您的位置:360文档中心› 交换机dhcp服务器的配置

交换机dhcp服务器的配置

合集下载

Cisco交换机配置DHCP方案

Cisco交换机配置DHCP方案

ip helper-address 192.168.0.69 DHCP Server IP
interface Vlan12
ip address 192.168.2.254 255.255.255.0
ip helper-address 192.168.0.69 DHCP Server IP
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Config)Ip Dhcp Pool Test01

交换机DHCP中继功能的配置

交换机DHCP中继功能的配置

交换机DHCP 中继功能的配置一、 环境当DHCP 客户机和DHCP 服务器不在同一个网段时,由DHCP 中继传递DHCP 报文。

增加DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器,同一个DHCP 服务器可以为很多个子网的客户机提供网络配置参数,即节约了成本又方便了管理。

这就是DHCP 中继的功能。

二、 拓扑switchA switchB Vlan10DHCP ServerVlan100PC2PC1 三、 实训要求在交换机A交换机A 的端口24连接一台DHCP 服务器,服务器的地址为10.1.157.1/24;交换机A 的端口1连接交换机B 的24口; 交换机B 恢复出场设备,不作任何配置,当成HUB 来用。

DHCP 服务器的地址池中的地址范围为:192.168.1.10/24-192.168.1.100/24.四、 实训步骤第一步:交换机全部恢复出厂设置,创建vlan10和vlan100。

switch(Config)#switch(Config)#vlan 10switch(Config-Vlan10)#switchport interface Ethernet 0/0/1switch(Config-Vlan10)#exitswitch(Config)#vlan 100switch(Config-Vlan100)#switchport interface Ethernet 0/0/24switch(Config-Vlan100)#exit第二步:给交换机设置IP地址。

switch(Config)#interface vlan 10switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdownswitch(Config)#interface vlan 100switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown第三步:配置DHCP中继switch(Config)#service dhcpswitch(Config)#ip forward-protocol udp bootpsswitch(Config)#interface vlan 10switch(Config-If-Vlan10)#ip helper-address 10.1.157.1switch(Config-If-Vlan10)#exitswitch(Config)#第四步:验证实训。

华为交换机配置DHCP代理

华为交换机配置DHCP代理
华为交换机配置DHCP中继
多VLAN 链路聚合 DHCP RELAY
配置要求:
1、划分多个vlan 2、每个vlan通过DHCP获取相对应的ip地址 3、交换机采用链路聚合LA
配置步骤:
• 1、配置DHCP服务器(2种方法) • 2、测试划分4个VLAN,vlan100、vlan101、vlan102、vlan103 • 3、IP地址规划为192.168.0.0 • 4、配置三层交换机链路聚合LA • 5、配置SW-VLAN100-01交换机 • 6、配置SW-VLAN101-01交换机
• #批量添加DHCP作用域选项
• Add-DhcpServerV4Scope -Name "vlan100" -StartRange 192.168.0.20 -EndRange 192.168.0.240 -SubnetMask 255.255.255.0 -Type Both -State Active -Description vlan100
//链路聚合LA配置
• Port link-type trunk
• Port trunk allow-pass vlan all
• Mode lacp
• Trunkport g 0/0/23 to 0/0/24
• Port-group vlan100
//批量将端口划入VLAN100
• Group-member g0/0/1 to g0/0/22
• Interface eth-trunk11 • Port link-type trunk • Port trunk allow-pass vlan all • Mode lacp • Trunkport g 0/0/3 to 0/0/4

