利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配

多⽹段ip地址DHCP⾃动分配我们单位是这样做的，在多VLAN的环境下，由各个⽹段的三层交换机充当路由器做DHCP中继代理，交换机将客户机的DHCP信息转发给⽹内唯⼀的DHCP服务器，在服务器上分别建好各个⽹段的地址池，并在每个池的配置的“路由器”信息中将该⽹段的⽹关填⼊。

这样就能完美地分配地址，并且各段都能通了。

【⽹络环境】⼀台3550EMI交换机，划分三个vlan,vlan2 为服务器所在⽹络，命名为server,IP地址段为192.168.2.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在⽹络，IP地址段为192.168.3.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.3.1命名为work01,vlan4 为客户机2所在⽹络,命名为work02,IP地址段为192.168.4.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.4.1.3550上端⼝1-8划到VLAN 2，端⼝9-16划分到VLAN 3,端⼝17-24划分到VLAN 4.【配置命令及步骤】第⼀步：创建VLAN：Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第⼆步：启⽤DHCP中继代理：Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址：Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit第四步：设置端⼝全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端⼝添加到VLAN2，3，4中Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit第六步：在VLAN3和4中设定DHCP服务器地址Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10 Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启⽤路由Switch(Config)Ip Routing第⼋步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start。

补充三层交换机配置DHCP服务与交换机间链路聚合配置在网络中，三层交换机被用作连接不同的网络段，同时也需要为网络中的设备分配网络地址，这就需要配置DHCP服务；而当网络中有多个交换机时，需要将它们进行链路聚合以提高可靠性和带宽利用率。

以下是补充三层交换机配置DHCP 服务和交换机间链路聚合配置的步骤和注意事项。

配置DHCP服务在三层交换机中配置DHCP服务可以使其在局域网内为网络设备自动分配IP 地址，从而避免手动配置IP地址带来的不便。

以下是配置DHCP服务的步骤：1.进入三层交换机的全局配置模式：configure terminal2.创建一个DHCP地址池：ip dhcp pool pool_name注：pool_name为地址池的名称，在同一设备中不能重复。

3.配置地址池的IP地址范围：network network_address subnet_mask注：network_address和subnet_mask分别为地址池中可用IP地址的网络地址和子网掩码。

4.指定默认网关：default-router gateway_address注：gateway_address为默认网关的IP地址。

5.指定DNS服务器：dns-server dns_server_address1 [dns_server_address2 ...]注：dns_server_address1和dns_server_address2为可用的DNS 服务器IP地址。

6.禁用DHCP名称解析：no ip dhcp conflict logging该命令可以禁用DHCP名称与MAC地址冲突检查，提高DHCP分配的效率。

7.退出全局配置模式：exit配置交换机间链路聚合链路聚合（Link Aggregation，LAG）将多个物理连接汇聚在一起，形成一个单独的逻辑连接，提高带宽利用率和网络可靠性。

以下是配置交换机间链路聚合的步骤：1.创建LAG：interface port-channel channel_number注：channel_number为LAG的编号，在同一设备中不能重复。

DHCP给不同vlan分配IP ⽹络拓扑图如下：接⼊层交换机划分vlan、与核⼼交换机相连的接⼝打trunkSW3：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW3[SW3]vlan 10[SW3-vlan10]quit[SW3]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/3 #端⼝组操作[SW3-port-group]port link-type access[SW3-port-group]port default vlan 10[SW3-port-group]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan 10SW4：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW4[SW4]vlan 20[SW4-vlan20]quit[SW4]interface Ethernet0/0/2[SW4-Ethernet0/0/2]port link-type access[SW4-Ethernet0/0/2]port default vlan 20[SW4-Ethernet0/0/2]quit[SW4]interface Ethernet0/0/1[SW4-Ethernet0/0/1]port link-type trunk[SW4-Ethernet0/0/1]port trunk allow-pass vlan 20SW5：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW5[SW5]vlan 30[SW5-vlan30]quit[SW5]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/3[SW5-port-group]port link-type access[SW5-port-group]port default vlan 30[SW5-port-group]quit[SW5]interface Ethernet0/0/1[SW5-Ethernet0/0/1]port link-type trunk[SW5-Ethernet0/0/1]port trunk allow-pass vlan 30SW6：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW6[SW6]vlan 80[SW6-vlan80]quit[SW6]interface Ethernet0/0/2[SW6-Ethernet0/0/2]port link-type access[SW6-Ethernet0/0/2]port default vlan 80[SW6-Ethernet0/0/2]quit[SW6]interface Ethernet0/0/1[SW6-Ethernet0/0/1]port link-type trunk[SW6-Ethernet0/0/1]port trunk allow-pass vlan allSW7：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW7[SW7]vlan 90[SW7-vlan90]quit[SW7]interface Ethernet0/0/2[SW7-Ethernet0/0/2]port link-type access[SW7-Ethernet0/0/2]port default vlan 90[SW7-Ethernet0/0/2]quit[SW7]interface Ethernet0/0/1[SW7-Ethernet0/0/1]port link-type trunk[SW7-Ethernet0/0/1]port trunk allow-pass vlan all核⼼交换机配置：SW1：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW1[SW1]vlan batch 1020308090[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 [SW1-port-group]port link-type trunk[SW1-port-group]quitSW2：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW2[SW2]vlan batch 8090[SW2]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 [SW2-port-group]port link-type trunk[SW2-port-group]port trunk allow-pass vlan allDHCP服务器配置AR1：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname AR1[AR1]dhcp enableVLAN 10配置DHCP：[AR1]interface GigabitEthernet 0/0/0.10 #创建⼦接⼝[AR1-GigabitEthernet0/0/0.10]ip address 10.10.10.124 #配置IP地址[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 #绑定vlan10[AR1-GigabitEthernet0/0/0.10]arp broadcast enable #开启arp⼴播[AR1-GigabitEthernet0/0/0.10]dhcp select global #全局分配地址[AR1-GigabitEthernet0/0/0.10]quit #退出[AR1]ip pool vlan10 #创建地址池vlan10[AR1-ip-pool-vlan10]network 10.10.10.0 mask 24 #设定⽹段[AR1-ip-pool-vlan10]gateway-list 10.10.10.1 #配置⽹关地址[AR1-ip-pool-vlan10]dns-list 10.10.10.1 #配置dns地址[AR1-ip-pool-vlan10]quitVLAN 20配置DHCP：[AR1]interface GigabitEthernet 0/0/0.20[AR1-GigabitEthernet0/0/0.20]ip address 20.20.20.124[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20[AR1-GigabitEthernet0/0/0.20]arp broadcast enable[AR1-GigabitEthernet0/0/0.20]dhcp select global[AR1-GigabitEthernet0/0/0.20]quit[AR1]ip pool vlan20[AR1-ip-pool-vlan20]network 20.20.20.0 mask 24[AR1-ip-pool-vlan20]gateway-list 20.20.20.1[AR1-ip-pool-vlan20]dns-list 20.20.20.1[AR1-ip-pool-vlan20]quitVLAN 30配置DHCP：[AR1]interface GigabitEthernet 0/0/0.30[AR1-GigabitEthernet0/0/0.30]ip address 30.30.30.124[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30[AR1-GigabitEthernet0/0/0.30]arp broadcast enable[AR1-GigabitEthernet0/0/0.30]dhcp select global[AR1-GigabitEthernet0/0/0.30]quit[AR1]ip pool vlan30[AR1-ip-pool-vlan30]network 30.30.30.0 mask 24[AR1-ip-pool-vlan30]gateway-list 30.30.30.1[AR1-ip-pool-vlan30]dns-list 30.30.30.1VLAN 80配置DHCP：[AR1]interface GigabitEthernet 0/0/0.80[AR1-GigabitEthernet0/0/0.80]ip address 80.80.80.124[AR1-GigabitEthernet0/0/0.80]dot1q termination vid 80[AR1-GigabitEthernet0/0/0.80]arp broadcast enable[AR1-GigabitEthernet0/0/0.80]dhcp select global[AR1-GigabitEthernet0/0/0.80]quit[AR1]ip pool vlan80[AR1-ip-pool-vlan80]network 80.80.80.0 mask 24[AR1-ip-pool-vlan80]gateway-list 80.80.80.1[AR1-ip-pool-vlan80]dns-list 80.80.80.1VLAN 90配置DHCP：[AR1]interface GigabitEthernet 0/0/0.90[AR1-GigabitEthernet0/0/0.90]ip address 90.90.90.124[AR1-GigabitEthernet0/0/0.90]dot1q termination vid 90[AR1-GigabitEthernet0/0/0.90]arp broadcast enable[AR1-GigabitEthernet0/0/0.90]dhcp select global[AR1-GigabitEthernet0/0/0.90]quit[AR1]ip pool vlan90[AR1-ip-pool-vlan90]network 90.90.90.0 mask 24[AR1-ip-pool-vlan90]gateway-list 90.90.90.1[AR1-ip-pool-vlan90]dns-list 90.90.90.1配置完成后，我们在PC上改为⾃动获取IP，然后再去ping不同vlan的电脑IP。

目前中小企业网络IP分配方法主要以手工静态分配和DHCP服务器动态分配两种分配方式，但是此两种方式在应用过程中存在不同的问题。

如：手工静态分配，在客户端进行IP 配置，相对较严谨，管制较完全，但一般非IT性质的中小企业，没有专门的网络管理员，在出现由于IP配置导致的网络问题时，解决问题有一定的难度。

静态配置对于一些移动办公或临时性使用网络的人员，实际操作也很麻烦。

而对于DHCP服务器动态分配而言，中小企业网络管理人员使用DHCP服务器来为工作站自动分配IP地址，这样大大提高了网络管理效率，但在DHCP管理使用上，存在着DHCP Server冒充、DHCP Server的Dos 攻击、用户随意指定IP地址造成网络地址冲突等问题。

面对诸多问题，联想天工针对中小企业网络遇到的IP分配难问题，推出了交换机集成的DHCP Server Plus技术。

在小型网络应用环境中，若需要使用DHCP服务器进行地址分配，则每个子网都需要配置一台DHCP服务器；若三层交换机启动DHCP relay也需要在一个接口连接一台DHCP服务器。

造成了资源的浪费但又逼不得已。

在交换机上实现DHCP server的功能使得小型网络无需额外配置DHCP服务器，开启后直接可以分配地址。

联想天工DHCP Server Plus 技术是在一般DHCP server功能的基础上，为了满足中小企业网络的安全和稳定运行，进行了一些安全功能的扩展。

为了防止非法用户接入网络获取IP地址，联想天工采用地址分配表转为静态，关闭DHCP分配的独有功能，有效的控制未授权用户接入网络。

在交换机掉电的情况下，为了防止DHCP动态分配表丢失，支持分配表TFTP方式的上传下载。

在局域网ARP病毒防范方面，联想天工推出独有的DHCP security功能，结合ARP lock技术，静态绑定ARP 表项，有效的防护各种ARP 攻击。

联想天工独有的DHCP Server Plus技术在满足基本的server功能基础上，其独有的安全功能，充分保证中小型网络的安全稳定的运行。

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN（DHCP中继代理）在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术，可以将物理网络划分为多个逻辑子网，提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP（Dynamic Host Configuration Protocol）服务时，可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务，它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中，使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先，需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能，但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前，需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成，就可以开始配置DHCP中继代理。

以下是一个示例配置：a. 进入设备的配置界面，找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数，如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后，可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN，并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求，并成功为客户端分配了IP地址。

局域网----三层交换机VLAN 间路由和DHCP 配置综合实验(2009-08-28 09:29:02)转载++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++作者：Jason_Chenxz日期：2009.8.21内容：在一个典型局域网中实现三层交换机、VLAN创建、VLAN 间路由、上联设置以及DHCP 服务，为各个VLAN分配IP地址、保留部分地址用于手动分配、按MAC地址为特定用户指定IP地址等。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机，分支交换机不一定具备三层交换功能。

如下图所示：首先，我们假设出口路由器（cisco 2600）名称为：R1-C2600；核心交换机（cisco 3550）名称为：SW1-3550；分支交换机（cisco 2950）为：SW2-2950、SW3-2950。

核心交换机通过F0/0与出口路由器先连；分支交换机分别通过F0/0 与核心交换机F0/1 和F0/2 相连。

VLAN规划如下：VLAN 1, 名称：默认VLAN 10 ,名称：work1VLAN 20 ,名称：work2需要实现的功能：1、通过三层交换机实现VLAN间路由2、三层交换机为各个VLAN分配IP地址3、所有客户端可以和出口路由器通信需要做的工作：1、核心交换机1-1、设置VTP Server 和创建VLAN1-2、配置中继（TRUNK ）1-3、配置三层交换1-4、配置上联端口、默认路由1-5、配置DHCP2、分支交换机2-1、设置VTP Client2-2、配置中继（TRUNK ）2-3、将端口划入VLAN3、路由器3-1、配置接口3-2、配置路由====================================================================== ========================正文：1、核心交换机1-1、设置VTP Server 和创建VLANSW1-3550# vlan database //进入VLAN配置模式SW1-3550(vlan)# vlan 10 name work1 //创建一个vlan id为10，名称为work1的vlan SW1-3550(vlan)# vlan 20 name work2 //创建一个vlan id为20，名称为work2的vlan SW1-3550(vlan)# apply //应用设置SW1-3550(vlan)# exit //返回上一级1-2、配置中继（TRUNK ）SW1-3550# config terminal //进入全局配置模式SW1-3550(config)# int f0/1 //进入模块0上的快速以太网口1SW1-3550(config-if)# no shut //启用端口SW1-3550(config-if)# switchport mode trunk //配置二层交换端口工作模式为Trunk SW1-3550(config-if)# switchport trunk encapsulation dot1q //配置Trunk协议SW1-3550(config-if)# switchport trunk allowed vlan all //允许所有vlan通过TrunkSW1-3550(config-if)# int f0/2 //同上SW1-3550(config-if)# no shutSW1-3550(config-if)# switchport mode trunkSW1-3550(config-if)# switchport trunk encapsulation dot1qSW1-3550(config-if)# switchport trunk allowed vlan allSW1-3550(config-if)# exit //返回上一级1-3、配置三层交换三层交换机默认是没有启用路由的，要使VLAN间客户机互相通信，还需要启用三层交换机的路由和配置vlan逻辑接口。

DHCP服务器为多个vlan分配不同的IP设置方法公司网络中有1个DHCP服务器,主交换机是cisco的3750，本文介绍一下如何让3750配置中的做6个VLAN分别从DHCP服务器获取到不到的网段IP。

一、DHCP服务器网线连接到cisco3750上，连接到具体那个接口没要求，这里我们连接到到vlan1上；cisco3750划分6个网段，具体操作这里不介绍，大家可以度娘：VLAN 11: 192.168.1.0/24VLAN 12: 192.168.2.0/24,VLAN 13: 192.168.3.0/24,VLAN 13: 192.168.4.0/24,VLAN 13: 192.168.5.0/24,VLAN 14: 192.168.6.0/24.二、在DHCP服务器中做6个地址池,分别为192.168.1.10-200，192.168.2.10-200，192.168.3.10-200，192.168.4.10-200，192.168.5.10-200，192.168.6.10-200.三、DHCP服务器IP地址为：192.168.1.254四、给VLAN所有的节点分配动态IP地址：首先在cisco3750核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址192.168.1.254，如下所示：3548(config)#interface vlan 13548(config-if)#ip address 192.168.1.1 255.255.255.0 VLAN1接口IP器 IP3548(config)#interface vlan 23548(config-if)#ip address 192.168.2.1 255.255.255.0 VLAN2接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 33548(config-if)#ip address 192.168.3.1 255.255.255.0 VLAN3接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 43548(config-if)#ip address 192.168.4.1 255.255.255.0 VLAN4接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 53548(config-if)#ip address 192.168.5.1 255.255.255.0 VLAN5接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 63548(config-if)#ip address 192.168.6.1 255.255.255.0 VLAN6接口IPServer IP五、再在DHCP服务器上设置网络地址分别为192.168.1.0，192.168.2.0，192.168.3.0，192.168.4.0，192.168.5.0，192.168.6.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。