三层交换机DHCP功能是基于端口还是基于VLAN?

同一网段划分vlan后，做dhcp，实现每个vlan自动获取ip地址~

赞成楼上的，只是少了配置命令，补充如下：
交换机配置DHCP配置
1，交换机作DHCP Server
『配置环境参数』
1. PC1、PC2的网卡均采用动态获取IP地址的方式
2. PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20
3. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24
『组网需求』
1. PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式，或者全局地址池方式。
【SwitchA采用接口方式分配地址相关配置】
1. 创建（进入）VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建（进入）VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【SwitchA采用全局地址池方式分配地址相关配置】
1. 创建（进入）VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建（进入）VLAN接口10
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6. 创建全局地址池，并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址
[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-vlan10]gateway-list 10.1.1.1
8. 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10.1.1.1
【补充说明】
以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时，需新建一个与”vlan10”不同名的全局地址池。
经过以上配置，可以完成为PC1分配的IP地址为10.1.1.0/24，同时PC1的网关地址为10.1.1.1；为PC2分配的IP地址为10.1.2.0/24，同时PC2的网关地址为10.1.2.1。
VLAN接口默认情况下以全局地址池方式进行地址分配，因此当VLAN接口配置了以全局地址池方式进行地址分配后，查看交换机当前配置时，在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式，可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2，DHCP Relay配置
『配置环境参数』
1. DHCP Server的IP地址为192.168.0.10/24
2. DHCP Server连接在交换机的G1/1端口，属于vlan100，网关即交换机vlan接口100的地址192.168.0.1/24
3. E0/1-E0/10属于vlan10，网段地址10.10.1.1/24
4. E0/11-E0/20属于vlan20，网段地址10.10.2.1/24
『组网需求』
1. 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2. PC1、PC2均可以ping通自己的网关，同时PC1、PC2之间可以互访
『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况，通过Relay，不同子网的用户可以到同一个DHCP Server申请IP地址，这样便于地址池的管理和维护。
【SwitchA相关配置】
1. 全局使能DHCP功能（缺省情况下，DHCP功能处于使能状态）
[SwitchA]dhcp enable
2. 创建（进入）VLAN100
[SwitchA]vlan 100
3. 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4. 创建（进入）VLAN接口100
[SwitchA]interface Vlan-interface 100
5. 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0
6. 创建（进入）VLAN10
[SwitchA]vlan 10
7. 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8. 创建（进入）VLAN接口10
[SwitchA]interface Vlan-interface 10
9. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0
10. 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11. 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192.168.0.10
12. 创建（进入）VLAN20
[SwitchA-vlan10]vlan 20
13. 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14. 创建（进入）VLAN接口20
[SwitchA]interface Vlan-interface 20
15. 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0
16. 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17. 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192.168.0.10
【补充说明】
也可以在全局配置模式下，使能某个或某些VLAN接口上的DHCP中继功能，例如：[SwitchA]dhcp select relay interface Vlan-interface 10
3，DHCP Snooping
『配置环境参数』
1. DHCP Server连接在交换机SwitchA的G1/1端口，属于vlan10，IP地址为10.10.1.253/24
2. 端口E0/1和E0/2同属于vlan10
『组网需求』
1. PC1、PC2均可以从指定DHCP Server获取到IP地址
2. 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。
【SwitchA相关配置】
1. 创建（进入）VLAN10
[SwitchA]vlan 10
2. 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4. 将端口G1/1配置为trust端口，
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
【补充说明】
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文，由G1/1端口进入SwitchA并进行转发，因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口，并且连接到DHCP中继设备，也需要将上行端口配置为”trust”端口。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!
1.在交换机上配置DHCP服务器:

　　ip dhcp-server 192.168.0.69

　　2.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:

　　interface Vlan11

　　ip address 192.168.1.254 255.255.255.0

　　ip helper-address 192.168.0.69 DHCP Server IP

　　interface Vlan12

　　ip address 192.168.2.254 255.255.255.0

　　ip helper-address 192.168.0.69 DHCP Server IP

　　3.在DHCP服务器上设置网络地址分别为192.168.1.0、192.168.2.0的作用域，并将这些作用域的“路

由器”选项设置为对应VLAN的接口IP地址。

二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
(一) 配置方法一
1.同时为多个VLAN的客户机分配地址
2.VLAN内有部分地址采用手工分配的方式
3.为客户指定网关、Wins服务器等
4.VLAN 2的地址租用有效期限为1天,其它为3天
5.按MAC地址为特定用户分配指定的IP地址

