CISCO交换机DHCP

最新推荐文章于 2025-08-08 17:29:33 发布

weixin_33712881

最新推荐文章于 2025-08-08 17:29:33 发布

阅读量96

点赞数

CC 4.0 BY-SA版权

文章标签：网络运维数据库

原文链接：http://blog.51cto.com/zerolove/65726

Cisco3550配置作为DHCP服务器工程实例<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一台3550EMI交换机，划分三个VLAN，valn2为服务器所在网络，命名为server,ip地址段为192.168.2.0，子网掩码255.255.255.0,网关192.168.2.1，域服务器为windows2000 advance server.同时兼作DNS服务器，ip地址为192.168.2.10 ，vlan 3为客户机1所在网络，ip地址段为192.168.3.0，子网掩码255.255.255.0，网关192.168.3.1，命名为work1，vlan4为客户机2所在网络，命名为work2，ip地址段为192.168.4.0,子网掩码255.255.255.0，网关192.168，4，1，3550做DHCP服务器，端口1-8划到vlan2,端口9-16划分到vlan3,端口17-24划分到vlan 4,

DHCP实现功能：各个VLAN保留2-10的IP地址部分配置，例如192.168.2.0的网段，保留192.168.2.2到192.168.2.10的IP地址段不分配

安全要求： VLAN3和VLAN 4不允许互相访问，但都可以当问服务器所在的VLAN 2 ，默认访问控制列表的规则是拒绝所有包，

一．创建vlan

Switch>en

Switch#vlan database

Switch(vlan)#vlan 2 name server

Switch(vlan)#vlan 3 name work1

Switch(vlan)#vlan 4name work2

二，设置valn ip地址

Switch#interface vlan 2

Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#interface vlan 3

Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#interface vlan 4

Switch(config-vlan)#ip address 192.168.4.1 255.255.255.0

Switch(config-vlan)#no shut

Switch(config-vlan)#exit

*此时没有端口分配到VLAN 2 3 4 ，所以各VLAN 会DOWN掉，将端口分配到各个VLAN后，VLAN会起来

三设置端口全局参数

Switch(config)#interface range fa 0/1-24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#spanning-tree portfast

四，将端口添加到VLAN2 3 4中

将端口1-8添加到VLAN2

Switch(config)#interface range fa 0/1-8

Switch(config-if-range)#switchport access valn 2

将端口9-16添加到VALN 3

Switch(config)#interface range fa 0/9-16

Switch(config-if-range)#switchport access vlan 3

将端口17-24添加到vlan4

Switch(config)#interface range fa 0/17-24

Switch(config-if-range)#switchport access vlan 4

五，配置3550为DHCP服务器

Vlan2可用地址池和相应参数的配置，有几个VLAN要设几个地址池

Switch(config)#ip DHCP pool test01

Switch(config-pool)#network 192.168.2.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.2.1

配置VLAN3所用地址池和相应参数

Switch(config)#ip DHCP pool test02

Switch(config-pool)#network 192.168.3.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.3.1

配置VLAN4所用地址池和相应参数

Switch(config)#ip DHCP pool test03

Switch(config-pool)#network 192.168.4.0 255.255.255.0

Switch(config-pool)#dns-server 192.168.2.10

设置该子网默认网关

Switch(config-pool)#default-router 192.168.4.1

六，设置DHCP保留不分配地址

Switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10

Switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10

Switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10

Switch(config)#ip routing

八，配置访问控制列表

Switchport(config)#access-list 103 permit ip 192.168.2.0 0.0.255 192.168.3.0 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.255

Switchport(config)#access-list 103 permit ip 192.168.3.0 0.0.255 192.168.2.0 0.0.0.255

Switch(config)#access-list 103 permit udp any any ep bootpc

Switch(config)#access-list 103 permit udp any any ep tftp

Switch(config)#access-list 103 permit udp any ep bootpc any

Switchport(config)#access-list 104 permit ip 192.168.2.0 0.0.255 192.168.4.0 0.0.0.255

Switchport(config)#access-list 104 permit ip 192.168.4.0 0.0.255 192.168.2.0 0.0.0.255

Switch(config)#access-list 104 permit udp any any ep bootpc

Switch(config)#access-list 104 permit udp any any ep tftp

Switch(config)#access-list 104 permit udp any ep bootpc any

九，将访问控制列表应用到VLAN3和VLAN4，VLAN2不需要

Switch(config)#interface vlan 3

Switch(config-vlan)#ip access-group 103 out

Switch(config-vlan)#interface vlan 4

Switch(config-vlan)#ip access-group 104 out

Switch(config-vlan)#end

Switch#wri

Switch#copy runn start

cisco 4503多个VLAN之间能配置成DHCP分配IP吗？

现有一台4503核心交换机。能否在它上面设置多个VLAN，并且在它上面配置DHCP服务，该如何设置？多个VLAN用同一个DHCP服务器能获取到IP地址吗？请大家提下意见。

网友1：

可以的，每个vlan设置ip helper-address就行了

网友2：

在每个interface vlan下配置ip helper-address，interface vlan会转发dhcp请求到DHCP服务器，根据接受到的dhcp请求报文里的interface vlan地址信息，dhcp服务器会分配相应的scope里的地址。

网友3：

只需要在每个interface vlan下配置ip helper-address吗？其它的还需要配置什么？另外DHCP服务器的IP地址都是192.168.10.10在每一个VLAN里都能用它做ip helper-address吗？
interface vlan接口下这样配置对吗？
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
network 192.168.20.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.20.254
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
network 192.168.30.0 255.255.255.0
dns-server 202.98.160.68
default-router 192.168.30.254
!
还需要加上ip helper-address吗？？

网友4：

要加ip helper-address的。

除非你想把路由器用作DHCP服务器，否则那些"network xxx,default-router xxx"是不用配置的，即便是配置，也不是在interface vlan下。

interface Vlan20

网友5：

如果用4503本身来做DHCP服务器，那就不需要配置ip helper-address了。

网友6：

ip address 192.168.20.254 255.255.255.0
ip helper-address 192.168.10.10
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
ip helper-address 192.168.10.10

网友7：

是不是要先配置地址池的？
像下面这个先配置:
!
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.20.254
netbios-name-server 192.168.10.10
lease 30
!
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
dns-server 192.168.10.10 202.98.160.68
default-router 192.168.30.254
netbios-name-server 192.168.10.10
lease 30
!

再配置：
interface Vlan20
ip address 192.168.20.254 255.255.255.0
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!

是不是这样呢？

网友8：

没错，dhcp scope是需要先配置的。

ip helper-address 是外接DHCP服务器的
并不是4503内置DHCP功能。

转载于:https://blog.51cto.com/zerolove/65726