思科路由器劃分vlan,設定DHCP問題

2021-03-06 02:25:26 字數 5499 閱讀 6748

1樓:

你r1上做單臂路由了麼?

其實你的需求很容易解決寫幾條acl就搞定了

ip access-list extended filter///定義擴充套件的acl,名字叫filter

deny ip 192.168.10.

0 0.0.0.

255 192.168.20.

0 0.0.0.

255///禁止10網段訪問20網段

deny ip 192.168.10.

0 0.0.0.

255 192.168.30.

0 0.0.0.

255///禁止10網段訪問30網段

deny ip 192.168.20.

0 0.0.0.

255 192.168.30.

0 0.0.0.

255///禁止20網段訪問30網段

permit ip any any////記得acl預設隱含一條deny any any,所以要放行剩下的流量,要不然就出不了外網了

應用到介面上:

int f2/0

ip access-group filter out

int f3/0

ip access-group filter out

另外我個人推薦一個解決方案,在實際環境也會比較常用

我做的時候r1用的是一個介面和交換機相連

在同一個介面上,地址直接配

int f0/0

ip add 192.168.10.1 255.255.255.0

ip add 192.168.20.1 255.255.255.0 secondary

ip add 192.168.30.1 255.255.255.0 secondary

交換機預設配置即可,不用劃分vlan

剩下的就按照我的acl來限制即可

ip access-list extended filter///定義擴充套件的acl,名字叫filter

deny ip 192.168.10.

0 0.0.0.

255 192.168.20.

0 0.0.0.

255///禁止10網段訪問20網段

deny ip 192.168.10.

0 0.0.0.

255 192.168.30.

0 0.0.0.

255///禁止10網段訪問30網段

deny ip 192.168.20.

0 0.0.0.

255 192.168.30.

0 0.0.0.

255///禁止20網段訪問30網段

permit ip any any

應用到r1介面上:

int f0/0

ip access-group filter out

然後dhcp就這樣即可

ip dhcp pool 10

***work 192.168.10.0 255.255.255.0

default-router 192.168.10.1

exit

ip dhcp pool 20

***work 192.168.20.0 255.255.255.0

default-router 192.168.20.1

exit

ip dhcp pool 30

***work 192.168.30.0 255.255.255.0

default-router 192.168.30.1

exit

ip dhcp excluded-address 192.168.30.1

ip dhcp excluded-address 192.168.20.1

ip dhcp excluded-address 192.168.10.1

我也自己搭拓撲做了遍,完全沒有問題哦,命令都貼在上面了

2樓:匿名使用者

。。。你進入誤區了,其實vlan的最大作用是在二層裝置上隔離廣播域,而不是說為了隔離通訊。想讓他們不能通訊,就在r1上掛acl阻止互通。

3樓:曲臂三十三

no ip routing

4樓:匿名使用者

r1不做dhcp不行?

思科路由器配置過vlan,dhcp就接收不到了嗎

5樓:匿名使用者

1、不是, allowed命令是允許哪些vlan通過trunk鏈路進行** allow vlan 2 4 6 表示trunk介面下允許傳輸2 4 6 vlan的資料 其他vlan資料進trunk介面就丟包 至於哪個vlan不能訪問哪個vlan,你需要單獨配置acl列表進行匹配限制

2、寫不寫allow語句 主要根據實際情況來寫 不寫的話 也就直接通了 如果你不想哪個vlan從該trunk介面進入 那就寫如:allow vlan 4 也就是隻允許vlan4 從該trunk介面通過 其他不允許 總體來講 嚴謹點就寫 沒什麼其他需求 只是讓網路能通起來 不用寫也是可以的

3、左圖中你是讓路由器下面的pc獲取dhcp?檢查dhcp和網路配置吧 路由器子介面 單臂路由的配置 配對了都是正常獲取的

4、switchport mode trunk 是二層交換機直接把介面封裝成trunk 一條命令就可以了

switchport trunk encapsulation dot1q 該命令是三層交換機才能敲的

由於思科三層交換機支援思科私有的isl和公有的trunk封裝標準 所以三層交換機封裝trunk需要先指定封裝哪個標準 然後再敲封裝才可以的 你用的packetracer軟體裡 有3560交換機 你可以試一下就知道了

思科路由器vlan劃分

6樓:匿名使用者

2023年11月14日,星期二,兄弟,你這是在找答案,還是在請人幫你做作業呢。咱們直接進入正題吧,從3、開始,

首先,27位2進製表示的子網掩碼是:11111111.11111111.

11111111.11100000,轉換為10進位制的掩碼是:255.

255.255.224,子網內所包含的主機數是:

+1=32個,去掉一頭一尾,可用的ip地址為30個,

現在要求每個vlan包含小於14個可用主機ip地址,因此,此新生成的兩個子網都是相同的子網掩碼,所包含的主機數也應該相同,是,14+1+1(一頭一尾)=16,我們將要分割的目標子網正好有32個ip地址,平均分為2份,各有16個ip地址,正好滿足要求,而16個主機ip佔用4個2進位制位,則子網掩碼應該是32-4=28位二進位制,所以每個劃分出的新的子網的掩碼應該是,11111111.11111111.11111111.

11110000,換算成10進位制是,255.255.255.

240.

現在要求劃分的網段是192.168.10.

182,但在28位子網掩碼的約束下,是不能將192.168.10.

182這個網段進行進一步的劃分的,因為在28甚至是29位子網掩碼的作用下,192.168.10.

182/27網段是不能進行等分子網劃分的,因此,強烈懷疑是你把問題看錯了,應該是將192.168.10.

192/27這個網段進行分割,

所以,我結合上面的分析,對192.168.10.

192/27進行劃分,得到兩個新的子網分別是,192.168.10.

192/28和192.168.10.

208/28,可以分配和vlan10和vlan20,

最後,我們來分析一下,通過對192.168.10.

192/27進行了平均2等分的劃分後得到兩個子網192.168.10.

192/28和192.168.10.

208/28,

192.168.10.

192/28,使用了28位二進位制的子網掩碼,為,11111111.11111111.11111111.

11110000,換算成10進製為,255.255.255.

240,

因此,在這個新生成的子網中有256-240=16個ip,去掉首尾,一共兩個ip,可用的ip地址為,16-2=14,題目中要求可用ip大於2小於14,而我們得到的可用ip是2<14《14,因此,你的題目中又出現了一處錯誤,應該是小於等於14才對,新子網的ip可用段為192.168.10.

192~192.168.10.

207,

同理,另一個新生成的子網可用ip段為,

192.168.10.208~192.168.10.223,

剛才又研究了一下,如果非要將192.168.10.

182/27劃分成兩段,只能使用29位掩碼來操作,而且生成的兩個子網只有一個滿足題目要求,即對192.168.10.

182/29進行劃分後生成的192.168.10.

184/29符合要求,而192.168.10.

182/29甚至連一個可用的ip都沒有,

而且,根據工作經驗,網段的起始ip一般都會是4的倍數,因為能夠劃分出來的最小的子網就是有4個ip地址的網段,不能再小了。

思科2811路由器配置dhcp,建立兩個vlan分別配置dhcp,使用一段時間後部分客戶端無法獲取到ip地址

7樓:好奇夢遊

把地址衝突檢測關閉就可以了,敲上這條命令就沒問題了:no ip dhcp conflict logging

預設是開啟的。以後肯定沒有問題,這個是檢測到地址衝突後不再放入地址池分發ip,但是這個地址可能是臨時用過或是別人以前到期後不用的,沒有放入地址池造成地址池匱乏。

8樓:匿名使用者

如果客戶端數不超過,ip地址數,那就是租約時間的問題

9樓:匿名使用者

能看看你設定的dhcp分配的ip嗎

思科vlan中怎樣將路由器配置成dhcp伺服器

10樓:匿名使用者

路由器中是不用vlan的,vlan只在交換機中用路由器設定dhcp伺服器:router(config)#ip dhcp pool ipv4 //建立dhcp池

router(dhcp-config)#***work 192.168.1.

0 /24 //宣告可分配網段    router(dhcp-config)#default-router 192.168.1.

1 //設定客戶端的預設閘道器    router(dhcp-config)#dns-server 61.128.114.

133 //設定客戶端dns地址    router(dhcp-config)#lease 2 //地址租期

router(dhcp-config)#domain-name ewao_** //設定客戶端所在域

11樓:匿名使用者

問題好像有點問題

請先確定問題

1、思科路由器怎麼配置成dhcp伺服器

2、思科交換機配置vlan後,如何為每個vlan中的pc自動分配ip

思科路由器如何設定生成樹模式思科怎樣配置快速生成樹中的根網橋優先順序

思科路由器,生成樹一般不運 行在路由器而是執行在交換機上,其配置命令如下 1.開啟生成樹 switch config spanning tree mode stp 或rstp 2.設定交換機的優先順序 switch config spanning tree priority bridge prior...

恢復出廠設定後思科路由器怎麼設定

思科路由器恢復初始化設定的命令是 eraser start config 回車 reload 回車 若使用者名稱和密碼都忘記,恢復初始設定步驟 1 首選使用控制線來連路由器。2 使用快捷鍵alt scroll lock直接跳過nvram,直接進入到思科路由器的微rom環境。3 修改配置暫存器的值為2...

路由器設定,路由器設定

具體再不會聯絡我qq53436363 看看下面的解釋 路由器設定一點通 在國內,主流的寬頻接入模式有如下幾種 adsl,vdsl,fttb lan動態ip web認證,fttb lan靜態ip web認證,有線寬頻上網等。很多接入方案都採用了路由器,但是相對於不同的接入方式,其路由器的設定方法不盡相...