详解用交换机和路由来配置dhcp 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

网络环境：一台3550emi交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,ip地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作dns服务器，ip地址为192.168.2.10,vlan3为客户机1所在网络，ip地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,ip地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作dhcp服务器,端口1-8划到vlan 2，端口9-16划分到vlan 3,端口17-24划分到vlan 4.

dhcp服务器实现功能:各vlan保留2-10的ip地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至 192.168.2.10的ip地址段不分配.

安全要求:vlan 3和vlan 4 不允许互相访问,但都可以访问服务器所在的vlan 2,默认访问控制列表的规则是拒绝所有包。

配置dhcp命令及步骤如下：

第一步：创建vlan：

1.switch>en

2.switch#vlan database

3.switch(vlan)>vlan 2 name server

4.switch(vlan)>vlan 3 name work01

5.switch(vlan)>vlan 4 name work02

第二步：设置vlan ip地址：

1.switch#config t

2.switch(config)>int vlan 2

3.switch(config-vlan)ip address 192.168.2.1 255.255.255.0

4.switch(config-vlan)no shut

5.switch(config-vlan)>int vlan 3

6.switch(config-vlan)ip address 192.168.3.1 255.255.255.0

7.switch(config-vlan)no shut

8.switch(config-vlan)>int vlan 4

9.switch(config-vlan)ip address 192.168.4.1 255.255.255.0

10.switch(config-vlan)no shut

11.switch(config-vlan)exit

12./*注意：由于此时没有将端口分配置到vlan2，3，4，所以各vlan会down掉，待将端口分配到各vlan后，vlan会起来*/

第三步：设置端口全局参数

1.switch(config)interface range fa 0/1 - 24

2.switch(config-if-range)switchport mode access

3.switch(config-if-range)spanning-tree portfast

4.

5.第四步：将端口添加到vlan2，3，4中

6./*将端口1-8添加到vlan 2*/

7.switch(config)interface range fa 0/1 - 8

8.switch(config-if-range)switchport access vlan 2

9.

10./*将端口9-16添加到vlan 3*/

11.switch(config)interface range fa 0/9 - 16

12.switch(config-if-range)switchport access vlan 3

13.

14./*将端口17-24添加到vlan 4*/

15.switch(config)interface range fa 0/17 - 24

16.switch(config-if-range)switchport access vlan 4

17.switch(config-if-range)exit

18.

19./*经过这一步后，各vlan会起来*/
第五步：用3550配置dhcp服务器

1./*vlan 2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/

2.switch(config)ip dhcp pool test01

3./*设置可分配的子网*/

4.switch(config-pool)network 192.168.2.0 255.255.255.0

5./*设置dns服务器*/

6.switch(config-pool)dns-server 192.168.2.10

7./*设置该子网的网关*/

8.switch(config-pool)default-router 192.168.2.1

9.

10./*配置vlan 3所用的地址池和相应参数*/

11.switch(config)ip dhcp pool test02

12.switch(config-pool)network 192.168.3.0 255.255.255.0

13.switch(config-pool)dns-server 192.168.2.10

14.switch(config-pool)default-router 192.168.3.1

15.

16./*配置vlan 4所用的地址池和相应参数*/

17.switch(config)ip dhcp pool test03

18.switch(config-pool)network 192.168.4.0 255.255.255.0

19.switch(config-pool)dns-server 192.168.2.10

20.switch(config-pool)default-router 192.168.4.1

第六步:配置dhcp保留不分配的地址

1.switch(config)ip dhcp excluded-address 192.168.2.2 192.168.2.10

2.switch(config)ip dhcp excluded-address 192.168.3.2 192.168.3.10

3.switch(config)ip dhcp excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由

1./*路由启用后,各vlan间主机可互相访问*/

2.switch(config)ip routing

第八步:配置访问控制列表

1.switch(config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

2.switch(config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

3.switch(config)access-list 103 permit udp any any eq bootpc

4.switch(config)access-list 103 permit udp any any eq tftp

5.switch(config)access-list 103 permit udp any eq bootpc any

6.switch(config)access-list 103 permit udp any eq tftp any

7.switch(config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255

8.switch(config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255

9.switch(config)access-list 104 permit udp any eq tftp any

10.switch(config)access-list 104 permit udp any eq bootpc any

11.switch(config)access-list 104 permit udp any eq bootpc any

12.switch(config)access-list 104 permit udp any eq tftp any

第九步:应用访问控制列表

1./*将访问控制列表应用到vlan 3和vlan 4,vlan 2不需要*/

2.switch(config)int vlan 3

3.switch(config-vlan)ip access-group 103 out

4.switch(config-vlan)int vlan 4

5.switch(config-vlan)ip access-group 104 out

第十步：结束并保存配置

1.switch(config-vlan)end

2.switch#copy run start