在网络上DHCP存在并工作的情况下,手动设置机器的IP地址一般会有下面情况:
1手动设置的IP地址,DHCP没有分配给任何机器,也没有绑定给某个固定的MAC地址,那么无论该IP是否在DHCP地址池,手动设置的有效,可以正常工作,在手动设置的机器在线的情况下,DHCP也不会将该地址再次分配给网络的其他计算机。
2上述情况中,但此时如果DHCP绑定了这个IP给固定的MAC地址除外,肯定会产生IP地址冲突告警。
3手动设置的IP地址,DHCP服务器已经分配给在线的某台机器,此时,会直接产生冲突告警,此时你更改成其他没有被分配的即可!
三层交换机配置:
switch
(config)#interface
vlan1
(配置VLAN1)
switch
(config-if)#ip
helper-address
192168114(指定DHCP服务器的地址,即路由器的地址)
switch
(config)#interface
vlan2
(配置VLAN2)
switch
(config-if)#ip
helper-address
192168114
路由器配置:
Router(config)#
ip
dhcp
pool
test1(配置一个根地址池,test1是地址池的名称)
Router(config)#network
19216810
2552552550(动态分配的地址段)
Router(config)#dns-server
19216815(为客户机配置DNS服务器,即VLAN
1的IP地址)
Router(config)#
ip
dhcp
pool
test2(配置一个根地址池,test2是地址池的名称)
Router(config)#network
19216820
2552552550(动态分配的地址段)
Router(config)#dns-server
19216825(为客户机配置DNS服务器,即VLAN
2的IP地址)
不要想着在PC跟DHCP服务器上动手脚的,没用。PC获取IP是广播的形式,在PC上设置无效。 2台授权DHCP 你也没办法,你可以尝试在交换机上设置啊,过滤掉不信任信息
网上应该有这种方法,好像见过,但是我也不会 你可以百度下。希望对你有用
帮你查到了。
还有更好的方法,就是利用交换机的DHCP监听,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,也就是过滤掉非法DHCP服务器向网络上发送的数据包。首先定义交换机上的信任端口和不信任端口,将DHCP服务器所连接的端口定义为信任端口,其它连接到普通客户端的端口全部定义为不信任端口,对于不信任端口的DHCP报文进行截获和嗅探,drop掉来自这些端口的非正常 DHCP 报文,从而达到过滤内网非法DHCP服务器的目的。
基本配置示例:
switch(config)#ip dhcp snooping vlan 100,200
/ 定义哪些 VLAN 启用 DHCP 嗅探
switch(config)#ip dhcp snooping
switch(config)#int fa4/10 / dhcp服务器所在端口
switch(config-if)#ip dhcp snooping trust
switch(config)#int range fa3/1 - 48 / 其它端口
switch(config-if)#no ip dhcp snooping trust (Default)
switch(config-if)#ip dhcp snooping limit rate 10 (pps)
/ 一定程度上防止 DHCP 拒绝服务攻击
wa2510设置acl登录界面,设置DHCP服务,打开浏览器输入AC的管理IP地址(默认是1921681253)登录到AC界面,点击“网络设置>DHCP服务”,IP分配范围选择“仅为AP分配”。点击,编辑地址池,确保地址池与路由器的DHCP服务器中IP地址池不冲突,且DHCP地址池可用的IP地址数大于网络中AP的个数,(本例中默认50个IP地址,可以满足最多50个AP接入)。
无线服务设置,点击“无线管理>无线服务”,点击,设置无线网络,将无线服务绑定到AP,无线网络名称新增成功后,点击无线服务列表的射频绑定。选中要绑定该无线网络名称的AP射频,点击绑定,将该无线网络绑定到AP。基本设置完成。若要为AP配置多个无线网络名称,请重复进行上述 *** 作。
你这个问题的配置太多了。我发一个项目给你看看吧。
1首先配置vlan及整个拓扑图内的网络设备IP地址。
(1)配置trunk链路
3560核心交换机
enable
configure terminal
interface rangefastethernet0/3 -5 //同时进入fa0/3~fa0/5端口模式
switchport trunkencapsulation dot1q //封装trunk中继封装
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //关闭二层接口,转换成三层接口,可配置IP地址
ip address1921681249 255255255252
shutdown //关闭端口
no shutdown //激活端口
(2)配置vtp(vlan中继协议)
3560核心交换机
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode server //vtp角色为server
人事部交换机、财务部交换机、研发部交换机都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode client //vtp角色为client
(3)配置vlan
a3560核心交换机
enable
vlan database //进入vlan数据库
vlan 10 //创建vlan 10
vlan 20 //创建vlan20
vlan 30 //创建vlan30
vlan 40 //创建vlan40
vlan 50 //创建vlan50
vlan 60 //创建vlan60
vlan 70 //创建vlan70
exit
show vlan //显示vlan 数据库信息
b在其他二层交换机查看vlan信息,检验vlan信息是否同步,在人事部交换机、财务部交换机、研发部
交换机分别都是用下面命令,来检验是否vlan同步信息,验证成功!那么
c将相应的端口划入相应的vlan当中
3560核心交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 10 //将该端口划入vlan 10
interfacefastethernet0/2
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 20 //将该端口划入vlan 20
人事部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 30 //将该端口划入vlan 30
财务部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 40 //将该端口划入vlan 40
研发部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 50 //将该端口划入vlan 50
分部交换机
enable
vlan database //进入vlan数据库
vlan 60 //创建vlan 60
vlan 70 //创建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //将该端口划入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //将该端口划入vlan 60
d配置路由器IP地址,以及vlan间网关
总部路由器
enable
configure terminal
interfacefastethernet0/0
ip address1921681250 255255255252
no shutdown
interface serial0/0
ip address 20210323101255255255248
no shutdown
分支机构路由器
enable
configure terminal
interface serial0/0
ip address20210323100 255255255248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/01 //进入fa0/01子接口
encapsulation dot1q70 //封装8021q协议
ip address19216811 255255255192
exit
interfacefastethernet0/02 //进入fa0/02子接口
encapsulation dot1q60 //封装8021q协议
ip address192168165 255255255192
exit
3560核心交换机
enable
configure terminal
interface vlan 10 //进入vlan 10接口
ip address1921681229 255255255252
exit
interface vlan 20 //进入vlan 20接口
ip address1921681225 255255255252
exit
interface vlan 30 //进入vlan 30接口
ip address1921681209 255255255240
exit
interface vlan 40 //进入vlan 40接口
ip address1921681193 255255255240
exit
interface vlan 50 //进入vlan 50接口
ip address1921681129 255255255192
2接下来就是DHCP动态分配ip给人事部、财务部、研发部。在3560核心交换机做
3560核心交换机
enable
configure terminal
ip dhcp pool vlan30 //创建DHCP地址池,名称vlan30
network1921681208 255255255240 //配置要分配的网络
default-router1921681209 //指定缺省网关
exit
ip dhcp pool vlan40 //创建DHCP地址池,名称vlan40
network 1921681192255255255240 //配置要分配的网络
default-router1921681193 //指定缺省网关
exit
ip dhcp pool vlan50 //创建DHCP地址池,名称vlan50、
network1921681128 255255255192 //配置要分配的网络
default-router1921681129 //指定缺省网关
exit
ip dhcpexcluded-address 1921681209 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 1921681193 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 1921681129 //静态分配网关IP,排除网关地址
如果配置好端口(PC)关联了vlan,那么PC应该可以成功自动获取IP地址。
3实现使用一个公网地址接入Internet。使用PAT端口地址转发机制。需要在总部路由器配置PAT。
总部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成内网口
interface serial0/0
ip nat outside //配置成外网口
exit
access-list 10permit 19216810 2552552550 //创建可以访问外网的网段ACL
ip nat pool net20210323101 20210323101 netmask 255255255248 //创建nat地址池
ip nat insidesource list 10 pool net overload //将ACL绑定在NAT中,并且使用端口地址转换
4为路由器和交换机配置telnet,用户名和密码,并且利用tftp进行下载和保存NVRAM
所有设备都用以下命令:
enable
configure terminal
hostname admin //配置主机名为admin
enable passwordadmin //配置特权模式密码,明文加密
line vty 0 4 //进入line路线,远程telnet线路,0~4
login //远程telnet被开启,并且需要登录认证
password admin //配置远程登录密码,为admin
分支机构交换机
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便远程网管该交换机
ip address19216812 255255255192
exit
ip default-gateway192168165 //配置缺省网关,方便telnet交换机,注意cisco pt模拟器不支持此命令
使用pc使用telnet {IP地址}的格式登陆。
ftfp下载和和保存:
enable
copy tftp:startup-config //从tftp服务器上下载配置文件到路由器NVRAM
输入tftp的IP地址
输入或者依然保持原来的文件名
copy startup-configrunning-config //将现有的启动配置文件覆盖当前的运行文件
copy running-configstartup-config //将当前运行的配置文件保存到NVRAM中
5总经理可以访问任何人,人力资源部和公司财务部的主机除了总经理和内部人员,之外其他部门不可
访问。服务器的ftp服务只允许内网成员访问(只能ACL)。实现这样的效果有两种,分别是VTP和ACL,建
议采用vtp的修剪(拒绝指定vlan的流量),ACL难点。下次两种方法,可以任意采用一种,为了考试,可
以采用ACL。
第一种,在3560核心交换机vtp修剪,拒绝指定vlan的流量通过。
eenable
configure terminal
access-list 10 permit 1921681226 0003
access-list 10 permit 1921681192 00015
access-list 10 deny 19216810 000255
access-list 11 permit 1921681226 0003
access-list 11 permit 1921681208 00015
access-list 11 deny 19216810 000255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out
6服务器的ftp服务只允许内网成员访问。在总部路由器配置ACL
enable
configure terminal
access-list 100
permit tcp 19216810 000255 host
1921681230 eq 21 //创建拓展ACL,编号100,允许内网用户访问服务器的ftp服务
access-list 100
deny tcp any host 1921681230 eq 21
//拒绝外网用户访问服务器的ftp服务
access-list 100
permit ip any any
//允许其他通讯
interface serial0/0
ip access-group 100 in //将扩展ACL 100挂在该接口
7配置模拟Internet云,使用帧中继来模拟器该广域网连接。让总部路由器和分支机构路由通过帧中继
模拟的Internet进行广域网连接。
总部路由器
enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
分支机构路由器
enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
8好了。所有配置基本完了。如果需要配置路由。可以参考下面的:
3560核心交换机:
enable
configure terminal
ip route 00000000 fastethernet0/24 //配置缺省路由
或者ip default-gateway 1921681250 (注意:cisco pt不支持此命令) //配置缺省网关
总部路由器
enable
configure terminal
ip route
19216810 255255255128 serial0/0
ip route
1921681128 255255255128 fastethernet0/0
分支机构路由器
enable
configure terminal
ip route 00000000 serial0/0 //配置缺省路由
以上就是关于DHCP客户端手动获取IP地址全部的内容,包括:DHCP客户端手动获取IP地址、思科路由器和交换机怎么配置DHCP,让电脑自动获取IP地址、如何让dhcp客户端指定从某个dhcp服务器获取ip等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)