三层交换机DHCP配置实例

三层交换机DHCP配置实例利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一)配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 9/不用于动态地址分配的地址ip dhcp excluded-address 40 54 ip dhcp excluded-address 9！ip dhcp pool global/global是pool name，由用户指定network /动态分配的地址段domain-name /为客户机配置域后缀dns-server /为客户机配置dns服务器netbios-name-server /为客户机配置wins服务器netbios-node-type h-node/为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释.)lease 3/地址租用期限：3天ip dhcp pool vlan1 network /本pool是global的子pool,将从global pool继承domain-name等option default-router 00 01/为客户机配置默认网关！ip dhcp pool vlan2/为另一VLAN配置的pool network default-router 00 01 lease 1！ip dhcp pool vlan1_john/总是为MAC地址为.的机器分配.地址host 1 client-identifier 010050.bade.6384/client-identifier=01加上客户机网卡地址！ip dhcp pool vlan1_tom host 0 client-identifier 010010.3 ab1.eac8相关的DHCP调试命令：no service dhcp/停止DHCP服务默认为启用DHCP服务sh ip dhcp binding/显示地址分配情况show ip dhcp conflict/显示地址冲突情况debug ip dhcp serverevents|packets|linkage/观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式：CatOS(4000/5000/6000)：set spantree portfast mod_num/port_num enable；IOS(2900/3500)：interface.；spanning-tree portfast(二)配置方法二一台3550EMI交换机，划分三个vlan vlan2为服务器所在网络，命名为server,IP地址段为,子网掩码：,网关：,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为0 vlan3为客户机1所在网络，IP地址段为,子网掩码：,网关：命名为work01 vlan4为客户机2所在网络,命名为work02,IP地址段为,子网掩码：,网关：,3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能：各VLAN保留2-10的IP地址不分配置,例如：的网段,保留至0的IP地址段不分配.安全要求：VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包.配置命令及步骤如下：第一步：创建VLAN：Switch en Switch#Vlan Database Switch(Vlan)Vlan 2Name server Switch(Vlan)Vlan 3Name work01 Switch(vlan)Vlan 4Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)Int Vlan 2Switch(Config-vlan)Ip Address Switch(Config-vlan)No Shut Switch(Config-vlan)Int Vlan 3Switch(Config-vlan)Ip Address Switch(Config-vlan)No Shut Switch(Config-vlan)Int Vlan 4Switch(Config-vl an)Ip Address Switch(Config-vlan)No Shut Switch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1-24 Switch(Config-if-range)Switchport Mode Access Switch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1-8 Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9-16 Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17-24 Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network /*设置DNS服务器*/Switch(Config-pool)Dns-server 0/*设置该子网的网关*/Switch(Config-pool)Default-router /*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhc pPool Test02 Switch(Config-pool)Network Switch(Config-pool)Dns-server 0 Switch(Config-pool)Default-router /*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03 Switch(Config-pool)Network Switch(Config-pool)Dns-server 0 Switch(Config-pool)Default-router 第六步：设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 0 Switch(Config)Ip Dhcp Excluded-address 0 Switch(Config)Ip Dhcp Excluded-address 0第七步：启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步：配置访问控制列表Switch(Config)access-list 103 permit ip 55 55 Switch(Config)access-list 103 permit ip 55 55 Switch(Config)access-list 103 permit udp any any eq bootpc Switch(Config)access-list 103 permit udp any any eq tftp Switch(Config)access-list 103 permit udp any eq bootpc any Switch(Config)access-list 103 permit udp any eq tftp any Switch(Config)access-list 104 permit ip 55 55 Switch(Config)access-list 104 permit ip 55 55 Switch(Config)access-list 104 permit udp any eq tftp any Switch(Config)access-list 104 permit udp any eq bootpc any Switch(Config)access-list 104 permit udp any eq bootpc any Switch(Config)access-list 104 permit u