Cisco6509交换机设置DHCP实例
一、 Catalyst 6509交换机配置
方案
1.1、配置6509二层交换
Console> (enable) set system name bg-sw-01 /设备名称
Bg-sw-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Bg-sw-01> (enable) set enablepass
Enter old password:
Enter new password:
Bg-sw-01> (enable) set banner motd % Welcome to the c6509 in the office % /提示文本
Bg-sw-01> (enable) set interface sc0 10.234.180.21 255.255.255.0 /设置管理接口 #sh int
Bg-sw-01> (enable) set ip route default 10.234.180.234 /设置默认网关 #sh ip route
Bg-sw-01> (enable) set vtp mode server /设置VTP模式#sh vtp domain
Bg-sw-01> (enable) set vtp domain Core_Net /设置VTP 域名
Bg-sw-01> (enable) set vlan 31 name ZhongSanLu /创建VLAN #sh vlan
Bg-sw-01> (enable) set vlan 32 name YiYang
Bg-sw-01> (enable) set vlan 33 name JianXiu
Bg-sw-01> (enable) set vlan 34 name RaoDian
Bg-sw-01> (enable) set vlan 35 name JinSanLou
Bg-sw-01> (enable) set vlan 36 name WuZi
Bg-sw-01> (enable) set port channel 1/1-2 on /设置Channel #sh port channel
Bg-sw-01> (enable) set trunk 1/1 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/2 on dot1q 1-1005 /设置trunk口 #sh trunk #
Bg-sw-01> (enable) set trunk 2/3 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/4 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/5 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/6 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/7 on dot1q 1-1005
Bg-sw-01> (enable) set spantree root 1-40 dia 4 /设为spantree的根#sh spantree
Bg-sw-01> (enable) set spantree portfast 1/1-2 enable /设spantree端口快速启用
Bg-sw-01> (enable) set spantree portfast 2/1-8 enable
Bg-sw-01> (enable) set spantree uplinkfast enable /设spantree端口快速切换
Bg-sw-01> (enable) set spantree backbonefast enable /设spantree端口快速定位根
1.2、配置路由
Console> (enable) session 15 /进入路由子卡Router(config)# hostname c6509-msfc /设备名
c6509-msfc (config)# enable password test /设口令
c6509-msfc (config)# enable secret test
C6509-msfc(config)# banner motd % Welcome to the c6509-msfc in the Office % /设提示文本
c6509-msfc (config)# line vty 0 4 / 进入VTY模式
c6509-msfc (config-line)#login / 登入提示c6509-msfc (config-line)#password test / 设用户级口令
c6509-msfc (config-line)# end
C6509-msfc#configure terminal / 进入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
C6509-msfc(config)# interface vlan 1 /进入虚子接口C6509-msfc(config-if)# ip address 10.234.180.232 255.255.255.0 /加ip 地址
C6509-msfc(config-if)# no shutdown /开启端口
C6509-msfc(config-if)# standby 1 ip 10.234.180.234 /建HSRP组并设虚IP地址
C6509-msfc(config-if)# standby 1 priority 110 /设优先级
C6509-msfc(config-if)# standby 1 preempt /设切换许可
C6509-msfc(config-if)# interface vlan 31
C6509-msfc(config-if)# ip address 10.234.181.60 255.255.255.192
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 31 ip 10.234.181.62
C6509-msfc(config-if)# standby 31 priority 110
C6509-msfc(config-if)# standby 31 preempt
C6509-msfc(config-if)# interfacevlan 32
C6509-msfc(config-if)# ip address 10.234.181.124 255.255.255.192
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 32 ip 10.234.181.126
C6509-msfc(config-if)# standby 32 priority 110
C6509-msfc(config-if)# standby 32 preempt
C6509-msfc(config-if)# interface vlan 33
C6509-msfc(config-if)# ip address 10.234.181.188 255.255.255.192
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 33 ip 10.234.181.190
C6509-msfc(config-if)# standby 33 priority 110
C6509-msfc(config-if)# standby 33 preempt
C6509-msfc(config-if)# interface vlan 34
C6509-msfc(config-if)# ip address 10.234.181.220 255.255.255.224
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 34 ip 10.234.181.222
C6509-msfc(config-if)# standby 34 priority 110
C6509-msfc(config-if)# standby 34 preempt
C6509-msfc(config-if)# interface vlan 35
C6509-msfc(config-if)# ip address 10.234.181.254 252.255.255.224
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 35 ip 10.234.181.254