H3C三层交换机DHCP服务器配置实例

H3C三层交换机DHCP服务器配置实例

H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例H3C三层交换机作为DHCP服务器,那么其中DHCP服务器要怎么配置呢?下面yjbys店铺为大家分享最新交换机作为DHCP服务器的配置实例,希望对同学们学习DHCP服务器配置有所帮助!DHCP采样UDP链接方式,服务器端口为67,客户机端口为68.实验环境(H3C ENSP)一、配置要点a:在路由器上配置DHCPserver第一步:(系统视图)开启DHCP :DHCP enable第二步:(进入接口视图)为与客户端相连的`端口配置ip地址第三步:(系统视图)建立DHCP地址池 :ip pool aaa第四步:(pool模式下)配置network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步:进入接口模式,在接口中启动DHCP动态分配:dhcp select globle第六步:将客户端的dhcp启动即可实例:路由器配置:#sysname Huawei#dhcp enable#ip pool aaagateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0excluded-ip-address 192.168.1.10dns-list 192.168.1.10 192.168.10.10#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0dhcp select global#interface Ethernet0/0/1#interface Serial0/0/0link-protocol ppp#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#user-interface con 0user-interface vty 0 4user-interface vty 16 20#returnb:在三层交换机中为不同vlan配置不同DHCPserver第一步:在三层交换机上建好vlan并分配好端口第二步:(系统视图)开启DHCP :DHCP enable第三步:为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步:为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步:进入每一个vlan接口,先配置好各自的ip地址,然后在启动DHCP动态分配:dhcp select globle 第六步:将客户端的dhcp启动即可实例:三层交换机配置:[Huawei]display current-configuration#sysname Huawei#vlan batch 2 to 3#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#ip pool aaanetwork 192.168.1.0 mask 255.255.255.0 excluded-ip-address 192.168.1.1dns-list 192.168.10.10#ip pool bbbnetwork 192.168.2.0 mask 255.255.255.0 excluded-ip-address 192.168.2.1dns-list 192.168.10.10#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.1 255.255.255.0 dhcp select global#interface Vlanif3ip address 192.168.2.1 255.255.255.0 dhcp select global#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 2#interface Ethernet0/0/2#interface Ethernet0/0/3interface Ethernet0/0/4 port link-type access port default vlan 3#interface Ethernet0/0/5 #interface Ethernet0/0/6 #interface Ethernet0/0/7 #interface Ethernet0/0/8 #interface Ethernet0/0/9 #interface Ethernet0/0/10 #interface Ethernet0/0/11 #interface Ethernet0/0/12 #interface Ethernet0/0/13 #interface Ethernet0/0/14 #interface Ethernet0/0/15 #interface Ethernet0/0/16 #interface Ethernet0/0/17interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 #interface GigabitEthernet0/0/2 #interface NULL0#user-interface con 0user-interface vty 0 4#return。

交换机DHCP中继功能的配置

交换机DHCP中继功能的配置

交换机DHCP中继功能的配置实验、交换机dhcp服务器的配置一、实验目的1、介绍dhcp原理;2、熟练掌握交换机作为dhcp服务器的配置方法;3、了解该功能的广泛应用。

二、应用环境大型网络一般都采用dhcp协议作为地址分配的方法,需要为网络购置多台dhcp服务器放置在网络的不同位置。

为减轻网络管理员和用户的配置负担,我们可以将支持dhcp 的交换机配置成dhcp服务器。

三、实验设备1、dcrs-5650交换机1台(softwareversionisdcrs-5650-28_5.2.1.0)2、pc机1-3台3、console线1根4、直通网线若干四、实验流形pc1vlan10五、实验要求pc2vlan10pc3vlan20为处于不同vlan的pc机设置dhcp服务器。

在交换机上分割两个基于端口的vlan:vlan10,vlan20。

vlan1024ip192.168.10.1/端口成员1~82024布局两个地址池:poola(network192.168.10.0/24)设备缺省网关dns服务器leaseip地址192.168.10.1192.168.1.18小时192.168.20.1/9~16poolb(network192.168.20.0/24)设备缺省网关dns服务器leaseip地址192.168.20.1192.168.1.11小时其中在vlan10处,因为工作的需要,特地将一台mac地址为00-a0-d1-d1-07-ff的机器分配固定的ip地址192.168.10.88。

六、实验步骤第一步:交换机全部恢复出厂设置,创建vlan100和vlan200。

switch(config)#switch(config)#vlan10switch(config-vlan10)#switchportinterfaceethernet0/0/1-8!给vlan10重新加入端口1-8settheportethernet0/0/1accessvlan100successfullysettheportethernet0/0/2accessv lan100successfullysettheportethernet0/0/3accessvlan100successfullysettheportet hernet0/0/4accessvlan100successfullysettheportethernet0/0/5accessvlan100succes sfullysettheportethernet0/0/6accessvlan100successfullysettheportethernet0/0/7a ccessvlan100successfullysettheportethernet0/0/8accessvlan100successfullyswitch (config-vlan10)#exitswitch(config)#vlan20switch(config-vlan20)#switchportinterfaceethernet0/0/9-16!给vlan20重新加入端口9-16settheportethernet0/0/9accessvlan200successfullysettheportethernet0/0/10access vlan200successfullysettheportethernet0/0/11accessvlan200successfullysettheport ethernet0/0/12accessvlan200successfullysettheportethernet0/0/13accessvlan200su ccessfullysettheportethernet0/0/14accessvlan200successfullysettheportethernet0 /0/15accessvlan200successfullysettheportethernet0/0/16accessvlan200successfull yswitch(config-vlan20)#exitswitch(config)#第二步:给交换机设置ip地址。

