cisco三交换机配制DHCP(PC自动获取IP)
三层交换机配制DHCP 【拓扑图】
【实验目的】
实现PC机自动获取IP
【实验设备】
P C:2台
三层交换机:1台
【配制命令】
【Sw-1】
witch>enable
Switch#configure terminal
Switch(config)#hostname Sw-1
Sw-1(config)#vlan 10
Sw-1(config-vlan)#vlan 20
Sw-1(config-vlan)#in range f0/1-10
Sw-1(config-if-range)#sw acc vlan 10
Sw-1(config-if-range)#in vlan 10
Sw-1(config-if)#ip add 192.168.10.1 255.255.255.0
Sw-1(config-if)#in range f0/11-20
Sw-1(config-if-range)#sw acc vlan 20
Sw-1(config-if-range)#in vlan 20
Sw-1(config-if)#ip add 192.168.20.1 255.255.255.0
Sw-1(config-if)#ex
Sw-1(config)#ip dhcp pool 10
Sw-1(dhcp-config)#network 192.168.10.0 255.255.255.0 Sw-1(dhcp-config)#default-router 192.168.10.1
Sw-1(dhcp-config)#dns-server 221.11.132.2 ?
Sw-1(dhcp-config)#ex
Sw-1(config)#ip dhcp pool 20
Sw-1(dhcp-config)#network 192.168.20.0 255.255.255.0 Sw-1(dhcp-config)#default-router 192.168.20.1
Sw-1(dhcp-config)#dns-server 202.100.192.68
Sw-1(dhcp-config)#do show ru
ip dhcp pool 10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 221.11.132.2
ip dhcp pool 20
network 192.168.20.0 255.255.255.0 default-router 192.168.20.1
dns-server 202.100.192.680
【测试图】
强制性使用DHCP获取ip地址
限制用户使用静态IP,只能通过DHCP获取地址的方法 L3(dhcp server/93 1/0/0)------(0/0/3)L2(33 0/0/1口)-----pc(4487-fc43-2dea) 需求:要求L3作dhcp server,仅为某一些mac分配固定的ip,其他未明示的mac不允许获得ip,同时已经明示的mac只能使用指定的ip,不能私自修改ip. 1、在dhcp server组里做静态的ip和mac绑定,使ip分配正确。 2、在dhcp server全局再单独做ip和mac的静态表,并在接口开启ip check/arp check,使用户私改ip无法上网,同时也不会产生arp冲突。 3、在L2上作静态表,只写mac,然后在接口开启ip检查,或者在vlan开启ip检查. L2配置: !Software Version V100R005C01SPC100 sysnameQuidway # vlan batch 10 # user-bind static mac-address 4487-fc43-2dea--------允许pc mac通过,不能写ip,因为dhcp discover交互的报文没有ip。 user-bind static mac-address 0018-82b3-c6ff--------允许服务器的mac。 # undo http server enable # drop illegal-mac alarm # vlan 10 ip source check user-bind enable-------------------在vlan里开启ip检查。 ip sour # L3配置: [Quidway]dis cu # !Software Version V100R003C00SPC200 sysnameQuidway # vlan batch 1 6 10 20 # dhcp enable
交换机dhcp服务器的配置
创建高级交换型互联网实验报告 时间:2011-12-15 实验名称:实训三十交换机DHCP服务器的配置 班级网管1001 姓名 实验内容 一、实验要求: 1、P C1 PC2 PC3属于vian10 2、P C4 Server。属于vian20 3、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址 4、S erver。开启WW和FTP服务,关闭DHC服务,并使用静态地址 5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100 & vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 7、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务 8、P C1不能访问Server0所有的服务 9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么 二、实验设备 1、2950型号交换机2台 2、P C4台 4、直通线5根 5、交叉线2根 6三层交换机1台 三、拓扑图: PG PC2 PCI PC4
四、实验步骤: trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置 SW2(co nfig)#vla n 10 SW2(co nfig-vla n) #vla n 20 SW2(co nfig-vla n)#exit SW2(co nfig)#i nt vlan 10 SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt vlan 20 SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt range f0/3 - 4 SW2(c on fig-if-ra nge)#switchport trunk en capsulati on dot1q SW2(config-if-range)#switchport mode trunk SW2(co nfig-if-ra nge)#exit 2在SW1和SW3上配置创建VLAN,配置trunk 口 Sw1(co nfig)#vla n 10 Sw1(c on fig-vla n) #exit Sw1(co nfig)#i nt range f0/1 - 2 Sw1(c on fig-if-ra nge)#switchport access vla n 10 Sw1(c on fig-if-ra nge)#exit Sw1(co nfig)#i nt f0/3 Sw1(c on fig-if)#switchport mode trunk Sw3(co nfig)#vla n 10 Sw3(config-vlan)#vlan 20 SW3(co nfig)#i nt f0/1 SW3(co nfig-if)#switchport access vlan 10 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/2 SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/3 SW3(co nfig-if)#sw SW3(co nfig-if)#switchport ac SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/4 SW3(c on fig-if)#switchport mode trunk 3配置完后pi ng通,FTP 配己置禾口www 服务正常
华为交换机DHCP snooping配置教程
华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
ip dhcp snooping 配置不当 PC不能正常获取IP
ip dhcp snooping 配置不当 PC不能正常获取IP 文章来源:不详作者:“蓝冰天… 更新时间:2009-5-1 10:56:37 【大小】【加入收藏】 客户的网络结构是,思科6509两台做hsrp为核心层,下面的接入层交换机为思科2950,在6509上启用了DHCP服务,为每个VLAN分配IP地址。现问题就出现在其中的几个VLAN,PC接在这VLAN下就是获取不到IP 地址,这几个有问题的VLAN,都接在同一台交换机,看了下6509的配置,没发现什么问题,就是注意到开启了ip dhcp snooping ,问题出现在同一台交换机,那就确定方向了. 来到问题机器,交换机没做什么配置,网络中一部分VLAN不能自动获取IP地址,但注意到也配置了ip dhcp snooping ,dhcp snooping 的主要功能是:能够拦截第二层VLAN域内的所有DHCP报文,查看与6509所接的端口,没有启用dhcp snooping trust ,这就是问题所在了。 DHCP监听将交换机端口划分为两类: ●非信任端口:通常为连接终端设备的端口,如PC,网络打印机等 ●信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口 根据以上可知,我在级连接口上启用ip dhcp snooping trust 后,把本地接口接上,马上获取到了IP地地址。 下面是我在网上查到的关于ip dhcp snooping 的东西,总结一下: 一、DHCP snooping 技术介绍 DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。 通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文,例如DHCP Offer报文等。而且,并非所有来自用户端口的DHCP请求都被允许通过,交换机还会比较DHCP 请求报文的(报文头里的)源MAC地址和(报文内容里的)DHCP客户机的硬件地址(即CHADDR 字段),只有这两者相同的请求报文才会被转发,否则将被丢弃。这样就防止了DHCP耗竭攻击。信任端口可以
h3c交换机dhcp_server配置
交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围
[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/d216658980.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
启用DHCP后设备无法自动获取到IP地址
1.启用DHCP后,设备无法自动获取到IP地址? 解决办法:DHCP是Dynamic Host Configuration Protocol的简称,用于给局域网设备自动分配IP 地址。在启用DHCP后,要求有一个正常运行的DHCP服务器存在。一般是用路由器实现DHCP服务器功能,当设备无法自动获取到IP时,需要检查一下路由器有没有启用DHCP功能。 2.用IE登陆IPC网页,页面不出来,怎么开启“兼容性视图”模式? 解决办法:由于我司网页比IE9先使用,所以某些功能需要在兼容性视图下才能够正常使用。打开IE9,在地址栏后面有个图标,鼠标放上去会显示“兼容性视图”,点击即可。也可以通过点击工具栏的“工具”按钮,在下拉菜单中选择“兼容性视图”。 3.初次使用设备时,怎样配置设备的IP地址? 解决办法:用一根网线将PC与设备直连后,设备通电。在浏览器地址栏输入192.168.0.123,即可以访问设备的IPC网页。192.168.0.123是我司设备的通用IP,在设备与电脑直连时,可以用这个IP访问任何设备。输入正确的用户名和密码(本公司出厂的设备默认的用户名为admin密码为123456),进入IPC 网页内部。点击【网络设置】-【以太网设置】,即可配置设备的IP地址。 4.新设备用192.168.0.123无法访问,UC2中可以搜索到但是添加后不上线? 解决办法:可可以搜索得到又成功添加设备,可是设置不在线,说明设备和PC电脑是在一个局域网但不在同一个网段,处理方法如下:点击右下角的“我的电脑”图标,右键单击选择“打开网络连接”,任意选择一个连接,右键单击选择“属性”,弹出连接属性对话框,拖动滚动条到最下面,双击选项“Internet 协议(TCP/IP)”,在弹出的面板中选择“高级”,弹出高级设置面板,在“IP地址”一栏点击“添加”按钮,输入和摄像机同一个网段的IP,不能是摄像机IP。在“子网掩码”点击一下,会自动生成。之后保存设置。之后就可以正常访问设备了。 5.IPC是否支持RTSP访问,RTSP流访问的格式是什么? 所有的IPC模组都支持RTSP访问,访问地址如下: 取主码流地址:rtsp://192.168.0.123:554/mpeg4 取子码流地址:rtsp://192.168.0.123:554/mpeg4cif 6.IPC支持哪些网络协议? 支持RTSP/FTP/PPPOE/DHCP/DDNS/NTP/UPnP等网络协议 7.如何设置Internet Explorer 9.0不能访问IPC? 使用IE9.0进行访问的时候,在设置IE自定义级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。同时选择IE“工具”->“视图兼容性设置”把“在兼容性视图中显示所有网站”勾选上。 8.如何设置Internet Explorer 7.0和8.0不能访问IPC? 使用Internet Explorer7.0和8.0进行访问的时候,在设置IE安全性级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。因为选择“启用”后,打开IE询问是否需要“修复设置”,选择“修复设置”的话,有可能导致控件无法正常下载。 9.windows 7系统下IE不能使用的问题? windows 7系统下使用不能正常的主要问题是建立保存的文件目录后,会失败。但如果打开ie的时候右键选择“以管理员身份运行”,则可以解决该问题。
华为三层交换机DHCP的设置方法
华为交换机IP地址及DHCP的设置方法 首先我们要通过consol口连接到交换机,自备consol线,点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”(如果没有超级终端的话,需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接)。在出现的窗口中选择com3口如下图; 点击配置进入新窗口并按图中的设置进行配置,设置好以后点击“应用”,如下图:
选择“设置”选项卡将“终端仿真”设置成VT100,点击“确定”。如下图: 这样的话我们就可以成功的登录交换机了。 成功登录交换机以后按下面进行配置: <>system-view /*进入系统模式*/ []dhcp enable /*开启dhcp服务*/ []dhcp snooping enable /*开启dhcp过滤功能*/ ----------------------------------- []vlan 50 /*创建vlan 50*/ []quit []interface vlanif 50/*进入vlan 50端口*/ []ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/ []dhcp select global/*dhcp获取范围从全局global获取,也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/ []port link-type access /*为e0/0/0配置端口类型*/ []port default vlan 50/*加入vlan 50*/ []undo shutdown []quit /*退出*/ ------------------------------------- []ip pool vlanif50 /*创建地址池,如果之前配置DHCP获取范围是interface的话,这部分不需要配置*/ [ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/ [ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/ [ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/ [ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范
WIFI连接DHCP无法获取地址或获取地址慢分析
WIFI连接DHCP无法获取地址或获取地址慢 摘要:WIFI上网时,有时会出现无线用户接入后获取地址慢,而且经常无线网卡提示连接受限的现象。该情况将直接影响到用户的使用感受。本文主要分析了该问题发生的主要原因以及解决方案。 关键词:WIFI 连接受限DHCP获取地址慢 正文: 在无锡市区的一些热点区域,经常会有用户反映出现无线接入后获取地址慢,而且有时会出现无线网卡提示受限连接的现象。该情况将直接影响到用户的使用感受。 针对上面的现象,我们进行了现场的分析和定位,确定了最终的原因:该现象的最终原因不是WLAN接入造成,而是DHCP server所引起的。 DHCP Server进行了一定的保护,也就是当DHCP server成功分配出一个地址以后,对于再次来自于客户端设备的DHCP请求将不作处理,只有原来的表项老化以后,才可能继续重新为客户端设备分配地址。 由于无线的特殊性,网卡在信号不稳的时候会出现重新连接,或者最终用户在使用过程中可能直接拔插网卡的情况,这样相当于链路异常断开,最终导致DHCP server不知道用户已经下线。而当用户再次申请地址的时候,DHCP server可能认为报文非法而不进行处理,最终出现了获取地址慢的现象。 通过有线进行测试也验证同样存在该问题。先使用有线网卡连接,保证成功获取地址,之后直接将网卡禁用后在使能,可以发现该网卡同样无法在短时间内获取地址。 下面是用户DHCP申请地址的流程 造成获取地址慢的原因:当DHCP server成功发送DHCP ACK报文之后,DHCP server 将认为它已经成功为Client分配了一个IP地址,在没有接收到Release报文之前,或者自
HC三层交换机DHC配置实例HC网络设备完整版
H C三层交换机D H C配置实例H C网络设备 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
DHCP典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS(WindowsInternetNameService?Windows互联网名字服务)等。【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。 C:\>ipconfig WindowsIPConfiguration Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.360docs.net/doc/d216658980.html, IPAddress............: SubnetMask...........: DefaultGateway.........: 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》
5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】
三层交换机配置DHCP练习范例
《网络项目实践》课程实训报告
