三层交换机DHCP配置实验
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。
【组网图】RouterA配置脚本#sysname RouterA#radius scheme system#domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。
168。
0。
0 mask 255。
255.255。
0 /指定可以分配的地址段/gateway—list 192.168。
0。
1 /指定网关/dns—list 192。
168。
0.2 /指定DNS server地址/domain—name huawei-3com。
com /指定域名/#interface Ethernet0/0ip address 192.168.0.1 255.255。
255。
0 /配置网关地址/#interface Serial2/0link—protocol ppp#interface NULL0#dhcp server forbidden-ip 192。
168。
0。
1 192.168。
0。
2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4#return【验证】在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。
C:\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix . : IP Address。
. 。
. 。
. . : 192.168.0。
HCL模拟三层交换机做DHCP服务器的实验
HCL模拟三层交换机做DHCP服务器的实验HCL模拟器搭建实验拓扑图结构:如上图,三层交换机S5820V2-54QS-GE_1的端口GE1/0/1连接一台PC2,PC2属于vlan 10,让其获取到192.168.10.0/24的ip地址;端口GE1/0/2连接一台host主机,host_1主机的网卡和电脑上的虚拟网卡NIC VitualBox Host-Only Ethernet Adapter #2关联。
Host_1主机让其获取到192.168.20.0/24的ip地址。
下面说一下配置思路和过程:步骤1:三层交换机划分vlan并设置vlan的管理地址,作为主机的网关:[H3C]vlan 10[H3C-vlan10]vlan 20[H3C-vlan20]quit[H3C]int vlan 10[H3C-Vlan-interface10]ip address 192.168.10.254 24[H3C-Vlan-interface10]quit[H3C]int vlan 20[H3C-Vlan-interface20]ip address 192.168.20.254 24[H3C-Vlan-interface20]quit步骤2:把相应的端口添加到vlan:[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]port link-type access[H3C-GigabitEthernet1/0/1]port access vlan 10[H3C-GigabitEthernet1/0/1]quit[H3C]int g1/0/2[H3C-GigabitEthernet1/0/2]port link-type access[H3C-GigabitEthernet1/0/2]port access vlan 20步骤3:设置DHCP地址池:我们可以查看下和dhcp相关的命令:[H3C]dhcp ?class Create a DHCP classclient Configure a DHCP clientdscp Set the Differentiated Services Codepoint (DSCP) value enable Enable DHCPlog Specify DHCP log configurationoption-group Create a DHCP option grouppolicy Configure a DHCP policyrelay Configure a DHCP relay agentserver Configure a DHCP serversmart-relay DHCP smart relaysnooping Configure DHCP snooping其中,dhcp后接server是我们要使用的命令:[H3C]dhcp server ip-pool vlan10pool 设置一个DHCP地址池名为vlan10pool [H3C-dhcp-pool-vlan10pool]network 192.168.10.0 24 设置vlan10pool分配地址段[H3C-dhcp-pool-vlan10pool]gate 按下tab键,自动补全命令[H3C-dhcp-pool-vlan10pool]gateway-list 192.168.10.254 设置地址池网关地址为三层交换机划分的vlan 10的管理ip[H3C-dhcp-pool-vlan10pool]dns[H3C-dhcp-pool-vlan10pool]dns-list 114.114.114.114 设置dns参数[H3C-dhcp-pool-vlan10pool]quit步骤4:设置vlan的DHCP工作模式首先进入到vlan 10,然后设置dhcp工作模式[H3C-Vlan-interface10]dhcp select server[H3C-Vlan-interface10]dhcp server ?apply Apply a DHCP poolcheck Check DHCP packetspolicy-first Policy-first address pool selection[H3C-Vlan-interface10]dhcp server apply ?ip-pool Specify a DHCP pool[H3C-Vlan-interface10]dhcp server apply ip-pool vlan10pool 在这里设置的为vlan10指定的地址池名(ip-pool)不能写错。
三层交换机用作dhcp服务器实验报告实验记录几数据处理
三层交换机用作dhcp服务器实验报告实验记录几数据处理一、实验目的与背景随着网络技术的不断发展,三层交换机在现代企业网络中的地位日益重要。
为了提高网络管理的效率和便捷性,本实验旨在通过配置三层交换机作为DHCP服务器,为企业内部计算机自动分配IP地址,从而简化网络配置管理工作。
以下将详细介绍实验过程、数据处理以及实验结果分析。
二、实验环境与工具1.实验设备:三层交换机、多台计算机、网线、交换机console线。
2.实验操作系统:Windows 10、Windows Server 2016。
3.网络配置工具:SecureCRT、Wireshark。
三、实验步骤与数据处理1.配置三层交换机作为DHCP服务器(1)进入交换机配置模式。
