三层交换机如何配置DHCP服务？

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!\x0d\1在交换机上配置DHCP服务器:\x0d\\x0d\ip dhcp-server 192168069\x0d\\x0d\2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:\x0d\\x0d\interface Vlan11\x0d\\x0d\ip address 1921681254 2552552550\x0d\\x0d\ip helper-address 192168069 DHCP Server IP\x0d\\x0d\interface Vlan12\x0d\\x0d\ip address 1921682254 2552552550\x0d\\x0d\ip helper-address 192168069 DHCP Server IP\x0d\\x0d\3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路\x0d\\x0d\由器”选项设置为对应VLAN的接口IP地址。\x0d\\x0d\二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配\x0d\(一) 配置方法一\x0d\1同时为多个VLAN的客户机分配地址\x0d\2VLAN内有部分地址采用手工分配的方式\x0d\3为客户指定网关、Wins服务器等\x0d\4VLAN 2的地址租用有效期限为1天,其它为3天\x0d\5按MAC地址为特定用户分配指定的IP地址\x0d\\x0d\最终配置如下：\x0d\\x0d\ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址\x0d\ip dhcp excluded-address 1011240 1011254\x0d\ip dhcp excluded-address 10121 101219\x0d\!\x0d\ip dhcp pool global //global是pool name， 由用户指定\x0d\network 10100 25525500 //动态分配的地址段\x0d\domain-name clientcom //为客户机配置域后缀\x0d\dns-server 10111 10112 //为客户机配置dns服务器\x0d\netbios-name-server 10115 10116 //为客户机配置wins服务器\x0d\netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务\x0d\\x0d\器解释）\x0d\lease 3 //地址租用期限: 3天\x0d\ip dhcp pool vlan1\x0d\network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等\x0d\\x0d\option\x0d\default-router 1011100 1011101 //为客户机配置默认网关\x0d\!\x0d\ip dhcp pool vlan2 //为另一VLAN配置的pool\x0d\network 10120 2552552550\x0d\default-router 1012100 1012101 \x0d\lease 1\x0d\!\x0d\ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址\x0d\host 101121 2552552550\x0d\client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址\x0d\!\x0d\ip dhcp pool vlan1_tom\x0d\host 101150 2552552550\x0d\client-identifier 0100103ab1eac8\x0d\\x0d\相关的DHCP调试命令：\x0d\no service dhcp //停止DHCP服务[默认为启用DHCP服务]\x0d\sh ip dhcp binding //显示地址分配情况\x0d\show ip dhcp conflict //显示地址冲突情况\x0d\debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况\x0d\\x0d\如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为\x0d\\x0d\Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时\x0d\\x0d\交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的\x0d\\x0d\响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：\x0d\\x0d\CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):\x0d\\x0d\interface ; spanning-tree portfast\x0d\(二) 配置方法二\x0d\一台3550EMI交换机，划分三个vlan\x0d\vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网\x0d\\x0d\关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210\x0d\vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为\x0d\\x0d\work01\x0d\vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网\x0d\\x0d\关:19216841,\x0d\3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4\x0d\\x0d\DHCP服务器实现功能:\x0d\各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址\x0d\\x0d\段不分配\x0d\\x0d\安全要求:\x0d\VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,\x0d\默认访问控制列表的规则是拒绝所有包\x0d\\x0d\配置命令及步骤如下：\x0d\\x0d\第一步：创建VLAN：\x0d\Switch>en\x0d\Switch#Vlan Database\x0d\Switch(Vlan)>Vlan 2 Name server\x0d\Switch(Vlan)>Vlan 3 Name work01\x0d\Switch(vlan)>Vlan 4 Name work02\x0d\\x0d\第二步：设置VLAN IP地址：\x0d\Switch#Config T\x0d\Switch(Config)>Int Vlan 2