C6509-msfc(config-if)# standby 35 priority 110
C6509-msfc(config-if)# standby 35 preempt
C6509-msfc(config-if)# interface vlan 36
C6509-msfc(config-if)# ip address 10.234.182.28 255.255.255.224
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 36 ip 10.234.182.30
C6509-msfc(config-if)# standby 36 priority 110
C6509-msfc(config-if)# standby 36 preempt
C6509-msfc(config-if)# exit
C6509-msfc #copy running config
二、Catalyst 4006交换机配置方案
2.1、配置4006二层交换(三层交换模块安置在第二个槽)
Console> (enable) set system name bg-sw-02 /设备名称
Bg-sw-02> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Bg-sw-02> (enable) set enablepass
Enter old password:
Enter new password:
Bg-sw-02> (enable) set banner motd % Welcome to the c4006 in the office % /提示文本
Bg-sw-02> (enable) set interface sc0 10.234.180.22 255.255.255.0 /设置管理接口 #sh int
Bg-sw-02> (enable) set ip route default 10.234.180.234 /设置默认网关 #sh
ip route
Bg-sw-02> (enable) set vtp mode server /设置VTP模式 #sh vtp domain Bg-sw-02> (enable) set vtp domain Core_Net /设置VTP域名
Bg-sw-02> (enable) set vlan 31 name ZhongSanLu /创建VLAN #sh vlan Bg-sw-02> (enable) set vlan 32 name YiYang
Bg-sw-02> (enable) set vlan 33 name JianXiu
Bg-sw-02> (enable) set vlan 34 name RaoDian
Bg-sw-02> (enable) set vlan 35 name JinSanLou
Bg-sw-02> (enable) set vlan 36 name WuZi
Bg-sw-02> (enable) set port channel 1/1-2 on /设置Channel #sh port channel
Bg-sw-02> (enable) set trunk 1/1 on dot1q 1-1005
Bg-sw-02> (enable) set port channel 2/1-2 on /设置Channel #sh port channel
Bg-sw-02> (enable) set trunk 2/1 on dot1q 1-1005
Bg-sw-02> (enable) set trunk 4/1 on dot1q 1-1005 /设置trunk口 #sh trunk #
Bg-sw-02> (enable) set trunk 4/3 on dot1q 1-1005
Bg-sw-02> (enable) set trunk 4/4 on dot1q 1-1005
Bg-sw-02> (enable) set spantree root secondary 1-40 dia 4
Bg-sw-02> (enable) set spantree portfast 1/1-2 enable /设spantree端口快速启用
Bg-sw-02> (enable) set spantree portfast 2/1-34 enable
Bg-sw-02> (enable) set spantree portfast 3/1-32 enable
Bg-sw-02> (enable) set spantree portfast 4/1-6 enable
Bg-sw-02> (enable) set spantree uplinkfast enable /设spantree端口快速切换
Bg-sw-02> (enable) set spantree backbonefast enable /设spantree端口快速定位根
2.1、配置三层交换模块(三层交换模块安置在第二)
Console> (enable) session 2 /进入路由子卡
Router(config)# hostname c4006-L3 /设备名
c4006-L3 (config)# enable password test /设口令
c4006-L3 (config)# enable secret test
c4006-L3(config)# banner motd % Welcome to the c4006-l3 in the Office % /设提示文本
c4006-L3 (config)# line vty 0 4 / 进入VTY模式
c4006-L3 (config-line)#login / 登入提示
c4006-L3 (config-line)#password test / 设用户级口令c4006-L3 (config-line)# end
C4006-L3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
C4006-L3(config)# interface port-channel 1 /建内部虚端口
C4006-L3(config)# interface g3 /进入接口模式
C4006-L3(config-if)# channel-group 1 / 加入到channel组中
C4006-L3(config-if)# exit
C4006-L3(config)# interface g4 /进入接口模式C4006-L3(config-if)# channel-group 1 / 加入到channel组中
C4006-L3(config-if)# exit
C4006-L3(config)# interface port-channel 1.1 /进入子接口模式
C4006-L3(config-if)# encapsulation dot1q 1 native / 封装trunk C4006-L3(config-if)# ip address 10.234.180.233 255.255.255.0 /加ip 地址
C4006-L3(config-if)# no shutdown /开启端口
C4006-L3(config-if)# standby 1 ip 10.234.180.234 /建HSRP组并设虚IP 地址
C4006-L3(config-if)# standby 1 priority 100 /设优先级
C4006-L3(config-if)# standby 1 preempt /设切换许可
C4006-L3(config-if)# interface port-channel 1.31
C4006-L3(config-if)# encapsulation dot1q 31
C4006-L3(config-if)# ip address 10.234.181.61 255.255.255.192
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 31 ip 10.234.181.62
C4006-L3(config-if)# standby 31 priority 100
C4006-L3(config-if)# standby 31 preempt
C4006-L3(config-if)# interface port-channel 1.32
C4006-L3(config-if)# encapsulation dot1q 32
C4006-L3(config-if)# ip address 10.234.181.125 255.255.255.192
