商业源码 谁知道CISCO路由器上面怎么配置DHCP啊,命令是什么
刚要配3750,网上找的,没有验证是否好用,粘给你看看
http://hibaiducom/switching/blog/item/3ba670da3d4419dab6fd4897html
Cisco 3750交换机配置DHCP服务器实例
2007年03月26日 星期一 15:22
Cisco 3750交换机配置DHCP服务器实例网络环境:一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名
为server,IP地址段
为19216820,子网掩码:2552552550,网关:19216821,域服务器为windows 2003 advance server,同时兼作DNS服务器,
IP地址为192168210,vlan3为客户机1所在网络,IP地址段为
19216830,子网掩码:2552552550,网关:19216831命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为
19216840,子网掩码:2552552550,网关:19216841,3750作DHCP服务器,端口1-8划到VLAN 2,
端口9-16划分到VLAN 3,端口17-24划分到VLAN 4
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地
址段不分配
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 19216821 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 19216831 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 19216841 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/将端口1-8添加到VLAN 2/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/将端口9-16添加到VLAN 3/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/将端口17-24添加到VLAN 4/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/经过这一步后,各VLAN会起来/
第五步:配置3750作为DHCP服务器
/VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池/
Switch(Config)Ip Dhcp Pool Test01
/设置可分配的子网/
Switch(Config-pool)Network 19216820 2552552550
/设置DNS服务器/
Switch(Config-pool)Dns-server 192168210
/设置该子网的网关/
Switch(Config-pool)Default-router 19216821
/配置VLAN 3所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 19216830 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216831
/配置VLAN 4所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 19216840 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216841
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 19216822 192168210
Switch(Config)Ip Dhcp Excluded-address 19216832 192168310
Switch(Config)Ip Dhcp Excluded-address 19216842 192168410
第七步:启用路由
/路由启用后,各VLAN间主机可互相访问/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 19216820 000255 19216830 000255
Switch(Config)access-list 103 permit ip 19216830 000255 19216820 000255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 19216820 000255 19216840 000255
Switch(Config)access-list 104 permit ip 19216840 000255 19216820 000255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#write memory
R1
en
conf t
hostname Router01 !设备重命名
int g0/0 !进入接口配置接口IP地址
ip add 172168102 2552552550
no sh
exit
ip dhcp pool vlan10 !配置DHCP地址池
network 192168100 2552552550 !配置地址池IP地址
default-router 192168101 !配置DHCP默认网关
dns-server 2111361926 !配置DHCP分配的DNS
ip dhcp pool vlan20
network 192168200 2552552550
default-router 192168201
dns-server 2111361926
ip dhcp pool vlan30
network 192168300 2552552550
default-router 192168301
dns-server 2111361926
ip dhcp pool vlan40
network 192168400 2552552550
default-router 192168401
dns-server 2111361926
exit
ip dhcp excluded-address 192168101 !配置DHCP地址池排除IP地址(网关或其他保留地址)
ip dhcp excluded-address 192168201
ip dhcp excluded-address 192168301
ip dhcp excluded-address 192168401
ip route 19216800 25525500 172168103 !配置路由
end
wr
三层交换机
en
conf t
hostname SW_center
vlan 10 !创建vlan
name pc0 !vlan命名
vlan 20
name pc1
vlan 30
name pc2
vlan 40
pc3
vlan 100
name GuanLi
vlan 101
name GuanLi2
int vlan 10 !进入vlan接口
ip add 192168101 2552552550 !配置vlan的ip地址作为网关
ip helper-address 172168102 !配置DHCP地址中继指向DHCP服务器
int vlan 20
ip add 192168101 2552552550
ip helper-add 172168102
int vlan 30
ip add 192168101 2552552550
ip helper-add 172168102
int vlan 40
ip add 192168101 2552552550
ip helper-add 172168102
int vlan 100
ip add 172168103 2552552550
int vlan 101
ip add 172168202 2552552550
exit
int f0/24 !进入接口
sw mo acc !配置为access模式
sw acc vlan 100 !划分到vlan100作为接口IP地址使用
int rang g0/1-2 !进入多个接口
switchport trunk encapsulation dot1q !接口封装协议
switchport mode trunk !设置接口为trunk模式
exit
ip routing !开启路由功能
ip route 0000 0000 172168102 !设置默认路由
vtp domain test !建立vtp域名
vtp mode server !设置vtp模式
vtp password 123456 !设置vtp密码
vtp version 2 !设置vtp版本
end
wr
二层交换机1
en
conf t
vtp domain test
vtp mode client
vtp password 123456
vtp version 2
int g0/1
sw mo tr
int f0/1
sw mo acc
sw acc vlan 10
int f0/2
sw mo acc
sw acc vlan 20
exit
int vlan 100
ip add 172168101 2552552550
exit
ip default-gateway 172168103 !设置二层交换机默认路由
end
wr
二层交换机2
en
conf t
vtp domain test
vtp mode client
vtp password 123456
vtp version 2
int g0/1
sw mo tr
int f0/1
sw mo acc
sw acc vlan 30
int f0/2
sw mo acc
sw acc vlan 40
exit
int vlan 101
ip add 172168201 2552552550
exit
ip default-gateway 172168202
end
wr
不知道你是什么型号的以下是 3550的配置说明
Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为19216820,子网掩码:2552552550,网关:19216821,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192168210,vlan3为客户机1所在网络,IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网关:19216841
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4
配置命令及步骤如下:
第一步:创建VLAN
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:启用DHCP中继代理
/关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步:设置VLAN IP地址
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 19216821 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 19216831 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 19216841
2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/将端口1-8添加到VLAN 2/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/将端口9-16添加到VLAN 3/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/将端口17-24添加到VLAN 4/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/经过这一步后,各VLAN会起来/
第六步:在VLAN3和4中设定DHCP服务器地址
/VLAN 2中不须指定DHCP服务器地址/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192168210
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192168210
第七步:启用路由
/路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!