1、先在服务器上做汇聚。（根据系统安装好相应的网卡驱动直接配置就行，具体配置可以直接在网上查寻。windows系统一般没什么问题，linux系统由于网卡驱动的原因如果使用的系统版本较高，做汇聚很可能是会出问题）
2、配置交换机汇聚（每家交换机的配置都差不多，大概都是先创建汇聚组，然后把连接服务器网线交换机对应端口加入汇聚组就可以了。）

vtp通告处理以配置修订号0为起点，每当随后的字段变更一项时，这个修订号就会加1 直至vtp通告被发送出去为止。当负责监听的交换机收到的通告比她所存储的修订号更大时这个通告将覆盖已存储的任何vlan信息，正因为如此，将新的增添的交换机的修订号设0是很重要的。vtp修订号存储在nvram中，交换机的电源开关不会改变这个设定值。
要修改可以用以下两种方法 ：：：
1将交换机的vtp模式更改为透明模式，然后在更改为服务器模式
2将交换机vtp的域名更改一次，在更改回原来的域名。

目前市场上最常见的服务器机架可能是四柱式机架，它可以安装19英寸宽的服务器和网络设备。通常全高机架为42U，半高机架为24U。此外，还有一些其它的选项，包括尺寸从5U至20U不等的台式机衍生型。可选装的脚轮能够很方便的为机架提供一定的机动性。

无论喜欢与否，这事实真相的揭露迫使那些担心数据隐私或安全的公司重新考虑如何保护数据不受来自黑客和政府支持团体的侵害。

尽管通过在公司内部设置IT部门以避开在线服务的措施能够解决数据安全问题，但是这需要在公司内部安装专用设备。这使得许多小型企业，尤其是那些将重点放在在线服务的小型企业望而却步。此外，专门提供帮助的资源将倾向于中型企业，这可能导致许多资源无法很好地为设置小型服务器机房或分公司机房提供帮助。

第一、购买最合适的服务器机架

在购买服务器机架之前，最好要先了解一下产品的基本特点。服务器机架的高度用机架单元表示，通常简写为RU或U。一个机架单元相当于175英寸(4445mm)高，相应的设备高度也是用U的数量表示。网络交换机的高度通常为1U至2U，服务器的高度从1U至4U不等，刀片式服务器从5U至10U不等，甚至更多。

此外，还要考虑服务器机架的宽度与深度，通常机架的宽度为19英寸，深度为600mm 至1,000mm。部分服务器机架还带有可调节的后部挡板，不过大多数机架式服务器都带有可调节的安装套件，只要机架为服务器预留了足够的深度，这些套件就可以派上用场。

目前市场上最常见的服务器机架可能是四柱式机架，它可以安装19英寸宽的服务器和网络设备。通常全高机架为42U，半高机架为24U。此外，还有一些其它的选项，包括尺寸从5U至20U不等的台式机衍生型。可选装的脚轮能够很方便的为机架提供一定的机动性。

空间狭小的地方可以选择开放式机架或是小型壁挂式机柜。需要注意的是，开放式机架可能有一些特殊的安装要求，如需要用螺栓固定在地板上，壁挂式机柜则不能负载过重的设备，只适合安装网络交换机或是一两部服务器。

第二、机架式设备具有重要意义

对于小型企业来说，他们的运营通常是以在桌面或架子上堆放服务器硬件和网络设备为开端的。尽管这一部署在价格上并不昂贵，但是随着企业的不断成长，这些设备通常会变得混乱不堪。暴露在外的设备对于人为破坏没有任何抵抗能力。对于这些暴露在外的设备来说，泼溅出来的咖啡、灰尘，甚至是被凌乱线路绊倒的员工都无疑是一颗颗定时炸d。

机架式设备专门设计用来合理安放这些硬件。尽管与非机架式设备相比，机架式设备价格较贵，但是随着时间的推移，它们无疑具有更佳的性价比。此外，专门设计用于安装在服务器机架上的架子和抽屉在市场上非常容易购买到。有了这些架子和抽屉，在必要时可以将非机架式设备安装在机架上。

第三、单独放置服务器以降低噪音

对于那些没有多余空间为服务器设备提供专用房间的企业应当考虑到噪音管理问题。如果可能的话，还是应当为服务器设备腾出一个专门的房间。除了能够从根本上抑制或消除设备噪音外，为服务器设备提供一个专用房间还可以保护IT设备不被小偷偷走或是防止受到人为的破坏。

对于小型企业来说，他们可能没有选择，只能将机架放在房间的拐角处或是放在IT部门的办公室内。这时在选购时就应当首选静音性能好的机架。由于通风口根本不可能做到完全隔音，这时在选购时应当考虑它们的降噪性能。噪音控制的好与坏取决于设备自身的噪音水平和机架的整体降噪水平。

第四、采取降温措施，安装一台(或两台)空调设备

如果你只打算部署两个网络交换机和一个五盘位的NAS(网络附加存储)系统，那么你可能不需要担心冷却问题。但是如果你打算在拥挤的空间内部署多个服务器、一个中型不间断电源和一个大型的NAS，那么温度很快就会升高。不用说，高温会大幅缩短设备的寿命，同时会频繁出现莫名其妙的故障。

我们应当尽可能地让机架的热负荷与服务器设备的热输出相匹配，用于测量机架内部温度的常用办法往往非常有效。要让设备保持凉爽就不能忽视服务器机架的散热能力。此外，机架外部的环境温度也会直接影响设备的温度。这也是我们为什么大力推荐在服务器机房安装空调设备的原因。

一个经常被忽视的问题是，服务器在员工下班之后仍然保持运行状态。在这种情况下，你需要一个独立于大楼中央空调系统之外的独立空调设备，不过通常到达某一特定时间时独立空调的电源就会被切断。理想的情况是，企业在机房内安装两个独立的空调设备，这两台空调应当分别接在两个独立的断路器上，这将使得两台空调能够轮流提供降温服务。

正确的线缆管理(参见步骤五)也可帮助确保空气能够正常流通。总之，将42个1U服务器都塞到一个全高机架内并不明智，这样会导致走线受到限制。同时老式服务器机箱之间可能需要留出1U至2U的空间以确保空气能够流动。(目前最新的机架式服务器已经不再需要留出这样的空间。

第五、管理线缆虽然乏味，但是却十分必要

安装一个服务器机架并不仅仅是将几个螺丝拧紧，将设备牢牢固定在相应位置上。正确的线缆管理无论怎样强调都不过分，因为几乎所有安装在机架上的设备都接有网线。除了机架内部走线外，消除台式机、网络摄像头和机架上其它网络设备的以太网局域网接入点的线缆也非常重要。

正确管理这些线缆的最佳办法是使用一个RJ45接线板来消除网线。接线板通常只占用1U的空间，并且能够提供24个接口。使用接线板需要自己动手剥开线缆将网线接到接线板上，然后通过网线测试工具以确认连接性。(如果花钱雇用一个专业人员，那么他们可能在一天之内就能够完成所有的上述工作。)

除了接线板外，束线带也能够帮助我们很方便地固定大量线缆。标准的束线带是一次性的，批量购买时会非常便宜，同时可以重复使用的束线带也不是很贵。

第六、为所有东西贴上标签，让管理变得简单

最后，绝对不能省略为所有的设备贴上标签和进行归档这一步骤，即便是相对简单的部署也不能省略这一步。对于部署这些设备的员工来说可能平淡无奇，但是对于新的IT员工或是负责承包系统某一部分的厂商来说，处理这些设备时可能会遇到困难。除了节约时间外，贴标签还会减少一些灾难性失误发生的机率，例如将关键任务系统的插头拔下来，或是在没有进行充分的警告情况下对系统进行重启。

1、核心：创建VLAN
vlan 10
vlan 20
将属于相应vlan 的端口加入VLAN或者或者做trunk（一般都是做trunk）
端口加VLAN：int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他端口以此类推
服务器群在核心交换机所属的端口直接加VLAN，，不是trunk，，
2、接入层交换机，创建相应vlan
如果与核心相连做成access模式，，这个交换机也是这种模式，，如果是trunk模式，与核心相连端口也是trunk，，其余加入相应VLAN，以此类推
3、路由器；防火墙做成透明模式，，那路由器与核心交换机相连段在同一网段，，，路由器出口端口为外网地址，，，让所有用户都能上网，在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公网借口
interface f0/0 (公网接口)
ip nat outside
interface f0/1(内网接口)
ip nat inside
这样就行

① 实际上你们公司是网络升级，既然这样事前要做一些准备工作。\x0d\\x0d\② 首先，要将现有的所有交换机编号，对应交换机的设备出厂ID，以免同型号的弄错。\x0d\ \x0d\③ 其次，绘制一张现有网络结构图，将各交换机、路由器、光纤收发器、服务器、终端连接关系标识，网线连接的协议、网线端接方式（直联、交叉）、网线两端如有 IP 地址及掩码分配要标出，各交换机可只标明连接的终端数量。绘制一张升级后网络结构图，要求同样。\x0d\\x0d\④ 制作一张现有终端表，最基本栏目有终端用户姓名（包括服务器也暂作终端看待，并要注意服务器有几个网络接口）、终端 MAC 地址、终端 IP 地址获取方式、终端 IP 地址及掩码、网关 IP 地址及掩码（这两个要在本机使用 ipconfig/all 命令确认）、DNS 获取方式、DNS 服务器 IP 地址、VLAN 编号、终端网卡速率、终端对应的接口编号，终端对应的交换机编号及在交换机上的接口编号。制作一张升级后终端表，基本栏目同样。\x0d\\x0d\⑤ 你们公司原来的小交换机们不知是不是可管理型，就是可以设置 VLAN。即使不是可管理型，但是由于你们公司局域网中有路由器，所以不排除每个小交换机的网段是不同的。上面表中设计有 VLAN 栏就是基于这个原因。\x0d\\x0d\⑥ 由于你们公司此次升级后的交换机 H3C S5120-SI 48 是有 48 个千兆以太接口和 4 个千兆 SFP 接口的交换机，如果终端的网卡速率绝大多数都是千兆的话，建议考虑重新布千兆网线，如布千光网线、终端接口面板需要更换适应千兆网线的。\x0d\\x0d\⑦ 现在的服务器最少都有两个千兆网络接口，有的品牌服务器如 HP 有将两个接口捆绑成一个 2 千兆接口功能，这不仅增加服务器到交换机之间的带宽，也增加的服务器与交换机连接的冗余，保障在一条网线出问题时仍能正常工作，建议考虑服务器与交换机两个接口的连接。\x0d\\x0d\⑧ 如你们公司终端及服务器的 IP 地址有属于不同的网段，由于华为交换机只是一个二层交换机，不同网段之间的数据交换是在路由器内完成的，这样二层交换机与路由器之间的连接要为隧道方式。\x0d\\x0d\⑨ 在上述情况下，如路由器有两个 LAN 口，建议考虑建立两条隧道，分别承担近 50% 的终端和服务器的数据流量，并互为备份。如路由器 LAN 口为千兆，建议与交换机 SFP 接口连接，增加数据交换的速度。\x0d\\x0d\⑩ 原有的路由器配置除了第⑦、⑧、⑨点需要增加配置外，其它不用修改。\x0d\\x0d\⑾ 我想你们公司重新布线应该是找网络公司来完成吧，不会是自己干吧，可要求网络公司派一名网络设计工程师，将你们的要求告诉他，由该公司出相关图纸和表格，并配置、调试相关设备。

---