怎样在三层交换机上配置DHCP中继
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-07-04
在三层交换机上配置DHCP中继的原理和作用是?
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 10.30.70.1
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
cisco3550开启dhcp服务并为其上的vlan自动分配ip地址
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配。
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 10.30.70.1
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
cisco:
ip help-address x.x.x.x //DHCP服务器地址
h3c:
全局:dhcp-server groupNo ip ip-address[ipaddress-list]
接口:dhcp-server groupNo
具体型号具体对待,实在玩不转就咨询厂商么,一般像华为和思科也可以直接咨询当地经销商,他们也会帮忙的
怎样在三层交换机上配置DHCP中继
答:第一步:创建VLAN:Switchen Switch#Vlan Database Switch(Vlan)Vlan 2 Name server Switch(Vlan)Vlan 3 Name work01 Switch(vlan)Vlan 4 Name work02 第二步:设置VLAN IP地址:Switch#Config T Switch(Config)Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(C...
怎样在三层交换机上配置DHCP中继
答:我只回答中继的,三层ACL的比较多。开启中继。Ruijie(config)#servicedhcp启用DHCP中继。Ruijie(config)#noservicedhcpRuijie(config)#iphelper-addressa.b.b.d添加一个全局的DHCP服务器地址。dhcp-server019161dhcp服务器地址intvlan1dhcp-server0基本上就是这样了。在vlan接口下绑定dhcp。所以,只要这个三层...
三层交换机DHCP中继配置
答:1、iphelper-address19160.69DHCPServerIP在DHCP服务器上设置网络地址分别为19160、19160的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。2、不需要。dhcp属于局域网服务,即只对本网段的广播请求进行响应,但也会响应来自某个(代理)IP的定向请求。所以,只要这个三层交换机能够访问...
...在三层上配置DHCP中继。为什么连接到三层交换的计算机获取不到IP...
答:PC1(config)#no ip routing PC2(config)#no ip routing PC2(config)#int e0/0 PC2(config-if)#du fu PC2(config-if)#no sh PC2(config-if)#ip add dhcp 配置交换机:SW(config)#int fa0/1 SW(config-if)#no sw SW(config-if)#no switchport (设置成三层模式)SW(config-if)#ip...
三层交换机DHCP中继配置
答:在默认状态下,三层交换机并没有指定DHCP服务器的IP地址,为此我们首先需要将局域网所有终端系统即将共享使用的DHCP服务器指向192.168.1.18地址,要做到这一点,我们只要先以系统管理员权限进入三层交换机的后台系统,并执行“sys”命令,切换进入到系统全局配置状态;在该状态下执行字符串命令&...
三层交换机如何配置DHCP服务
答:1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.69 2.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11 ip address 192.168.1.254 255.255.255.0 ip helper-address 192.168.0.69 DHCP Server IP interface Vlan12 ip address 192.168.2.254 255.255.255.0 ip...
三层交换机做中继DHCP该怎么配置
答:VLAN20,无DHCP,现在来做DHCP中继 思科的命令行是:VLAN 20;ip helper-address 192.168.10.254;ip forward-protocol udp;如果VLAN 10是三层交换机自己设置DHCP服务的 service dhcp;ip dhcp pool 192.168.10.0/24;network address 192.168.10.0 255.255.255.0;default-router 192.168.10....
求教神州数码三层交换机怎么做dhcp中继
答:命令负责将该三层管理下的各lan中的dhcp请求转发到<dhcp-IP>,这个地址其实就是你另一台三层中的一个可访问地址。如果命令出现在config中,则是指对该三层下所有vlan的dhcp请求进行转发;如果命令中另有参数指明了一个vlan或命令出现在一个vlan配置中,则命令仅转发这个vlan中的请求。这样可以进行分布式...
二层交换机与三层交换机做DHCP中继。如何设置?
答:s55于S31之间全是trunk。s55上做三层,首先保证服务器和s55直接的互通,也就是说,全网都能够正常通信,所有的电脑使用静态ip地址的话可以和服务器通信,这个是前提,dhcp只不过是解决分配ip的问题,你需要调试将s31和s55调试全通,做vlan了,划端口、trunk等。服务器的ip需要固定。之后在s55上做dhcp中继...
三层交换机dhcp中继代理如何设置?
答:[H3C]dhcp-server 1 ip 192.168.0.1 3.配置DHCP Relay到DHCP Server的接口地址 [H3C]vlan 2 [H3C-vlan2]port e1/0/2 [H3C]int vlan 2 [H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 4.配置DHCP Relay到PC的接口地址 [H3C]vlan 3 [H3C-vlan3]port e1/0/3 [H3C...
不只是在三层交换机上配DHCP中继,路由器上也可以
首先要知道,dhcp的报文是广播形式的,而路由器或三层交换机是隔离广播的。
通常情况下,dhcp服务器和pc是在一个网段内的,就是连在路由器的同一个口上。
下面是特殊的情况,PC和DHCP分别连了路由器的一个接口,他们属于不同的网段。
PC----------路由器-----------DHCP服务器
在上面的图中,如果PC发送dhcp请求,则路由器会把这个dhcp请求丢弃,这就是隔离广播,所以pc无法获得ip。
当启用了dhcp中继以后,要在路由器上和pc相连的那个口(就是左边那个)配置一个helper-address,然后pc再发dhcp请求的时候,路由器就会把这个广播包发往那个helper-address,而不是丢弃,当dhcp服务器应答以后,路由器也会转发给pc。
这样dhcp就能跨网段了,pc就能获得ip。
这样说的清楚吗?
