage cycle 1min  
 
#  
connection-limit disable  
connection-limit default action deny  
connection-limit default amount upper-limit 50 lower-limit 20  
 
#  
web set-package force flash:/http.zip  
 
#  
radius scheme system  
 
#  
domain system  
 
#  
local-user *******  
password cipher .]@*********  
service-type telnet terminal  
 
level 3  
service-type ftp  
 
#  
acl number 2000    \\ 配置nat Acl  
rule 0 permit source 192.168.0.0 0.0.0.255  
 
#  
acl number 3000    \\ 配置nat Acl  
rule 0 permit ip source 192.168.1.0 0.0.0.255  
 
acl number 3001    \\配置 Firewall Acl  
rule 0 deny ip destination 192.168.1.0 0.0.0.255  
 
acl number 3002   \\配置 Firewall Acl  
rule 0 deny ip destination 192.168.0.0 0.0.0.255  
 
#  
interface Ethernet1/0  
ip address dhcp-alloc  
 
#  
interface Ethernet1/0.1  
ip address 192.168.0.1 255.255.255.0  
 
dhcp select interface   \\ dhcp 應(yīng)用于子接口  
 
dhcp server dns-list 202.106.0.20 202.106.196.115  
 
firewall packet-filter 3001 inbound   \\ firewall ACL過(guò)濾應(yīng)用于接口  
 
vlan-type dot1q vid 2    \\子接口封裝dot1q  
 
qos car inbound any cir 3072000 cbs 153600 ebs 1000 green pass red discard  
\\流量限速qos car 配置  
 
qos car outbound any cir 3072000 cbs 153600 ebs 1000 green pass red discard  
\\流量限速qos car 配置  
 
#  
interface Ethernet1/0.2  
ip address 192.168.1.1 255.255.255.0  
 
dhcp select interface       \\ dhcp 應(yīng)用于子接口  
 
dhcp server dns-list 202.106.0.20 202.106.196.115  
 
firewall packet-filter 3002 inbound     \\ firewall ACL過(guò)濾應(yīng)用于接口  
 
vlan-type dot1q vid 3     \\子接口封裝dot1q  
 
qos car inbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard  
\\流量限速qos car 配置  
 
qos car outbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard  
\\流量限速qos car 配置  
 
#  
interface Ethernet1/1  
port access vlan 2       \\將e1/1端口加入vlan2  
 
#  
interface Ethernet1/2  
 
port access vlan 3                                    \\將e1/1端口加入vlan2  
 
#  
interface Ethernet1/3  
 
#  
interface Ethernet1/4  
 
#  
interface Ethernet2/0     \\進(jìn)入wan口配置  
 
ip address X、X、X、X 255.255.255.224  
nat outbound 3000  
nat outbound 2000  
 
#  
interface NULL0  
 
#  
FTP server enable  
 
#  
ip route-static 0.0.0.0 0.0.0.0  y、y、y、y  preference 60  
 
#  
user-interface con 0                                     \\用戶登錄配置  
 
authentication-mode password  
set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!  
user-interface vty 0 4  
user privilege level 3  
set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!  
#  
return  
[Quidway]