Cisco 3550交換機配置DHCP伺服器例項
網路環境:一臺3550EMI交換機,劃分三個vlan,vlan2 為伺服器所在網路,圖示如下:
DHCP伺服器實現功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的網段,保留192.168.2.2至192.168.2.10的IP地
址段不分配.
安全要求:
VLAN 3和VLAN 4 不允許互相訪問,但都可以訪問伺服器所在的VLAN 2,
預設訪問控制列表的規則是拒絕所有包。
配置命令及步驟如下:
第一步:建立VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name v222
Switch(Vlan)>Vlan 3 Name v333
第二步:設定VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由於此時沒有將埠分配置到VLAN2,3,所以各VLAN會DOWN掉,待將埠分配到各VLAN後,VLAN會起來*/
第三步:設定埠全域性引數
Switch(Config)Interface Range Fa 0/1 -24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:將埠新增到VLAN2,3中
/*將埠1-8新增到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 10
Switch(Config-if-range)Switchport Access Vlan 2
/*將埠9-16新增到VLAN 3*/
Switch(Config)Interface Range Fa 0/10 - 20
Switch(Config-if-range)Switchport Access Vlan 3
Switch(Config-if-range)Exit
/*經過這一步後,各VLAN會起來*/
第五步:配置3550作為DHCP伺服器
/*VLAN 2可用地址池和相應引數的配置,有幾個VLAN要設幾個地址池*/
Switch(Config)Ip Dhcp Pool d222
/*設定可分配的子網*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*設定DNS伺服器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*設定該子網的閘道器*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相應引數*/
Switch(Config)Ip Dhcp Pool d333
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
第六步:設定DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
第七步:啟用路由
/*路由啟用後,各VLAN間主機可互相訪問*/
Switch(Config)Ip Routing
第八步:配置訪問控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:應用訪問控制列表
/*將訪問控制列表應用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:結束並儲存配置
Switch(Config-vlan)End
相關推薦
Cisco 3550交換機配置DHCP伺服器例項
網路環境:一臺3550EMI交換機,劃分三個vlan,vlan2 為伺服器所在網路,圖示如下: 為192.168.2.0,子網掩碼:255.255.255.0,閘道器:192.168.2.1,域伺服器為windows 2000 advance server,同
Cisco 3750交換機配置DHCP伺服器例項
今天發表了<<3550配置DHCP中繼代理工程例項>>一文,深得各位兄弟支援,更有多人詢問如何配置3550作DHCP伺服器,因為當時在配置3550作為DHCP中繼代理時順便測試了一把將3550配置為DHCP伺服器並獲通過,因此這裡將配置過程寫出來,供大家參考. 網路環境:一臺3550
華為交換機如何基於全域性地址池配置DHCP伺服器
動態主機配置協議DHCP(Dynamic Host Configuration Protocol)採用客戶端/伺服器模式對使用者的網路引數進行動態配置和集中管理。其中,DHCP伺服器通過地址池為使用者分配IP地址等網路引數。地址池分為介面地址池和全域性地址池兩種。介面地址池配置方式簡單,只能用於使用者與DHC
cisco H3c 交換機配置遠端ssh
ssh對於現在網路或遠端管理就很常見,所以現在遠端telnet或ssh對於管理員遠端管理就方便的多了。在遠端管理中的安全也尤其重要,一般就密碼,使用者名稱和密碼和金鑰管理登入。 SSH配置 Switch(config)#enabled password 123456 (明文密碼,在配置檔案裡面能直接看的到
cisco H3c 交換機配置遠程ssh
manage dhcp gateway bound dmi server cat 認證方式 sna ssh對於現在網絡或遠程管理就很常見,所以現在遠程telnet或ssh對於管理員遠程管理就方便的多了。在遠程管理中的安全也尤其重要,一般就密碼,用戶名和密碼和密鑰管理登錄。
Ubuntu Linux 學習篇 配置DHCP伺服器