希望能帮到你!
纯手打。
DHCP中继我说简单点,就是另一个VLAN里有一个DHCP服务器下发IP地址。你现有的VLAN无DHCP服务器这样的,就是单纯的电脑连上去自动获取不到IP,必须手动固定IP。想要现有的VLAN能自动获取IP,就必须做DHCP中继了。
例子:
VLAN 10 ,有DHCP下发IP,DHCP服务器的IP如192.168.10.254
VLAN20,无DHCP,现在来做DHCP中继
思科的命令行是:
VLAN 20;
ip helper-address 192.168.10.254;
ip forward-protocol udp;
如果VLAN 10是三层交换机自己设置DHCP服务的
service dhcp;
ip dhcp pool 192.168.10.0/24;
network address 192.168.10.0 255.255.255.0;
default-router 192.168.10.254;
ip dhcp excluded-address 192.168.10.X ;(不分配的IP)
各大厂商的命令行差不多,一般都能查到的
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 10.30.70.1
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
cisco3550开启dhcp服务并为其上的vlan自动分配ip地址
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配。
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 10.30.70.1
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
cisco:
ip help-address x.x.x.x //DHCP服务器地址
h3c:
全局:dhcp-server groupNo ip ip-address[ipaddress-list]
接口:dhcp-server groupNo
具体型号具体对待,实在玩不转就咨询厂商么,一般像华为和思科也可以直接咨询当地经销商,他们也会帮忙的
答:第一步:创建VLAN:Switchen Switch#Vlan Database Switch(Vlan)Vlan 2 Name server Switch(Vlan)Vlan 3 Name work01 Switch(vlan)Vlan 4 Name work02 第二步:设置VLAN IP地址:Switch#Config T Switch(Config)Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(C...
答:我只回答中继的,三层ACL的比较多。开启中继。Ruijie(config)#servicedhcp启用DHCP中继。Ruijie(config)#noservicedhcpRuijie(config)#iphelper-addressa.b.b.d添加一个全局的DHCP服务器地址。dhcp-server019161dhcp服务器地址intvlan1dhcp-server0基本上就是这样了。在vlan接口下绑定dhcp。所以,只要这个三层...
答:1、iphelper-address19160.69DHCPServerIP在DHCP服务器上设置网络地址分别为19160、19160的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。2、不需要。dhcp属于局域网服务,即只对本网段的广播请求进行响应,但也会响应来自某个(代理)IP的定向请求。所以,只要这个三层交换机能够访问...
答:PC1(config)#no ip routing PC2(config)#no ip routing PC2(config)#int e0/0 PC2(config-if)#du fu PC2(config-if)#no sh PC2(config-if)#ip add dhcp 配置交换机:SW(config)#int fa0/1 SW(config-if)#no sw SW(config-if)#no switchport (设置成三层模式)SW(config-if)#ip...
答:在默认状态下,三层交换机并没有指定DHCP服务器的IP地址,为此我们首先需要将局域网所有终端系统即将共享使用的DHCP服务器指向192.168.1.18地址,要做到这一点,我们只要先以系统管理员权限进入三层交换机的后台系统,并执行“sys”命令,切换进入到系统全局配置状态;在该状态下执行字符串命令&...
答:1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.69 2.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11 ip address 192.168.1.254 255.255.255.0 ip helper-address 192.168.0.69 DHCP Server IP interface Vlan12 ip address 192.168.2.254 255.255.255.0 ip...
答:VLAN20,无DHCP,现在来做DHCP中继 思科的命令行是:VLAN 20;ip helper-address 192.168.10.254;ip forward-protocol udp;如果VLAN 10是三层交换机自己设置DHCP服务的 service dhcp;ip dhcp pool 192.168.10.0/24;network address 192.168.10.0 255.255.255.0;default-router 192.168.10....
答:命令负责将该三层管理下的各lan中的dhcp请求转发到<dhcp-IP>,这个地址其实就是你另一台三层中的一个可访问地址。如果命令出现在config中,则是指对该三层下所有vlan的dhcp请求进行转发;如果命令中另有参数指明了一个vlan或命令出现在一个vlan配置中,则命令仅转发这个vlan中的请求。这样可以进行分布式...
答:s55于S31之间全是trunk。s55上做三层,首先保证服务器和s55直接的互通,也就是说,全网都能够正常通信,所有的电脑使用静态ip地址的话可以和服务器通信,这个是前提,dhcp只不过是解决分配ip的问题,你需要调试将s31和s55调试全通,做vlan了,划端口、trunk等。服务器的ip需要固定。之后在s55上做dhcp中继...
答:[H3C]dhcp-server 1 ip 192.168.0.1 3.配置DHCP Relay到DHCP Server的接口地址 [H3C]vlan 2 [H3C-vlan2]port e1/0/2 [H3C]int vlan 2 [H3C-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 4.配置DHCP Relay到PC的接口地址 [H3C]vlan 3 [H3C-vlan3]port e1/0/3 [H3C...
