交换机做网关,下面是很多个vlan,要求在vlan中分配不同网段,DHCP怎么配置呢?
赞成楼上的,只是少了配置命令,补充如下:
交换机配置DHCP配置
1,交换机作DHCP Server
『配置环境参数』
1. PC1、PC2的网卡均采用动态获取IP地址的方式
2. PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20
3. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24
『组网需求』
1. PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1.2.0/24网段地址,并且网关地址为10.1.2.1
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式,或者全局地址池方式。
【SwitchA采用接口方式分配地址相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【SwitchA采用全局地址池方式分配地址相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6. 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址
[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-vlan10]gateway-list 10.1.1.1
8. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【补充说明】
以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。
经过以上配置,可以完成为PC1分配的IP地址为10.1.1.0/24,同时PC1的网关地址为10.1.1.1;为PC2分配的IP地址为10.1.2.0/24,同时PC2的网关地址为10.1.2.1。
VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1. DHCP Server的IP地址为192.168.0.10/24
2. DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址192.168.0.1/24
3. E0/1-E0/10属于vlan10,网段地址10.10.1.1/24
4. E0/11-E0/20属于vlan20,网段地址10.10.2.1/24
『组网需求』
1. 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2. PC1、PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访
『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。
【SwitchA相关配置】
1. 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchA]dhcp enable
2. 创建(进入)VLAN100
[SwitchA]vlan 100
3. 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4. 创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5. 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0
6. 创建(进入)VLAN10
[SwitchA]vlan 10
7. 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8. 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0
10. 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11. 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192.168.0.10
12. 创建(进入)VLAN20
[SwitchA-vlan10]vlan 20
13. 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14. 创建(进入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15. 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0
16. 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17. 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192.168.0.10
【补充说明】
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1. DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10.10.1.253/24
2. 端口E0/1和E0/2同属于vlan10
『组网需求』
1. PC1、PC2均可以从指定DHCP Server获取到IP地址
2. 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan 10
2. 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4. 将端口G1/1配置为trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
【补充说明】
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。
vi /etc/dhcpd.conf
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.254;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers a.b.c.d;
default-lease-time 345600;
max-lease-time 691200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.2 192.168.20.254;
option subnet-mask 255.255.255.0;
option routers 192.168.20.1;
option domain-name-servers A.B.C.D
default-lease-time 345600;
max-lease-time 691200;
}
一般时候,这种结构是配合三层交换来的。而且linux服务器上也不需要多网卡,只需要在三层交换上使用DHCP中继功能就可以了。
比如linux服务器接三层SW的F0/1,归属VLAN为100,linux主机地址192.168.100.100,
10.0/24网段的交换机接F0/10,归属VLAN10;
20.0/24的网段接F0/20,归属VLAN20。
三层交换机上的VLAN1/10/20三个地址分别是192.168.100.1、192.168.10.1、192.168.20.1
把主机和10/20这些主机的默认网关全指向三层交换对应的IP地址。
以cisco三层交换机的VLAN10配置举例:
interface vlan 10
ip add 192.168.10.1 255.255.255.0
ip helper-address 192.168.100.100
这样就实现了192.168.100.100的服务器为主机分配192.168.10(20).0/24的IP了。
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254 此处为vlan10的IP地址
dns-server 192.168.1.250
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.254 此处为vlan20的IP地址
ns-server 192.168.1.250
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.254
dns-server 192.168.1.250 此处为vlan30的IP地址
海康互联怎么连接交海康换机
1、安装海康互联app软件。2、激活交换机。首次使用的设备必须先激活,并设置一个登录密码,才能正常登录和使用。3、交换机网络配置。在4200客户端里,选择交换机后,点击远程配置→网络→常用,可以配置设备网络相关参数,满足不同客户端的添加配置。网络参数的配置包括设备IPv4地址,子网掩码和网关地址。...
...外网进入路由器,然后路由器上lan口接着两个叫换机
第一步:先进入路由记下lan口的MAC地址``再出现掉线的情况下,找台电脑输入 arp -d 清除下缓存,再打开个网站不管可不可以显示,再输入arp -a检查网关ip的对应MAC是否是你记下的lan口MAC,如果是,那就不是arp如果不是 那你就进入路由,在路由的dhcp表里查找对应MAC是哪台电脑..那就是中毒...
