Cisco3550配置作为DHCP服务器工程实例
一台3550EMI交换机,划分三个VLAN,valn2为服务器所在网络,命名为server,ip地址段为192.168.2.0,子网掩码255.255.255.0,网关192.168.2.1,域服务器为windows2000 advance server.同时兼作DNS服务器,ip地址为192.168.2.10 ,vlan 3为客户机1所在网络,ip地址段为192.168.3.0,子网掩码255.255.255.0,网关192.168.3.1,命名为work1,vlan4为客户机2所在网络,命名为work2,ip地址段为192.168.4.0,子网掩码255.255.255.0,网关192.168,4,1,3550做DHCP服务器,端口1-8划到vlan2,端口9-16划分到vlan3,端口17-24划分到vlan 4,
DHCP实现功能: 各个VLAN保留2-10的IP地址部分配置,例如192.168.2.0的网段,保留192.168.2.2到192.168.2.10的IP地址段不分配
安全要求: VLAN3和VLAN 4不允许互相访问,但都可以当问服务器所在的VLAN 2 ,默认访问控制列表的规则是拒绝所有包,
一.创建vlan
Switch>en
Switch#vlan database
Switch(vlan)#vlan 2 name server
Switch(vlan)#vlan 3 name work1
Switch(vlan)#vlan 4name work2
二,设置valn ip地址
Switch#interface vlan 2
Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#interface vlan 3
Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#interface vlan 4
Switch(config-vlan)#ip address 192.168.4.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#exit
*此时没有端口分配到VLAN 2 3 4 ,所以各VLAN 会DOWN掉,将端口分配到各个VLAN后,VLAN会起来
三 设置端口全局参数
Switch(config)#interface range fa 0/1-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#spanning-tree portfast
四,将端口添加到VLAN2 3 4中
将端口1-8添加到VLAN2
Switch(config)#interface range fa 0/1-8
Switch(config-if-range)#switchport access valn 2
将端口9-16添加到VALN 3
Switch(config)#interface range fa 0/9-16
Switch(config-if-range)#switchport access vlan 3
将端口17-24添加到vlan4
Switch(config)#interface range fa 0/17-24
Switch(config-if-range)#switchport access vlan 4
五,配置3550为DHCP服务器
Vlan2可用地址池和相应参数的配置,有几个VLAN要设几个地址池
Switch(config)#ip DHCP pool test01
Switch(config-pool)#network 192.168.2.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.2.1
配置VLAN3所用地址池和相应参数
Switch(config)#ip DHCP pool test02
Switch(config-pool)#network 192.168.3.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.3.1
配置VLAN4所用地址池和相应参数
Switch(config)#ip DHCP pool test03
Switch(config-pool)#network 192.168.4.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.4.1
六,设置DHCP保留不分配地址
Switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10
Switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10
Switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10
Switch(config)#ip routing
八,配置访问控制列表
Switchport(config)#access-list 103 permit ip 192.168.2.0 0.0.255 192.168.3.0 0.0.0 .255
Switchport(config)#access-list 103 permit ip 192.168.3.0 0.0.255 192.168.2.0 0.0.0 .255
Switch(config)#access-list 103 permit udp any any ep bootpc
Switch(config)#access-list 103 permit udp any any ep tftp
Switch(config)#access-list 103 permit udp any ep bootpc any
Switch(config)#access-list 103 permit udp any ep bootpc any
Switchport(config)#access-list 104 permit ip 192.168.2.0 0.0.255 192.168.4.0 0.0.0 .255
Switchport(config)#access-list 104 permit ip 192.168.4.0 0.0.255 192.168.2.0 0.0.0 .255
Switch(config)#access-list 104 permit udp any any ep bootpc
Switch(config)#access-list 104 permit udp any any ep tftp
Switch(config)#access-list 104 permit udp any ep bootpc any
Switch(config)#access-list 104 permit udp any ep bootpc any
九,将访问控制列表应用到VLAN3和VLAN4,VLAN2不需要
Switch(config)#interface vlan 3
Switch(config-vlan)#ip access-group 103 out
Switch(config-vlan)#interface vlan 4
Switch(config-vlan)#ip access-group 104 out
Switch(config-vlan)#end
Switch#wri
Switch#copy runn start
cisco 4503
多个
VLAN
之间能配置成
DHCP
分配
IP
吗?
现有一台
4503
核心交换机。能否在它上面设置多个
VLAN
,并且在它上面配置
DHCP
服务,该如何设置?
多个
VLAN
用同一个
DHCP
服务器能获取到
IP
地址吗?
请大家提下意见。
网友 1 :
可以的,每个 vlan 设置 ip helper-address 就行了
网友 2 :
在每个 interface vlan 下配置 ip helper-address , interface vlan 会转发 dhcp 请求到 DHCP 服务器,根据接受到的 dhcp 请求报文里的 interface vlan 地址信息, dhcp 服务器会分配相应的 scope 里的地址。
网友 3 :
只需要在每个 interface vlan 下配置 ip helper-address 吗? 其它的还需要配置什么? 另外 DHCP 服务器的 IP 地址都是 192.168.10.10 在每一个 VLAN 里都能用它做 ip helper-address 吗?
interface vlan 接口下这样配置对吗?
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上 ip helper-address 吗??
网友 4 :
要加 ip helper-address 的。
除非你想把路由器用作 DHCP 服务器,否则那些 "network xxx,default-router xxx" 是不用配置的,即便是配置,也不是在 interface vlan 下。
interface Vlan20
网友 5 :
如果用 4503 本身来做 DHCP 服务器,那就不需要配置 ip helper-address 了。
网友 6 :
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10
网友 7 :
是不是要先配置地址池的?
像下面这个先配置 :
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!
再配置:
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!
是不是这样呢?
网友 8 :
没错, dhcp scope 是需要先配置的。
网友 1 :
可以的,每个 vlan 设置 ip helper-address 就行了
网友 2 :
在每个 interface vlan 下配置 ip helper-address , interface vlan 会转发 dhcp 请求到 DHCP 服务器,根据接受到的 dhcp 请求报文里的 interface vlan 地址信息, dhcp 服务器会分配相应的 scope 里的地址。
网友 3 :
只需要在每个 interface vlan 下配置 ip helper-address 吗? 其它的还需要配置什么? 另外 DHCP 服务器的 IP 地址都是 192.168.10.10 在每一个 VLAN 里都能用它做 ip helper-address 吗?
interface vlan 接口下这样配置对吗?
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上 ip helper-address 吗??
网友 4 :
要加 ip helper-address 的。
除非你想把路由器用作 DHCP 服务器,否则那些 "network xxx,default-router xxx" 是不用配置的,即便是配置,也不是在 interface vlan 下。
interface Vlan20
网友 5 :
如果用 4503 本身来做 DHCP 服务器,那就不需要配置 ip helper-address 了。
网友 6 :
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10
网友 7 :
是不是要先配置地址池的?
像下面这个先配置 :
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!
再配置:
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!
是不是这样呢?
网友 8 :
没错, dhcp scope 是需要先配置的。
ip helper-address
是外接
DHCP
服务器的
并不是 4503 内置 DHCP 功能。
并不是 4503 内置 DHCP 功能。