CISCO交换机DHCP

Cisco3550 配置作为 DHCP 服务器工程实例

一台 3550EMI 交换机，划分三个 VLAN ， valn2 为服务器所在网络，命名为 server,ip 地址段为 192.168.2.0 ，子网掩码 255.255.255.0, 网关 192.168.2.1 ，域服务器为 windows2000 advance server. 同时兼作 DNS 服务器， ip 地址为 192.168.2.10 ， vlan 3 为客户机 1 所在网络， ip 地址段为 192.168.3.0 ，子网掩码 255.255.255.0 ，网关 192.168.3.1 ，命名为 work1 ， vlan4 为客户机 2 所在网络，命名为 work2 ， ip 地址段为 192.168.4.0, 子网掩码 255.255.255.0 ，网关 192.168 ， 4 ， 1 ， 3550 做 DHCP 服务器，端口 1-8 划到 vlan2, 端口 9-16 划分到 vlan3, 端口 17-24 划分到 vlan 4,

DHCP 实现功能： 各个 VLAN 保留 2-10 的 IP 地址部分配置，例如 192.168.2.0 的网段，保留 192.168.2.2 到 192.168.2.10 的 IP 地址段不分配

安全要求： VLAN3 和 VLAN 4 不允许互相访问，但都可以当问服务器所在的 VLAN 2 ，默认访问控制列表的规则是拒绝所有包，

一．创建 vlan

Switch>en

Switch#vlan database

Switch(vlan)#vlan 2 name server

Switch(vlan)#vlan 3 name work1

Switch(vlan)#vlan  4name work2

二，设置 valn ip 地址

Switch#interface vlan 2

Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#interface vlan 3

Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#interface vlan 4

Switch(config-vlan)#ip address 192.168.4.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#exit

* 此时没有端口分配到 VLAN 2 3 4 ，所以各 VLAN 会 DOWN 掉，将端口分配到各个 VLAN 后， VLAN 会起来

三 设置端口全局参数

Switch(config)#interface range fa 0/1-24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#spanning-tree portfast

四，将端口添加到 VLAN2 3 4 中

将端口 1-8 添加到 VLAN2

Switch(config)#interface range fa 0/1-8

Switch(config-if-range)#switchport access valn 2

将端口 9-16 添加到 VALN 3

Switch(config)#interface range fa 0/9-16

Switch(config-if-range)#switchport access vlan 3

将端口 17-24 添加到 vlan4

Switch(config)#interface range fa 0/17-24

Switch(config-if-range)#switchport access vlan 4

五，配置 3550 为 DHCP 服务器

Vlan2 可用地址池和相应参数的配置，有几个 VLAN 要设几个地址池

Switch(config)#ip DHCP pool test01

Switch(config-pool)#network 192.168.2.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.2.1

配置 VLAN3 所用地址池和相应参数

Switch(config)#ip DHCP pool test02

Switch(config-pool)#network 192.168.3.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.3.1

配置 VLAN4 所用地址池和相应参数

Switch(config)#ip DHCP pool test03

Switch(config-pool)#network 192.168.4.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.4.1

六，设置 DHCP 保留不分配地址

Switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10

Switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10

Switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10

Switch(config)#ip routing

八，配置访问控制列表

Switchport(config)#access-list 103 permit ip 192.168.2.0 0.0.255 192.168.3.0 0.0.0 .255

Switchport(config)#access-list 103 permit ip 192.168.3.0 0.0.255 192.168.2.0 0.0.0 .255

Switch(config)#access-list 103 permit udp any any ep bootpc

Switch(config)#access-list 103 permit udp any any ep tftp

Switch(config)#access-list 103 permit udp any ep bootpc any

Switch(config)#access-list 103 permit udp any ep bootpc any

Switchport(config)#access-list 104 permit ip 192.168.2.0 0.0.255 192.168.4.0 0.0.0 .255

Switchport(config)#access-list 104 permit ip 192.168.4.0 0.0.255 192.168.2.0 0.0.0 .255

Switch(config)#access-list 104 permit udp any any ep bootpc

Switch(config)#access-list 104 permit udp any any ep tftp

Switch(config)#access-list 104 permit udp any ep bootpc any

Switch(config)#access-list 104 permit udp any ep bootpc any

 

      九，将访问控制列表应用到 VLAN3 和 VLAN4 ， VLAN2 不需要

     Switch(config)#interface vlan 3

     Switch(config-vlan)#ip access-group 103 out

     Switch(config-vlan)#interface vlan 4

     Switch(config-vlan)#ip access-group 104 out

 

 

 

Switch(config-vlan)#end

Switch#wri

Switch#copy runn start

 

 

 

 

 

 

 

 

 

 

 

cisco 4503 多个 VLAN 之间能配置成 DHCP 分配 IP 吗？

现有一台 4503 核心交换机。能否在它上面设置多个 VLAN ，并且在它上面配置 DHCP 服务，该如何设置？ 多个 VLAN 用同一个 DHCP 服务器能获取到 IP 地址吗？ 请大家提下意见。



网友 1 ：

可以的，每个 vlan 设置 ip helper-address 就行了

网友 2 ：

在每个 interface vlan 下配置 ip helper-address ， interface vlan 会转发 dhcp 请求到 DHCP 服务器，根据接受到的 dhcp 请求报文里的 interface vlan 地址信息， dhcp 服务器会分配相应的 scope 里的地址。



网友 3 ：

只需要在每个 interface vlan 下配置 ip helper-address 吗？ 其它的还需要配置什么？ 另外 DHCP 服务器的 IP 地址都是 192.168.10.10 在每一个 VLAN 里都能用它做 ip helper-address 吗？
interface vlan 接口下这样配置对吗？
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上 ip helper-address 吗？？

网友 4 ：

要加 ip helper-address 的。

除非你想把路由器用作 DHCP 服务器，否则那些 "network xxx,default-router xxx" 是不用配置的，即便是配置，也不是在 interface vlan 下。

interface Vlan20

网友 5 ：

如果用 4503 本身来做 DHCP 服务器，那就不需要配置 ip helper-address 了。

网友 6 ：


ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10


网友 7 ：

是不是要先配置地址池的？
像下面这个先配置 :
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!

再配置：
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!


是不是这样呢？

网友 8 ：

没错， dhcp scope 是需要先配置的。

 

ip helper-address 是外接 DHCP 服务器的
并不是 4503 内置 DHCP 功能。