三、实训项目过程(包括主要步骤和说明) 1.SW1配置:在接入交换机SW1中建立VLAN10和VLAN20,VLAN40,并将Fa0/1加入VLAN10,Fa0/2加入VLAN20,Fa0/5加入VLAN40,将Fa0/3设置成Trunk模式(将配置后 的IOS命令行代码粘贴在下面)
2.SW2配置:在接入交换机SW2中建立VLAN30和VLAN40,VLAN20,将Fa0/1加入VLAN30,Fa0/2加入VLAN40,Fa0/5加入VLAN20,将Fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) 3.SW5配置:在汇聚交换机SW5中建立VLAN10、VLAN20、VLAN30 、VLAN40,给每个VLAN设置IP地址如拓扑图要求所示,并把fa0/1,fa0/3,fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) SW5>en SW5#conf t Enter configuration commands, one per line. End with CNTL/Z. SW5(config)#host SW5 SW5(config)#vlan 10 SW5(config-vlan)#vlan 20 SW5(config-vlan)#vlan 30 SW5(config-vlan)#vlan 40 SW5(config-vlan)#vlan 120 SW5(config-vlan)#exit SW5(config)#int ran fa0/3-4 SW5(config-if-range)#sw mode acc SW5(config-if-range)#sw mode tru SW5(config-if-range)#exit SW5(config)#int fa0/1 SW5(config-if)#sw mode acc
交换机DHCP Operation 配置
Operation Manual - DHCP Quidway S3500-EA Series Ethernet Switches Chapter 2 DHCP Server Configuration Huawei Technologies Proprietary 2-112.5.10 Configuring the TFTP Server and Bootfile Name for the Client This task is to specify the IP address and name of a TFTP server and the bootfile name for a DHCP address pool. A switch acting as DHCP client uses these parameters to contact the TFTP server to get the configuration file used for system initialization when the device starts up with null configuration. This process is called autoconfiguration and is described below: When a switch starts up with null configuration, the system sets a specific interface (VLAN interface 1) as the DHCP client to request from the DHCP server parameters such as the IP address and name of a TFTP server, and bootfile name. After getting related parameters, the DHCP client will send a TFTP request to obtain the configuration file from the specified TFTP server for system initialization. Note that if the client cannot get related parameters, it will use the empty configuration file for system initialization. When option 55 in the requesting client message contains parameters of option 66, option 67, or option 150, the DHCP server will return the IP address and name of the specified TFTP server, and bootfile name to the client. To configure the IP address and name of the TFTP server and the bootfile name for a DHCP address pool, use the following commands: To do… Use the command… Remarks Enter system view system-view Enter DHCP address pool view dhcp server ip-pool pool-name Specify the TFTP server tftp-server ip-address ip-address Optional Not specified by default Specify the name of the TFTP server tftp-server domain-name domain-name Optional Not specified by default Specify the bootfile name bootfile-name bootfile-name Optional Not specified by default 2.5.11 Configuring Self-Defined DHCP Options By configuring self-defined DHCP options, you can Define new DHCP options. New configuration options will come out with DHCP development. T o support these new options, you can add them into the attribute list of the DHCP server.