华为交换机DHCP服务的配置

华为交换机DHCP服务的配置

华为交换机DHCP服务的配置PC1目的:给主机分配ip地址注意:dhcp服务器自己要有ip地址启用dhcp服务排除地址的设置保留地址的设置网关和dns的设置<Huawei>sy[Huawei]dhcpenable〃启用dhcp服务[Huawei]undoinfo-centerenable[Huawei]interfacevlan1[Huawei-Vlanifl]ipaddress192.168.1.124〃给vlanl配置地址做为要分配的网关[Huawei-Vlanifl]dhcpselectinterface〃dhcp选择接口模式(即使用Vlanl接口)[Huawei-Vlanifl]dhcpservere×cluded-ip-address192.168.1.200192.168.1.254〃排除L200到1.254的地址,不分配给客户机[Huawei-Vlanifl]dhcpservere×cluded-ip-address192.168.1.2〃排除单个地址192.168.1.2不分配[Huawei-Vlanifl]dhcpserverstatic-bindip-address192.168.1.88mac-address5489-980B-06FC〃配置保留地址(192.168.1.88保留给mac地址为5489-980B-06FC 的主机pc2),无论他第几个开机,都能获取该ip地址[Huawei-Vlanifl]dhcpserverdns-list114.114.114.114202.102.224.68〃配置要分配的dns地址[Huawei-Vlanifl]dhcpserverleaseday1hour0minute0〃配置地址池的租约[Huawei-Vlanifl]测试:。

华为5700交换机DHCP基础配置案例

华为5700交换机DHCP基础配置案例

华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置,包括配置两个地址池、两个VLAN和将四台主机加入VLAN,确保全网互通。

具体步骤如下:一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20,以及对应的IP地址池。

2.打开DHCP功能。

3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。

4.配置vlanif端口,将其与对应的VLAN关联。

以下是具体的命令操作:1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置,我们可以实现在华为5700交换机上进行DHCP基础配置,包括创建VLAN、IP地址池和配置vlanif端口等操作,以确保全网互通。

交换机DHCP中继配置

交换机DHCP中继配置
2:启动 DHCP realy 功能(62XX 系列交换机需要 Image 是 3.X.X 版本)
console(config)#dhcp l2relay console(config)#dhcp l2relay vlan 200 console(config-if-vlan200)#ip helper-address 192.168.1.221
交换机:
一、配置 VLAN
设置 1/G2- 1/G5 VLAN 100 IP 地址:192.168.1.240 1/G6-1/G9 VLAN 200 IP 地址:192.168.2.240
console(config)# vlan database console(config-vlan)# vlan 100 console(config-vlan)# vlan 200 console(config-vlan)# exit console(config)# interface range ethernet 1/g2-1/g5 console(config-if)# switchport mode access console(config-if)# switchport access vlan 100 console(config-if)# end console(config)# interface range ethernet 1/g6-1/g9 console(config-if)# switchport mode access console(config-if)# switchport access vlan 200 console(config-if)# end console(config-if-vlan100)#ip address 192.168.1.240 /24 console(config-if-vlan100)#ip address 192.168.2.240 /24

神州数码交换机DHCP服务器配置

神州数码交换机DHCP服务器配置

神州数码交换机DHCP服务器配置DHCP 服务器配置命令手工绑定时,将IP地址10.1.128.160 与用户唯一标识为00-10-5a-60-af-12 的用户绑定。

Switch(dhcp-1-config)#client-identifier 00-10-5a-60-af-12Switch(dhcp-1-config)#host 10.1.128.160 24用户唯一标识为00-10-5a-60-af-12 的用户设置用户名为network。

Switch(dhcp-1-config)#client-name network设置DHCP 客户机的缺省网关为 10.1.128.2 和10.1.128.100。

Switch(dhcp-1-config)#default-router 10.1.128.2 10.1.128.100设置DHCP 客户机的DNS 服务器的地址为 10.1.128.3。

Switch(dhcp-1-config)#dns-server 10.1.128.3指定DHCP 客户机的域名为Switch(dhcp-1-config)#domain-name 手工绑定时,将IP地址10.1.128.160与硬件地址为00-00-e2-3a-26-04 的用户绑定。

Switch(dhcp-1-config)#hardware-address 00-00-e2-3a-26-04Switch(dhcp-1-config)#host 10.1.128.160 24关闭DHCP 服务器的日志功能。

Switch(Config)#no ip dhcp conflict logging将10.1.128.1 到10.1.128.10 之间的地址保留,不用于动态分配。

Switch(Config)#ip dhcp excluded-address 10.1.128.1 10.1.128.10定义一个地址池,取名1。

配置DHCP服务器与H3C交换机DHCP中继的实现

配置DHCP服务器与H3C交换机DHCP中继的实现

H3C交换机DHCP中继的实现配置DHCP服务器DHCP〔Dynamic Hoat Configure Protocol〕动态主机配置协议简称DHCP的作用是对客户机动态分配:IP地址;子网掩码;默认网关;DNS。

