交换机配置DHCP配置
1,交换机作DHCP Server
『配置环境参数』
1 PC1、PC2的网卡均采用动态获取IP地址的方式
2 PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20
3 三层交换机SwitchA的VLAN接口10地址为10111/24,VLAN接口20地址为10121/24
『组网需求』
1 PC1可以动态获取10110/24网段地址,并且网关地址为10111;PC2可以动态获取10120/24网段地址,并且网关地址为10121
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式,或者全局地址池方式。
SwitchA采用接口方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
SwitchA采用全局地址池方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7 配置vlan10地址池给用户分配的地址范围以及用户的网关地址
[SwitchA-dhcp-vlan10]network 10110 mask 2552552550
[SwitchA-dhcp-vlan10]gateway-list 10111
8 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
补充说明
以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。
经过以上配置,可以完成为PC1分配的IP地址为10110/24,同时PC1的网关地址为10111;为PC2分配的IP地址为10120/24,同时PC2的网关地址为10121。
VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1 DHCP Server的IP地址为192168010/24
2 DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址19216801/24
3 E0/1-E0/10属于vlan10,网段地址101011/24
4 E0/11-E0/20属于vlan20,网段地址101021/24
『组网需求』
1 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2 PC1、PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访
『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。
SwitchA相关配置
1 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchA]dhcp enable
2 创建(进入)VLAN100
[SwitchA]vlan 100
3 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4 创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 19216801 2552552550
6 创建(进入)VLAN10
[SwitchA]vlan 10
7 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 101011 2552552550
10 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192168010
12 创建(进入)VLAN20
[SwitchA-vlan10]vlan 20
13 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14 创建(进入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 101021 2552552550
16 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192168010
补充说明
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1 DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10101253/24
2 端口E0/1和E0/2同属于vlan10
『组网需求』
1 PC1、PC2均可以从指定DHCP Server获取到IP地址
2 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
SwitchA相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4 将端口G1/1配置为trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
补充说明
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。
1、进入管理视图。
2、接着dhcp enable 开启交换机的DHCP服务。
3、接着进入虚拟vlan 视图[Quidway]interface
Vlanif 100。
4、配置一个IP地址[Quidway-Vlanif100] ip address 192168104253 2552552550。
5、配置DHCP服务器IP地址即可。
三层交换机与路由器对接上网教程
交换机作为网关,实现跨网段转发。同时作为DHCP服务器分配IP。路由器做NAT转换,使用户可以上外网。下面是我带来的配置过程:
1、配置连接用户的接口和对应的VLANIF接口
system-view
[Huawei]vlan batch 2 3
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-type access
[Huawei-GigabitEthernet0/0/2]portdefault vlan 2
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]portlink-type access
[Huawei-GigabitEthernet0/0/3]portdefault vlan 3
[Huawei-GigabitEthernet0/0/3]q
[Huawei]int Vlanif 2
[Huawei-Vlanif2]ip address19216811 24
[Huawei-Vlanif2]quit
[Huawei]int vlanif 3
[Huawei-Vlanif3]ip address19216821 24
[Huawei-Vlanif3]quit
2、配置连接路由器的'接口和对应的VLANIF接口
[Huawei]vlan 100
[Huawei-vlan100]int g0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-type access
[Huawei-port-group-default]portdefault vlan 100
[Huawei-port-group-default]quit
[Huawei]int Vlanif 100
[Huawei-Vlanif100]ip address1921681002 24
[Huawei-Vlanif100]quit
3、配置缺省路由(下一跳地址为路由器内网口地址)
[Huawei]iproute-static 0000 0000 1921681001
4、配置DHCP服务
[Huawei]dhcp enable
[Huawei]
[Huawei]int vlanif 2
[Huawei-Vlanif2]dhcp selectinterface
[Huawei-Vlanif2]dhcp serverdns-list 20210212868 114114114114
[Huawei-Vlanif2]quit
[Huawei]int vlanif 3
[Huawei-Vlanif3]dhcp selectinterface
[Huawei-Vlanif3]dhcp serverdns-list 20210212868 114114114114
[Huawei-Vlanif3]quit
路由器配置(共4步)1、配置连接交换机的接口对应的IP地址
sys
