Cisco3750交换机配置DHCP服务器实例

三层交换机可以通过Telnet方式或超级终端方式连上，第一次使用的三层交换机需要进行配置，具体步骤如下：1）、用Cisco 3750三层交换机自带的一条串行电缆将其Console口与1台维护笔记本的串口（需要知道是Com1还是Com2）相连。

2）在维护笔记本上执行以下操作：“开始→程序→附件→通讯→超级终端”，在“连接描述”对话框的名称一栏中输入“cisco3750”（此名字没有实际意义，可以随便输入），创建一个叫做"cisco3750"的新连接，点击"确定"，缺省的使用COM1（根据维护计算机连接的端口选择），在"串口设置"中将波特率改为9600波特，其他参数不变，点击"确定"就可以得到三层交换机的控制台。

3）、设置结束，打开三层交换机电源，就会出现三层交换机的启动信息。

这时就可以像在终端一样对三层交换机进行操作了。

此时不要进行任何操作，以免破坏三层交换机的启动进程，直到三层交换机出现了：“Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Fri 28-Jul-06 08:46 by yenanh”回车，提示“Would you like to terminate autoinstall? [yes]:”是否要终止自动安装，输入N，进入配置页面：“--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]:”输入N，选择不需要，提示“Switch>00:14:58: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down”，出现“switch>”就可以输入命令进行配置。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==思科交换机取消dhcp篇一：交换机的dhcp snooping拒绝非法dhcp服务配置使用交换机的dhcp snooping拒绝非法dhcp服务配置DHCP SnoopingDHCP监听（DHCP Snooping）是一种DHCP安全特性。

Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。

通过这种特性，交换机能够拦截第二层VLAN域内的所有DHCP报文。

DHCP监听将交换机端口划分为两类：●非信任端口：通常为连接终端设备的端口，如PC，网络打印机等●信任端口：连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性，交换机限制用户端口（非信任端口）只能够发送DHCP请求，丢弃来自用户端口的所有其它DHCP报文.对接入交换机进行了如下配置：Switch(config)#ip dhcp snooping //打开DHCP Snooping功能Switch(config)#ip dhcp snooping vlan 10 //设置DHCP Snooping功能将作用于哪些VLAN 做了以上配置以后，打开了交换机得dhcp snooping 功能，则所有接口默认状态下，变成了untrust端口，即非信任接口，只能够通过dhcp的请求报文，但是不能通过dhcp的其他报文，例如dhcp的offer报文。

这样就能够在图中的G0/3口拒绝了来自soho路由器的DHCP的offer报文。

因为进行了以上的配置以后，所有的接口默认都会把dhcp的offer的报文拒绝掉，包括和核心交换机连接的G0/24口，还需要进行以下配置Config tInt G0/24IP dhcp snooping trust将该接口设置为信任接口，开始正常接收dhcp的报文,此时电脑可以正确的获取到ip地址，正常上网了。

实验五DHCP平安管理实验学时：2实验类型：验证一、实验目的1. 掌握DHCP中继工作原理；2. 掌握DHCP snooping工作原理；3. 掌握基于DHCP snooping的IP源防护的配置和管理方法；4. 能够综合运用相关技术解决IP地址欺骗、ARP攻击及私有DHCP server等多种问题。

二、实验条件Cisco 3750交换机、两台Cisco 2811路由、H3C 3610交换机、PC机。

三、实验原理及相关知识通过DHCP中继、DHCP Snooping及IPSG源防护，实现DHCP平安管理。

四、实验步骤1. 实验介绍⑴拓扑结构⑵情景分析：如图，①以R0路由器为合法的DHCP server 并为PC分配IP地址；②以Cisco 3750为会聚交换机提供DHCP 中继；③以H3C 3610为接入交换机提供DHCP Snooping和IP源防护功能；④以R1路由器为非法、私有的DHCP Server，并冒充合法DHCP server提供IP地址。

⑶实验到达的目标：① PC通过Cisco 3750会聚交换机的中继功能，可以获得与本机不在同一子网的合法DHCP Server分配的IP地址；②通过H3C 3610接入交换机的DHCP Snooping功能不允许非法DHCP Server的接入，同时不允许用户伪造MAC地址；③通过H3C 3610接入交换机的IP源防护功能，杜绝用户静态配置IP地址和IP地址欺骗。

