交换机VLAN划分

这100分俺笑纳了

首先DHCP是分vlan的，每个vlan必须有自己的DHCP服务器，不管你的DHCP是在哪个交换机上，总之要有，你可以在s5100上给你的vlan2加个DHCP，不会影响其他网络的。

其次我不知道你的网络是怎么设计的，你的192.168.1.23是管理地址还是网关地址，你们财务的网段也没写出来其他的交换机都是192.168.10.0网段的，这些又是管理地址还是网关？

总之很迷惑，我把常用的划分方式和你讲一下，趁着10月1赶紧改改吧，作为参考也可以

一般来说每个部门或者每个楼层，甚至每个接入交换机都可以划分成一个vlan，每个vlan有自己网关，DHCP，VRRP等等

举个例子来说，你的财务是vlan2你可以在接入交换机上给vlan2加个IP 172.16.2.2 这是为了方便管理，不加也可以，也可以给财务的接入交换机的vlan254加个IP，这是最普遍的做法，上网人员无法远程登录网络设备，因为你把这台交换机的端口都分配出去了，vlan254只能从网络访问，只要你的核心上没有路由，别人就进不来，你的设备就安全了

接下来在s5100与接入之间做trunk，并且给s5100上的vlan2加ip 172.16.2.1这个就是财务网的网关了，你在设置DHCP的时候可以写进去

比如你的网络里划分了5个vlan分别是

vlan1 172.16.1.0
vlan2 172.16.2.0
vlan3 172.16.3.0
vlan4 172.16.4.0
vlan5 172.16.5.0

这些vlan的网关应该都在s5100上，DHCP也是，与接入交换机也都是trunk连接，设置参照上面的例子

s5100上联端口开路由模式与路由连接，s5100端口不开路由模式，在Vlan上加IP也一样，例如在Vlan6上加个
s5100这边加ip192.168.1.2
路由那边加ip192.168.1.1
设置PAT转换
路由器设置好外网地址和默认路由，再加一条
ip route 172.16.0.0 255.255.0.0 192.168.0.2 将路由指回去

在s5100上加一条默认路由指向路由器

这样你的网络就完成了

我看到你的路由上有IP192.168.1.1，那么你的汇总路由应该就是在s5100上
那么你的财务怎么会也是192.168.1.0网段的呢？如果是做单臂的话，你的路由上应该还有一大串子接口才对。

你得把你的详细拓扑再说明白点才能给你提出更具体的方案

在划分好VLAN后.可以按自己喜欢.把那几个PORT加入到该VLAN中..

是的，如果在核心交换机上划分VLAN，那么该核心交换机的每个端口下的所有用户在同一VLAN，也就是你所说的接入层交换机为一个VLAN
48台电脑在同一个VLAN

你好，你可以检查一下DHCP服务器有没有添加1.0这网段。然后再查看DHCP中继有没有配置或者配置正确。