当前位置：文档之家› 三层交换机DHCP配置实验

三层交换机DHCP配置实验

单台三层交换机Vlan 间通信实验【实验目的】掌握三层交换机划分Vlan 的方法掌握三层交换机中定义地址池的方法掌握三层交换机中设置可分配的子网的方法掌握三层交换机中设置DNS 服务器的方法掌握三层交换机中设置子网网关的方法掌握三层交换中保留不分配地址的方法掌握三层交换机中设置地址租约期的方法掌握配置访问控制列表的方法掌握将访问控制列表应用到VLAN 的方法【实验设备】锐捷S3760E 三层交换机1台Pc 机 4台直通线4条配置线1条【实验拓扑】【实验要求】一台锐捷SE760E 交换机，划分三个vlan ：（1）Vlan 2：为服务器所在网络，命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器，IP 地址为192.168.2.10（2）Vlan 3为客户机1所在网络，命名为work01，IP 地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1Vlan 2 IP:192.168.2.1Vlan 3 IP:192.168.3.1Vlan 4 IP:192.168.4.1F0/1 F0/2 F0/9F0/17IP:192.168.2.10（3）Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,（4）锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4，DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.（5）安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。

【实验步骤】第一步：创建VLAN：switch>enable （进入特权模式）switch#vlan database （进入vlan数据库）switch(vlan)#vlan 2 name server （创建vlan 2并命名为server）switch(vlan)#vlan 3 name work01 （创建vlan 3并命名为work01）switch(vlan)#vlan 4 name work02 （创建vlan 4并命名为work02）第二步：设置vlan ip地址：switch#configure terminal （进入全局模式）switch(config)#interface vlan 2 （进入vlan 2）switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 （设置vlan 2的IP地址）switch(config-vlan)#no shutdown （激活IP地址管理）switch(config-vlan)#interface vlan 3 （进入vlan 3）switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 （设置vlan 3的IP地址）switch(config-vlan)#no shutdown （激活IP地址管理）switch(config-vlan)#interface vlan 4 （进入vlan 4）switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 （设置vlan 4的IP地址）switch(config-vlan)#no shutdown （激活IP地址管理）switch(config-vlan)#exit （退回上一级）/* 注意：由于此时没有将端口分配置到vlan 2，3，4，所以各vlan会down掉，待将端口分配到各vlan后，vlan会起来*/第三步：设置所有端口工作模式switch(config)#interface range fastethernet 0/1-24 （进入1-24号端口）switch(config-if-range)#switchport mode access （设置端口模式为access）switch(config-if-range)#spanning-tree portfast （生成树为快速启动模式）switch(config-vlan)#exit （退回上一级）第四步：将端口添加到vlan 2、3、4中/*将端口1-8添加到vlan 2*/switch(config#)interface range fastethernet 0/1-8 （进入1-8号端口）switch(config-if-range)#switchport access vlan 2 （将1-8号端口划给vlan 2）switch(config-if-range)#exit （退回上一级）/*将端口9-16添加到vlan 3*/switch(config)#interface range fastethernet 0/9-16 （进入9-16号端口）switch(config-if-range)#switchport access vlan 3 （将9-16号端口划给vlan 3）switch(config-if-range)#exit （退回上一级）/*将端口17-24添加到vlan 4*/switch(config)#interface range fastethernet 0/17-24 （进入17-24号端口）switch(config-if-range)#switchport access vlan 4 （将17-24号端口划给vlan 4）switch(config-if-range)#exit （退回上一级）/*经过这一步后，各vlan会起来*/第五步：配置锐捷se760e作为dhcp服务器/*vlan 2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/switch(config)#ip dhcp pool test01（设置地址池test01）switch(dhcp-config)#network 192.168.2.0 255.255.255.0 （设置可分配的子网）switch(dhcp-config)#dns-server 192.168.2.10 （设置dns服务器）switch(dhcp-config)#default-router 192.168.2.1 （设置该子网的网关）switch(dhcp-config)#lease infinite （设置dhcp地址租约期为永久）/*配置vlan 3所用的地址池和相应参数*/switch(config)#ip dhcp pool test02（设置地址池test02）switch(dhcp-config)#network 192.168.3.0 255.255.255.0 （设置可分配的子网）switch(dhcp-config)#dns-server 192.168.2.10 （设置dns服务器）switch(dhcp-config)#default-router 192.168.3.1 （设置该子网的网关）switch(dhcp-config)#lease 8 （设置dhcp地址租约期为8天） /*配置vlan 4所用的地址池和相应参数*/switch(config)#ip dhcp pool test03（设置地址池test03）switch(dhcp-config)#network 192.168.4.0 255.255.255.0 （设置可分配的子网）switch(dhcp-config)#dns-server 192.168.2.10 （设置dns服务器）switch(dhcp-config)#default-router 192.168.4.1 （设置该子网的网关）switch(config-if-range)#exit （退回上一级）第六步：设置dhcp保留不分配的地址（每个网段从2号到10都不能分配）switch(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.10switch(config)#ip dhcp excluded-address 192.168.3.2 192.168.3.10switch(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.10第七步：启用路由/*路由启用后,各vlan间主机可互相访问*/switch(config)#ip routing测试：设每一台主机IP地址为动态获取，然后用IPconfig得到当前地址，相互ping看是否能通，结果应该都能通。

第八步：配置访问控制列表 denyswitch(config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 switch(config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 switch(config)access-list 103 permit udp any any eq bootpcswitch(config)access-list 103 permit udp any any eq tftpswitch(config)access-list 103 permit udp any eq bootpc anyswitch(config)access-list 103 permit udp any eq tftp anyswitch(config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 switch(config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 switch(config)access-list 104 permit udp any eq tftp anyswitch(config)access-list 104 permit udp any eq bootpc anyswitch(config)access-list 104 permit udp any eq bootpc anyswitch(config)access-list 104 permit udp any eq tftp any第九步：应用访问控制列表/*将访问控制列表应用到vlan 3和vlan 4,vlan 2不需要*/switch(config)#int vlan 3switch(config-vlan)#ip access-group 103 outswitch(config-vlan)#exit （退回上一级）switch(config)#int vlan 4switch(config-vlan)#ip access-group 104 out第十步：结束并保存配置switch(config-vlan)#end （退回到特权模式）switch#copy running-config startup-config （保存当前配置）测试结果：测试：设每一台主机IP地址为动态获取，然后用IPconfig得到当前地址，相互ping看是否能通*结果应该是2和3能通，2和4能通，3和4不能通。

e商务文档

三层交换机DHCP配置实验

相关文档推荐：