使用三層交換配置DHCP為不同VLAN分配IP地址
三層交換的原理以及DHCP的原理,作者在這裡就不詳細的解釋了,在這裡通過一個案例來了解使用三層交換做DHCP伺服器,併為不同網段分配IP地址。在生產環境中,使用路由器或交換機做DHCP伺服器要常見一些。
實驗要求:
1、在SW1上配置DHCP服務,能夠為以下四個不同部門分配不同網段的IP地址。
2、在SW1上配置VTP Server,在SW2和SW3上配置VTP Client,並將指定部門加入相關VLAN。
3、注意:交換機和交換機之間使用中繼鏈路,而與路由器之間則不需要。
詳細配置資訊如下:
R1配置如下:
#配置路由器內網介面IP和外網介面IP
R1(config)#int f0/0
R1(config-if)#ip add 10.0.0.2 255.0.0.0
R1(config-if)#no sh
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip add 202.106.123.1 255.255.255.248
R1(config-if)#no sh
R1(config-if)#no shutdown
#配置到內網的靜態路由條目
R1(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.4.0 255.255.255.0 10.0.0.1
SW1配置如下:
#配置到路由器介面的IP地址
SW1(config)#ip routing
SW1(config)#int f0/0
SW1(config-if)#no switchport
SW1(config-if)#ip add 10.0.0.1 255.0.0.0
SW1(config-if)#no shutdown
#配置交換機之間的介面鏈路為中繼鏈路(trunk)
SW1(config)#int range f0/1 -2
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#no sh
#配置VTP Server
SW1#vlan database
SW1(vlan)#vtp domain test
SW1(vlan)#vtp server
SW1(vlan)#vtp password 123
SW1(vlan)#vtp pruning
#建立vlan(為四個部門建立不同的vlan)
SW1#vlan database
SW1(vlan)#vlan 10
SW1(vlan)#vlan 20
SW1(vlan)#vlan 30
SW1(vlan)#vlan 40
#配置vlan虛擬介面地址
SW1(config-if)#int vlan 10
SW1(config-if)#ip add 192.168.1.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config-if)#int vlan 20
SW1(config-if)#ip add 192.168.2.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config-if)#int vlan 30
SW1(config-if)#ip add 192.168.3.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config-if)#int vlan 40
SW1(config-if)#ip add 192.168.4.1 255.255.255.0
SW1(config-if)#no sh
#注意:如果要配置DHCP中繼服務,需要在vlan虛介面中新增一條DHCP伺服器的地址SW1(config-if)#ip helper-address [DHCP伺服器地址]
#配置一條預設路由,使能夠訪問外網
SW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
#配置不同網段的DHCP地址池(因為有四個vlan,所以要配四個網段地址池)
SW1(config)#ip dhcp pool vlan10
SW1(dhcp-config)#network 192.168.1.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.1.1
SW1(dhcp-config)#dns-server 202.106.0.20
SW1(dhcp-config)#lease 2
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool vlan20
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.2.1
SW1(dhcp-config)#dns-server 202.106.0.20
SW1(dhcp-config)#lease 2
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool vlan30
SW1(dhcp-config)#network 192.168.3.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.3.1
SW1(dhcp-config)#dns-server 202.106.0.20
SW1(dhcp-config)#lease 2
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool vlan40
SW1(dhcp-config)#network 192.168.4.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.4.1
SW1(dhcp-config)#dns-server 202.106.0.20
SW1(dhcp-config)#lease 2
#注意:如果要設定保留地址可以配置ip dhcp excluded-address low-address [high-address]
SW2配置如下:
#配置與三層交換的鏈路為中繼鏈路(trunk)
SW2(config)#int f0/0
SW2(config-if)#switchport mode trunk
SW2(config-if)#no sh
#配置VTP client(配置完VTP client後能夠學習三層交換上建立的vlan)
SW2#vlan database
SW2(vlan)#vtp domain test
SW2(vlan)#vtp client
SW2(vlan)#vtp password 123
SW2(vlan)#vtp pruning
#將指定的介面加入到相應的vlan中
SW2(config)#int f0/1
SW2(config-if)#switchport access vlan 10
SW2(config-if)#no sh
SW2(config-if)#exit
SW2(config-if)#int f0/2
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no sh
SW3配置如下:
#配置與三層交換的鏈路為中繼鏈路(trunk)
SW3(config)#int f0/0
SW3(config-if)#switchport mode trunk
SW3(config-if)#no sh
#配置VTP client(配置完VTP client後能夠學習三層交換上建立的vlan)
SW3#vlan database
SW3(vlan)#vtp domain test
SW3(vlan)#vtp client
SW3(vlan)#vtp password 123
SW3(vlan)#vtp pruning
#將指定的介面加入到相應的vlan中
SW3(config)#int f0/1
SW3(config-if)#switchport access vlan 30
SW3(config-if)#no sh
SW3(config-if)#exit
SW3(config-if)#int f0/2
SW3(config-if)#switchport access vlan 40
SW3(config-if)#no sh
配置完以上的所有配置後,在客戶端將IP地址設定為DHCP自動獲取,就可以獲取相應的IP了,並且可以訪問網際網路了。