一台3550EMI交换机,划分三个VLAN,valn2为服务器所在网络,命名为server,ip地址段为192.168.2.0,子网掩码255.255.255.0,网关192.168.2.1,域服务器为windows2000 advance server.同时兼作DNS服务器,ip地址为192.168.2.10 ,vlan 3为客户机1所在网络,ip地址段为192.168.3.0,子网掩码255.255.255.0,网关192.168.3.1,命名为work1,vlan4为客户机2所在网络,命名为work2,ip地址段为192.168.4.0,子网掩码255.255.255.0,网关192.168,4,1,3550做DHCP服务器,端口1-8划到vlan2,端口9-16划分到vlan3,端口17-24划分到vlan 4,
DHCP实现功能: 各个VLAN保留2-10的IP地址部分配置,例如192.168.2.0的网段,保留192.168.2.2到192.168.2.10的IP地址段不分配
安全要求: VLAN3和VLAN 4不允许互相访问,但都可以当问服务器所在的VLAN 2 ,默认访问控制列表的规则是拒绝所有包,
一.创建vlan
Switch>en
Switch#vlan database
Switch(vlan)#vlan 2 name server
Switch(vlan)#vlan 3 name work1
Switch(vlan)#vlan 4name work2
二,设置valn ip地址
Switch#interface vlan 2
Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#interface vlan 3
Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#interface vlan 4
Switch(config-vlan)#ip address 192.168.4.1 255.255.255.0
Switch(config-vlan)#no shut
Switch(config-vlan)#exit
*此时没有端口分配到VLAN 2 3 4 ,所以各VLAN 会DOWN掉,将端口分配到各个VLAN后,VLAN会起来
三 设置端口全局参数
Switch(config)#interface range fa 0/1-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#spanning-tree portfast
四,将端口添加到VLAN2 3 4中
将端口1-8添加到VLAN2
Switch(config)#interface range fa 0/1-8
Switch(config-if-range)#switchport access valn 2
将端口9-16添加到VALN 3
Switch(config)#interface range fa 0/9-16
Switch(config-if-range)#switchport access vlan 3
将端口17-24添加到vlan4
Switch(config)#interface range fa 0/17-24
Switch(config-if-range)#switchport access vlan 4
五,配置3550为DHCP服务器
Vlan2可用地址池和相应参数的配置,有几个VLAN要设几个地址池
Switch(config)#ip DHCP pool test01
Switch(config-pool)#network 192.168.2.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.2.1
配置VLAN3所用地址池和相应参数
Switch(config)#ip DHCP pool test02
Switch(config-pool)#network 192.168.3.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.3.1
配置VLAN4所用地址池和相应参数
Switch(config)#ip DHCP pool test03
Switch(config-pool)#network 192.168.4.0 255.255.255.0
Switch(config-pool)#dns-server 192.168.2.10
设置该子网默认网关
Switch(config-pool)#default-router 192.168.4.1
六,设置DHCP保留不分配地址
Switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10
Switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10
Switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10
Switch(config)#ip routing
八,配置访问控制列表
Switchport(config)#access-list 103 permit ip 192.168.2.0 0.0.255 192.168.3.0 0.0.0.255
Switchport(config)#access-list 103 permit ip 192.168.3.0 0.0.255 192.168.2.0 0.0.0.255
Switch(config)#access-list 103 permit udp any any ep bootpc
Switch(config)#access-list 103 permit udp any any ep tftp
Switch(config)#access-list 103 permit udp any ep bootpc any
Switch(config)#access-list 103 permit udp any ep bootpc any
Switchport(config)#access-list 104 permit ip 192.168.2.0 0.0.255 192.168.4.0 0.0.0.255
Switchport(config)#access-list 104 permit ip 192.168.4.0 0.0.255 192.168.2.0 0.0.0.255
Switch(config)#access-list 104 permit udp any any ep bootpc
Switch(config)#access-list 104 permit udp any any ep tftp
Switch(config)#access-list 104 permit udp any ep bootpc any
Switch(config)#access-list 104 permit udp any ep bootpc any
九,将访问控制列表应用到VLAN3和VLAN4,VLAN2不需要
Switch(config)#interface vlan 3
Switch(config-vlan)#ip access-group 103 out
Switch(config-vlan)#interface vlan 4
Switch(config-vlan)#ip access-group 104 out
Switch(config-vlan)#end
Switch#wri
Switch#copy runn start
cisco 4503多个VLAN之间能配置成DHCP分配IP吗?
现有一台4503核心交换机。能否在它上面设置多个VLAN,并且在它上面配置DHCP服务,该如何设置? 多个VLAN用同一个DHCP服务器能获取到IP地址吗? 请大家提下意见。
网友1:
可以的,每个vlan设置ip helper-address就行了
网友2:
在每个interface vlan下配置ip helper-address,interface vlan会转发dhcp请求到DHCP服务器,根据接受到的dhcp请求报文里的interface vlan地址信息,dhcp服务器会分配相应的scope里的地址。
网友3:
只需要在每个interface vlan下配置ip helper-address吗? 其它的还需要配置什么? 另外DHCP服务器的IP地址都是192.168.10.10在每一个VLAN里都能用它做ip helper-address吗?
interface vlan接口下这样配置对吗?
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上ip helper-address吗??
网友4:
要加ip helper-address的。
除非你想把路由器用作DHCP服务器,否则那些"network xxx,default-router xxx"是不用配置的,即便是配置,也不是在interface vlan下。
interface Vlan20
网友5:
如果用4503本身来做DHCP服务器,那就不需要配置ip helper-address了。
网友6:
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10
网友7:
是不是要先配置地址池的?
像下面这个先配置:
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!
再配置:
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!
是不是这样呢?
网友8:
没错,dhcp scope是需要先配置的。
网友1:
可以的,每个vlan设置ip helper-address就行了
网友2:
在每个interface vlan下配置ip helper-address,interface vlan会转发dhcp请求到DHCP服务器,根据接受到的dhcp请求报文里的interface vlan地址信息,dhcp服务器会分配相应的scope里的地址。
网友3:
只需要在每个interface vlan下配置ip helper-address吗? 其它的还需要配置什么? 另外DHCP服务器的IP地址都是192.168.10.10在每一个VLAN里都能用它做ip helper-address吗?
interface vlan接口下这样配置对吗?
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上ip helper-address吗??
网友4:
要加ip helper-address的。
除非你想把路由器用作DHCP服务器,否则那些"network xxx,default-router xxx"是不用配置的,即便是配置,也不是在interface vlan下。
interface Vlan20
网友5:
如果用4503本身来做DHCP服务器,那就不需要配置ip helper-address了。
网友6:
ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10
网友7:
是不是要先配置地址池的?
像下面这个先配置:
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!
再配置:
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!
是不是这样呢?
网友8:
没错,dhcp scope是需要先配置的。
ip helper-address 是外接DHCP服务器的
并不是4503内置DHCP功能。
并不是4503内置DHCP功能。
分享到:
发表评论
-
cisco router完美删除单条ACL
2010-03-12 09:41 1240路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删 ... -
S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
2010-01-12 11:23 1666使用以太网物理端口下面的line-rate命令,对该端口的出方 ... -
华为中低端交换机mac+ip+端口绑定的配置总结
2009-12-24 14:15 2212好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的m ... -
cisco ios 升级方法和TFTP的用法
2009-08-14 10:21 8317升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方 ... -
CISCO 路由器做VPN Server详细设置
2009-08-13 22:50 4415NAT(config)#username velino pa ... -
cisco路由器上四种封BT的方法
2009-08-04 17:32 1505方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路 ... -
CISCO交换机配置命令大全
2009-07-16 10:18 3562switch> ... -
Cisco Catalyst 2950 配置-实现端口与IP的绑定
2009-07-15 09:58 1080在Cisco catalyst 2950交换机上,通过配置ex ... -
CISCO 2950交换机配置命令
2009-07-15 09:57 1571CISCO 2950交换机配置命令 ... -
Cisco 2950端口镜像设置
2009-07-15 09:57 1900先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ... -
Cisco 2950密码破解
2009-07-14 11:45 1238Cisco 2950密码破解 ⒈连接交换机的con ... -
网络故障预防及解决办法
2009-07-14 11:37 918引起网络故障主要有以 ... -
不能用公网地址访问内网服务器的详解
2009-07-14 11:36 1439... -
思科交换机的常用配置
2009-07-14 11:02 2388思科交换机的常用配置1、 交换机的端口2、端口:以太网端口( ... -
交换机做DHCP服务器
2009-07-07 10:29 996什么是DHCP服务器呢?为 ... -
开启Cisco交换机DHCP Snooping功能
2009-07-07 10:26 1404一、采用DHCP服务的常见问题 架设DHCP服务器可以为 ... -
HUAWEI&CISCO交换机端口镜像配置指导
2009-07-06 15:11 10901. Quidway 3026端口镜像配置方法: 以下例子中 ... -
CISCO交换机端口镜像配置
2009-07-06 15:10 2346先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ...
相关推荐
C3550配置作为DHCP服务器工程实例 标题:C3550配置作为DHCP服务器工程实例 描述:C3550配置作为DHCP服务器工程实例 标签:Cisco 本文将详细介绍如何配置C3550作为DHCP服务器,满足不同VLAN的IP地址分配需求,并满足...
Cisco3750交换机配置DHCP服务器实例 本文档介绍了如何在Cisco 3750交换机上配置DHCP服务器实例,实现_vlan_之间的独立网络环境。该配置中,交换机划分三个_vlan_:vlan2 为服务器所在网络,vlan3 和 vlan4 分别为...
通过以上步骤,我们已经成功配置了Cisco 3550交换机作为DHCP中继代理,使得VLAN3和VLAN4中的客户端可以成功从位于VLAN2的DHCP服务器获取IP地址和其他网络配置。在实际工程中,务必根据具体的网络拓扑和服务器位置...
Cisco 3750 交换机配置 DHCP 服务器实例 ...通过上述步骤和配置命令,我们可以成功配置 Cisco 3750 交换机作为 DHCP 服务器实例,提供动态主机配置协议服务,自动分配 IP 地址和其他网络参数给客户机。
本文档主要讲述了Cisco配置DHCP实例的实现步骤,包括创建VLAN、设置VLAN IP地址、设置端口全局参数、将端口添加到VLAN中、配置3550作为DHCP服务器等步骤。 在网络环境中,一台3550EMI交换机划分三个VLAN,分别为...
指定了DHCP服务器将提供192.168.1.1作为DNS服务器地址给客户端。 7. **设置NetBIOS名称服务器**: ```console ghq(dhcp-config)#netbios-name-server 192.168.1.1 ``` 配置了NetBIOS名称服务器,用于Windows...
该实例中包含了一个CISCO 3550交换机,被用来作为DHCP中继代理,负责转发不同VLAN之间的DHCP请求和响应。以下是对该实例的详细分析: 1. **VLAN划分与配置**: - VLAN2被指定用于服务器,其IP地址段为192.168.2.0/...
思科3825配置是指思科3825路由器的配置过程,该过程包括了基本的路由器设置、安全设置、DHCP服务器设置等多个方面。下面将对思科3825配置的主要知识点进行详细的解释。 一、基本路由器设置 在思科3825路由器的配置...
在IT网络领域,Cisco路由器是实现网络地址转换(NAT)和动态主机配置协议(DHCP)的关键设备之一。本文将基于给定的文件信息,深入解析Cisco路由器如何执行NAT和DHCP功能,以及其具体配置过程。 ### DHCP配置详解 ...
- `ip dhcp excluded-address`:这些命令用于指定DHCP服务器不应分配的IP地址范围,通常是保留给静态分配或特定用途的地址。 7. **安全设置**: - `ip auth-proxy max-nodata-conns 3` 和 `ip admission max-no...
本案例展示了Cisco设备上使用MSTP、VRRP、静态路由、子网划分以及DHCP技术的具体配置过程。这些技术对于构建高效、可靠的网络环境至关重要。通过合理的规划和配置,可以大大提高网络的可用性、安全性和性能。此外,...
以下是一个关于在Cisco 6509交换机的MSFC模块上配置DHCP实例的详细过程,以及如何处理一些特定需求。 首先,我们要排除一些IP地址不参与动态分配。这可以通过`ip dhcp excluded-address`命令实现,例如: ``` ip ...
为了确保某些关键IP地址不会被DHCP服务器随机分配出去,我们需要排除这些地址。这里我们排除了每个VLAN的第一个和第二个IP地址: ```plaintext S3760(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10 -...
### 思科路由器无线认证配置实例 #### 一、引言 本文档提供了一系列配置示例,用于在思科无线集成固定配置路由器上通过命令行界面(CLI)配置不同的第二层认证类型,以便实现无线连接。 #### 二、前置条件与要求 ...
实际应用中,根据网络需求,可能还需要配置DHCP服务器、PPP拨号、NTP同步、DNS代理等。理解并熟练掌握这些配置对于有效管理和优化网络至关重要。通过阅读提供的"Cisco路由器配置实例(经典).doc"文档,您可以更深入地...
“DHCP技术白皮书”可能详细阐述了DHCP的协议规范、工作原理以及华为对DHCP的实现策略,而“CISCO_DHCP技术应用大全”则可能涵盖了Cisco DHCP服务器的配置实例、故障排查和最佳实践。 总的来说,DHCP是现代网络不可...