(2)创建一个地址池,设置地址范围、默认网关、DHCP服务器选项。
(3)配置端口,设置接口类型、VLAN、IP地址。
2.配置计算机获取DHCP地址(1)连接三层交换机所在的局域网。
(2)启动计算机,观察获取到的IP地址是否符合预期。
3.数据处理(1)记录实验过程中计算机获取到的IP地址。
(2)统计分析IP地址分配情况,验证地址池设置的合理性。
(3)观察并记录网络中计算机的通信情况,评估DHCP服务性能。
四、实验结果与分析1.实验结果经过实验,成功配置了三层交换机作为DHCP服务器,为网络中的计算机自动分配IP地址。
实验过程中,计算机能够顺利获取到分配的IP地址,并实现正常通信。
2.实验分析通过数据处理,发现IP地址分配合理,符合企业内部网络需求。
同时,三层交换机作为DHCP服务器能够有效减轻网络管理负担,提高工作效率。
五、实验总结与建议本次实验验证了三层交换机作为DHCP服务器的可行性,为企业网络管理提供了新的解决方案。
在实际应用中,建议根据网络规模和需求,合理配置地址池,确保IP地址的合理分配。
补充三层交换机配置DHCP服务与交换机间链路聚合配置
补充实验三层交换机配置DHCP服务与交换机间链路聚合配置【实验目的】1、三层交换机配置DHCP功能,实现分别为不同VLAN自动分配IP地址等相关参数2、掌握在两台交换机之间配置链路聚合,实现将低速链路捆绑为高速链路【实验拓扑】【实验步骤】1、三层交换机配置//分别创建VLAN 10与VLAN 20Switch#conf tSwitch(config)#hostname MSMS(config)#vlan 10MS(config-vlan)#vlan 20//配置VLAN 10与VLAN 20虚拟接口的IP地址MS(config)#int vlan 10MS(config-if)#ip address 192.168.1.254 255.255.255.0MS(config-if)#no shutdownMS(config-if)#exitMS(config)#int VLAN 20MS(config-if)#ip address 192.168.101.254 255.255.255.0MS(config-if)#no shutdownMS(config-if)#exit//三层交换机配置DHCP服务//添加排除地址MS(config)#ip dhcp excluded-address 192.168.1.254MS(config)#ip dhcp excluded-address 192.168.101.254//创建VLAN10与VLAN20两个VLAN自动分配IP地址的地址池及网关IP MS(config)#ip dhcp pool vlan10pool //地址池名称为vlan10poolMS(dhcp-config)#network 192.168.1.0 255.255.255.0//配置VLAN 10虚拟接口IP作为DHCP客户端的网关IPMS(dhcp-config)#default-router 192.168.1.254MS(dhcp-config)#exitMS(config)#ip dhcp pool vlan20pool //地址池名称为vlan10poolMS(dhcp-config)#network 192.168.101.0 255.255.255.0MS(dhcp-config)#default-router 192.168.101.254//配置VLAN20虚拟接口IP作为DHCP客户端的网关IPMS(dhcp-config)#exit//三层交换机的F0/23与F0/24端口捆绑为聚合链路MS(config)#interface range f0/23-24MS(config-if-range)#channel-group 1 mode on //通道组1工作模式为on//在三层交换机上查看聚合端口MS(config-if)#endMS#show interface etherchannel//在三层交换机上查看链路聚合配置MS#show etherchannel summary//三层交换机聚合链路配置为交换机之间VLAN的Trunk链路MS(config)#int port-channel 1 //端口通道1MS(config-if)#switchport trunk encapsulation dot1q//配置Trunk链路封装格式为802.1qMS(config-if)#switchport mode trunk2、二层交换机配置//创建VLAN 10与VLAN 20Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 20Switch(config-vlan)#exit//划分F0/1端口属于VLAN 10,F0/2端口属于VLAN 20Switch(config)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#//二层交换机的F0/23与F0/24端口捆绑为聚合链路Switch(config)#int range f0/23-24Switch(config-if-range)#channel-group 1 mode on//通道组1工作模式为on //在二层交换机上查看聚合端口Switch#show interface etherchannel//在二层交换机上查看链路聚合配置Switch#show etherchannel summary//二层交换机聚合链路配置为交换机之间VLAN的Trunk链路Switch(config)#int port-channel 1 //端口通道1Switch(config-if)#switchport mode trunk3、两台PC配置为DHCP客户端,实现自动从三层交换机(DHCP服务)获取IP地址、子网掩码及网关IP此时两PC机之间相互无法访问(属于不同VLAN)若要实现不同VLAN的主机间能够相互访问,必须在三层交换机配置路由功能即可。
H3C三层交换机DHCP服务器配置实例
H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例H3C三层交换机作为DHCP服务器,那么其中DHCP服务器要怎么配置呢?下面yjbys店铺为大家分享最新交换机作为DHCP服务器的配置实例,希望对同学们学习DHCP服务器配置有所帮助!DHCP采样UDP链接方式,服务器端口为67,客户机端口为68.