Cisco+3750交换机配置DHCP服务器实例

《Cisco+3750交换机配置DHCP服务器实例》由会员分享，可在线阅读，更多相关《Cisco+3750交换机配置DHCP服务器实例（6页珍藏版）》请在金锄头文库上搜索。

1、Cisco 3750 交换机配置 DHCP 服务器实例2007 年 03 月 26 日 星期一 15:22Cisco 3750 交换机配置 DHCP 服务器实例网络环境：一台 3750 交换机，划分三个 vlan, vlan2 为服务器所在网络，命名为 server,IP 地址段为 192.168.2.0,子网掩码:255.255.255.0,网关网关:192.168.2.1,域服务器为 windows 2003 advance server,同时兼作 DNS 服务器，IP 地址为 192.168.2.10,vlan3 为客户机 1 所在网络，IP 地址段为192.168.3.0,子网掩码:2

2、55.255.255.0,网关网关:192.168.3.1 命名为work01,vlan4 为客户机 2 所在网络,命名为 work02,IP 地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750 作 DHCP 服务器,端口 1-8 划到 VLAN 2，端口 9-16 划分到 VLAN 3,端口 17-24 划分到 VLAN 4.DHCP 服务器实现功能:各 VLAN 保留 2-10 的 IP 地址不分配置,例如:192.168.2.0 的网段,保留 192.168.2.2 至 192.168.2.10 的 IP 地址段不分配.安全要求:

3、VLAN 3 和 VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下：第一步：创建 VLAN：SwitchenSwitch#Vlan DatabaseSwitch(Vlan)Vlan 2 Name serverSwitch(Vlan)Vlan 3 Name work01Switch(vlan)Vlan 4 Name work02第二步：设置 VLAN IP 地址：Switch#Config TSwitch(Config)Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1

4、255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到

5、 VLAN2，3，4，所以各VLAN 会 DOWN 掉，待将端口分配到各 VLAN 后，VLAN 会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到 VLAN2，3，4 中/*将端口 1-8 添加到 VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-ra

6、nge)Switchport Access Vlan 2/*将端口 9-16 添加到 VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口 17-24 添加到 VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各 VLAN 会起来*/

7、第五步：配置 3750 作为 DHCP 服务器/*VLAN 2 可用地址池和相应参数的配置,有几个 VLAN 要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置 DNS 服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置 VLAN 3 所用的地址池和相应参数*/S

8、witch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置 VLAN 4 所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)

9、Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置 DHCP 保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各 VLAN

10、间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表 Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103

11、 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.

12、0.0.255Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到 VLAN 3 和 VLAN 4,VLAN 2 不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#write memory