isc-dhcp-server 動態主機配置協議是一個區域網的網路協議。指的是由伺服器控制一段IP地址範圍,客戶機登入伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先, DHCP伺服器必須是一臺安裝有Windows 2000 Server/Advanced Serve
CentOS 7 配置DHCP伺服器
一、DHCP介紹 DHCP 動態主機管理協議(Dynamic Host Configuration Protocol) 是一種基於UDP協議且僅限於區域網的網路協議,主要用途是為區域網內部裝置或網路供應商自動分配IP地址,通常會應用在大型的區域網記憶體在比較多的移動辦公裝置,DHCP協議能夠實現集中的管理
Centos7 配置DHCP伺服器,電腦可以獲取IP,手機卻無法獲取IP
環境介紹: 1、系統環境: 在內網ESXI虛擬化上有一臺Centos7,搭建了兩臺DHCP伺服器,分別為“內部-WIFI”和“公共-WIFI”提供IP地址分配。 (192.168.1.253)內部-WIFI的DHCP配置:vim /etc/dhcp/dhcpd.conf
Cisco 2960交換機配置
彈出 版本 pre mode 打印 協商 bind ntp服務 con 一、 基本操作 Switch(config)#hostname test01(交換機名稱) //全局模式下修改交換機名稱 Switch(config)#enable secret
CISCO 2950交換機配置參考
這是本人在近期的網路技術培訓中對於交換機的學習記錄,列舉了CISCO 2950交換機的常用配置命令,並進行了簡要說明。 交換機配置 介面設定 Switch(config-if)#duplex [full|half|auto]//設定介面雙工模式 Switch(conf
linux中配置DHCP伺服器
在Linux系統下進行DHCP配置有著非常大的差異,相較於Windows系統。那麼具體的操作是如何的呢?接下來我們就來了解一下Linux DHCP配置的內容。首先讓我們看一下DHCP服務的基本概念和理論吧。 Linux DHCP服務 DHCP也叫做動態主機服務,它的作用主要是為網路中的主機主機提供IP地址服
H3C交換機配置DHCP
gateway face hour n-n h3c交換機配置 網關 地址 expire ask H3C>system-view 進入系統視圖 [H3C]dhcp server ip-pool h3c 創建DHCP 地址池 [H3C-dhcp-pool-h3c]netw
Cisco 的基本配置實例之五----交換機的路由功能與DHCP 功能
sign 網關 tin enter com -- config cisco assigned 5、配置交換機的路由功能 說明:只有在三層交換機上才有路由功能,其他的二層接入交換機要想在不同的vlan之間傳送數據需要通過trunk口到核心交換機上進行完路由交換後才可以。
華為路由器交換機DHCP伺服器配置
基於埠舉例 要求:vlan10上自動獲取192.168.10.101到192.168.10.200的IP # 使能DHCP服務 dhcp enable # 配置vlan vlan10 quit # 配置邏輯埠 interface vlanif 10 ip address 192.168.10.1 24 #
Cisco Packet Tracer 配置網路例項---包括單臂路由-3層交換機-NAT的配置
說明:需要配置單臂路由的路由器 說明:需
網路拓撲例項之交換機基於介面地址池作為DHCP伺服器(六)
組網圖形 DHCP伺服器簡介 通常使用者希望網路中的每臺終端能夠動態獲取IP地址、DNS伺服器的IP地址、路由資訊、閘道器資訊等網路引數,不需要手動配置終端的IP地址等網路引數;另外,針對一些移動終端(手機、ipad、辦公筆記本等)希望能夠即插即用,不需要每次修改終端的IP等網路引數。如果使用者
網路拓撲例項之交換機基於全域性地址池作為DHCP伺服器(七)
組網圖形 DHCP伺服器簡介 通常使用者希望網路中的每臺終端能夠動態獲取IP地址、DNS伺服器的IP地址、路由資訊、閘道器資訊等網路引數,不需要手動配置終端的IP地址等網路引數;另外,針對一些移動終端(手機、ipad、辦公筆記本等)希望能夠即插即用,不需要每次修改終端的IP等網路引數。如果使用者
網路拓撲例項09:VRRP組網下同網段內配置基於全域性地址池的DHCP伺服器
組網圖形 DHCP伺服器簡介 見前面DHCP伺服器文章,不再贅述。 組網需求 如圖1所示,某企業內的一臺主機通過Switch雙歸屬到SwitchA和SwitchB,SwitchA為主裝置,作為DHCP伺服器為客戶端分配IP地址。現使用者希望當主裝置故障時,客戶端能夠通過備裝置重新獲取IP地址
cisco交換機開啟dhcp服務
cisco、dhcp 拓撲圖如下:上述設備用途說明: 1、使用R1做dhcp server 2、使用R2和R3代替電腦做dhcp client 3、SW1用做傻瓜交換機。dhcp server配置(R1配置):R1#disable #############使用 disable 命令
CISCO交換機配置導出導入
cisco下載tftpd32工具安裝完畢後 1.設置文件存放路徑 2.選擇本地啟用TFTP所使用的IP一.導出配置保證本機的IP和交換機在同一個網段,並且可以ping通。使用CRT等工具遠程連接到交換機。配置文件拷貝到d:/tftp下Switch# copy config.text tftp://