思科三層交換機的dhcp配置，在同一網段下，劃分了多個vla

1樓：匿名使用者

咱們先拋開你vlan1和vlan2 在用了同一個網段的地址問題,cisco的裝置定義地址池,只能通過***work命令來定義地址範圍

如果想縮小這個範圍可以使用 (config)#ip dhcp excluded-address 低位ip 高位ip (這條命令的意思是不分配從低位ip到高位ip 這個範圍內的地址) 這樣來排除

比如你vlan1 下想分配192.168.1.

1~192.168.1.

10 首先在pool定義 ***work 192.168.1.

0 /24,然後在全域性模式下ip dhcp excluded-address 192.168.1.

11 192.168.1.

254 ,這樣做,但是這個排除是做在全域性模式下的,就意味著11~254這些地址都無法分配了,很蛋疼吧....

相對的中興和華為的裝置就好一些,他們的裝置做dhcp池,可以明確的定義地址範圍

2樓：

不對吧。。你vlan1和vlan2都在同一個網段，你怎麼分配？

思科交換機配置vlan後,如何為每個vlan中的pc自動分配ip

3樓：匿名使用者

不使用單臂路由就要用物理線路連線，有多少個 vlan 就要從「教學」交換機連多少條線到路由器，當然，它們也要各自劃分進對應的 vlan（所以這些線路不能用 trunk）。

要麼就把「教學」交換機換成三層交換機，讓它完成 vlan 間的路由（用 svi 做 vlan 閘道器，要給vlan 介面配 ip）。

自動分配ip很簡單啊，直接配置 dhcp 就可以啦，以單臂路由的拓撲為例，各個子介面都要先配置好 ip，作為各自 vlan 的閘道器，然後可以開始配了。

下面假設為 vlan10 建立 dhcp 地址池為例，其它以此類推即可：

router(config)#ip dhcp excluded-address 10.10.10.1

router(config)#ip dhcp pool vlan10

router(dhcp-config)#default-router 10.10.10.1

router(dhcp-config)#***work 10.10.10.0 255.255.255.0

同一網段劃分vlan後，做dhcp，實現每個vlan自動獲取ip地址

4樓：匿名使用者

贊成樓上的，只是少了配置命令，補充如下：

交換機配置dhcp配置

1，交換機作dhcp server

『配置環境引數』

1. pc1、pc2的網絡卡均採用動態獲取ip地址的方式

2. pc1連線到交換機的乙太網埠0/1，屬於vlan10；pc2連線到交換機的乙太網埠0/2，屬於vlan20

3. 三層交換機switcha的vlan介面10地址為10.1.1.1/24，vlan介面20地址為10.1.2.1/24

『組網需求』

1. pc1可以動態獲取10.1.

1.0/24網段地址，並且閘道器地址為10.1.

1.1；pc2可以動態獲取10.1.

2.0/24網段地址，並且閘道器地址為10.1.

2.1『dhcp server配置流程流程』

可以完成對直接連線到三層交換機的pc機分配ip地址，也可以對通過dhcp中繼裝置連線到三層交換機的pc機分配ip地址。

分配地址的方式可以採用介面方式，或者全域性地址池方式。

【switcha採用介面方式分配地址相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將e0/1加入到vlan10

[switcha-vlan10]port ether*** 0/1

3. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

4. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.1.1.1 255.255.255.0

5. 在vlan介面10上選擇介面方式分配ip地址

[switcha-vlan-inte***ce10]dhcp select inte***ce

6. 禁止將pc機的閘道器地址分配給使用者

[switcha]dhcp server forbidden-ip 10.1.1.1

【switcha採用全域性地址池方式分配地址相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將e0/1加入到vlan10

[switcha-vlan10]port ether*** 0/1

3. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

4. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.1.1.1 255.255.255.0

5. 在vlan介面10上選擇全域性地址池方式分配ip地址

[switcha-vlan-inte***ce10]dhcp select global

6. 建立全域性地址池，並命名為」vlan10」

[switcha]dhcp server ip-pool vlan10

7. 配置vlan10地址池給使用者分配的地址範圍以及使用者的閘道器地址

[switcha-dhcp-vlan10]***work 10.1.1.0 mask 255.255.255.0

[switcha-dhcp-vlan10]gateway-list 10.1.1.1

8. 禁止將pc機的閘道器地址分配給使用者

[switcha]dhcp server forbidden-ip 10.1.1.1

【補充說明】

以上配置以vlan10的為例，vlan20的配置參照vlan10的配置即可。在採用全域性地址池方式時，需新建一個與」vlan10」不同名的全域性地址池。

經過以上配置，可以完成為pc1分配的ip地址為10.1.1.

0/24，同時pc1的閘道器地址為10.1.1.

1；為pc2分配的ip地址為10.1.2.

0/24，同時pc2的閘道器地址為10.1.2.

1。vlan介面預設情況下以全域性地址池方式進行地址分配，因此當vlan介面配置了以全域性地址池方式進行地址分配後，檢視交換機當前配置時，在相應的vlan介面下無法看到有關dhcp的配置。

利用全域性地址池方式，可以完成為使用者分配與三層交換機本身vlan介面地址不同網段的ip地址。

2，dhcp relay配置

『配置環境引數』

1. dhcp server的ip地址為192.168.0.10/24

2. dhcp server連線在交換機的g1/1埠，屬於vlan100，閘道器即交換機vlan介面100的地址192.168.0.1/24

3. e0/1-e0/10屬於vlan10，網段地址10.10.1.1/24

4. e0/11-e0/20屬於vlan20，網段地址10.10.2.1/24

『組網需求』

1. 在switcha上配置dhcp relay使下面使用者動態獲取指定的相應網段的ip地址

2. pc1、pc2均可以ping通自己的閘道器，同時pc1、pc2之間可以互訪

『交換機dhcp relay配置流程』

dhcp relay的作用則是為了適應客戶端和伺服器不在同一網段的情況，通過relay，不同子網的使用者可以到同一個dhcp server申請ip地址，這樣便於地址池的管理和維護。

【switcha相關配置】

1. 全域性使能dhcp功能（預設情況下，dhcp功能處於使能狀態）

[switcha]dhcp enable

2. 建立（進入）vlan100

[switcha]vlan 100

3. 將g1/1加入到vlan100

[switcha-vlan100]port gigabitether*** 1/1

4. 建立（進入）vlan介面100

[switcha]inte***ce vlan-inte***ce 100

5. 為vlan介面100配置ip地址

[switcha-vlan-inte***ce100]ip address 192.168.0.1 255.255.255.0

6. 建立（進入）vlan10

[switcha]vlan 10

7. 將e0/1-e0/10加入到vlan10

[switcha-vlan10]port ether*** 0/1 to ether*** 0/10

8. 建立（進入）vlan介面10

[switcha]inte***ce vlan-inte***ce 10

9. 為vlan介面10配置ip地址

[switcha-vlan-inte***ce10]ip address 10.10.1.1 255.255.255.0

10. 使能vlan介面10的dhcp中繼功能

[switcha-vlan-inte***ce10]dhcp select relay

11. 為vlan介面10配置dhcp伺服器的地址

[switcha-vlan-inte***ce10]ip relay address 192.168.0.10

12. 建立（進入）vlan20

[switcha-vlan10]vlan 20

13. 將e0/11-e0/20加入到vlan20

[switcha-vlan20]port ether*** 0/11 to ether*** 0/20

14. 建立（進入）vlan介面20

[switcha]inte***ce vlan-inte***ce 20

15. 為vlan介面20配置ip地址

[switcha-vlan-inte***ce20]ip address 10.10.2.1 255.255.255.0

16. 使能vlan介面20的dhcp中繼功能

[switcha-vlan-inte***ce20]dhcp select relay

17. 為vlan介面20配置dhcp伺服器的地址

[switcha-vlan-inte***ce20]ip relay address 192.168.0.10

【補充說明】

也可以在全域性配置模式下，使能某個或某些vlan介面上的dhcp中繼功能，例如：[switcha]dhcp select relay inte***ce vlan-inte***ce 10

3，dhcp snooping

『配置環境引數』

1. dhcp server連線在交換機switcha的g1/1埠，屬於vlan10，ip地址為10.10.1.253/24

2. 埠e0/1和e0/2同屬於vlan10

『組網需求』

1. pc1、pc2均可以從指定dhcp server獲取到ip地址

2. 防止其他非法的dhcp server影響網路中的主機

『交換機dhcp-snooping配置流程』

當交換機開啟了dhcp-snooping後，會對dhcp報文進行偵聽，並可以從接收到的dhcp request或dhcp ack報文中提取並記錄ip地址和mac地址資訊。另外，dhcp-snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並**dhcp offer報文，而不信任埠會將接收到的dhcp offer報文丟棄。

這樣，可以完成交換機對假冒dhcp server的遮蔽作用，確保客戶端從合法的dhcp server獲取ip地址。

【switcha相關配置】

1. 建立（進入）vlan10

[switcha]vlan 10

2. 將埠e0/1、e0/2和g1/1加入到vlan10

[switcha-vlan10]port ether*** 0/1 ether*** 0/2 gigabitether*** 1/1

3. 全域性使能dhcp-snooping功能

[switcha]dhcp-snooping

4. 將埠g1/1配置為trust埠，

[switcha-gigabitether***1/1]dhcp-snooping trust

【補充說明】

由於dhcp伺服器提供給使用者包含了伺服器分配給使用者的ip地址的報文――」dhcp offer」報文，由g1/1埠進入switcha並進行**，因此需要將埠g1/1配置為」trust」埠。如果switcha上行介面配置為trunk埠，並且連線到dhcp中繼裝置，也需要將上行埠配置為」trust」埠。

思科三層交換機的dhcp配置，在同一網段下，劃分了多個vla

思科三層交換機的配置思科三層交換機的配置

配置思科三層交換機思科三層交換機的詳細配置命令是什麼？

思科三層交換機問題，思科三層交換機的問題

思科三層交換機的dhcp配置，在同一網段下，劃分了多個vla

思科三層交換機的配置思科三層交換機的配置

配置思科三層交換機思科三層交換機的詳細配置命令是什麼？

思科三層交換機問題，思科三層交換機的問題

相關推薦