2. DHCP中继实验⑴合法DHCP Server的配置(以R0为合法Server)enconf thostname DHCPseverip dhcp pool vlan10 //VLAN10的地址池exitip dhcp pool vlan20 //VLAN20的地址池ip dhcpint f0/0ip add .1 255.255.255.0 //与会聚交换机的互连地址，也是DHCP Server的地址no shexitip route⑵会聚交换机Cisco 3750的配置(DHCP 中继、SVI)enconf thostname 3750ip routing //启用路由功能int f0/24 //三层接口，连接合法DHCP Serverno switchportip add .2 255.255.255.0 //配置IP地址no shexivlan 10 //建立VLAN 10exivlan 20 //建立VLAN 20exiint vlan 10ip add 192.168.10.1 255.255.255.0 //VLAN10 SVIno ship helper-address .1 //DHCP 中继，VLAN10中所有PC从该DHCP获取地址exitint vlan 20no ship helper-address .1 //中继exiint f0/1switchport trunk encapsulation dot1qswitchport mode trunkend⑶接入交换机H3C 3610syint Ethernet1/0/1 //与会聚交换机互连端口，设为Trunkport link-type trunkquitvlan 10 //建立VLAN10port Ethernet 0/0/2 //把端口即PC0放入VLAN10quitvlan 20 //建立VLAN20port Ethernet 0/0/3 //把PC1放入VLAN20quit⑷获取IP地址的测试将PC0和PC1按图连接在3610相应端口，并设置成DHCP自动获取IP地址，然后观察它们是否可以获得IP地址；在PC的CMD界面，使用ipconfig /all命令查看并记录其DHCP Server的IP地址。

CISCO路由器配置为DHCP服务器把路由器配置为dhcp的服务器端，以对路由器下所连接的客户工作站进行ip地址的分配。

解决实例；下面的配置命令，可以配置路由器为DHCP服务器，用以给DHCP客户端动态分配ip地址。

Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#service dhcp //开启 DHCP 服务Router1(config)#ip dhcp pool 172.25.1.0/24 //定义DHCP地址池Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令来定义网络地址的范围Router1(dhcp-config)#default-router 172.25.1.1 //定义要分配的网关地址Router1(dhcp-config)#exitRouter1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //该范围内的ip 地址不能分配给客户端Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //该范围内的ip地址不能分配给客户端Router1(config)#endRouter1#关于配置的相关讨论；1 CISCO路由器的dhcp服务器功能也是在ios 12.0(1)T.以后才出现的，这一功能的出现，使我们没有必要在专门网络的中心（或者说企业本部）另外配置一台DHCP server，从而降低了网络构建成本。

2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。

比如A 由于传统的构建方法是，在企业的总部设立DHCP服务器，各分支机构通过路有器去获取ip地址，所以当dhcp服务器出现问题的时候，整个企业的网络都会受到影响，而如果把dhcp 服务器功能设在各个分支机构的路由器上实现，则某个分支机构的路由器DHCP出现问题，就只能影响该分支机构的网络本身，而其他分支机构则不受任何影响。

3750交换机（EMI）简明配置维护手册3750交换机简明配置维护手册天图科技2004-12-103750交换机（EMI）简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (6)配置一组端口 (6)配置二层端口 (8)配置端口速率及双工模式 (8)端口描述 (9)配置三层口 (10)监控及维护端口 (12)监控端口和控制器的状态 (12)刷新、重置端口及计数器 (14)关闭和打开端口 (15)配置VLAN (16)理解VLAN (16)可支持的VLAN (17)配置正常范围的VLAN (17)生成、修改以太网VLAN (18)删除VLAN (19)将端口分配给一个VLAN (20)配置VLAN Trunks (21)使用STP实现负载均衡 (24)3750交换机（EMI）简明配置维护手册说明本手册只包括日常使用的有关命令及特性产品特性Cisco Catalyst 3750系列交换机产品概述思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。