实验环境(H3C ENSP)一、配置要点a:在路由器上配置DHCPserver第一步:(系统视图)开启DHCP :DHCP enable第二步:(进入接口视图)为与客户端相连的`端口配置ip地址第三步:(系统视图)建立DHCP地址池 :ip pool aaa第四步:(pool模式下)配置network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步:进入接口模式,在接口中启动DHCP动态分配:dhcp select globle第六步:将客户端的dhcp启动即可实例:路由器配置:#sysname Huawei#dhcp enable#ip pool aaagateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0excluded-ip-address 192.168.1.10dns-list 192.168.1.10 192.168.10.10#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0dhcp select global#interface Ethernet0/0/1#interface Serial0/0/0link-protocol ppp#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#user-interface con 0user-interface vty 0 4user-interface vty 16 20#returnb:在三层交换机中为不同vlan配置不同DHCPserver第一步:在三层交换机上建好vlan并分配好端口第二步:(系统视图)开启DHCP :DHCP enable第三步:为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步:为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步:进入每一个vlan接口,先配置好各自的ip地址,然后在启动DHCP动态分配:dhcp select globle 第六步:将客户端的dhcp启动即可实例:三层交换机配置:[Huawei]display current-configuration#sysname Huawei#vlan batch 2 to 3#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#ip pool aaanetwork 192.168.1.0 mask 255.255.255.0 excluded-ip-address 192.168.1.1dns-list 192.168.10.10#ip pool bbbnetwork 192.168.2.0 mask 255.255.255.0 excluded-ip-address 192.168.2.1dns-list 192.168.10.10#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.1 255.255.255.0 dhcp select global#interface Vlanif3ip address 192.168.2.1 255.255.255.0 dhcp select global#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 2#interface Ethernet0/0/2#interface Ethernet0/0/3interface Ethernet0/0/4 port link-type access port default vlan 3#interface Ethernet0/0/5 #interface Ethernet0/0/6 #interface Ethernet0/0/7 #interface Ethernet0/0/8 #interface Ethernet0/0/9 #interface Ethernet0/0/10 #interface Ethernet0/0/11 #interface Ethernet0/0/12 #interface Ethernet0/0/13 #interface Ethernet0/0/14 #interface Ethernet0/0/15 #interface Ethernet0/0/16 #interface Ethernet0/0/17interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 #interface GigabitEthernet0/0/2 #interface NULL0#user-interface con 0user-interface vty 0 4#return。
三层交换机如何配置DHCP服务
一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.692.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11ip address 192.168.1.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IPinterface Vlan12ip address 192.168.2.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IP3.在DHCP服务器上设置网络地址分别为192.168.1.0、192.168.2.0的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。
二利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下:ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name,由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool 继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令:no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址,常见的原因有两个。
三层交换机配置路由DHCP中继代理
三层交换机配置路由DHCP中继代理实验的目的:1.DHCP中继配置。
2.Vlan2和Vlan3的客户机能用DHCP服务器获得IP。
3.在DHCP服务器上要配置三个地址池,分别包含Vlan2和Vlan3两个网段。
4.三台机器(PC和服务器)可以用桥接的方式来连接。
实验拓扑:实验步骤1.根据拓扑图连好各设备(三层交换机采用3650,二层交换机采用2960)2.DHCP服务器建三个地址池:注意每个地址池的名称要不一样配置DHCP服务器的IP为静态:网关为:(简单就不截图,略!)3.三层交换机的配置Switch(config)#ip routing//开启三层交换机的路由功能,保证不同vlan通过三层交换机通讯Switch(config)#vlan 2 //命名VLAN2Switch(config-vlan)#vlan 3 //命名VLAN3Switch(config-vlan)#vlan 100 //命名VLAN100Switch(config-vlan)#exitSwitch(config)#int vlan 2Switch(config-if)#ip add //给VLAN2配置IPSwitch(config-if)#ip helper-address //给VLAN2配置DHCP中继Switch(config-if)#int vlan 3Switch(config-if)#ip add //给VLAN3配置IPSwitch(config-if)#ip helper-address //给VLAN3配置DHCP中继Switch(config-if)#int vlan 100Switch(config-if)#ip add //给VLAN100配置IP(VLAN100无需配置中继因为vlan100中无客户机)Switch(config-if)#int f0/1Switch (config-if)#switchport trunk encapsulation dot1q //因是三层交换机必须先配置干道(trunk)封装协议,否则配置不了接口模式Switch (config-if)#switchport mode trunk //配置接口f0/1的模式,为干道(trunk)模式4.二层交换机的配置Switch(config)#vlan 2 //命名VLAN2Switch(config-vlan)#vlan 3 //命名VLAN3Switch(config-vlan)#vlan 100 //命名VLAN100Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode trunk //因为是二层交换机所以不需要配封装协议,2960默认为Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 2 //将接口f0/2绑定到vlan 2中Switch(config-if)#switchport mode access //将接口f0/2模式配置为access模式(此模式为直连模式,该模式一般是直接连接PC或者服务器)Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 3 //将接口f0/3绑定到vlan 3中Switch(config-if)#switchport mode access //将接口f0/3模式配置为access模式(此模式为直连模式,该模式一般是直接连接PC或者服务器)Switch(config-if)#int f0/4Switch(config-if)#switchport access vlan 100 //将接口f0/4绑定到vlan 4中Switch(config-if)#switchport mode access //将接口f0/4模式配置为access模式(此模式为直连模式,该模式一般是直接连接PC或者服务器)5.将两台PC机的IP设置为自动获得如上图,同理设置第二台PC,截图略。
在三层交换机配置DHCP的方法_三层交换机配置
Catalyst 交换机所有的物理接口都属于 VLAN1,此地址也就是 PC 网关地
Fa0/5, Fa0/6, Fa0/7, Fa0/8
址。
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Switch_Dhcp(config-if)#ip add 192.168.0.1 255.255.255.0
做 IP 地址使用。所以要排除。
//指定分配的网关地址
Switch_Dhcp(config)#ip dhcp excluded-address 192.168.0.1
Switch_Dhcp(dhcp-config)#default-router 192.168.0.1
Switch_Dhcp(config)# ip dhcp excluded-address 192.168.0.10
这些地址被分配给 PC 使用,就有可能造成网络中 IP 地址冲突。如:
(192.168.0.0 255.255.255.0)
192.168.0.1 是网关地址,该地址只能是分配所有 PC 做网关地址,不能
Switch_Dhcp(dhcp-config)#network 192.168.0.0 /24
本文格式为 Word 版,下载可任意编辑,页眉双击删除即可。
在三层交换机配置 DHCP 的方法_三层交换机配置
通过本实验掌握,如何在 Cisco Catalyst 3550 交换机来配置 DHCP 服务,实现对内网主机分配 IP 地址,网关,DNS,WINS,租期,域 名等。接下来是为大家收集的在三层交换机配置 DHCP 的方法,希望能帮 到大家。
//创建 DHCP 地址池,名称为可以是任意字符
Switch_Dhcp(dhcp-config)#end
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单台三层交换机Vlan 间通信实验【实验目的】掌握三层交换机划分Vlan 的方法掌握三层交换机中定义地址池的方法掌握三层交换机中设置可分配的子网的方法掌握三层交换机中设置DNS 服务器的方法掌握三层交换机中设置子网网关的方法掌握三层交换中保留不分配地址的方法掌握三层交换机中设置地址租约期的方法掌握配置访问控制列表的方法掌握将访问控制列表应用到VLAN 的方法【实验设备】锐捷S3760E 三层交换机1台Pc 机 4台直通线4条配置线1条【实验拓扑】【实验要求】一台锐捷SE760E 交换机,划分三个vlan :(1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10(2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1Vlan 2 IP:192.168.2.1Vlan 3 IP:192.168.3.1Vlan 4 IP:192.168.4.1F0/1 F0/2 F0/9F0/17IP:192.168.2.10(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,(4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.(5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。