作用:减小管理员的工作量;减小输入错误的可能;防止IP冲突;当网络更改IP地址段时,不需要重新配置每台电脑的IP;电脑移动不必重新配置;提高了IP地址的利用率DHCP服务器和客户机的工作原理:客户机向DHCP申请IP的步骤分为4个环节:1.客户机向DHCP请求IP地址(DHCPCISCOVER)2.服务器响应(DHCPOFFER)3.客户机选择IP地址(DHCPREQUEST)4.服务器确定租约(DHCPPACK)接下来我们再来了解IP租约更新:客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?1.当DHCP客户机租期达50%时,重新更新租约,客户机发送DHCPRequest包2.如果当DHCP客户机租期达50%时,没有联系上DHCP时,那么要等到当租约到达87.5%时,进入重新申请状态,客户机发送DHCPDiscover包3.如果当租约到达87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址:.0子网掩码:0.0.0.0.服务器可以将释放的IP分配给其他客户机.然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP 服务器没有响应,客户机将继续使用当前的配置.那么我们现在就开始配置DHCP服务器:安装DHCP服务安装的时候要注意需要光盘,不然就得自己到网上下载一个DHCP包授权DHCP服务器:授权〔AD中才有〕是一种安全的预防措施,防止未经授权的DHCP服务器在网络中运行4.配置作用域:a)作用域是一段IP地址的范围b)作用域必须在租给客户机IP地址之前创建c)每个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址d)为多个网段分配IP地址,就需要创建多个作用域创建作用域:输入作用域名称:配置DHCP分配的IP的网段:输入DHCP排除分配的IP地址(可选): 租约时间:是否要配置该作用域,选择"否",以后再去配置:之后要激活作用域:激活前作用域处于不活动状态,在作用域没有配置完整之前,可以防止客户机申请到不完整地TCP/IP信息.激活后,作用域前面的红色向下的箭头消失地址池、保留这两项是用来保留一些IP,为一些重要单位用,这样可以保证这些单位的IP,不会和其他一样容易出问题〔当用户过多时会出现分不到IP现象〕。

华为交换机 DHCP服务配置命令+详解

华为交换机 DHCP服务配置命令+详解

华为交换机 DHCP服务配置命令+详解时间:2010-02-18 22:15来源:未知作者:admin 点击:1653次【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。

packet:表示DHCP 服务器的各种【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }【视图】所有视图【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。

packet:表示DHCP 服务器的各种接收和发送的协议报文。

ip-relation:表示连接状态的改变,即地址的分配情况。

【描述】debugging dhcp server 命令用来打开DHCP 服务器的报文、事件、连接调试开关。

undo debugging dhcp server 命令用来关闭DHCP 服务器的报文、事件、连接调试开关。

【命令】dhcp enableundo dhcp enable【视图】系统视图【参数】无【描述】dhcp enable 命令用来启动DHCP 服务,undo dhcp enable 命令用来关闭DHCP 服务。

缺省情况下,启动DHCP 服务。

在进行DHCP 配置之前,首先需要启动DHCP 服务。

只有启动该服务后,其它相关的DHCP 配置才能生效。

【命令】dhcp server forbidden-ip low-ipaddress [ high-ipaddress ] undo dhcp server forbidden-ip low-ipaddress [ high -ipaddress ]【视图】系统视图【参数】low-ipaddress:表示不参与自动分配的最小IP 地址。