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ipaddress 1921681001 24
[Huawei-GigabitEthernet0/0/1]quit
2、配置连接公网的接口对应的IP地址
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ipaddress 2221349558 30
[Huawei-GigabitEthernet0/0/2]q
3、配置缺省路由和回程路由(路由器访问内网段19216800,接口为连接路由器的VLANIF地址)
[Huawei]ip route-static 00000000 2221349557
[Huawei]ip route-static19216800 25525500 1921681002
4、配置NAT转换
[Huawei]acl number 2001
[Huawei-acl-basic-2001]rule 5permit source 19216800 00255255
[Huawei-acl-basic-2001]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]natoutbound 2001
[Huawei-GigabitEthernet0/0/2]quit
;华为三层交换机DHCP全局地址池,跟接口地址池,具体区别是什么,初学,还请多多赐教!全局地址池可以供其它任何的接口地址dhcp调用福就是说全局地址池就是一个公共水管,都可以从上面接水
接口地址池就是指定了特定的接口才能分配到这部分的IP地址这个是私用的
就这点区别
如果有别的请高手补充
能不能在思科第三层交换机上配置DHCP地址池,如下图怎么配置是在路由器上还是在交换机上配置
DHCP服务,可以在路由器上配置,也可以在三层交换机上配置,也可以在服务器上配置。三层交换机配置DHCP和路由器上配置都是使用相同的命令,我举个例子给你,例如我给三层交换机3560配置vlan 10 和vlan 20 的DHCP服务:
1vlan 10:192168100 ,掩码:2552552550 ,网关192168101
vlan 20 :192168200 ,掩码:2552552550,网关192168201
需要配置两个DHCP地址池,命令如下:
2配置命令:
enable
configure terminal
ip dhcp pool vlan10 /建立vlan 10的地址池,pool后面跟著名字
network 192168100 2552552550 /地址池的范围
default-router 192168101 /配置缺省网关地址
exit
ip dhcp pool vlan20
network 192168200 2552552550
default-router 192168201
exit
ip dhcp excluded-address 192168101
ip dhcp excluded-address 192168201
就这样。
交换机ip地址池
如果能登陆交换机,进入交换机后,查看MAC表即可,或者自己下载个网管软件,查看该地址段的设备也可以。
三层交换机配置dhcp地址池和划分vlan
单就你上面的需求来讲在三层上划vlan就可以,二层交换机不用配置。你上面的dhcp设置有问题,不知道是不是笔误:vlan10的IP用19216810x的地址段,那网关就应该是192168101 而不是19216811,同时你vlan 10的三层接口上也要设好192168101的IP。你先在pc上设静态IP能ping通三层上的网关确认vlan设置没有问题,再用dhcp池自动分配IP。
如何在华为交换机上配置基于地址池的dhcp服务器
*** 作步骤
全局启动DHCP服务。
system-view
Enter system view, return user view with Ctrl+Z
[Huawei]dhcp enable
创建地址池并配置相关属性。
# 配置IP地址池10的属性(地址池范围、DNS地址、出口网关和地址池租期)。
[Huawei]ip pool 10
Info:It's successful to create an IP address pool
[Huawei-ip-pool-10]network 192168100 mask 2552552550
[Huawei-ip-pool-10]dns-list 20210222468
[Huawei-ip-pool-10]gateway-list 192168101
[Huawei-ip-pool-10]lease day 10
[Huawei-ip-pool-10]quit
# 配置IP地址池20的属性(地址池范围、DNS地址、出口网关、NetBOIS地址和地址池租期)
[Huawei]ip pool 10
Info:It's successful to create an IP address pool
[Huawei-ip-pool-20]network 192168200 mask 2552552550
[Huawei-ip-pool-20]dns-list 20210222468
[Huawei-ip-pool-20]gateway-list 192168201
[Huawei-ip-pool-20]lease day 10
[Huawei-ip-pool-20]quit
配置VLANIF接口下地址分配方式。
# 配置接口GE0/0/1和GE0/0/2分别加入相应的VLAN。
[Huawei]vlan batch 10 20
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit
# 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip >>
交换机配置命令行以下命令是什么意思,地址池是多少至多少的?求详解!谢谢
这个地址池是192168311~~~1921683254
前面几条命令应该是定义了网段、dns以及网关
最后一条应该是说dhcp排除地址段19216832--10
不过貌似几条命令有语法问题
如何配置华为交换机地址池?
ip pool jianshan local
gateway xxxxxxxxxxxx 255255255xxx
section 0 xxxxxxxxxxxx xxxxxxxxxxxx
excluded-ip-address xxxxxxxxxxxx xxxxxxxxxxxx
华为交换机设置两个DHCP地址池。一个是全局配置,一个是接口配置。这样做有什么问题?
1、以官网为准,别的命令也试一下。这个吧就像划vlan一样,你可以在vlan里把接口加进来,也可以在接口模拟下把它加入到那个vlan里一样。
2、实际上这个你不用配置,交换机默认就是全局地址池,它会根据vlan虚接口地址到全局地址池去申请地址。可能有的型号不同的,那就打一下吧。
3、还有一种方式就是不配全局地址池,直接让vlan的主机,去虚接口去申请地址,那个不是默认的要去打一下。
华为交换机怎么配置 dhcp池范围
创建VLAN,端口加入对应的VLAN
dhcp enable/使能DHCP
interface Vlanif10
description LaoLei
ip address 192168101 2552552550
dhcp select interface
dhcp server excluded-ip-address 192168102 19216810150
dhcp server dns-list 61166150123 22217220068
dhcp server lease day 0 hour 2 minute 30
如上列,192168102 19216810150不能与自动分配。自动分的为151到254
菜鸟提问:思科3550交换机,如何查看有哪几个dhcp地址池名称
其实最简单的方法就是show run,这个就可以看到DHCP的名称喽。
1、安装完成之后打开该软件,进入软件配置主界面。
2、单击Cisco交换机3560进入“CLI”界面,输入“enable”命令进入特权配置模式。并输入“vlan database”命令进入vlan配置模式。
3、接着,进入vlan的配置模式后,输入命令“?”,可以查看当前模式下有哪些命令是可以使用的。
4、开始为cisco交换机添加一个vlan 300,那么直接运行命令”vlan 300“即可。
5、执行”exit“命令退出vlan配置模式,执行命令”show vlan“在特权模式下查看cisco交换机的所有vlan信息。可以发现交换机已经添加了我们需要的vlan 300。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)