C3550配置作为DHCP服务器工程实例

成都互联神州网络技术 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 中心 成都思科华为网络技术论坛 C3550 配置作为DHCP服务器 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 实例 网络环境：一台 3550EMI 交换机，划分三个 vlan,vlan2 为服务器所在网络，命名 为 server,IP 地址段为 192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为 windows 2000 advance server, 同时兼作 DNS 服务器，IP 地址为 192.168.2.10,vlan3 为客户机 1 所在网络，IP 地 址段为 192.168.3.0,子网掩 码:255.255.255.0,网关:192.168.3.1 命名为 work01,vlan4 为客 户机 2 所在网络,命名为 work02,IP 地址段为 192.168.4.0,子网掩码:255.255.255.0,网 关:192.168.4.1, 3550 作 DHCP 服务器,端口 1-8 划到 VLAN 2，端口 9-16 划分到 VLAN 3, 端口 17-24 划分到 VLAN 4. DHCP 服务器实现功能: 各 VLAN 保留 2-10 的 IP 地址不分配置,例如:192.168.2.0 的网段,保留 192.168.2.2 至 192.168.2.10 的 IP 地 址段不分配. 安全要求: VLAN 3 和 VLAN 4 不允许互相访问,但都可以访问服务器所在的 VLAN 2, 默认访问控制列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 的规则是拒绝所有包. 配置命令及步骤如下： 第一步：创建 VLAN： Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步：设置 VLAN IP 地址： Switch#Config T Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 www.ciscohuawei.com www.ciscohuawei.net 成都互联神州网络技术培训中心 成都思科华为网络技术论坛 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit /*注意：由于此时没有将端口分配置到 VLAN2，3，4，所以各 VLAN 会 DOWN 掉， 待将端口分配到各 VLAN 后，V LAN 会起来*/ 第三步：设置端口全局参数 Switch(Config)Interface Range Fa 0/1 - 24 Switch(Config-if-range)Switchport Mode Access Switch(Config-if-range)Spanning-tree Portfast 第四步：将端口添加到 VLAN2，3，4 中 /*将端口 1-8 添加到 VLAN 2*/ Switch(Config)Interface Range Fa 0/1 - 8 Switch(Config-if-range)Switchport Access Vlan 2 /*将端口 9-16 添加到 VLAN 3*/ Switch(Config)Interface Range Fa 0/9 - 16 Switch(Config-if-range)Switchport Access Vlan 3 /*将端口 17-24 添加到 VLAN 4*/ Switch(Config)Interface Range Fa 0/17 - 24 Switch(Config-if-range)Switchport Access Vlan 4 Switch(Config-if-range)Exit /*经过这一步后，各 VLAN 会起来*/ 将 3550 作为 DHCP 服务器 /*VLAN 2 可用地址池和相应参数的配置,有几个 VLAN 要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01 /*设置可分配的子网*/ Switch(Config-pool)Network 192.168.2.0 255.255.255.0 /*设置 DNS 服务器*/ Switch(Config-pool)Dns-server 192.168.2.10 /*设置该子网的网关*/ Switch(Config-pool)Default-router 192.168.2.1 /*配置 VLAN 3 所用的地址池和相应参数*/ Switch(Config)Ip Dhcp Pool Test02 Switch(Config-pool)Network 192.168.3.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.3.1 /*配置 VLAN 4 所用的地址池和相应参数*/ www.ciscohuawei.com www.ciscohuawei.net 成都互联神州网络技术培训中心 成都思科华为网络技术论坛 Switch(Config)Ip Dhcp Pool Test03 Switch(Config-pool)Network 192.168.4.0 255.255.255.0 Switch(Config-pool)Dns-server 192.168.2.10 Switch(Config-pool)Default-router 192.168.4.1 第六步:设置 DHCP 保留不分配的地址 Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10 第七步:启用路由 /*路由启用后,各 VLAN 间主机可互相访问*/ Switch(Config)Ip Routing 第八步:配置访问控制列表 Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpc Switch(Config)access-list 103 permit udp any any eq tftp Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp any Switch(Config)access-list 104 permit udp any eq bootpc any 第九步:应用访问控制列表 /*将访问控制列表应用到 VLAN 3 和 VLAN 4,VLAN 2 不需要*/ Switch(Config)Int Vlan 3 Switch(Config-vlan)ip access-group 103 out Switch(Config-vlan)Int Vlan 4 Switch(Config-vlan)ip access-group 104 out 第十步：结束并保存配置 Switch(Config-vlan)End Switch#Copy Run Start 以上测试并获通过. www.ciscohuawei.com www.ciscohuawei.net