Cisco 3750交换机配置DHCP服务器实例
Cisco 3750
交换机配置
DHCP
服务器实例
Cisco 3750
交换机配置
DHCP
服务器实例网络环境:
一台
3750
交换机,划分三个
vlan
:
vlan2
为服务器所在网络
,命名为
server
,
IP
地址段:
192.168.2.0
,子网掩码
:255.255.255.0
,网关:
192.168.2.1
,域服务器为
windows 2003 advance server
,同时兼作
DNS
服务器,
IP
地址:
192.168.2.10.
vlan3
为客户机
1
所在网络
,
IP
地址段为
192.168.3.0
,子网掩码
:255.255.255.0
,网关:
192.168.3.1
,命名为
work01.
vlan4
为客户机
2
所在网络
,命名为
work02
,
IP
地址段为
192.168.4.0
,子网掩码
:255.255.255.0
,网关:
192.168.4.1.
Cisco 3750
作
DHCP
服务器,端口
1-8
划到
VLAN 2
,端口
9-16
划分到
VLAN 3
,端口
17-24
划分到
VLAN 4.
DHCP
服务器实现功能
:
各
VLAN
保留
2-10
的
IP
地址不分配置,例如
:192.168.2.0
的网段,保留
192.168.2.2
至
192.168.2.10
的
IP
地址段不分配。
安全要求:
VLAN 3
和VLAN 4
不允许互相访问
,但都可以访问服务器所在的
VLAN 2
,默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建
VLAN
:
Switch>en
Switch#Vlan Database
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置
VLAN IP
地址
:
Switch#Config T
Switch(Config)>Interface Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Interface Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Interface Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*
注意:由于此时没有将端口分配置到VLAN2
,3
,4
,所以各VLAN
会DOWN
掉,待将端口分配到各VLAN
后,VLAN
会起来*/
第三步:设置端口全局参数
Switch(Config) Interface Range Fa 0/1 �C 24
Switch(Config-if-range)Switchport Mode Acces
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到
VLAN2
,
3
,
4
中
/*
将端口1-8
添加到VLAN 2*/
Switch(Config) Interface Range Fa 0/1 �C 8
Switch(Config-if-range)Switchport Access Vlan 2
/*
将端口9-16
添加到VLAN 3*/
Switch(Config) Interface Range Fa 0/9 �C 16
Switch(Config-if-range)Switchport Access Vlan 3
/*
将端口17-24
添加到VLAN 4*/
Switch(Config) Interface Range Fa 0/17 �C 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*
经过这一步后,各VLAN
会起来*/
第五步:配置
3750
作为
DHCP
服务器
/*VLAN 2
可用地址池和相应参数的配置,
有几个VLAN
要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*
设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*
设置DNS
服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*
设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*
配置VLAN 3
所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*
配置VLAN 4
所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步
:
设置
DHCP
保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.1
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步
:
启用路由
/*
路由启用后,
各VLAN
间主机可互相访问*/
Switch(Config)Ip Routing
第八步
:
配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0 .255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0 .255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0 .255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0 .255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步
:
应用访问控制列表
/*
将访问控制列表应用到VLAN 3
和VLAN 4,VLAN 2
不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#write memory