三层交换机DHCP配置实验
单台三层交换机Vlan 间通信实验 【实验目的】 掌握三层交换机划分Vlan 的方法 掌握三层交换机中定义地址池的方法 掌握三层交换机中设置可分配的子网的方法 掌握三层交换机中设置DNS 服务器的方法 掌握三层交换机中设置子网网关的方法 掌握三层交换中保留不分配地址的方法 掌握三层交换机中设置地址租约期的方法 掌握配置访问控制列表的方法 掌握将访问控制列表应用到VLAN 的方法 【实验设备】 锐捷S3760E 三层交换机1台 Pc 机 4台 直通线4条 配置线1条 【实验拓扑】 【实验要求】 一台锐捷SE760E 交换机,划分三个vlan : (1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0, 子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10 (2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.168.3.1 Vlan 2 IP:192.168.2.1 Vlan 3 IP:192.168.3.1 Vlan 4 IP:192.168.4.1 F0/1 F0/2 F0/9 F0/17 IP:192.168.2.10
(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1, (4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留 192.168.2.2至192.168.2.10的IP地址段不分配. (5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。 【实验步骤】 第一步:创建VLAN: switch>enable (进入特权模式) switch#vlan database (进入vlan数据库) switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址: switch#configure terminal (进入全局模式) switch(config)#interface vlan 2 (进入vlan 2) switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 3 (进入vlan 3) switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 4 (进入vlan 4) switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#exit (退回上一级) /* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/ 第三步:设置所有端口工作模式 switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口) switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级) 第四步:将端口添加到vlan 2、3、4中 /*将端口1-8添加到vlan 2*/ switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)
win7无法通过DHCP获得IP地址(手动设置没有问题),但XP可以自动获取
Windows Vista 无法从某些路由器或非Microsoft DHCP 服务器获取 IP 地址 (win7无法通过DHCP获得IP地址(手动设置没有问题),但XP可以自动获取) 问题: 请考虑以下情况: ?您将一台基于 Windows Vista 的计算机连接到网络。 ?然后在网络上对配置为动态主机配置协议 (DHCP) 服务器的路由器或其他设备进行配置。 ?该路由器或其他设备不支持BROADCAST标志。 在此情况下,Windows Vista 将无法获取 IP 地址。 原因: 此问题是由Windows Vista 和Microsoft Windows XP Service Pack 2 (SP2) 之间的设计差异造成的。具体来说,在Windows XP SP2 中,DHCP 探索数据包中的BROADCAST标志设置为0(禁用)。而在Windows Vista 中,并未禁用DHCP 探索数据包中的BROADCAST标志。因此,某些路由器或非Microsoft DHCP 服务器将无法处理DHCP 探索数据包。 若希望我们为您解决此问题,请转到“帮我修复此问题”部分。若您希望自己解决此问题,请转到“我自己修复此问题”部分。 修复: 安装补丁MicrosoftFixit50357.msi 注意:此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。 注意:如果操作的计算机中并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机中运行该功能。 手动修复: 重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 322756 如何在 Windows XP 中备份和还原注册表 若要自己解决此问题,请在 Windows Vista 中禁用 DHCP BROADCAST标志。为此,请按照下列步骤操作: