为什么使用三层交换机配置DHCP服务器而不用专门的服务器做DHCP服务器呢?
在小型网络中直接将DHCP服务直接配置在核心三层交换机上便于网络管理员管理。在大型网络拓扑中还是建议使用单独的DHCP服务器做,可以节省网络设备的性能,另外图形界面,也方便查看。
业务需求:
将三层交换机配置为DHCP服务器,为每个VLAN分配IP地址,每个VLAN有自己的网段
人事部、财务部、生产部、采购部分别属于VLAN10、VLAN20、VLAN30、VLAN40
VLAN10: 192.168.10.0/24 网关:192.168.10.1
VLAN20: 192.168.20.0/24 网关:192.168.20.1
VLAN30: 192.168.30.0/24 网关:192.168.30.1
VLAN40: 192.168.40.0/24 网关:192.168.40.1
注意:创建DHCP地址池要将网关地址做排除。Switch5和Switch8的F0/4端口已经被管理性关闭了,开启的话会使SW0/SW5/SW8产生网络回路,引起网络风暴,
网络拓扑:
网络配置:
Switch5:
SW5#conf t
SW5(config)#vlan 10 //创建两个VLAN
SW5(config-vlan)#vlan 20
SW5(config-vlan)#int f0/2 //给端口分别划分VLAN
SW5(config-if)#switchport mode access
SW5(config-if)#switchport access vlan 10
SW5(config-if)#no shutdown
SW5(config-if)#exit
SW5(config)#int f0/3
SW5(config-if)#switchport mode access
SW5(config-if)#switchport access vlan 20
SW5(config-if)#no shutdown
SW5(config-if)#exit
SW5(config)#int f0/1 //设置端口为trunk模式
SW5(config-if)#switchport mode trunk
SW5(config-if)#switchport trunk allowed vlan 10,20
SW5(config-if)#no shutdown
SW5(config-if)#exit
Switch8:
SW8#conf t
SW8(config)#vlan 30
SW8(config-vlan)#vlan 40
SW8(config-vlan)#int f0/2
SW8(config-if)#switchport mode access
SW8(config-if)#switchport access vlan 30
SW8(config-if)#no shutdown
SW8(config-if)#exit
SW8(config)#int f0/3
SW8(config-if)#switchport mode access
SW8(config-if)#switchport access vlan 40
SW8(config-if)#no shutdown
SW8(config-if)#exit
SW8(config)#int f0/1
SW8(config-if)#switchport mode trunk
SW8(config-if)#switchport trunk allowed vlan 30,40
SW8(config-if)#no shutdown
SW8(config-if)#exit
Switch0
SW0#conf t
SW0(config)#vlan 10 //创建4个VLAN
SW0(config-vlan)#vlan 20
SW0(config-vlan)#vlan 30
SW0(config-vlan)#vlan 40
SW0(config-vlan)#int f0/1
SW0(config-if)#switchport mode trunk //设置端口1为trunk模式,允许VLAN10,20,30,40的流量通过
SW0(config-if)#switchport trunk allowed vlan 10,20,30,40
SW0(config-if)#no shutdown
SW0(config-if)#exit
SW0(config)#int f0/2
SW0(config-if)#switchport mode trunk
SW0(config-if)#switchport trunk allowed vlan 10,20
SW0(config-if)#no shutdown
SW0(config-if)#exit
SW0(config)#int f0/3
SW0(config-if)#switchport mode trunk
SW0(config-if)#switchport trunk allowed vlan 30,40
SW0(config-if)#no shutdown
SW0(config-if)#exit
Multilayer Switch2
SW2#conf t
SW2(config)#vlan 10 //创建4个VLAN
SW2(config-vlan)#vlan 20
SW2(config-vlan)#vlan 30
SW2(config-vlan)#vlan 40
SW2(config-vlan)#int f0/1 //设置f0/1的端口模式
SW2(config-if)#switchport trunk allowed vlan 10,20,30,40 //三层交换机不用先配置为trunk模式
SW2(config-if)#exit
SW2(config)#ip dhcp excluded-address 192.168.10.1 //对DHCP地址池地址做排除
SW2(config)#ip dhcp excluded-address 192.168.20.1
SW2(config)#ip dhcp excluded-address 192.168.30.1
SW2(config)#ip dhcp excluded-address 192.168.40.1
SW2(config)#int vlan 10 //设置VLAN10的IP地址。三层交换机与路由器的不同之处,不能用单臂路由,划分子端口,所以用此方法分别设置VLAN的地址作为每个DHCP地址池的网关地址
SW2(config-if)#ip address 192.168.10.1 255.255.255.0
SW2(config-if)#ip routing //开启VLAN间路由的功能
SW2(config-if)#exit
SW2(config)#ip dhcp pool 10 //创建DHCP地址池10
SW2(config-dhcp)#network 192.168.10.0 255.255.255.0 //设置DHCP地址池网段
SW2(config-dhcp)#default-router 192.168.10.1 //设置默认网关地址。这里设置为VLAN10的IP地址,所有VLAN10的主机通过这个网关地址获取IP
SW2(config-dhcp)#exit
SW2(config)#int vlan 20
SW2(config-if)#ip address 192.168.20.1 255.255.255.0
SW2(config-if)#ip routing
SW2(config-if)#exit
SW2(config)#ip dhcp pool 20 //创建DHCP地址池20
SW2(config-dhcp)#network 192.168.20.0 255.255.255.0
SW2(config-dhcp)#default-router 192.168.20.1
SW2(config-dhcp)#exit
SW2(config)#int vlan 30
SW2(config-if)#ip address 192.168.30.1 255.255.255.0
SW2(config-if)#ip routing
SW2(config-if)#exit
SW2(config)#ip dhcp pool 30 //创建DHCP地址池30
SW2(config-dhcp)#network 192.168.30.0 255.255.255.0
SW2(config-dhcp)#default-router 192.168.30.1
SW2(config-dhcp)#exit
SW2(config)#int vlan 40
SW2(config-if)#ip address 192.168.30.1 255.255.255.0
SW2(config-if)#ip routing
SW2(config-if)#exit
SW2(config)#ip dhcp pool 40 //创建DHCP地址池30
SW2(config-dhcp)#network 192.168.40.0 255.255.255.0
SW2(config-dhcp)#default-router 192.168.40.1
SW2(config-dhcp)#exit
我们凭借多年的智能化设计及施工经验,坚持以“帮助中小企业实现现代化网络”为宗旨,累计为4000多家客户提供品质智能化服务,得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 