交换机DHCP服务配置

交换机DHCP服务配置

[Huawei]sys(进入全局模式)[Huawei]vlan batch 10(创建VLAN 10)Info: This operation may take a few seconds. Please wait for a moment...done.[Huawei]int[Huawei]interface g[Huawei]interface GigabitEthernet 0/0/1(进入交换机端口0/0/1)[Huawei-GigabitEthernet0/0/1]port link-type access(设置链路类型)Apr 3 2016 21:23:15-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 5, the change loop count is 0, and the maximum number of records is 4095. [Huawei-GigabitEthernet0/0/1]port default vlan 10(将此链路设置默认为VLAN10 的链路)[Huawei-GigabitEthernet0/0/1]Apr 3 2016 21:23:37-08:00Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 has turned into DOWN state.Apr 3 2016 21:23:45-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095. [Huawei-GigabitEthernet0/0/1][Huawei-GigabitEthernet0/0/1]qu(退出端口到全局模式)[Huawei]dhcp enable (启动DHCP)[Huawei-ip-pool-1]ip pool 1(创建IP地址池,名字为1)Apr 3 2016 21:24:25-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 8, the change loop count is 0, and the maximum number of records is 4095.[Huawei-ip-pool-1]network 172.16.3.0 mask 24(设置网络地址段及掩码)Apr 3 2016 21:24:55-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 9, the change loop count is 0, and the maximum number of records is 4095. [Huawei-ip-pool-1][Huawei-ip-pool-1]dns-list 8.8.8.8(设置DNS列表,谷歌全球通用(8.8.8.8),电信(114.114.114.114))[Huawei-ip-pool-1][Huawei-ip-pool-1]excluded-ip-addres s 172.16.3.2(去除地址段中不用的地址)[Huawei-ip-pool-1]Apr 3 2016 21:25:45-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 11, the change loop count is 0, and the maximum number of records is 4095.[Huawei-ip-pool-1][Huawei-ip-pool-1]lease day 5(设置地址租期为5天)[Huawei-ip-pool-1]Apr 3 2016 21:26:15-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 12, the change loop count is 0, and the maximum number of records is 4095172.^Error: Wrong parameter found at '^' position.[Huawei-ip-pool-1]gateway-list 172.16.3.1(设置网关)[Huawei-ip-pool-1][Huawei-ip-pool-1]Apr 3 2016 21:26:35-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 13, the change loop count is 0, and the maximum number of records is 4095.[Huawei-ip-pool-1][Huawei-ip-pool-1]intvlan 10(注意:此处不做退出,直接进入VLAN 10,)[Huawei-Vlanif10]Apr 3 2016 21:31:11-08:00 Huawei %%01IFNET/4/IF_STATE(l)[1]:Interface Vlanif10 has turned into UP state.[Huawei-Vlanif10]ip address 172.16.3.5 24(在VLAN 10 下加地址)[Huawei-Vlanif10]Apr 3 2016 21:31:30-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface Vlanif10 has entered the UP state. [Huawei-Vlanif10][Huawei-Vlanif10]Apr 3 2016 21:31:35-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 14, the change loop count is 0, and the maximum number of records is 4095.[Huawei-Vlanif10][Huawei-Vlanif10]dhcp select global(DHCP全局模式启用)[Huawei-Vlanif10]Apr 3 2016 21:31:55-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 15, the change loop count is 0, and the maximum number of records is 4095.[Huawei-Vlanif10][Huawei-Vlanif10]qu(退出到全局模式)[Huawei]到此交换机的DHCP服务配置成功。

交换机DHCP服务器的配置

交换机DHCP服务器的配置

交换机DHCP服务器的配置时刻:2011- 12-15实验内容一、实验要求:1、PC1、PC2、PC3属于vlan102、PC4、Server0 属于vlan203、PC2、PC3、PC4均是动态猎取IP地址,PC1是静态IP地址4、Server0开启WWW和FTP服务,关闭DHCP服务,并使用静态地址5、vlan10能够动态猎取ip,范畴是192.168.10.50---192.168.10.1006、vlan20能够动态猎取ip,范畴是10.0.0.100--10.0.0.2547、vlan10的PC能够用域名访咨询Server0的www服务,不能访咨询ftp服务8、PC1不能访咨询Server0所有的服务9、能否建立规则操纵PC4能够访咨询Server0的ftp服务,不能访咨询www服务,什么缘故二、实验设备1、2950型号交换机2台2、PC4台4、直通线5根5、交叉线2根6三层交换机1台三、拓扑图:PC>ping 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data:Request timed out.Reply from 10.0.0.2: bytes=32 time=125ms TTL=127Reply from 10.0.0.2: bytes=32 time=125ms TTL=127Reply from 10.0.0.2: bytes=32 time=109ms TTL=127Ping statistics for 10.0.0.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 109ms, Maximum = 125ms, Average = 119msPC>ftp 10.0.0.2Trying to connect...10.0.0.2Connected to 10.0.0.2220- Welcome to PT Ftp serverUsername:cisco331- Username ok, need passwordPassword:cisco230- Logged in(passive mode On)ftp>quit5、vlan10能够动态猎取ip,范畴是192.168.10.50---192.168.10.100 SW2(config)#ip dhcp pool vlan10SW2(dhcp-config)#network 192.168.10.0 255.255.255.0SW2(dhcp-config)#default-router 192.168.10.1SW2(dhcp-config)#dns-server 10.0.0.2SW2(dhcp-config)#exitSW2(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.99SW2(config)#ip dhcp excluded-address 192.168.10.101 192.168.10.2556、vlan20能够动态猎取ip,范畴是10.0.0.100--10.0.0.254SW2(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.99SW2(config)#ip dhcp pool vlan20SW2(dhcp-config)#network 10.0.0.0 255.255.255.0SW2(dhcp-config)#default-router 10.0.0.1SW2(dhcp-config)#dns-server 10.0.0.27、vlan10的PC能够用域名访咨询Server0的www服务,不能访咨询ftp服务SW2(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq www SW2(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq ftp SW2(config)#int vlan 10SW2(config-if)#ip access-group 101 in然而域名不知什么缘故不能访咨询8、PC1不能访咨询Server0所有的服务SW2(config)#no access-list 101 permit tcp 192.168.10.0 host 10.0.0.2 eq wwwSW2(config)#access-list 101 deny tcp host 192.168.10.2 host 10.0.0.2 eq wwwSW2(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq www SW2(config)#int vlan 10SW2(config-if)#ip access-group 101 inPC>ping 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 10.0.0.2:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PC>ftp 10.0.0.2Trying to connect...10.0.0.2%Error opening ftp://10.0.0.2/ (Timed out。

华为交换机DHCP配置

华为交换机DHCP配置
3. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择接口方式分配IP地址
【补充说明】
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1. DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10.10.1.253/24
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6. 创建全局地址池,并命名为”vlan10”
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1. DHCP Server的IP地址为192.168.0.10/24
2. DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址192.168.0.1/24
3. E0/1-E0/10属于vlan10,网段地址10.10.1.1/24

华为s5700交换机配置全局地址池dhcp

华为s5700交换机配置全局地址池dhcp

SW1配置如下:<Huawei><Huawei>sy<Huawei>system-view (进入全局模式)Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名)[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable (使用DHCP功能)Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 (创建全局地址池,同时进入全局地址池视图)Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24(配置全局地址池可动态分配的IP地址范围)[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 (配置DNS )[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 (配置网关)[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 (保留不被分配的地址)[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 (IP租约期限)[SW1-ip-pool-10][SW1-ip-pool-10]dis this (查询当前模式的配置)#ip pool 10gateway-list 192.168.10.1 (网关)network 192.168.10.0 mask 255.255.255.0 (IP地址范围)excluded-ip-address 192.168.10.201 192.168.10.254 (保留IP地址范围)lease day 7 hour 0 minute 0 (IP租约周期)dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出)[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 (批量创建vlan)Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 (进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型)[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 (配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出)[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v (配置VLANIF10接口下的客户端从全局地址池中获取IP地址)[SW1]interface Vlanif 10 (创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址)[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global (在vlanif 10模式下调用全局地址池)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this (查询当前配置参数)#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool (查看IP地址池配置情况)-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save (保存配置,写入设备)The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

DHCP服务器和交换机配置

DHCP服务器和交换机配置

DHCP服务器和交换机配置H3C交换机设置DHCP中继多VLAN提供DHCP2010-04-19 17:18:02| 分类:IT TECH | 标签:|举报|字号⼤中⼩订阅H3C交换机设置DHCP中继,配合Linux 服务器为多VLAN提供DHCP地址分配服务最近在单位⽤Linux做了⼀台DHCP服务器,使⽤H3C S7506R交换机做中继,为两个VLAN 提供DHCP服务,经过两个⽉的测试效果很好。

在这⾥把服务器和交换机的设置⽅法写出来供有相似需求的朋友参考。

⾸先贴⼀下⽹络拓扑:⼀DHCP服务器设置步骤如下:1)安装好Linux操作系统,我⽤的发⾏版本是CentOS 5.2。

2)设置服务器的⽹络参数如下IP地址:192.168.6.7⼦⽹掩码:255.255.255.0⽹关:192.168.6.254DNS:192.168.6.103)安装DHCP服务CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。

可以使⽤这个命令来检查系统是否已经安装DHCP服务:rpm –q dhcp如果返回提⽰“package dhcp is not installed”,说明没有安装DHCP服务。

把CentOS安装DVD 光盘放⼊光驱,执⾏以下命令:cd /media/CentOS_5.2_Final/CentOSrpm –ivh dhcp-3.0.5-13.el5.i386.rpm系统会安装进度,安装成功后再次执⾏“rpm –q dhcp”命令,系统会返回消息“dhcp-3.0.5-13.el5”,说明DHCP服务已正确安装。

4)把配置⽂件模板复制为dhcpd.confDHCP服务的配置要靠编辑/etc/dhcpd.conf来进⾏。

DHCP服务程序默认没有建⽴dhcpd.conf 配置⽂件,但⾃带配置模板,只要稍加修改就可以使⽤。

执⾏“cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令,可以把系统⾃带的配置⽂件模板复制到/etc⽬录并重命名为dhcpd.conf。

(参考资料)H3C交换机DHCP服务器接口地址池典型配置指导

(参考资料)H3C交换机DHCP服务器接口地址池典型配置指导

1.2 DHCP服务器接口地址池典型配置指导1.2.1 组网图图1-2 DHCP服务器接口地址池配置举例1.2.2 应用要求●Switch A作为DHCP服务器,其VLAN接口1的IP地址为192.168.0.1/24;●客户端属于VLAN1,通过DHCP方式动态获取IP地址;●DHCP服务器通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24,为其它客户端主机分配192.168.0.0/24网段的IP地址,有效期限为10天。

DNS服务器地址为192.168.0.20/24,WINS服务器地址为192.168.0.30/24。

1.2.3 适用产品、版本表1-2 配置适用的产品与软硬件版本关系1.2.4 配置过程和解释# 使能DHCP服务<SwitchA> system-view[SwitchA] dhcp enable# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器、文件服务器)[SwitchA] dhcp server forbidden-ip 192.168.0.10[SwitchA] dhcp server forbidden-ip 192.168.0.20[SwitchA] dhcp server forbidden-ip 192.168.0.30# 配置VLAN接口1的IP地址为192.168.0.1/24[SwitchA] interface Vlan-interface 1[SwitchA-Vlan-interface1] ip address 192.168.0.1 24# 配置VLAN接口1工作在DHCP接口地址池模式[SwitchA-Vlan-interface1] dhcp select interface# 配置DHCP接口地址池中的静态绑定地址[SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address000D-88F7-0001# 配置DHCP接口地址池的地址池范围、DNS服务器地址、WINS服务器地址[SwitchA-Vlan-interface1] dhcp server expired day 10[SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20[SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30[SwitchA-Vlan-interface1] quit1.2.5 完整配置#interface Vlan-interface1ip address 192.168.0.1 255.255.255.0dhcp select interfacedhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001dhcp server dns-list 192.168.0.20dhcp server nbns-list 192.168.0.30dhcp server expired day 10#dhcp server forbidden-ip 192.168.0.10dhcp server forbidden-ip 192.168.0.20dhcp server forbidden-ip 192.168.0.30#1.2.6 配置注意事项当DHCP服务器采用接口地址池模式分配地址时,在接口地址池中的地址分配完之后,将会从包含该接口地址池网段的全局地址池中挑选IP地址分配给客户端,从而导致获取到全局地址池地址的客户端与获取到接口地址池地址的客户端处在不同网段,无法正常进行通信。

h3c交换机如何配置DHCP服务

h3c交换机如何配置DHCP服务

h3c交换机如何配置DHCP服务首先将三层交换机开机,电脑telnet远程连接,创建VLAN10,并将接口E0/1加入到VLAN,如图所示:为VLAN接口配置IP地址,在VLAN接口上选择全局地址池方式分配IP地址,如图所示:指定不通过DHCP地址池中分配的地址,也就是排除的地址。

这里排除10.1.1.1,输入“dhcpserverforbidden-ip10.1.1.1"如图所示:h3c交换机配置DHCP服务的方法首先将三层交换机开机,电脑telnet远程连接,创建VLAN10,并将接口E0/1加入到VLAN,如图所示:为VLAN接口配置IP地址,在VLAN接口上选择全局地址池方式分配IP地址,如图所示:指定不通过DHCP地址池中分配的地址,也就是排除的地址。

这里排除10.1.1.1,输入“dhcpserverforbidden-ip10.1.1.1"如图所示:创建全局地址池,输入”dhcpserverip-poolvlan10",如图所示:配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”,如图所示:为客户机配置网关输入“gateway-list10.1.1.1”,如图所示:这样就设置完成了,只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了,如果存在多个VLAN,每个VLAN都需要设置DHCP服务。

创建全局地址池,输入”dhcpserverip-poolvlan10",如图所示:配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”,如图所示:为客户机配置网关输入“gateway-list10.1.1.1”,如图所示:h3c交换机配置DHCP服务的方法首先将三层交换机开机,电脑telnet远程连接,创建VLAN10,并将接口E0/1加入到VLAN,如图所示:为VLAN接口配置IP地址,在VLAN接口上选择全局地址池方式分配IP地址,如图所示:指定不通过DHCP地址池中分配的地址,也就是排除的地址。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

创建高级交换型互联网实验报告时间:2011-12-15实验名称:实训三十交换机DHCP服务器的配置班级网管1001姓名实验内容一、实验要求:1、P C1 PC2 PC3属于vian102、P C4 Server。

属于vian203、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址4、S erver。

开启WW和FTP服务,关闭DHC服务,并使用静态地址5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100& vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.2547、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务8、P C1不能访问Server0所有的服务9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么二、实验设备1、2950型号交换机2台2、P C4台4、直通线5根5、交叉线2根6三层交换机1台三、拓扑图:PG PC2 PCI PC4四、实验步骤:trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置SW2(co nfig)#vla n 10SW2(co nfig-vla n) #vla n 20SW2(co nfig-vla n)#exitSW2(co nfig)#i nt vlan 10SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0SW2(co nfig-if)# no shutdow nSW2(co nfig-if)#exitSW2(co nfig)#i nt vlan 20SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0SW2(co nfig-if)# no shutdow nSW2(co nfig-if)#exitSW2(co nfig)#i nt range f0/3 - 4SW2(c on fig-if-ra nge)#switchport trunk en capsulati ondot1qSW2(config-if-range)#switchport mode trunkSW2(co nfig-if-ra nge)#exit2在SW1和SW3上配置创建VLAN,配置trunk 口Sw1(co nfig)#vla n 10Sw1(c on fig-vla n) #exitSw1(co nfig)#i nt range f0/1 - 2Sw1(c on fig-if-ra nge)#switchport access vla n 10Sw1(c on fig-if-ra nge)#exitSw1(co nfig)#i nt f0/3Sw1(c on fig-if)#switchport mode trunkSw3(co nfig)#vla n 10Sw3(config-vlan)#vlan 20SW3(co nfig)#i nt f0/1SW3(co nfig-if)#switchport access vlan 10SW3(co nfig-if)#exitSW3(co nfig)#i nt f0/2SW3(co nfig-if)#switchport access vlan 20SW3(co nfig-if)#exitSW3(co nfig)#i nt f0/3SW3(co nfig-if)#swSW3(co nfig-if)#switchport acSW3(co nfig-if)#switchport access vlan 20SW3(co nfig-if)#exitSW3(co nfig)#i nt f0/4SW3(c on fig-if)#switchport mode trunk3配置完后pi ng通,FTP 配己置禾口www 服务正常99cxl 0L od 9L cxl 6L L 0L 0L od 9L cxl 6Lssalppe —p① p n Q x ①dollpd *6匸u o g CXI M S 66o L od 9L cxl 6L L o L oo 9L cxl 6Lssalppe —p① p n Q x ①dollpd *6匸u o g CXI M S七 x①*6u=u o o a.o l l p )(>l /\A SCXI O O OL」①己①s —s u p *6u=u o o a.o l l p )(>l /\A SL.0L.89LZ6L」9no」-l_n 嚼p *6匸 uoo-dollp)2/\ASo .g g cxl .g g cxl g g cxl 0.0L OO 9L CXI 6二」O M o u *6u=u o o a.o l l p )(>l /\A SOLUQ>o o ddollpd *6匸u o g CXI M S O O L o L od 9L cxl 6L ---09o L od 9L cxl 6L 6畀魅除於公丘 0LUQ>,9七nb@(uoO B Ee>ssed)£p①6601—o g CXIoosoEOMSSedEOMSSedp①①u-Mo①lueu」①S ZD—Lego o s o ①Eeu」① S ZD」QAJesd cj_d9 O E O O -05 6CXI CXI CXI O O O L 9P 90①uuooCXI O O O L :1。

① uuoo96U-XJJ_CXI O O O LduAodSIU6LL H ①6e」① ><-S I U 9CXI L Hlunluxew-SIU60LHlunluc-IAIw p u o o $==l uu-s ①lu_ld_」lpuno」9e l u x 0」d d <-(sso_%9cxl ) l H -SOI o Hp ①>o。

①# -寸H-uesw g e dN O O O L」04SOQSQels6u_d卜CXI U T L LSIU60LH①24cxl g H S 9A q Z O O O L 204=A_d①# 卜西 ep 40 s9Aq CXI g一| 七mCXI O O OL 6u 6u ii:CXI O O O L6u d3dM* ***y 7A 4-IJ Jd -a nPC2配鱼臬面IF配置干岡掩码默认网关6、vian20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 SW2(co nfig)#ip dhcp excluded-address 10.0.0.1 10.0.0.99 SW2(co nfig)#ip dhcp pool vla n20SW2(dhcp-co nfig)# network 10.0.0.0 255.255.255.0SW2(dhcp-co nfig)#default-router 10.0.0.1SW2(dhcp-co nfig)#d ns-server 10.0.0.2物理配置桌面IP配置自动获取■O丰动设置】p地址子网按码默认网关DN5服务器7、vlan10的PC可以用域名访问Server。

的www服务,不能访问ftp服务SW2(co nfig)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq wwwSW2(co nfig)#access-list 101 de ny tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq ftp SW2(co nfig)#i nt vlan 10 SW2(c on fig-if)#ip access-group 101 in物理配置桌面Welcome to Ci sco Packet Tracer. Op电ning doers to 血电讲opportmi ti es- Mind Wide Open- Qui ck Liiihs:A吕mwll D乞負电Euuvr i E M耳但是域名不知为什么不能访问8、PC1不能访问Server。

所有的服务BESW2(co nfig)# no access-list 101 permit tcp 192.168.10.0 host 10.0.0.2 eq www SW2(co nfig)#access-list 101 de ny tcp host 192.168.10.2 host 10.0.0.2 eq www SW2(co nfig)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq www SW2(co nfig)#i nt vlan 10SW2(co nfig-if)#ip access-group 101 in PC>pi ng 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Pi ng statistics for 10.0.0.2:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PC>ftp 10.0.0.2Trying to connect...10.0.0.2%Error ope ning ftp://10.0.0.2/ (Timed out Packet Tracer PC Comma nd Line 1.0 PC>(Disc onnecting from ftp server) Packet Tracer PC Comma nd Line 1.09、能否建立规则控制 PC4可以访问Server0的ftp 服务,不能访问 www 服务,为什么 不可以,因为pc4经过二层交换机sw3可以直接跟服务器连接,无需经过 sw2三层交换机,两个都是同一vlan 所以不能建立。

五、实验结论:实验完成桌面物理配置。

相关文档
最新文档