二台电脑三块网卡如何设置
换机的普通口和电脑。这样硬件环境就做好了 。如果你的机器比较少,也就2、3台的话,没 有必要加交换机,用直连网线将路由器的一个 Lan口与一台电脑连接即可。 ——》3,第一台机器,先设置你的网络参数 (右键“网上邻居”-“属性”-右键“本地 连接”-属性-找到TCP\/IP协议后双击它): IP地址:192.168.1.11 ...
申请了宽带,电信公司装了台华为HG255d家庭网关,可以无线上网,但是信号...
我家也是上海电信改造光纤,送的华为HG255d,照理用自己的路由很简单,只要把D-LINK路由器代替华为HG255d,即原来接在华为WAN口上的网线接到D-LINK路由器WAN口上,D-LINK路由器设置PPPOE上网账号密码,打开无线功能即可。我用过TP-LINK340G+的无线路由成功联网。如果不行就打10000咨询吧,应该不是路由...
打不了电话上不了网
2.如果换机后能上网和打电话,则可以排除手机卡的问题,有可能是手机上网功能问题,或者是手机设置问题。3.可以重新搜索网络或者重新设置网络类型,设置为3G网络(WCDMA网络)模式。然后重设手机上网参数:接入点名称:3GWAP(不分大小写);代理网关地址:10.0.0.172;端口:80;设置并保存好参数。4....
我的手机是note2联通定制机
3、如果换机后能正常上网,则可以排除手机卡的问题,有可能是手机上网功能问题,或者是手机设置问题。可以重新搜索网络或者重新设置网络类型,设置为3G网络(WCDMA网络)模式。然后重设手机上网参数:接入点名称:3GWAP(不分大小写);代理网关地址:10.0.0.172;端口:80;设置并保存好参数。4、如果进行...
手机无法上网,总是显示网关错误。怎么办啊?我的手机是诺基亚6630
如手机无法正常上网,可根据以下情况进行排障:【情况一】SIM卡与手机的金属触点接触不充分,可重新插入SIM卡尝试。【情况二】SIM卡损坏或手机出现问题,可换机测试,看是否是SIM卡或手机出现故障。【情况三】当前所处位置是信号盲区或突然没信号,可换个地方测试并留意身边其他用户手机信号是否正常。【情况...
我用的是米1手机,以前我的手机都是用的移动卡,后来为了流量便宜,我换...
3、如果换机后能正常上网,则可以排除手机卡的问题,有可能是手机上网功能问题,或者是手机设置问题。可以重新搜索网络或者重新设置网络类型,设置为3G网络(WCDMA网络)模式。然后重设手机上网参数:接入点名称:3GWAP(不分大小写);代理网关地址:10.0.0.172;端口:80;设置并保存好参数。
oppo手机怎么用不了!联通3G网络啊!可以换成联通芯片吗
2.如果换机后能上网,则可以排除手机卡的问题,有可能是手机上网功能问题,或者是手机设置问题。3.可以重新搜索网络或者重新设置网络类型,设置为3G网络(WCDMA网络)模式。然后重设手机上网参数:接入点名称:3GWAP(不分大小写);代理网关地址:10.0.0.172;端口:80;设置并保存好参数。4.如果进行...
手机连不上网
2.如果换机后能上网,则可以排除手机卡的问题,有可能是手机上网功能问题,或者是手机设置问题。3.可以重新搜索网络或者重新设置网络类型,设置为3G网络(WCDMA网络)模式。然后重设手机上网参数:接入点名称:3GWAP(不分大小写);代理网关地址:10.0.0.172;端口:80;设置并保存好参数。4.如果进行...
绽翁低精: 1、3600系列交换机是三层交换机,支持VLAN间路由,也就是只要启用了三层Vlan,它们之间是互通的.所以连接各Vlan间的电脑只要以VLan接口地址做网关它们之间就会互通.2、在3600上设置默认路指向路由器,在路由上设置默认路由指向3600就可以了.
新乐市18287295315: 锐捷三层交换机下面 多个VLAN .现在要为其中的vlan10 做DHCP服务 . 采用三层自带的DHCP功能 如何配置 - ?
绽翁低精: 你试试,这是从公司h3C三层交换上复制下来的命令 interface Vlan-interface90 ip address 192.168.90.1 255.255.255.0 指定VLAN IP 也就是这个子网的网关 dhcp select server global-pool subaddress dhcp server ip-pool vlan10 network 192.168....
新乐市18287295315: 请教一个三层交换机划分多vlan后如何通过路由器上网?
绽翁低精: 三层交换机每个VLAN起一个三层接口(vlanif或者叫vlaninterface),给这个接口配一个内网的IP地址作为你每个VLAN的网关,你下面VLAN里的设备网关要设置成这个IP地址.同时,起一个默认路由下一跳为你路由器连着三层交换的接口的地址.然后你要在你的网络出口设备(这里应该就是你这个路由器把写到你这这几个VLAN网段的回址路由,下一跳为三层交换到路由器的互联地址)
新乐市18287295315: 二层交换机网关192.168.1.1 下面端口分别属于VLAN10,20.怎么能在所有端口下都能直接登192.168.1.1管理呢? - ?
绽翁低精: 如果你的交换机只是二层交换机,那么 vlan10,vlan20以及vlan1之间,确实是不能直接连接的.在一个有三层交换机的网络里,为每个交换机上的其中一个vlan上设置vlan interface ip就可以用来telnet管理了
新乐市18287295315: 在一台交换机上划分若干个VLAN,在不使用路由器的情况下,如何让这几个VLAN里计算机相互通信呢? - ?
绽翁低精: 这交换机是三层的,划分VLAN,每一个VLAN都要有一网关地址,VLAN的计算机上要配上网关就能通讯了.我们单位的CISCO 4006就是这样子的.它具有 交换机/VLAN/路由器的功能.
新乐市18287295315: 交换机同一个MAC地址出现在多个VLAN中,是怎么回事??
绽翁低精: 情况可能较为特殊,我记得有种情况会这样,就是交换机上起了voice vlan的时候,下面接的IP电话首先会根据你的普通vlan拿到一个地址,之后再识别为voice vlan,再通过voice vlan对应的DHCP拿地址,此时在交换机上看的话可以看到同一个MAC地址出现在2个vlan中,是因为之前的那个在普通vlan里面的MAC表项未衰老所致. 初步判断应该是你一个端口下有几种不同的业务,下面所接的终端也比较特殊一点,只是,你这个情况对你的业务有没有影响呢?如果有影响也比较麻烦了,不清楚你的网络结构和业务特性
新乐市18287295315: 如果是三层交换机的下面还有多个二层交换机怎么实现不同的vlan间的通信??
绽翁低精: .........三层交换提供虚接口技术.配置虚接口做网关,实现多个VLAN通信.
新乐市18287295315: 一台华为3层交换机,做3个vlan 10 20 30,vlan10接入公网网线,实现vlan20 30互通,并且通过vlan10上网. - ?
绽翁低精: 你在交换机上创建三个vlan并给vlan设置IP地址个掩码,这个IP地址是以后VLAN下PC电脑的网关地址.然后启动三层交换机的路由功能.三个vlan就可以自由通讯了.下面说上网问题.你接一个路由器.路由器把公网的地址,掩码、网关设置好.然后路由器设置内网IP地址,这个内网IP地址要和vlan10的IP地址在同一个网段.这个样vlan20 30 就能通过vlan10 上外网.
新乐市18287295315: 思科华为的二层交换机划分了多个VLAN是不是,每个VLAN都能设置一个管理IP,不能用作下面接入层的PC的网关 - ?
绽翁低精: 是的.因为是二层交换机,所以交换机上的IP只能用作管理IP,因为二层交换机无法提供路由功能.所以不能用作网关使用.但是可以用路由上的IP地址作为网关.
新乐市18287295315: 在一台核心交换机上划分若干个VLAN,在不使用路由器的情况下,如何让这几个VLAN里计算机相互通信呢? - ?
绽翁低精: 如果是三层的可以做路由,二层的无法通.