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 32 ip 10.234.181.126
C4006-L3(config-if)# standby 32 priority 100
C4006-L3(config-if)# standby 32 preempt
C4006-L3(config-if)# interface port-channel 1.33
C4006-L3(config-if)# encapsulation dot1q 33
C4006-L3(config-if)# ip address 10.234.181.189 255.255.255.192
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 33 ip 10.234.181.190
C4006-L3(config-if)# standby 33 priority 100
C4006-L3(config-if)# standby 33 preempt
C4006-L3(config-if)# interface port-channel 1.34
C4006-L3(config-if)# encapsulation dot1q 34
C4006-L3(config-if)# ip address 10.234.181.221 255.255.255.224
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 34 ip 10.234.181.222
C4006-L3(config-if)# standby 34 priority 100
C4006-L3(config-if)# standby 34 preempt
C4006-L3(config-if)# interface port-channel 1.35
C4006-L3(config-if)# encapsulation dot1q 35
C4006-L3(config-if)# ip address 10.234.181.253 255.255.255.224
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 35 ip 10.234.181.254
C4006-L3(config-if)# standby 35 priority 100
C4006-L3(config-if)# standby 35 preempt
C4006-L3(config-if)# interface port-channel 1.36
C4006-L3(config-if)# encapsulation dot1q 36
C4006-L3(config-if)# ip address 10.234.182.29 255.255.255.224
C4006-L3(config-if)# no shutdown
C4006-L3(config-if)# standby 36 ip 10.234.182.30
C4006-L3(config-if)# standby 36 priority 100
C4006-L3(config-if)# standby 36 preempt
C4006-L3(config-if)# exit
C4006-L3#copy running config
三、Catalyst 3500XL交换机配置方案
3.1Catalyst 3500XL交换机配置方案
第一台Catalyst 3548
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname bg-sw-03 /设备名
bg-sw-03(config)#enable password test /设口令
bg-sw-03(config)#enable secret test
bg-sw-03(config)#banner motd % Welcome to the C3548 in the Office % /提示文本
bg-sw-03(config)#line vty 0 4 / 进入VTY模式
bg-sw-03(config.line)#login / 登入提示
bg-sw-03(config.line)#password test / 设用户级口令
bg-sw-03(config.line)#exit
bg-sw-03 (config)#int vlan 1 / 进入内部管理接口
bg-sw-03 (config-if)#ip address 10.234.180.23 255.255.255.0 /加入IP地址
bg-sw-03(config-if)#exit
bg-sw-03(config)#ip default.gateway 10.234.180.234 /设网关
bg-sw-03(config)#end
bg-sw-03#vlan database / 进入vtp数据库
bg-sw-03(vlan)#vtp domain Corp_Net /设vtp域
bg-sw-03(vlan)#vtp client /设定vtp模式
bg-sw-03(vlan)#exit
bg-sw-03(config)#spantree uplinkfast /
设定端口快速上连
bg-sw-03(config)#int g0/1 /进入接口模式
bg-sw-03(config-if)#switchport mode trunk /设为trunk模式
bg-sw-03(config-if)#switchport trunk encapsulation dot1q /设定封装模式
bg-sw-03(config-if)#switchport trunk allowed vlan all /设定trunk许可vlan
bg-sw-03(config-if)#spanning-tree portfast /设定端口快速启用
bg-sw-03(config-if)#int g0/2 /进入接口模式
bg-sw-03(config-if)#switchport mode trunk /设为trunk模式
bg-sw-03(config-if)#switchport trunk encapsulation dot1q /设定封装模式
bg-sw-03(config-if)#switchport trunk allowed vlan all /设定trunk许可vlan
bg-sw-03(config-if)#spanning-tree portfast /设定端口快速启用
bg-sw-03(config-if)#exit
bg-sw-03#write memory
第二台Catalyst 3548
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname bg-sw-04 /设备名
bg-sw-04(config)#enable password test /设口令
bg-sw-04(config)#enable secret test
bg-sw-04(config)#banner motd % Welcome to the C3548 in the Office % /提示文本
bg-sw-04(config)#line vty 0 4 / 进入VTY模式
bg-sw-04(config.line)#login / 登入提示
bg-sw-04(config.line)#password test / 设用户级口令
bg-sw-04(config.line)#exit / 进入内部管理接口
bg-sw-04(config)#int vlan 1
bg-sw-04(config-if)#ip address 10.234.180.24 255.255.255.0
bg-sw-04(config-if)#exit
bg-sw-04(config)#ip default.gateway 10.234.180.234
bg-sw-04(config)#end
bg-sw-04#vlan database
bg-sw-04(vlan)#vtp domain Corp_Net
bg-sw-04(vlan)#vtp client
bg-sw-04(vlan)#exit
bg-sw-04(config)#spantree uplinkfast
bg-sw-04(config)#int g0/1
bg-sw-04(config-if)#switchport mode trunk
