PT实验环境下实现单臂路由作DHCP服务器

前言:之所以要专门写这么一篇,是因为我自己之前要做,可惜的是我找了好多文章没有一篇是在PT环境下的,最后功夫不负有心人,翻阅不少文章后我已经成功在PT实验成功。知识共享才有活力~~~
不多说,Topo如下:
Topo
路由配置:
en
config t
no ip domain-lookup
banner motd #This is the 'stick router'#
hostname sr
ip dhcp excluded-address 10.0.2.1 10.0.2.2
ip dhcp excluded-address 10.0.3.1 10.0.3.2 //排除DHCP服务器不能分配的ip地址,不用于动态地址分配的地址

ip dhcp pool ipku //配置一个根地址池,IPku是地址池的名称
network 10.0.0.0 255.255.0.0   //为所有客户机动态分配的地址段
【domain-name Test.com //为客户机配置域后缀】
【dns-server 10.0.5.1 //为客户机配置DNS服务器】
【netbios-name-server 10.0.5.1 //为客户机配置wins服务器,没有可以不用配置】
【lease 10   //地址租用期为10天,10天后地址被收回 】
ip dhcp pool vlan2     //为vlan2配置地址池
network 10.0.2.0 255.255.255.0 //vlan2地址池所位于的网段
default-router 10.0.2.1 //默认网关 指vlan2的ip地址
ip dhcp pool vlan3
network 10.0.3.0 255.255.255.0
default-router 10.0.3.1
int f0/1
no ip address
no sh
int f0/1.2
encap dot1q 2
ip address 10.0.2.2 255.255.255.0
int f0/1.3
encap dot1q 3
ip address 10.0.3.2 255.255.255.0 // 配置子接口,封装类型802.1q
exit
router rip
version 2
network 10.0.0.0
no auto-summary
^Z
copy run start
PS:‘【】’中内容PT无法模拟,输命令的时候可以忽略。(这大概就是为什么很多人不用PT做模拟的原因,很多情形无法模拟)
这里要着重说明一个问题,ip dhcp excluded-address 10.0.3.1 10.0.3.2这条命令表示排除从10.0.3.1到10.0.3.2的地址,所以在配置vlan的ip和子接口ip时候,千万不要选择首尾的两个,否则的话,你永远无法让客户机自动获得ip(很�澹�我开始的时候就把10.0.3.1分配给了vlan3,10.0.3.254分配给vlan3的子接口,所以在这条命令的作用下,地址池里面的地址全部被排除在外了)
根桥配置:
en
config t
no ip domain-lookup
banner motd #This is the root-bridge#
service password-encryption
spanning-tree vlan 1 priority 4096 //此命令使其成为根桥
vlan 2
vlan 3
int vlan 2
ip add 10.0.2.1 255.255.255.0
int vlan 3
ip add 10.0.3.1 255.255.255.0 //这里配置vlan的ip,这个ip很重要,它是default-router中用到的地址
int f0/1
switchport mode trunk
int f0/2
switchport mode trunk
int f0/3
switchport mode trunk
exit
vtp mode server
vtp domain sophone
vtp password sos //有点懒,所以用了VTP通告
^Z
copy run start
交换机0 的配置:
en
config t
no ip domain-lookup
banner motd #This is the switch0#
vtp mode client
vtp domain sophone
vtp password sos
int f0/1
switchport mode trunk
int f0/2
switchport access vlan 2
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
int f0/3
switchport access vlan 2
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
int f0/4
switchport access vlan 2
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown  
^Z
copy run start
PS:相信对NA有了解的人对‘端口安全’一定知道,所以以上命令我就不解释了。相信读者的能力。接下来就是交换机1的配置了。其实与交换机0 的配置超相似。
en
config t
no ip domain-lookup
banner motd #This is the switch0#
vtp mode client
vtp domain sophone
vtp password sos
int f0/1
switchport mode trunk
int f0/2
switchport access vlan 3
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
int f0/3
switchport access vlan 3
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
int f0/4
switchport access vlan 3
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
^Z
copy run start
PS:其实重要的就是我用红色标记的语句。各位使用PT做模拟的同学,可以试试。欢迎指错纠正。
         交换机0、1中为各端口配置端口安全完全是因为习惯,大家可以忽略。
以上配置完成后,大家就可以测试了。
很简单,你只需双击PC选择desktop,然后选择ip configuration ,最后选择DHCP,等不了几秒,这台PC的ip、默认网关和掩码都自动获取到了。
PC0的结果如下图:
 

你可能感兴趣的:(职场,DHCP,休闲,单臂路由)