1在交换机上配置DHCP服务器:
ip dhcp-server 192168069
2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:
interface Vlan11
ip address 1921681254 2552552550
ip helper-address 192168069 DHCP Server IP
interface Vlan12
ip address 1921682254 2552552550
ip helper-address 192168069 DHCP Server IP
3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域,并将这些作用域的“路
由器”选项设置为对应VLAN的接口IP地址。
二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
(一) 配置方法一
1同时为多个VLAN的客户机分配地址
2VLAN内有部分地址采用手工分配的方式
3为客户指定网关、Wins服务器等
4VLAN 2的地址租用有效期限为1天,其它为3天
5按MAC地址为特定用户分配指定的IP地址
最终配置如下:
ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址
ip dhcp excluded-address 1011240 1011254
ip dhcp excluded-address 10121 101219
!
ip dhcp pool global //global是pool name, 由用户指定
network 10100 25525500 //动态分配的地址段
domain-name clientcom //为客户机配置域后缀
dns-server 10111 10112 //为客户机配置dns服务器
netbios-name-server 10115 10116 //为客户机配置wins服务器
netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务
器解释)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等
option
default-router 1011100 1011101 //为客户机配置默认网关
!
ip dhcp pool vlan2 //为另一VLAN配置的pool
network 10120 2552552550
default-router 1012100 1012101
lease 1
!
ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址
host 101121 2552552550
client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址
!
ip dhcp pool vlan1_tom
host 101150 2552552550
client-identifier 0100103ab1eac8
相关的DHCP调试命令:
no service dhcp //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding //显示地址分配情况
show ip dhcp conflict //显示地址冲突情况
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况
如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为
Portfast方式。MS客户机开机后检查网卡连接正常,Link是UP的,就开始发送DHCPDISCOVER请求,而此时
交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的
响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式:
CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):
interface ; spanning-tree portfast
(二) 配置方法二
一台3550EMI交换机,划分三个vlan
vlan2 为服务器所在网络,命名为server,IP地址段为19216820,子网掩码:2552552550,网
关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192168210
vlan3为客户机1所在网络,IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为
work01
vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网
关:19216841,
3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址
段不分配
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
cisco路由器dhcp配置是trunk。
打开思科模拟器软件,找出一台2811类的路由器和两台2960类的交换机,4台PC电脑,并用正确的线缆将各个设备互相连接起来,如下图所示:
2给所有设备都重新命名,路由器命名为r1,一交换机命名为sw1,另一交换机命名为sw2,如下图所示:
3先配置路由器r1先,配置命令为:r1(config)#int f0/0r1(config-if)#no sh。再配置路由器设备的远程登录和密码保护,配置命令为:r1(config)#lin vty 0 4r1(config-line)#login localr1(config-line)#username admin password ciscor1(config-line)#exitr1(config)#enable secret ciscor1(config)#service password-encrption (此命令为加密所有口令)如下图所示:
4配置交换机sw1,配置命令是:sw1(config)#int vlan 1sw1(config-if)#ip add 19216812 2552552550sw1(config-if)#no shsw1(config-if)#exsw1(config)#ip default-gateway 19216811。再用相同方法配置sw2,如下图所示:
5完成的效果图如下:
安装Cisco Packet Tracer思科模拟器,这款模拟器,安装简单,可以使用汉化包,进行汉化!!不过用机会还是多多使用英文,看看英文!!!
打开模拟器
搭建一个网络环境,使用一台思科2811路由器,一台交换机,几台pc机器,
网络环境如图
单击路由器,对路由器进行配置!!!路由器询问是否进入智能配置模式,我们选择no,输入n回车
配置DHCP 我们要先进入全局模式,使用命令“en”回车--“config t”回车
我们要配置路由器和交换机相连的那个端口fastEthernet 0/0的IP地址,假设配置成19216811/24。在全界模式下,使用“int fastEthernet 0/0”进入到fastEthernet 0/0的端口
在fastEthernet 0/0的端口下,对端口进行IP配置,使用“ip add 19216811 2552552550”同时使用“no shut”对端口进行激活配置端口IP地址的时候,请注意路由器的模式,应该在端口模式下进行配置Router(config-if)
使用“exit”退出端口模式,在全局模式下配置路由器的DHCP,在全局模式下使用“ip dhcp pool dhcptest”开启DHCP的配置,“dhcptest”为我们配置的DHCP的命名
9
在Router(dhcp-config)模式下,使用“network 19216811 2552552550 ”对DHCP的网段进行宣告
0条评论