bg-sw-04(config-if)#switchport trunk encapsulation dot1q
bg-sw-04(config-if)#switchport trunk allowed vlan all
bd-sw-03 (config-if)# spanning-tree portfast
bg-sw-04(config-if)#exit
bg-sw-04(config)#int g0/2
bg-sw-04(config-if)#switchport mode trunk
bg-sw-04(config-if)#switchport trunk encapsulation dot1q
bg-sw-04(config-if)#switchport trunk allowed vlan all
bg-sw-04(config-if)#spanning-tree portfast
bg-sw-04(config-if)#exit
bg-sw-04#write memory
3.2 Catalyst 3548XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname zsr-sw-01
zsr-sw-01(config)#enable password test
zsr-sw-01(config)#enable secret test
zsr-sw-01(config)#banner motd % Welcome to the C3548 in the Zhong San Lu ban Gong Lou %
zsr-sw-01(config)#line vty 0 4
zsr-sw-01(config.line)#login
zsr-sw-01(config.line)#password test
zsr-sw-01(config.line)#exit
zsr-sw-01(config)#int vlan 1
zsr-sw-01(config-if)#ip address 10.234.180.25 255.255.255.0
zsr-sw-01(config-if)#exit
zsr-sw-01(config)#ip default.gateway 10.234.180.234
zsr-sw-01(config)#end
zsr-sw-01#vlan database
zsr-sw-01(vlan)#vtp domain Corp_Net
zsr-sw-01(vlan)#vtp client
zsr-sw-01(vlan)#exit
zsr-sw-1#configure terminal
zsr-sw-1(config)#int f0/1
zsr-sw-1(config-if)#switchport mode access
zsr-sw-1(config-if)#switchport access vlan 31
zsr-sw-1(config-if)#exit
zsr-sw-1(config)#int f0/2
。。。。。。
zsr-sw-1(config)#int f0/48
zsr-sw-1(config-if)#switchport mode access
zsr-sw-1(config-if)#switchport access vlan 31
zsr-sw-1(config-if)#exit
zsr-sw-01(config)#int g0/1
zsr-sw-01(config-if)#switchport mode trunk
zsr-sw-01(config-if)#switchport trunk encapsulation dot1q
zsr-sw-01(config-if)#switchport trunk allowed vlan all
zsr-sw-01 (config-if)#spantree cost 10
zsr-sw-01(config-if)#exit
zsr-sw-01(config)#int g0/2
zsr-sw-01(config-if)#switchport mode trunk
zsr-sw-01(config-if)#switchport trunk encapsulation dot1q
zsr-sw-01(config-if)#switchport trunk allowed vlan all
zsr-sw-01 (config-if)#spantree cost 20
zsr-sw-01(config-if)#exit
zsr-sw-01#write memory
3.3 Catalyst 3548XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname yy-sw-01
yy-sw-01(config)#enable password test
yy-sw-01(config)#enable secret test
yy-sw-01(config)#banner motd % Welcome to the C3548 in the Yi Yang Fen Ju %
yy-sw-01(config)#line vty 0 4
yy-sw-01(config.line)#login
yy-sw-01(config.line)#password test
yy-sw-01(config.line)#exit
yy-sw-01(config)#int vlan 1
yy-sw-01(config-if)#ip address 10.234.180.26 255.255.255.0
yy-sw-01(config-if)#exit
yy-sw-01(config)#ip default.gateway 10.234.180.234
yy-sw-01(config)#end
yy-sw-01#vlan database
yy-sw-01(vlan)#vtp domain Corp_Net
yy-sw-01(vlan)#vtp client
yy-sw-01(vlan)#exit
yy-sw-1#configure terminal
yy-sw-1(config)#int f0/1
yy-sw-1(config-if)#switchport mode access
yy-sw-1(config-if)#switchport access vlan 32
yy-sw-1(config-if)#exit
yy-sw-1(config)#int f0/2
。。。。。。
yy-sw-1(config)#int f0/48
yy-sw-1(config-if)#switchport mode access
yy-sw-1(config-if)#switchport access vlan 32
yy-sw-1(config-if)#exit
yy-sw-01#write memory
3.4 检修设计Catalyst 3548XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname jxsj-sw-01
jxsj-sw-01(config)#enable password test
jxsj-sw-01(config)#enable secret test
jxsj-sw-01(config)#banner motd % Welcome to the C3548 in the Jian Xiu She Ji Fen Ju %
jxsj-sw-01(config)#line vty 0 4
jxsj-sw-01(config.line)#login
jxsj-sw-01(config.line)#password test
jxsj-sw-01(config.line)#exit
jxsj-sw-01(config)#int vlan 1
jxsj-sw-01(config-if)#ip address 10.234.180.27 255.255.255.0
jxsj-sw-01(config-if)#exit
jxsj-sw-01(config)#ip default.gateway 10.234.180.234
jxsj-sw-01(config)#end
jxsj-sw-01#vlan database
jxsj-sw-01(vlan)#vtp domain Corp_Net
jxsj-sw-01(vlan)#vtp client
jxsj-sw-01(vlan)#exit
jxsj-sw-1#configure terminal
jxsj-sw-1(config)#int f0/1
jxsj-sw-1(config-if)#switchport mode access
jxsj-sw-1(config-if)#switchport access vlan 33
jxsj-sw-1(config-if)#exit
jxsj-sw-1(config)#int f0/2
。。。。。。
jxsj-sw-1(config)#int f0/48
jxsj-sw-1(config-if)#switchport mode access
jxsj-sw-1(config-if)#switchport access vlan 33
jxsj-sw-1(config-if)#exit
jxsj-sw-01(config)#int g0/1
jxsj-sw-01(config-if)#switchport mode trunk
jxsj-sw-01(config-if)#switchport trunk encapsulation dot1q
jxsj-sw-01(config-if)#switchport trunk allowed vlan all
jxsj-sw-01 (config-if)#spantree cost 10
jxsj-sw-01(config-if)#exit
jxsj-sw-01(config)#int g0/2
jxsj-sw-01(config-if)#switchport mode trunk
jxsj-sw-01(config-if)#switchport trunk encapsulation dot1q
jxsj-sw-01(config-if)#switchport trunk allowed vlan all
jxsj-sw-01 (config-if)#spantree cost 20
jxsj-sw-01(config-if)#exit
jxsj-sw-01#write memory
3.5 Catalyst 3524XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname rd-sw-01
rd-sw-01(config)#enable password test
rd-sw-01(config)#enable secret test
rd-sw-01(config)#banner motd % Welcome to the C3524 in the Rao Dian Zong Gong Si %
rd-sw-01(config)#line vty 0 4
rd-sw-01(config.line)#login
rd-sw-01(config.line)#password test
rd-sw-01(config.line)#exit
rd-sw-01(config)#int vlan 1
rd-sw-01(config-if)#ip address 10.234.180.28 255.255.255.0
rd-sw-01(config-if)#exit
rd-sw-01(config)#ip default gateway 10.234.180.234
rd-sw-01(config)#end
rd-sw-01#vlan database
rd-sw-01(vlan)#vtp domain Corp_Net
rd-sw-01(vlan)#vtp client
rd-sw-01(vlan)#exit
rd-sw-01#configure terminal
rd-sw-01(config)#int f0/1
rd-sw-01(config-if)#switchport mode access
rd-sw-01(config-if)#switchport access vlan 34
rd-sw-01(config-if)#exit
rd-sw-01(config)#int f0/2
。。。。。。
rd-sw-01(config)#int f0/24
rd-sw-01(config-if)#switchport mode access
rd-sw-01(config-if)#switchport access vlan 34
rd-sw-01(config-if)#exit
rd-sw-01(config)#int g0/1
rd-sw-01(config-if)#switchport mode trunk
rd-sw-01(config-if)#switchport trunk encapsulation dot1q
rd-sw-01(config-if)#switchport trunk allowed vlan all
rd-sw-01(config-if)#exit
rd-sw-01#write memory
3.6 Catalyst 3524XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname jsl-sw-01
jsl-sw-01(config)#enable password test
jsl-sw-01(config)#enable secret test
jsl-sw-01(config)#banner motd % Welcome to the C3524 in the Jin San Lou % jsl-sw-01(config)#line vty 0 4
jsl-sw-01(config.line)#login
jsl-sw-01(config.line)#password test
jsl-sw-01(config.line)#exit
jsl-sw-01(config)#int vlan 1
jsl-sw-01(config-if)#ip address 10.234.180.29 255.255.255.0
jsl-sw-01(config-if)#exit
jsl-sw-01(config)#ip default.gateway 10.234.180.234
jsl-sw-01(config)#end
jsl-sw-01#vlan database
jsl-sw-01(vlan)#vtp domain Corp_Net
jsl-sw-01(vlan)#vtp client
jsl-sw-01(vlan)#exit
jsl-sw-1#configure terminal
jsl-sw-1(config)#int f0/1
jsl-sw-1(config-if)#switchport mode access
jsl-sw-1(config-if)#switchport access vlan 35
jsl-sw-1(config-if)#exit
jsl-sw-1(config)#int f0/2
。。。。。。
jsl-sw-1(config)#int f0/24
jsl-sw-1(config-if)#switchport mode access
jsl-sw-1(config-if)#switchport access vlan 35
jsl-sw-1(config-if)#exit
jsl-sw-01(config)#int g0/1
jsl-sw-01(config-if)#switchport mode trunk
jsl-sw-01(config-if)#switchport trunk encapsulation dot1q
jsl-sw-01(config-if)#switchport trunk allowed vlan all
jsl-sw-01(config-if)#exit
jsl-sw-01#write memory
3.7 Catalyst 3524XL交换机配置方案
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname wz-sw-01
wz-sw-01(config)#enable password test
wz-sw-01(config)#enable secret test
wz-sw-01(config)#banner motd % Welcome to the C3524 in the Wu Zi Gong Si % wz-sw-01(config)#line vty 0 4
wz-sw-01(config.line)#login
wz-sw-01(config.line)#password test
wz-sw-01(config.line)#exit
wz-sw-01(config)#int vlan 1
wz-sw-01(config-if)#ip address 10.234.180.30 255.255.255.0
wz-sw-01(config-if)#exit
wz-sw-01(config)#ip default.gateway 10.234.180.234
wz-sw-01(config)#end
wz-sw-01#vlan database
wz-sw-01(vlan)#vtp domain Corp_Net
wz-sw-01(vlan)#vtp client
wz-sw-01(vlan)#exit
wz-sw-1#configure terminal
wz-sw-1(config)#int f0/1
wz-sw-1(config-if)#switchport mode access
wz-sw-1(config-if)#switchport access vlan 36
wz-sw-1(config-if)#exit
wz-sw-1(config)#int f0/2
。。。。。。
wz-sw-1(config)#int f0/24
wz-sw-1(config-if)#switchport mode access
wz-sw-1(config-if)#switchport access vlan 36
wz-sw-1(config-if)#exit
wz-sw-01(config)#int g0/1
wz-sw-01(config-if)#switchport mode trunk
wz-sw-01(config-if)#switchport trunk encapsulation dot1q
wz-sw-01(config-if)#switchport trunk allowed vlan all
wz-sw-01(config-if)#exit
五、CISCO 2620路由器配置方案 //8个异步拨号口一个fast以太口
route#conf t
route(config)#hostname c2620
c2620 (config)#enable secret test
c2620 (config)#enable password test
c2620 (config)#username test password test
c2620 (config)#banner motd “ Welcome to the C2620 in the Office “ c2620 (config)#int f0/0
c2620(config-if)#ip address 10.234.180.254 255.255.255.0
c2620(config-if)#no shutdown
c2620(config-if)#int group-async 1
c2620(config-if)# ip unnumbered FastEthernet0/0
c2620(config-if)#peer default ip address pool default
c2620(config-if)#async mode interactive
c2620(config-if)#async default routing
c2620(config-if)#encap ppp
c2620(config-if)#ppp authen chap pap
c2620(config-if)#group 33 48
c2620(config-if)#exit
c2620(config)#ip local pool default 10.234.180.218 10.234.180.233 c2620(config)#ip routing
c2620(config-if)#exit
c2620(config)#line 33 48
c2620(config-line)#transport input all
c2620(config-line)#autoselect ppp
c2620(config-line)#autocommand ppp
c2620(config-line)# modem autoconfigure discovery
c2620(config-line)#login local
c2620(config-line)#modem inout
c2620(config-line)# stopbits 1
c2620(config-line)# flowcontrol hardware
c2620(config-line)# exit
c2620(config)# line vty 0 4
c2620(config-line)# login
c2620(config-line)# password test
c2620(config-line)# line aux 0
c2620(config-line)# login local
c2620(config-line)# modem inout
c2620(config-line)# modem autoconfigure discovery
c2620(config-line)# transport input all
c2620(config-line)# flowcontrol hardware
c2620(config-line)# exit
c2620(config)#
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
dhcp 服务器搭建与配置
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
DHCPv6配置
DHCPv6配置手册
目录 第1章简介 (1) 第2章IP LOCAL POOL配置 (2) 2.1 简介 (2) 2.2 基本指令描述 (2) 第3章DHCPV6配置 (4) 3.1 简介 (4) 3.2 基本指令描述 (4) 3.3 应用实例 (8) 3.3.1 应用实例一 (8) 3.3.2 应用实例二 (9) 3.3.3 应用实例三 (10) 3.4 监控和调试 (11) 3.4.1 监控命令 (11) 3.4.2 监控命令实例 (11) 3.4.3 调试命令 (12) 3.4.4 调试命令实例 (13)
第1章简介 IPv6 主机可以使用多种方法来配置地址: 无状态地址自动配置:用于对链接本地地址和其他非链接本地地址两者进行配置,方法是与相邻路由器交换路由器请求(RS)和路由器公告(RA)消息。 有状态地址自动配置:通过使用如DHCP的配置协议,用来配置非链接本地地址。 动态主机配置协议(DHCP)设计用来处理向计算机分配IP地址和其他网络信息,以便计算机可以在网络上自动通信。DHCP for IPv6 (DHCPv6)可以向IPv6主机提供有状态的地址配置或无状态的配置设置。 类似于DHCP for IPv4,DHCPv6基础结构的组件由下列各项构成:请求配置的DHCPv6客户端、提供配置的DHCPv6服务器、以及DHCPv6中继代理(当客户端位于不具备DHCPv6 服务器的子网上时,它在客户端和服务器之间传递信息)。 本文主要讲述DHCPv6在迈普设备中的配置方法。 本章主要内容: ●IP Local Pool配置 ●DHCPv6配置
交换机dhcp服务器的配置
创建高级交换型互联网实验报告 时间:2011-12-15 实验名称:实训三十交换机DHCP服务器的配置 班级网管1001 姓名 实验内容 一、实验要求: 1、P C1 PC2 PC3属于vian10 2、P C4 Server。属于vian20 3、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址 4、S erver。开启WW和FTP服务,关闭DHC服务,并使用静态地址 5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100 & vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 7、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务 8、P C1不能访问Server0所有的服务 9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么 二、实验设备 1、2950型号交换机2台 2、P C4台 4、直通线5根 5、交叉线2根 6三层交换机1台 三、拓扑图: PG PC2 PCI PC4