这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。

这代表了堆叠式交换机新的工业技术水平和标准。

对于中型组织和企业分支机构而言，Cisco Catalyst 3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。

此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。

图1 Cisco Catalyst 3750系列交换机配置●Cisco Catalyst 3750G-24TS--24个以太网10/100/1000端口和4条SFP上行链路●Cisco Catalyst 3750G-24T--24个以太网10/100/1000端口●Cisco Catalyst 3750-48TS--48个以太网10/100端口和4条SFP上行链路●Cisco Catalyst 3750-24TS--24个以太网10/100端口和2条小型可插拔（SFP）上行链路3750交换机（EMI）简明配置维护手册Cisco Catalyst 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。

3750交换机（EMI）简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)配置三层口 (8)监控及维护端口 (10)监控端口和控制器的状态 (10)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性3750EMI是支持二层、三层功能（EMI）的交换机支持VLAN∙到1005 个VLAN∙支持VLAN ID从1到4094（IEEE 802.1Q 标准）∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙静态MAC地址映射∙标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表∙支持基于VLAN的访问列表3层支持（需要多层交换的IOS）∙HSRP∙IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能（历史、统计、告警及事件）∙Syslog功能其它功能：支持以下的GBIC模块:∙1000BASE-T GBIC: 铜线最长100 m∙1000BASE-SX GBIC: 光纤最长1804 feet (550 m)∙1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)∙1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。

cisco交换机DHCP服务器配置浅谈-电脑资料cisco交换机DHCP服务器配置是我们接下来主要讲解的内容，为什么我们有时候需要DHCP服务器来使IP自动分配呢?举个例子来说明一下：假如在某单位中有400台电脑，但是在任何一个时刻，要上网的电脑不会超过255台。

如果使用固定IP的话，那么我们就需要为这个单位申请400个IP才够用;但是如果我们使用动态IP分配的话，我们只要申请255个IP就已经足够了，节省了145个IP资源的费用。

DHCP服务就是特别试用于这种IP资源使用密度不高的情况。

然而，常规的方法来讲，需要专门配置一台服务器来做DHCP服务器，这样无疑又增加了网络耗费，假设在某网络中有400台主机，其中申请了255个以供分配的IP，其范围从202.38.X.0~202.38.X.254，其中202.38.X.1是用来分配给网关的，该网络里有三台服务器A、B、C，其需要固定的IP，分别为202.38.X.2、202.38.X.3、202.38.X.4，其他的所有IP均供动态分配之用。

cisco交换机DHCP服务器配置网络拓扑结构如下:telnet登陆上交换机，进入交换机命令行;启动DHCP服务：serviceDHCP对于要固定分配的IP，我们需要先将其约定出来：ipdhcpexclude-address202.38.X.2202.38.X.3202.38.X.4在分配地址前，先将测试一下该地址，如果该地址有人在用，则分配其他地址，避免IP地址的冲突：ipdhcppingpackets3设置DHCP地址池全局变量：ipdhcppool1设置动态分配的IP地址范围、子网掩码：network202.38.X.0255.255.255.0//动态分配IP范围，这里给定的是202.38.X.0到255.255.255.0，也就是该段所有IP设置网关：default-router202.38.X.1设置DNS服务器地址：dns-server202.38.193.33202.112.17.33就这么简单，一个cisco交换机DHCP服务器配置完成了。

cisco路由器上怎么配置DHCP服务cisco路由器上配置DHCP服务器的案例：例如某单位使用3620作为IOSDHCPServer，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层机采用两台2950，三层机采用一台Cisco3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。

