交换机配置-DHCP配置
交换机配置(七)DHCP配置
1,交换机作DHCP Server
『配置环境参数』
1. PC1、PC2的网卡均采用动态获取IP地址的方式
2. PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20
3. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24
『组网需求』
1. PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1.
2.0/24网段地址,并且网关地址为10.1.2.1
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式,或者全局地址池方式。
【SwitchA采用接口方式分配地址相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【SwitchA采用全局地址池方式分配地址相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择全局地址池方式分配IP地址[SwitchA-Vlan-interface10]dhcp select global
6. 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1
8. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【补充说明】
以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。
经过以上配置,可以完成为PC1分配的IP地址为10.1.1.0/24,同时PC1的网关地址为10.1.1.1;为PC2分配的IP地址为10.1.2.0/24,同时PC2的网关地址为10.1.2.1。
VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1. DHCP Server的IP地址为19
2.168.0.10/24
2. DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址192.168.0.1/24
3. E0/1-E0/10属于vlan10,网段地址10.10.1.1/24
4. E0/11-E0/20属于vlan20,网段地址10.10.2.1/24
『组网需求』
1. 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2. PC1、PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。
【SwitchA相关配置】
1. 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)[SwitchA]dhcp enable
2. 创建(进入)VLAN100
[SwitchA]vlan 100
3. 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4. 创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5. 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0
6. 创建(进入)VLAN10
[SwitchA]vlan 10
7. 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0 10. 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11. 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192.168.0.10
12. 创建(进入)VLAN20
[SwitchA-vlan10]vlan 20
13. 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14. 创建(进入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15. 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0 16. 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17. 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192.168.0.10
【补充说明】
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1. DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10.10.1.253/24
2. 端口E0/1和E0/2同属于vlan10
『组网需求』
1. PC1、PC2均可以从指定DHCP Server获取到IP地址
2. 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer
报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4. 将端口G1/1配置为trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
【补充说明】
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。
交换机配置(八)配置文件管理
(1)文件常用操作
1,命令 display current-configuration:查看以太网交换机的当前配置
2,命令 display saved-configuration:查看以太网交换机的启动配置
3,命令 reset saved-configuration:擦除Flash Memory中的配置文件,以太网交换机下次上电时,系统将采用缺省的配置参数进行初始化。
(2)FTP文件上传与下载
1. 组网需求
交换机作为FTP Server,远端的PC作为FTP Client。在FTP Server上作了如下配置:配置了一个FTP用户名为switch,密码为hello,对该用户授权了交换机上Flash根目录的读写权限。交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2,交换机和PC之间路由可达。
交换机的应用程序switch.app保存在PC上。PC通过FTP向远端的交换机上传switch.app,同时将交换机的配置文件vrpcfg.txt下载到PC实现配置文件的备份。
2. 组网图(略)
3. 配置步骤
1) 交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过telnet远程登录到交换机上。各种登录方式请参见入门模块的描述。)# 在交换机上开启FTP服务,设置好用户名、密码和路径:
[Quidway] ftp server enable
[Quidway] local-user switch
[Quidway-luser-switch] service-type ftp ftp-directory flash: [Quidway-luser-switch] password simple hello
2) 在PC上运行FTP Client程序,同交换机建立FTP连接,同时通过上载操作把交换机的应用程序switch.app上载到交换机的Flash根目录下,同时从交换机上下载配置文件vrpcfg.txt。FTP Client应用程序由用户自己购买、安装,Quidway系列交换机不附带此软件。
注意:如果交换机的Flash memory空间不够大,请删除Flash中原有的应用程序然后再上载新的应用程序到交换机Flash中。
3) 在上载完毕后,用户在交换机上进行升级操作。
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
boot boot-loader switch.app
reboot
(3)TFTP文件上传与下载
1. 组网需求
交换机作为TFTP Client,PC作为TFTP Server,在TFTP Server上配置了TFTP 的工作路径。交换机上的一个VLAN接口的IP地址为1.1.1.1,交换机和PC相连的端口属于该VLAN,PC的IP地址为1.1.1.2。
交换机的应用程序switch.app保存在PC上。交换机通过TFTP从TFTP Server 上下载switch.app,同时将交换机的配置文件vrpcfg.txt上传到TFTP Server 的工作目录实现配置文件的备份。
2. 组网图(略)
3. 配置步骤
1) 在PC上启动了TFTP Server,配置TFTP Server的工作目录。
2) 交换机上的配置
# 用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过telnet远程登录到交换机上。各种登录方式请参见入门模块的描述。)注意:如果交换机的Flash memory空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。
# 进入系统视图。
system-view
[Quidway]
# 配置VLAN接口的IP地址为1.1.1.1,同时保证与PC相连的端口属于这个VLAN。(本例中以VLAN 1为例。)
[Quidway] interface vlan 1
[Quidway-vlan-interface1] ip address 1.1.1.1 255.255.255.0
[Quidway-vlan-interface1] quit
# 将交换机的应用程序switch.app从TFTP Server下载到交换机。[Quidway] tftp get //1.1.1.2/switch.app switch.app
# 将交换机的配置文件vrpcfg.txt上传到TFTP Server。
[Quidway] tftp put vrpcfg.txt //1.1.1.2/vrpcfg.txt
# 执行quit命令退回到用户视图下。
[Quidway] quit
# 用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
boot boot-loader switch.app
reboot
交换机配置(九)远程管理配置
1,WEB方式
『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理
文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
[SwitchB]local-user huawei
[SwitchB-luser-huawei]service-type telnet level 3
[SwitchB-luser-huawei]password simple wnm
3.配置交换机管理地址
[SwitchB]interface vlan 100
[SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
[SwitchB]ip http acl acl_num/acl_name
相关学习帖:
[url]https://www.360docs.net/doc/c311277178.html,/viewthread.php?tid=401882&fpage=1&highlight =web[/url]
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4. 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password 为明文密码”super3”
[SwitchA]super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4. 在交换机上增加super password
[SwitchA]super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 配置远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置RADIUS认证方案,名为”cams”
[SwitchA]radius scheme cams
4. 配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5. 配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei
6. 送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
9. 将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei
【TELNET访问控制配置】
1. 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2. 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound
相关学习帖:
[url]https://www.360docs.net/doc/c311277178.html,/viewthread.php?tid=349090&fpage=1&highlight =telnet[/url]
3,SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
[Quidway] rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
交换机配置(十)STP配置
『配置环境参数』
1. SwitchA选用华为-3com公司的高中端交换机,如S8500或者S6500系列交换机
2. SwitchB和SwitchC选用华为-3com公司的低端交换机,如S3500或者S3550系列交换机
3. SwitchD、SwitchE和SwitchF选用华为-3com公司的低端交换机,如S3000或者S2000系列交换机
『组网需求』
1. 所有设备运行STP(Spanning Tree Protocol)生成树协议
2. 以SwitchB为根网桥,阻断网络中的环路,并能达到链路冗余备份的效果『交换机STP配置流程』
通过改变交换机或者端口的STP优先级,从而达到手工指定网络中的根网桥,以及端口的STP角色,完成阻断环路及链路的冗余备份。
【SwitchB相关配置】
1.全局使能STP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchB]stp enable
2.将SwtichB配置为树根(两种方法:将SwitchB的Bridge优先级设置为0,或者直接将SwitchB指定为树根,两种方法一个效果)
[SwitchB]stp priotity 0
[SwitchB]stp root primary
3.在各个指定端口上启动根保护功能(在此例中,SwtichB的所有端口都是制定端口)
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet-0/1]stp root-protection
【SwitchC相关配置】
1.全局使能STP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchB]stp enable
2.将SwtichC配置为备份树根(两种方法:将SwitcCB的Bridge优先级设置为4096,或者直接将SwitchC指定为备份树根,两种方法一个效果)
[SwitchB]stp priotity 4096
[SwitchB]stp root secondary
3.在指定端口上启动根保护功能(在此例中,SwtichC的端口0/1、0/2和0/3是指定端口)
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet-0/1]stp root-protection
【其他Switch的相关配置】
将接PC机的端口stp功能关闭,或者配置为边缘端口,并使能BPDU保护功能
[SwitchD-Ethernet0/4]stp disable
[SwitchD-Ethernet0/5]stp edged-port enable
[SwitchD]stp bpdu-protection
【补充说明】
配置了”bpdu-protection”以后,如果某个边缘端口收到BPDU报文,则该边缘端口将会被关闭,必须由手工进行恢复。
当端口上配置了”stp root-protection”以后,该端口的角色只能是指定端口,且一旦该端口上收到了优先级高的配置消息,则该端口的状态将被配置为侦听状态,不再转发报文,当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
交换机配置(十一)私有VLAN配置
『配置环境参数』
PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.253/24;PC1、PC2和PC3分别连接到交换机的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到交换机的端口G2/1,属于VLAN100。
『交换机Isolate-user-VLAN完成端口隔离配置流程』
等同于原有命令行中的PVLAN,利用VLAN配置视图中,Isolate-user-VLAN命令(原有命令行中的Primary-VLAN)来完成。
『配置过程』
【SwitchA相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.将VLAN100配置为Isolate-user-VLAN
[SwitchA-vlan100]Isolate-user-VLAN enable
6.在系统视图模式下,配置Isolate-user-VLAN与各个secondary VLAN之间的映射关系
[SwitchA]isolate-user-vlan 100 secondary 10 20 30
【补充说明】
此功能配置主要用于对用户主机进行二层隔离。
在配置Isolate-user-VLAN与secondary VLAN之间的映射关系之前,
Isolate-user-VLAN与secondary VLAN必须都包含物理端口。
配置了映射关系之后,不可以再对Isolate-user-VLAN或secondary VLAN进行端口增减的操作,必须先解除映射关系。
交换机配置(十二)端口trunk、hybrid应用配置
1,端口trunk应用
『配置环境参数』
1.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24;
2.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。
3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。『组网需求』
1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。
交换机的端口配置与管理.pdf
实验2 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与 管理,你作为网络管理员,对交换机进行端口的配置与管 理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这 种管理方式不占用交换机的网络端口,第一次配置交换机 必须利用Console端口进行配置。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机端口配置命令行 修改交换机名称(hostname X) 配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show running-config) 查看保存在NVRAM中的启动配置信息(show startup- config) 查看端口信息 Switch#show interface 查看交换机的MAC地址表Switch#show mac-address-table 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethernet、 Gigabitethernet)(mod表示端口所在的模块,port表示在该 模块中的编号)例如interface fastethernet0/1 选择多个端口Switch(config)#interface type mod/startport- endport
交换机dhcp服务器的配置
创建高级交换型互联网实验报告 时间:2011-12-15 实验名称:实训三十交换机DHCP服务器的配置 班级网管1001 姓名 实验内容 一、实验要求: 1、P C1 PC2 PC3属于vian10 2、P C4 Server。属于vian20 3、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址 4、S erver。开启WW和FTP服务,关闭DHC服务,并使用静态地址 5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100 & vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 7、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务 8、P C1不能访问Server0所有的服务 9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么 二、实验设备 1、2950型号交换机2台 2、P C4台 4、直通线5根 5、交叉线2根 6三层交换机1台 三、拓扑图: PG PC2 PCI PC4
四、实验步骤: trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置 SW2(co nfig)#vla n 10 SW2(co nfig-vla n) #vla n 20 SW2(co nfig-vla n)#exit SW2(co nfig)#i nt vlan 10 SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt vlan 20 SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt range f0/3 - 4 SW2(c on fig-if-ra nge)#switchport trunk en capsulati on dot1q SW2(config-if-range)#switchport mode trunk SW2(co nfig-if-ra nge)#exit 2在SW1和SW3上配置创建VLAN,配置trunk 口 Sw1(co nfig)#vla n 10 Sw1(c on fig-vla n) #exit Sw1(co nfig)#i nt range f0/1 - 2 Sw1(c on fig-if-ra nge)#switchport access vla n 10 Sw1(c on fig-if-ra nge)#exit Sw1(co nfig)#i nt f0/3 Sw1(c on fig-if)#switchport mode trunk Sw3(co nfig)#vla n 10 Sw3(config-vlan)#vlan 20 SW3(co nfig)#i nt f0/1 SW3(co nfig-if)#switchport access vlan 10 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/2 SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/3 SW3(co nfig-if)#sw SW3(co nfig-if)#switchport ac SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/4 SW3(c on fig-if)#switchport mode trunk 3配置完后pi ng通,FTP 配己置禾口www 服务正常
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为交换机DHCP snooping配置教程
华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN
实验三 交换机基本配置及交换机端口配置
实验三 交换机基本配置及交换机端口配置(3学时) 一、 实验目的: 1. 熟悉并掌握交换机的命令行视图。 2. 要求熟练掌握交换机的基本配置方法,能完成日常管理网络或配置网络 中有关交换机端口的常用配置,并逐步熟悉交换机端口的基本信息。 3. 掌握用console 端口配置交换机的方法。 4. 掌握在交换机端口视图下对交换机的端口的各参数进行配置和管理。 二、 实验设备: 1. 交换机 2. 计算机、网卡 3. 网线 4. 串口线 三、 实验内容及实验步骤: (一) 交换机的初步认识 Quidway S3526 以太网交换机是华为公司推出的盒式L2/L3 层线速以太网交换产品。 图1 Quidway S3526交换机外观
图2 S3526 交换机交流机箱后面板示意图 图3 S3526 交换机直流机箱后面板示意图表1 S3526 交换机前面板指示灯 表2 配置口(Console)属性
(二) 交换机的电缆连接(通过Console 口搭建本地配置环境) 【备注】:交换机的配置环境可通过Console 口搭建本地配置环境、通过Telnet 搭建配置环境、通过Modem 拨号搭建配置环境(参见S3500操作手册1入门操作.PDF 文档说明,本实验主要通过Console 口搭建本地配置环境) 需要连接3根线:①电源线;② 网线;③配置电缆。如图连接方式: (三) 交换机的启动 ①电源线 连接到插座 连接到交换机电源插口
1.点击“开始”-“程序”-“附件”-“通讯”-“超级终端”进行交换机的连接与串口参数设置: 图5 超级终端连接说明界面 图6 超级终端连接使用串口设置
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
实验1 交换机端口的基本配置
实验1 交换机端口的基本配置 一、实验目的 1、练习cisco 交换机端口的基本配置 二、实验器材 实验环境:packet tracer 5.0 2、网络拓扑图如下图所示: 3、三、基本命令 以下为思科交换机基本命令详解以及图示 从用户模式进入进入特权模式 Enable 修改交换机名称 Hostname name 进入配置模式: Configure terminal(可简写为config t) 显示当前活动的交换机配置文件 Show running-config
下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1
查看vlan 信息 Show vlan 其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1 查看flash 缓存内容 Show
flash 由上图可以看到flash 缓存中只有一个文件 查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统) 从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。 恢复交换机到默认设置: Erase startup-config /删除备份配置文件 Reload /重新启动交换机
配置主机名称和控制端密码:Hostname snnumis0601 Line console 0 Passwod 123456 Login Line vty 0 15 Password 123456 Login 为二层交换机设置管理vlan 与默认网关Interface vlan 1 Ip add 192.168.30.1 255.255.255.0 No shutdown Exit Ip default-gateway 192.168.30.254 Exit
h3c交换机dhcp_server配置
交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围
[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/c311277178.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
1 交换机的基本配置方法
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户
华为三层交换机DHCP的设置方法
华为交换机IP地址及DHCP的设置方法 首先我们要通过consol口连接到交换机,自备consol线,点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”(如果没有超级终端的话,需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接)。在出现的窗口中选择com3口如下图; 点击配置进入新窗口并按图中的设置进行配置,设置好以后点击“应用”,如下图:
选择“设置”选项卡将“终端仿真”设置成VT100,点击“确定”。如下图: 这样的话我们就可以成功的登录交换机了。 成功登录交换机以后按下面进行配置: <>system-view /*进入系统模式*/ []dhcp enable /*开启dhcp服务*/ []dhcp snooping enable /*开启dhcp过滤功能*/ ----------------------------------- []vlan 50 /*创建vlan 50*/ []quit []interface vlanif 50/*进入vlan 50端口*/ []ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/ []dhcp select global/*dhcp获取范围从全局global获取,也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/ []port link-type access /*为e0/0/0配置端口类型*/ []port default vlan 50/*加入vlan 50*/ []undo shutdown []quit /*退出*/ ------------------------------------- []ip pool vlanif50 /*创建地址池,如果之前配置DHCP获取范围是interface的话,这部分不需要配置*/ [ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/ [ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/ [ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/ [ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范
HC三层交换机DHC配置实例HC网络设备完整版
H C三层交换机D H C配置实例H C网络设备 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
DHCP典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS(WindowsInternetNameService?Windows互联网名字服务)等。【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。 C:\>ipconfig WindowsIPConfiguration Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.360docs.net/doc/c311277178.html, IPAddress............: SubnetMask...........: DefaultGateway.........: 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》
5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】
交换机基本配置
交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法: ●控制台(Console口) ●虚拟终端(Telnet) ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中,交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置(例如配置管理IP)以后,才可以使用其他配置方式管理交换机。 (1)控制台配置方式,其配置步骤如下: 第一步:设备连接。 在交换机关机的情况下,利用带RJ45连接器的配置电缆(Console线)将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步:设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤,打开如图5-2界面,输入自定义的连接名称,然后单击“确定”按钮。 当出现5-3所示的界面后,选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连,所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时,我们可以在“每秒位数”下
拉列表框中选择9600,其他各项均采用默认值。也可以直接单击“还原为默认值”按钮,然后单击“确定”,此时显示图4-5超级终端界面。至此,超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步:接通交换机电源,连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息,并进入交换机的配置模式选择菜单。 第四步:选择配置和管理交换机的方式。按回车,进入命令行配置方式(CLI:Command-Line Interface)。 由于控制台方式不需要占用交换机的网络带宽,所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议,如果交换机已经用控制台方式配置了管理IP,就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式(CLI)。虽然Telnet与控制台方式的表现形式不同,但两者的配置界面相同。其配置步骤如下: 第一步:设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步:运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”,输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置(ip-address指的是交换机的管理IP,hostname指的是交换机的域名或者主机名)。假设交换机的管理IP为192.168.1.1,则操作如图5-6所示。 图4-6 用TELNET方式管理交换机
三层交换机配置DHCP练习范例
《网络项目实践》课程实训报告
三、实训项目过程(包括主要步骤和说明) 1.SW1配置:在接入交换机SW1中建立VLAN10和VLAN20,VLAN40,并将Fa0/1加入VLAN10,Fa0/2加入VLAN20,Fa0/5加入VLAN40,将Fa0/3设置成Trunk模式(将配置后 的IOS命令行代码粘贴在下面)
2.SW2配置:在接入交换机SW2中建立VLAN30和VLAN40,VLAN20,将Fa0/1加入VLAN30,Fa0/2加入VLAN40,Fa0/5加入VLAN20,将Fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) 3.SW5配置:在汇聚交换机SW5中建立VLAN10、VLAN20、VLAN30 、VLAN40,给每个VLAN设置IP地址如拓扑图要求所示,并把fa0/1,fa0/3,fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) SW5>en SW5#conf t Enter configuration commands, one per line. End with CNTL/Z. SW5(config)#host SW5 SW5(config)#vlan 10 SW5(config-vlan)#vlan 20 SW5(config-vlan)#vlan 30 SW5(config-vlan)#vlan 40 SW5(config-vlan)#vlan 120 SW5(config-vlan)#exit SW5(config)#int ran fa0/3-4 SW5(config-if-range)#sw mode acc SW5(config-if-range)#sw mode tru SW5(config-if-range)#exit SW5(config)#int fa0/1 SW5(config-if)#sw mode acc
交换机DHCP Operation 配置
Operation Manual - DHCP Quidway S3500-EA Series Ethernet Switches Chapter 2 DHCP Server Configuration Huawei Technologies Proprietary 2-112.5.10 Configuring the TFTP Server and Bootfile Name for the Client This task is to specify the IP address and name of a TFTP server and the bootfile name for a DHCP address pool. A switch acting as DHCP client uses these parameters to contact the TFTP server to get the configuration file used for system initialization when the device starts up with null configuration. This process is called autoconfiguration and is described below: When a switch starts up with null configuration, the system sets a specific interface (VLAN interface 1) as the DHCP client to request from the DHCP server parameters such as the IP address and name of a TFTP server, and bootfile name. After getting related parameters, the DHCP client will send a TFTP request to obtain the configuration file from the specified TFTP server for system initialization. Note that if the client cannot get related parameters, it will use the empty configuration file for system initialization. When option 55 in the requesting client message contains parameters of option 66, option 67, or option 150, the DHCP server will return the IP address and name of the specified TFTP server, and bootfile name to the client. To configure the IP address and name of the TFTP server and the bootfile name for a DHCP address pool, use the following commands: To do… Use the command… Remarks Enter system view system-view Enter DHCP address pool view dhcp server ip-pool pool-name Specify the TFTP server tftp-server ip-address ip-address Optional Not specified by default Specify the name of the TFTP server tftp-server domain-name domain-name Optional Not specified by default Specify the bootfile name bootfile-name bootfile-name Optional Not specified by default 2.5.11 Configuring Self-Defined DHCP Options By configuring self-defined DHCP options, you can Define new DHCP options. New configuration options will come out with DHCP development. T o support these new options, you can add them into the attribute list of the DHCP server.
实验三 交换机端口的基本配置
实验三交换机端口的基本配置 【实验名称】 交换机端口的基本配置 【实验目的】 掌握交换机端口的常用配置参数 【背景描述】 你是某公司网管,现公司有部分主机网卡属于10Mbit/s网卡,传输模式为半双工,为了能够实现主机之间的正常访问,现把和主机相连的交换机端口速率设为100Mbit/s,传输模式设为半双工,并开启端口进行数据的转发。 【技术原理】 锐捷全系列交换机Fastethernet接口默认情况下10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。 锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。 【实现功能】 配置交换机端口的速率,双工模式,并进行有效查看。 【实验设备】 S2126(1台0)、主机(1台)、直连线(1条) 【实验拓扑】 【实验步骤】 步骤1.交换机端口参数的配置。 switch> enable 14 psd:star switch# configure terminal switch(config)#interface fastethernet 0/3 !进行F0/3的端口模式 switch(config-if)# speed 10 !配置端口速率为10M switch(config-if)#duplex half !配置端口的双工模式为半双工switch(config-if)#no shutdown !开启该端口,使端口转发数据
配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。 配置双工模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。 步骤2.查看交换机端口的配置信息 Switch# show interface fastethernet 0/3 Interface:FastEthernet100BaseTX0/3 Description: AdminiStatus:up !查看端口的状态OperStatus:up Hardware:10/100BaseTX Mtu:1500 LastChange:0d:0h:0m:0s AdminDuplex:Half!查看配置的双工模式operDuplex: AdminSpeed:10!查看配置的速率operSpeed: Unknow FlowControlAdminStatus:off FlowControlOperStatus:off Priority:0 Broadcast blocked:DISABLE Unknow multicast blocked:DISABLE Unkowm unticast blocked:DISABLE 【注意事项】 交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果这端口没有实际连接其他设备,OperStatus是down状态
三层交换机DHCP配置实验
单台三层交换机Vlan 间通信实验 【实验目的】 掌握三层交换机划分Vlan 的方法 掌握三层交换机中定义地址池的方法 掌握三层交换机中设置可分配的子网的方法 掌握三层交换机中设置DNS 服务器的方法 掌握三层交换机中设置子网网关的方法 掌握三层交换中保留不分配地址的方法 掌握三层交换机中设置地址租约期的方法 掌握配置访问控制列表的方法 掌握将访问控制列表应用到VLAN 的方法 【实验设备】 锐捷S3760E 三层交换机1台 Pc 机 4台 直通线4条 配置线1条 【实验拓扑】 【实验要求】 一台锐捷SE760E 交换机,划分三个vlan : (1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0, 子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10 (2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.168.3.1 Vlan 2 IP:192.168.2.1 Vlan 3 IP:192.168.3.1 Vlan 4 IP:192.168.4.1 F0/1 F0/2 F0/9 F0/17 IP:192.168.2.10
(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1, (4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留 192.168.2.2至192.168.2.10的IP地址段不分配. (5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。 【实验步骤】 第一步:创建VLAN: switch>enable (进入特权模式) switch#vlan database (进入vlan数据库) switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址: switch#configure terminal (进入全局模式) switch(config)#interface vlan 2 (进入vlan 2) switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 3 (进入vlan 3) switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 4 (进入vlan 4) switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#exit (退回上一级) /* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/ 第三步:设置所有端口工作模式 switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口) switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级) 第四步:将端口添加到vlan 2、3、4中 /*将端口1-8添加到vlan 2*/ switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)