四、实验步骤: trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置 SW2(co nfig)#vla n 10 SW2(co nfig-vla n) #vla n 20 SW2(co nfig-vla n)#exit SW2(co nfig)#i nt vlan 10 SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt vlan 20 SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt range f0/3 - 4 SW2(c on fig-if-ra nge)#switchport trunk en capsulati on dot1q SW2(config-if-range)#switchport mode trunk SW2(co nfig-if-ra nge)#exit 2在SW1和SW3上配置创建VLAN,配置trunk 口 Sw1(co nfig)#vla n 10 Sw1(c on fig-vla n) #exit Sw1(co nfig)#i nt range f0/1 - 2 Sw1(c on fig-if-ra nge)#switchport access vla n 10 Sw1(c on fig-if-ra nge)#exit Sw1(co nfig)#i nt f0/3 Sw1(c on fig-if)#switchport mode trunk Sw3(co nfig)#vla n 10 Sw3(config-vlan)#vlan 20 SW3(co nfig)#i nt f0/1 SW3(co nfig-if)#switchport access vlan 10 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/2 SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/3 SW3(co nfig-if)#sw SW3(co nfig-if)#switchport ac SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/4 SW3(c on fig-if)#switchport mode trunk 3配置完后pi ng通,FTP 配己置禾口www 服务正常
华为5700 dhcp配置实例
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、
DHCP服务器怎么设置
DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机,它的操作系统是Windows 2000 ,DHCP服务器必须同意TCP协议的安装,还需要其他一些内容例如默认网关的设置,DHCP是一个提供服务的设备组件,我们必须将它进行手动添加才能够进行安装,你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理,在这些过程中,DHCP服务器是作为路由器或者是网络主机,下面就是DHCP服务器的设置方法。 第一步:将浏览器打开并进入,然后在网址栏输入所要登录的网址打开浏览器,然后在将打开路由器的管理页面,进入路由器的管理页面以后将路由器的用户名和路由器的密码输入,接着点击登录。 第二步:找到DHCP服务器的,然后点击进入,在启用DHCP 服务器的前面的方框内使用鼠标勾选,然后输入地址池开始地址和地址池结束地址的相关设置,同时要保证路由器的网段和这两个地址的设置相同。
第三步:完成DHCP服务器的地址池的相关数据设置以后,将设置的内容进行保存操作,然后将路由器进行重新启动操作,既可以完成地址池的设置。 第四步:这一步是进行电脑方面的设置操作,首先将控制面板开启,然后将网络共享中心打开,点击进入适配器的设置。 第五步:将鼠标箭头在本地连接上面右击,选择属性的选项,进入属性的设置页面以后,选择IPV4协议同时使用鼠标对其双击。 第六步:IPV4协议同意以后,将IP地址的自动获取选项和DNS
服务器的自动获取选项同时选择同意,这样就完成了电脑端的设置,DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法,设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网,不需要我们再去担心IP地址的分配等等问题了,赶快学习一下,让我们自己动手进行DHCP 服务器的设置。
DHCP配置示例dhcpd.conf
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/ec2615129.html,"; option domain-name-servers https://www.360docs.net/doc/ec2615129.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/ec2615129.html,"; option domain-name-servers https://www.360docs.net/doc/ec2615129.html,, https://www.360docs.net/doc/ec2615129.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
华为交换机DHCP snooping配置教程
华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN
DHCP用户类别的配置与使用
DHCP用户类别的配置与使用 一、用户类别的工作原理 选项类别为作用域内的客户端提供了另一种方法来组合DHCP提供的详细配置信息。对于运行Windows Server 2003操作系统的计算机,有以下两种类型的选项类别可用于次级管理选项。 用户类别:用于向标识为共享相似DHCP选项配置的共同需求的客户端指派选项。 用户类别使DHCP客户端可以通过指定用户类别选项区分自己。用于客户端时,此选项包括用户确定的类别ID,此ID有助于组合作用域中有相似配置需求的客户端。例如,通过在DHCP服务器上配置用户类别并在客户端计算机上设置相关类别ID,您可以支持有移动计算需求的用户和计算机。 需要保留涵盖了标识客户端计算机的特殊需求的单独选项时,用户类别很有用,例如,为频繁移动或经常用于远程访问的便携计算机提供较短的租约时间。在此示例中,您可以配置DHCP服务器来分配专用于客户端需求的不同选项。例如,较短的租约可以指派给移动式客户端。 用户类别功能在配置网络上的DHCP客户端方面赋予您更大的灵活性,但是标准DHCP不需要使用这一类别。如果用户定义的选项类别没有配置,则选项是通过相应服务器、作用域或客户端选项设置提供的。 运行Windows Server 2003的DHCP服务器(支持用户类别ID的识别)执行以下附加步骤向根据此步骤标识自己的客户端提供租约。 (1)服务器确定由客户端在其租约请求中标识的用户类别是否为可识别的类别(即以前在服务器上定义的类别)。 如果预定义的用户类别已在服务器上而且已经配置,则启用基于类别的指派。对于其他用户类别,在可以使用之前必须首先在服务器上添加并配置。 (2)如果用户类别被识别,则服务器确定是否在当前租约环境中为此类别配置其他DHCP选项,当前租约环境是服务器为客户端提供租用服务的地方,它可以是作用域,也可以是客户端保留地址。 (3)如果配置了作用域或者保留选项来为客户端的用户定义类别提供选项,服务器会将这些选项作为为确认租约而发送的DHCP确认消息(DHCPACK)的一部分返给客户端。 二、配置步骤: 1、服务器设置: 点击“开始”---“程序”---“管理工具”---“DHCP”,打开DHCP服务器管理工具,点击“VS1”---“右键.”如下图所示:
华为交换机基于全局的DHCP配置案例
同网段内配置基于全局地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1.0/25,主机都加入VLAN10,办公室1的主机只使用DNS服务,不使用NetBIOS服务,地址租期为10天;办公室2所属的网段为10.1.1.128/25,主机都加入VLAN20,办公室2的主机使用DNS服务和NetBIOS服务,地址租期为2天。 在SwitchA上配置全局地址池,并采取动态地址分配方式为两个办公室的主机分配IP地址。 图1 配置基于全局地址池的DHCP服务器组网图 配置思路 DHCP服务器的配置思路如下: 1.在SwitchA上创建两个全局地址池,并配置各自的地址池相关属性,实现根据不同需求, 为办公室1和办公室2动态分配地址。 2.在SwitchA上配置VLANIF接口下本地DHCP服务器的地址分配方式,实现DHCP服务器从 全局地址池中给客户端分配IP地址。 操作步骤 1.启动DHCP服务 2.