在Cisco设备上实现IOSDHCPServer功能以使各VLAN中的主机自动获得IP地址。

如图：配置DHCP地址池、附加信息以及租约期限首先登陆到Cisco3640器上：ghq>enablePassword(输入器的特权口令)ghq#configterminal(进入配置模式)Enterconfigurationcommandsoneperline.EndwithCNTL/Z.ghq?config#ipdhcppoolglobal(配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示)ghqdhcp-config#network192.168.0.0255.255.0.0(动态分配的地址段)ghq?dhcp-config#(为客户机配置域后缀) ghq?dhcp-config#dns-server192.168.1.1(为客户机配置DNS)ghq?dhcp-config#netbios-name-server192.168.1.1(为客户机配置wins服务器)ghq?dhcp-config#netbios-node-typeh-node(为客户机配置h节点模式)ghq?dhcp-config#lease30(地址租用期为30天)ghq?dhcp-config#ipdhcppoolvlan1(为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数)ghq?dhcp-config#network192.168.1.0255.255.255.0(VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址)ghq?dhcp-config#default-router192.168.1.254(为客户机配置默认的网关，即VLAN1的IP地址)ghq?dhcp-config#ipdhcppoolvlan2(为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)ghq?dhcp-config#network192.168.2.0255.255.255.0ghq?dhcp-config#default-router192.168.2.254设置不能用于动态分配的IP地址在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。

Cisco 3750交换机配置DHCP2009-02-27 14:53Cisco 3750交换机配置DHCP服务器实例网络环境：一台3750交换机，划分三个vlan, vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2, 默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN 掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3750作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#write memory。

DHCP服务器为多个vlan分配不同的IP设置方法公司网络中有1个DHCP服务器,主交换机是cisco的3750，本文介绍一下如何让3750配置中的做6个VLAN分别从DHCP服务器获取到不到的网段IP。

一、DHCP服务器网线连接到cisco3750上，连接到具体那个接口没要求，这里我们连接到到vlan1上；cisco3750划分6个网段，具体操作这里不介绍，大家可以度娘：VLAN 11: 192.168.1.0/24VLAN 12: 192.168.2.0/24,VLAN 13: 192.168.3.0/24,VLAN 13: 192.168.4.0/24,VLAN 13: 192.168.5.0/24,VLAN 14: 192.168.6.0/24.二、在DHCP服务器中做6个地址池,分别为192.168.1.10-200，192.168.2.10-200，192.168.3.10-200，192.168.4.10-200，192.168.5.10-200，192.168.6.10-200.三、DHCP服务器IP地址为：192.168.1.254四、给VLAN所有的节点分配动态IP地址：首先在cisco3750核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址192.168.1.254，如下所示：3548(config)#interface vlan 13548(config-if)#ip address 192.168.1.1 255.255.255.0 VLAN1接口IP器 IP3548(config)#interface vlan 23548(config-if)#ip address 192.168.2.1 255.255.255.0 VLAN2接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 33548(config-if)#ip address 192.168.3.1 255.255.255.0 VLAN3接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 43548(config-if)#ip address 192.168.4.1 255.255.255.0 VLAN4接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 53548(config-if)#ip address 192.168.5.1 255.255.255.0 VLAN5接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 63548(config-if)#ip address 192.168.6.1 255.255.255.0 VLAN6接口IPServer IP五、再在DHCP服务器上设置网络地址分别为192.168.1.0，192.168.2.0，192.168.3.0，192.168.4.0，192.168.5.0，192.168.6.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

cisco3750三层交换机配置说明三层交换机可以通过Telnet方式或超级终端方式连上，第一次使用的三层交换机需要进行配置，具体步骤如下：1）、用Cisco 3750三层交换机自带的一条串行电缆将其Console口与1台维护笔记本的串口（需要知道是Com1还是Com2）相连。

2）在维护笔记本上执行以下操作：“开始→程序→附件→通讯→超级终端”，在“连接描述”对话框的名称一栏中输入“cisco3750”（此名字没有实际意义，可以随便输入），创建一个叫做"cisco3750"的新连接，点击"确定"，缺省的使用COM1（根据维护计算机连接的端口选择），在"串口设置"中将波特率改为9600波特，其他参数不变，点击"确定"就可以得到三层交换机的控制台。

3）、设置结束，打开三层交换机电源，就会出现三层交换机的启动信息。

这时就可以像在终端一样对三层交换机进行操作了。

此时不要进行任何操作，以免破坏三层交换机的启动进程，直到三层交换机出现了：“Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Fri 28-Jul-06 08:46 by yenanh”回车，提示“Would you like to terminate autoinstall? [yes]:”是否要终止自动安装，输入N，进入配置页面：“--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]:”输入N，选择不需要，提示“Switch>00:14:58: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down”，出现“switch>”就可以输入命令进行配置。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==cisco路由器配置dhcp篇一：CiscoDHCP配置在三层交换机上实现跨VLAN的DHCP配置3550交换机上的配置：vlan database(划分VLAN）vlan 2vlan 3interface FastEthernet0/2（将端口f0/2划分入vlan2）switchport access vlan 2switchport mode accessno ip address!interface FastEthernet0/3（将端口f0/3划分入vlan3）switchport access vlan 3switchport mode accessno ip address......interface Vlan1ip address 192.168.1.2 255.255.255.0ip helper-address 192.168.1.1[pc网关] (将DHCP请求的广播数据包转化为单播请求，路由器才会响应)!interface Vlan2ip address 192.168.2.1 255.255.255.0ip helper-address 192.168.1.1[pc网关]!interface Vlan3ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.1[pc网关]路由器2621上的配置:ip dhcp pool tyl-01（配置第一个VLAN的地址池）network 192.168.1.0 255.255.255.0default-router 192.168.1.1 (配置PC网关) dns-server 202.96.134.133（配置DNS服务器） ip dhcp pool tyl-02（配置第二个VLAN的地址池）network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 202.96.134.133 ip dhcp pool tyl-03（配置第三个VLAN的地址池）network 192.168.3.0 255.255.255.0default-router 192.168.3.1dns-server 202.96.134.133ip route 192.168.2.0 255.255.255.0 192.168.1.2（配置静态路由）ip route 192.168.3.0 255.255.255.0 192.168.1.2ip dhcp excluded-address 192.168.1.1 192.168.1.2 [排除地址] (将路由器F0/0和3550 VLAN1的IP 地址排除)ip dhcp excluded-address 192.168.2.1[排除地址] (3550 VLAN1的IP 地址排除)ip dhcp excluded-address 192.168.3.1[排除地址] (3550 VLAN1的IP 地址排除)补充 (类似) ：为多个VLAN实现DCHP一位客户想把DHCP SERVER迁移到6509交换机的MSFC(多层交换特性卡)上,要求还挺复杂:1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

cisco 交换机做DHCP大家帮我看看这该怎么做配置：vm1 连接 SW1 F0/10vm2 连接 SW2 F0/12vm3 连接 SW2 F0/13vm4 连接 SW3 F0/10vm5 连接 SW3 F0/11SW1vlan 1 ip 192.168.10.1 255.255.255.0 vlan 2 ip 192.168.20.1 255.255.255.0 vlan 3 ip 192.168.30.1 255.255.255.0 f0/14 f0/15 启用trunk。

SW2vlan 1vlan 2vlan 3f0/14 启用trunk。

SW3vlan 1vlan 2vlan 3f0/15 启用trunk。

DHCPIP： 192.168.10.20GW： 192.168.10.13个地址池：vlan 1 地址范围：192.168.10.100-192.168.10.110 网管： 192.168.10.1vlan 2 地址范围：192.168.20.100-192.168.20.110 网管： 192.168.20.1vlan 3 地址范围：192.168.30.100-192.168.30.110 网管： 192.168.30.11.启动【添加/删除程序】对话框2.单击【添加/删除 Windows 组件】出现【windows 组件向导单击下一步】出现【Windows组件】对话框从列表中选择【网络服务】3. 单击【详细内容】，从列表中选取【动态主机配置协议（DHCP）】如单击【确定】4. 单击【下一步】输入到 Windows2000 Server 的安装源文件的路径，单击【确定】开始安装 DHCP 服务5. 单击【完成】，当回到【添加/删除程序】对话框后，单击【关闭】按钮,安装完毕后在管理工具中多了一个【DHCP】管理器⑪ 添加 DHCP 服务器在安装 DHCP 服务后，用户必须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHCP 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数。

C3750+VMPS服务器+DHCP实现按MAC地址绑定动态分配VLAN和IP址址C3750+VMPS服务器+DHCP实现按MAC地址绑定动态分配VLAN和IP址址字体大小：大 | 中 | 小 2009-04-02 15:32 阅读(2876) 评论(0) 分类：它山之石Openbox(葡萄藤)最近做了一个项目,也不大就3台2960和1台3750交换机,上网控制使用深信服的M5000-AC.但是用户要求交换机要按MAC地址绑定动态分配VLAN,并且还要按MAC绑定实现IP地址,DNS,网关等自动分配.找了一些资料看了一下,发现2960和1台3750交换机只能做VMPS客户端,要做动态VLAN功能,需要4000以上的交换机或者新推出的C3750E高端交换机才支持VMPS服务器端功能,否则需要另外架设第三方VMPS服务器.目前在国内还没有找到有关用第三方软件架设VMPS服务器的,即使真有人做过,也肯定没有写个贴子放到网上来.呵呵,不知我这篇算不算第一贴呢,全当做教材啦.....如果以下资料真的对你有用,记得感谢我哦.又到国外网站上找了一个Freenac软件所支持的VMPS服务器功能,下了一个做好了的VMWARE镜像文件1G多,下了一晚上终于下下来了,第二天在一台windows 2003上安装一个VMWARE 6.0,导入这个镜像文件.里面启动了一个UBUNTU LINUX系统.帮助太少了,配置挺复杂的,还要配置MYSQL,妈的也太麻烦啦吧..搞了一天,配来配去还是不理想,功能还是实现不了.还是另谋出路吧.又下载了一个OpenVMPS的开源软件,vmpsd-1.4.01.tar.gz 下完后,上传到LINUX中.发现这个版本有些问题,当交换机端口快速拔插时，在交换机上启动ＤＥＢＵＧ发现，vqp信息一直出错，不能查询到正常的ＶＬＡＮ信息，端口也无法正确分配ＶＬＡＮ，并且循环在那vlan 0上发现，增加，删除等动作．于是换一个旧点的版本vmpsd-1.3.tar.tar之后，就没有这些问题．在root权限下执行:tar -xzvf vmps-1.4.01.tar.gz 解压到当前目录下vmpsd目录中,cd vmpsd;并运行其中的./configure 文件;然后再make一下；再make install一下，就可以在/usr/local/bin目录中找到vmpsd文件,同时在解压目录vmpsd中也有一个vmpsd的可执行文件。

Cisco路由器怎么搭建DHCP服务器cisco公司已成为公认的全世界网络互联解决方案的领先厂商，其公司出产的一系列路由器更是引领世界，那么你知道Cisco路由器怎么搭建DHCP服务器吗?下面是店铺整理的一些关于Cisco路由器怎么搭建DHCP服务器的相关资料，供你参考。

Cisco路由器搭建DHCP服务器的方法：做DHCP服务器的方式有多种，这里我给大家介绍下如何运用路由器来做DHCP服务器。

项目需求，XX企业有三个部门，以在三层交换上分别为这三个部门划分了VLAN.IP规划如下：VLAN10 192.168.10.1 VLAN20 192.168.20.1 VLAN30 192.168.30.1现用一台cisco2811路由器来做DCHP服务器。

配置如下：enableconfigure terminalno iproutinginterface f0/0ip address 192.168.30.100 255.255.255.0no shutdownexitip default gateway 192.168.30.1service dhcpip dhcp pool vlan10(此名可随意更换)network 192.168.10.0 255.255.255.0 (VLAN10的网段和子网掩码)default-router 192.168.10.1(VLAN10的IP地址)dns-server 61.134.1.4 218.30.19.40 (陕西省DNS)lease 8(有效期8天)exitservice dhcpip dhcp pool vlan20(此名可随意更换)network 192.168.20.0 255.255.255.0 (VLAN10的网段和子网掩码)default-router 192.168.20.1 (VLAN20的IP地址)dns-server 61.134.1.4 218.30.19.40 (陕西省DNS)lease 8(有效期8天)exitservice dhcpip dhcp pool vlan30(此名可随意更换)network 192.168.10.0 255.255.255.0 (VLAN10的网段和子网掩码)default-router 192.168.30.1 (VLAN30的IP地址)dns-server 61.134.1.4 218.30.19.40 (陕西省DNS)lease 8(有效期8天)exit以上就是路由器上做DHCP的配置，企业有几个VLAN就要做几个DHCP池，画横线处可根据企业的IP地址另行修改。