【实验步骤】第一步:创建VLAN:switch>enable (进入特权模式)switch#vlan database (进入vlan数据库)switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址:switch#configure terminal (进入全局模式)switch(config)#interface vlan 2 (进入vlan 2)switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理)switch(config-vlan)#interface vlan 3 (进入vlan 3)switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理)switch(config-vlan)#interface vlan 4 (进入vlan 4)switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理)switch(config-vlan)#exit (退回上一级)/* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/第三步:设置所有端口工作模式switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口)switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级)第四步:将端口添加到vlan 2、3、4中/*将端口1-8添加到vlan 2*/switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)switch(config-if-range)#switchport access vlan 2 (将1-8号端口划给vlan 2)switch(config-if-range)#exit (退回上一级)/*将端口9-16添加到vlan 3*/switch(config)#interface range fastethernet 0/9-16 (进入9-16号端口)switch(config-if-range)#switchport access vlan 3 (将9-16号端口划给vlan 3)switch(config-if-range)#exit (退回上一级)/*将端口17-24添加到vlan 4*/switch(config)#interface range fastethernet 0/17-24 (进入17-24号端口)switch(config-if-range)#switchport access vlan 4 (将17-24号端口划给vlan 4)switch(config-if-range)#exit (退回上一级)/*经过这一步后,各vlan会起来*/第五步:配置锐捷se760e作为dhcp服务器/*vlan 2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/switch(config)#ip dhcp pool test01(设置地址池test01)switch(dhcp-config)#network 192.168.2.0 255.255.255.0 (设置可分配的子网)switch(dhcp-config)#dns-server 192.168.2.10 (设置dns服务器)switch(dhcp-config)#default-router 192.168.2.1 (设置该子网的网关)switch(dhcp-config)#lease infinite (设置dhcp地址租约期为永久)/*配置vlan 3所用的地址池和相应参数*/switch(config)#ip dhcp pool test02(设置地址池test02)switch(dhcp-config)#network 192.168.3.0 255.255.255.0 (设置可分配的子网)switch(dhcp-config)#dns-server 192.168.2.10 (设置dns服务器)switch(dhcp-config)#default-router 192.168.3.1 (设置该子网的网关)switch(dhcp-config)#lease 8 (设置dhcp地址租约期为8天) /*配置vlan 4所用的地址池和相应参数*/switch(config)#ip dhcp pool test03(设置地址池test03)switch(dhcp-config)#network 192.168.4.0 255.255.255.0 (设置可分配的子网)switch(dhcp-config)#dns-server 192.168.2.10 (设置dns服务器)switch(dhcp-config)#default-router 192.168.4.1 (设置该子网的网关)switch(config-if-range)#exit (退回上一级)第六步:设置dhcp保留不分配的地址(每个网段从2号到10都不能分配)switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各vlan间主机可互相访问*/switch(config)#ip routing测试:设每一台主机IP地址为动态获取,然后用IPconfig得到当前地址,相互ping看是否能通,结果应该都能通。
第八步:配置访问控制列表 denyswitch(config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 switch(config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 switch(config)access-list 103 permit udp any any eq bootpcswitch(config)access-list 103 permit udp any any eq tftpswitch(config)access-list 103 permit udp any eq bootpc anyswitch(config)access-list 103 permit udp any eq tftp anyswitch(config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 switch(config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 switch(config)access-list 104 permit udp any eq tftp anyswitch(config)access-list 104 permit udp any eq bootpc anyswitch(config)access-list 104 permit udp any eq bootpc anyswitch(config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到vlan 3和vlan 4,vlan 2不需要*/switch(config)#int vlan 3switch(config-vlan)#ip access-group 103 outswitch(config-vlan)#exit (退回上一级)switch(config)#int vlan 4switch(config-vlan)#ip access-group 104 out第十步:结束并保存配置switch(config-vlan)#end (退回到特权模式)switch#copy running-config startup-config (保存当前配置)测试结果:测试:设每一台主机IP地址为动态获取,然后用IPconfig得到当前地址,相互ping看是否能通*结果应该是2和3能通,2和4能通,3和4不能通。