# 配置IP地址池1的属性(地址池范围、DNS地址、出口网关和地址池租期)。 [SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-ip-pool-1] dns-list 10.1.1.2 [SwitchA-ip-pool-1] gateway-list 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.2 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.4 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit # 配置IP地址池2的属性(地址池范围、DNS地址、出口网关、NetBIOS地址和地址池租期)。 [SwitchA] ip pool 2 [SwitchA-ip-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-ip-pool-2] dns-list 10.1.1.2 [SwitchA-ip-pool-2] nbns-list 10.1.1.4 [SwitchA-ip-pool-2] gateway-list 10.1.1.129 [SwitchA-ip-pool-2] lease day 2 [SwitchA-ip-pool-2] quit 5.配置VLANIF接口下地址分配方式 # 配置接口GigabitEthernet0/0/1和GigabitEthernet0/0/2分别加入相应的VLAN。 [SwitchA] vlan batch 10 20 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [SwitchA-GigabitEthernet0/0/2] quit # 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 10.1.1.1 255.255.255.128 [SwitchA-Vlanif10] dhcp select global [SwitchA-Vlanif10] quit # 配置VLANIF20接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 20 [SwitchA-Vlanif20] ip address 10.1.1.129 255.255.255.128 [SwitchA-Vlanif20] dhcp select global
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
dhcp服务器如何设置
dhcp服务器如何设置 在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP (Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下: 1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。 3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由
Cisco交换机DHCP+Snooping功能详解+实例
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数。只要让该DHCP服务器分配错误的IP地址和其他网络参数,那就会对网络造成非常大的危害。 2、DHCP Server的拒绝服务攻击 通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR(也就是Client MAC address)字段来判断客户端的MAC地址。正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。攻击者可以利用伪造MAC 的方式发送DHCP请求,但这种攻击可以使用Cisco 交换机的端口安全特性来防止。端口安全特性(Port Security)可以限制每个端口只使用唯一的MAC地址。但是如果攻击者不修改DHCP请求报文的源MAC地址,而是修改DHCP报文中的CHADDR字段来实施攻击,那端口安全就不起作用了。由于DHCP服务器认为不同的CHADDR值表示请求来自不同的客户端,所以攻击者可以通过大量发送伪造CHADDR的DHCP请求,导致DHCP服务器上的地址池被耗尽,从而无法为其他正常用户提供网络地址,这是一种DHCP耗竭攻击。DHCP耗竭攻击可以是纯粹的DOS 攻击,也可以与伪造的DHCP服务器配合使用。当正常的DHCP服务器瘫痪时,攻击者就可以建立伪造的DHCP服务器来为局域网中的客户端提供地址,使它们将信息转发给准备截取的恶意计算机。甚至即使DHCP请求报文的源MAC地址和
h3c交换机dhcp_server配置
交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围
[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/ec2615129.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
dhcp服务器手动设置ip
dhcp服务器手动设置ip 宽带路由器DHCP功能如何设置 如果你启用DHCP服务才会涉及到“地址租期”。因为DHCP为客户机分配ip地址是随机而且有期限的,期限到了就会收回再重新分配一个新的给你,这个时间就是“地址租期”了。你内部通过路由器上网,计算机不算多,所以ip地址不紧张,你的租期可以相对设置的比较长,一般12小时比较合适吧。 收回再重新分配可以是新的地址,但一般DHCP服务器都会将原来的地址重新分配给你,也有人称之为“续租”,一般不会对你的网络访问带来影响。你的租期设置的短,那么每次地址到期都会在网络上出现小的流量进行“续租”活动,如果你的计算机多的话就是个不小的流量了,而且对DHCP服务器也带来不必要的负担。 TCP/IP大家都非常清楚,在一个使用协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。在TCP/IP网络上,每台工作站要能与其他计算机进行互联,都必须进行基本的网络配置,除了IP地址还有子网掩码、缺省网关、DNS 等。对于小型网络,为每台计算机逐一配置这样的属性也许还可以承受,但对于一个规模比较大的网络来说,为每台计算机做这样同样
的工作不但非常繁琐,而且也存在着IP地址不用分配的情况。 DHCP 的产生很好的解决了上述问题 DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol),它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担, 解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。 DHCP功能分为两个部份:一个是服务器端,而另一个是客户端(客户端不用安装,windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念,有效且动态的分配客户端的TCP/IP设定。下面我们将说明一下DHCP的IP地址的分配方式,并结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。 DHCP功能的IP分配方式
Cisco+3750交换机配置DHCP服务器实例
Cisco 3750交换机配置DHCP服务器实例 2007年03月26日星期一15:22 Cisco 3750交换机配置DHCP服务器实例网络环境:一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名 为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器, IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2, 端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。 配置命令及步骤如下: 第一步:创建VLAN: Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址: Switch#Config T Switch(Config)>IntVlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut