C3550配置作为DHCP服务器工程实例

原创)c3550配置作为dhcp服务器工程实例
作者:usr001
今天发表了>一文,深得各位兄弟支持,更有多人询问如何配置3550作dhcp服务器,因为当时在配置3550作为dhcp中继代理时顺便测试了一把将3550配置为dhcp服务器并获通过,因此这里将配置过程写出来,供大家参考.
网络环境：一台3550emi交换机，

划分三个vlan,vlan2 为服务器所在网络，命名为server,ip地址段
为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,
同时兼作dns服务器，ip地址为192.168.2.10,vlan3为客户机1所在网络，ip地址段为192.168.3.0,子网掩
码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,ip地址段为
192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,
3550作dhcp服务器,端口1-8划到vlan 2，端口9-16划分到vlan 3,端口17-24划分到vlan 4.
dhcp服务器实现功能:
各vlan保留2-10的ip地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的ip地
址段不分配.
安全要求:
vlan 3和vlan 4 不允许互相访问,但都可以访问服务器所在的vlan 2,
默认访问控制列表的规则是拒绝所有包.
配置命令及步骤如下：
第一步：创建vlan：
switch>en
switch#vlan database
switch(vlan)>vlan 2 name server
switch(vlan)>vlan 3 name work01
switch(vlan)>vlan 4 name work02
第二步：设置vlan ip地址：
switch#c t
switch(c vlan 2
switch(c address 192.168.2.1 255.255.255.0
switch(c shut
switch(c vlan 3
switch(c address 192.168.3.1 255.255.255.0
switch(c shut
switch(c vlan 4
switch(c address 192.168.4.1 255.255.255.0
switch(c shut
switch(c
/*注意：由于此时没有将端口分配置到vlan2，3，4，所以各vlan会down掉，待将端口分配到各vlan后，v
lan会起来*/
第三步：设置端口全局参数
switch(c range fa 0/1 - 24
switch(c mode access
switch(c portfast
第四步：将端口添加到vlan2，3，4中
/*将端口1-8添加到vlan 2*/
switch(c range fa 0/1 - 8
switch(c access vlan 2
/*将端口9-16添加到vlan 3*/
switch(c range fa 0/9 - 16
switch(c access vlan 3
/*将端口17-24添加到vlan 4*/
switch(c range fa 0/17 - 24
switch(c access vlan 4
switch(c
/*经过这一步后，各vlan会起来*/
第五步：配置3550作为dhcp服务器
/*vlan 2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/
switch(c dhcp pool test01
/*设置可分配的子网*/
switch(c 192.168.2.0 255.255.255.0
/*设置dns服务器*/
switch(c 192.168.2.10
/*设置该子网的网关*/
switch(c 192.168.2.1
/*配置vlan 3所用的地址池和相应参数*/
switch(c dhcp pool test02
switch(c 192.168.3.0 255.255.255.0
switch(c 192.168.2.10
switch(c 192.168.3.1
/*配置vlan 4所用的地址池和相应参数*/
switch(c dhcp pool test03
switch(c 192.168.4.0 255.255.255.0
switch(c 192.168.2.10
switch(c 192.168.4.1
第六步:设置dhcp保留不分配的地址
switch(c dhcp excluded-address 192.168.2.2 192.168.2.10
switch(c dhcp excluded-address 192.168.3.2 192.168.3.10
switch(c dhcp excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由
/*路由启用后,各vlan间主机可互相访问*/
switch(c routing
第八步:配置访问控制列表
switch(c 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
switch(c 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(c 103 permit udp any any eq bootpc
switch(c 103 permit udp any any eq tftp
switch(c 103 permit udp any eq bootpc any
switch(c 103 permit udp any eq tftp any
switch(c 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
switch(c 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(c 104 permit udp any eq tftp any
switch(c 104 permit udp any eq bootpc any
switch(c 104 permit udp any eq bootpc any
switch(c 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到vlan 3和vlan 4,vlan 2不需要*/
switch(c vlan 3
switch(c access-group 103 out
switch(c vlan 4
switch(c access-group 104 out
第十步：结束并保存配置
switch(c
switch#copy run start
以上测试并获通过，感谢所有给予我帮助的人，感谢teru,麦子提供的访问控制列表.若还有不清楚的欢迎
与我联系，我的邮箱是：[url=mailto:[email protected]][email protected][/url]
如转贴请保留作者信息
　

c3550配置作为dhcp服务器工程实例

 

原创)c3550配置作为dhcp服务器工程实例
作者:usr001
今天发表了>一文,深得各位兄弟支持,更有多人询问如何配置3550作dhcp服务器,因为当时在配置3550作为dhcp中继代理时顺便测试了一把将3550配置为dhcp服务器并获通过,因此这里将配置过程写出来,供大家参考.
网络环境：一台3550emi交换机，

划分三个vlan,vlan2 为服务器所在网络，命名为server,ip地址段
为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,
同时兼作dns服务器，ip地址为192.168.2.10,vlan3为客户机1所在网络，ip地址段为192.168.3.0,子网掩
码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,ip地址段为
192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,
3550作dhcp服务器,端口1-8划到vlan 2，端口9-16划分到vlan 3,端口17-24划分到vlan 4.
dhcp服务器实现功能:
各vlan保留2-10的ip地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的ip地
址段不分配.
安全要求:
vlan 3和vlan 4 不允许互相访问,但都可以访问服务器所在的vlan 2,
默认访问控制列表的规则是拒绝所有包.
配置命令及步骤如下：
第一步：创建vlan：
switch>en
switch#vlan database
switch(vlan)>vlan 2 name server
switch(vlan)>vlan 3 name work01
switch(vlan)>vlan 4 name work02
第二步：设置vlan ip地址：
switch#c t
switch(c vlan 2
switch(c address 192.168.2.1 255.255.255.0
switch(c shut
switch(c vlan 3
switch(c address 192.168.3.1 255.255.255.0
switch(c shut
switch(c vlan 4
switch(c address 192.168.4.1 255.255.255.0
switch(c shut
switch(c
/*注意：由于此时没有将端口分配置到vlan2，3，4，所以各vlan会down掉，待将端口分配到各vlan后，v
lan会起来*/
第三步：设置端口全局参数
switch(c range fa 0/1 - 24
switch(c mode access
switch(c portfast
第四步：将端口添加到vlan2，3，4中
/*将端口1-8添加到vlan 2*/
switch(c range fa 0/1 - 8
switch(c access vlan 2
/*将端口9-16添加到vlan 3*/
switch(c range fa 0/9 - 16
switch(c access vlan 3
/*将端口17-24添加到vlan 4*/
switch(c range fa 0/17 - 24
switch(c access vlan 4
switch(c
/*经过这一步后，各vlan会起来*/
第五步：配置3550作为dhcp服务器
/*vlan 2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/
switch(c dhcp pool test01
/*设置可分配的子网*/
switch(c 192.168.2.0 255.255.255.0
/*设置dns服务器*/
switch(c 192.168.2.10
/*设置该子网的网关*/
switch(c 192.168.2.1
/*配置vlan 3所用的地址池和相应参数*/
switch(c dhcp pool test02
switch(c 192.168.3.0 255.255.255.0
switch(c 192.168.2.10
switch(c 192.168.3.1
/*配置vlan 4所用的地址池和相应参数*/
switch(c dhcp pool test03
switch(c 192.168.4.0 255.255.255.0
switch(c 192.168.2.10
switch(c 192.168.4.1
第六步:设置dhcp保留不分配的地址
switch(c dhcp excluded-address 192.168.2.2 192.168.2.10
switch(c dhcp excluded-address 192.168.3.2 192.168.3.10
switch(c dhcp excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由
/*路由启用后,各vlan间主机可互相访问*/
switch(c routing
第八步:配置访问控制列表
switch(c 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
switch(c 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(c 103 permit udp any any eq bootpc
switch(c 103 permit udp any any eq tftp
switch(c 103 permit udp any eq bootpc any
switch(c 103 permit udp any eq tftp any
switch(c 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
switch(c 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(c 104 permit udp any eq tftp any
switch(c 104 permit udp any eq bootpc any
switch(c 104 permit udp any eq bootpc any
switch(c 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到vlan 3和vlan 4,vlan 2不需要*/
switch(c vlan 3
switch(c access-group 103 out
switch(c vlan 4
switch(c access-group 104 out
第十步：结束并保存配置
switch(c
switch#copy run start
以上测试并获通过，感谢所有给予我帮助的人，感谢teru,麦子提供的访问控制列表.若还有不清楚的欢迎
与我联系，我的邮箱是：[url=mailto:[email protected]][email protected][/url]
如转贴请保留作者信息