最终配置如下：

ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name， 由用户指定
network 10.1.0.0 255.255.0.0 //动态分配的地址段
domain-name client.com //为客户机配置域后缀
dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器
netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器
netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务

器解释...）
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等

option
default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关
!
ip dhcp pool vlan2 //为另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8

相关的DHCP调试命令：
no service dhcp //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding //显示地址分配情况
show ip dhcp conflict //显示地址冲突情况
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况

如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为

Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时

交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的

响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式：

CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):

interface ... ; spanning-tree portfast
(二) 配置方法二
一台3550EMI交换机，划分三个vlan
vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网

关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10
vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为

work01
vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网

关:192.168.4.1,
3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址

段不分配.

安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包.

配置命令及步骤如下：

第一步：创建VLAN：
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02

第二步：设置VLAN IP地址：
Switch#Config T
Switch(Config)>Int Vlan 2

其实没什么关系。按你的问题应该更偏向vlan多谢。
因为在三层交换机要给vlan接口配IP，作为vlan内计算机的网关，这样每个vlan就在一个不同的网段。
DHCP需要创建多个不同的作用域，给不同的vlan分配IP和参数。
但是因为DHCP是利用广播工作的，而vlan有隔离了广播域，所以就需要在每个vlan接口下配置DHCP中继。
从这个角度理解，DHCP是基于vlan的。

---

西乡塘区17657884129： 思科交换机DHCP某个vlan下配置还是配置后应用于某一个vlan或是端口 - ？
夔石丹红： 配置DHCP不是在某个VLAN下配置,也不是应用到某个VLAN下的,更不会说是端口下了.第一步:配置地址池ip dhcp pool namenetwork ipaddress maskdefault-route ipaddressdns-server ipaddress[ ipaddress ipaddress……]exit第二步:设置DHCP保留不分配的地址在全局配置模式server dhcpip dhcp excluded-address ipaddressip dhcp relay information option

西乡塘区17657884129： 三层交换机不是有路由功能吗,为什么还要配置dhcp?交换机自己的路由功能是怎么回事,会不会跟dhc - ？
夔石丹红： 路由功能和DHCP没有影响啊,路由功能的意思是说可以像路由器一样传递路由信息,转发路由表,而普通的交换机是不具备这个功能的,普通的二层交换机是基于MAC地址表来转发信息的.DHCP即动态主机配置协议,是给主机动态分配IP地址的协议,用来下发IP的,这两个功能没有半毛钱的关系啊.我描述水平有限,不懂再问我吧= =

西乡塘区17657884129： 三层交换机有dhcp吗? - ？
夔石丹红： 一般的通用三层交换机有dhcp服务功能,基本的三层交换机都有dhcp代理功能,具体情况下看用户手册. dhcp服务是一个独立的应用,它基本独立于网络设备的主体功能(三层交换机,交换和路由),加不加dhcp服务取决于产品的应用对象和应用环境,所以完全看厂商对产品的定位.

西乡塘区17657884129： 3层交换机怎么让下面的PC自动获取IP地址 - ？
夔石丹红： 下面的PC要设置成为DHCP客户端(自动获得IP地址),这是前提条件.解决的方法有两种:1. 要么在这三层交换机上,开启DHCP功能,使其担当DHCP服务器的角色.2. 要么在这三层交换机上,开启DHCP中继功能,把DHCP的请求从广播转为单播,转发到DHCP服务器上.

西乡塘区17657884129： 三层交换机如何配置DHCP服务？
夔石丹红： 配置CISCO三层交换机DHCP服务的步骤: 1、首先将三层交换机开机,电脑telnet 远程连接,并进入全局模式下, 2、在全局模式下开启DHCP服务,输入“service dhcp”,然后按回车, 3、指定不通过DHCP 地址池中分配的地址,也就是排...

西乡塘区17657884129： 交换机能自动分配IP吗 ? - ？
夔石丹红： 三层交换机相当于路由器的功能可以自动分配IP,两层交换机不能实现自动分配IP.DHCP介绍:两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述.DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的.

西乡塘区17657884129： 思科,华为交换机DHCP某个vlan下配置还是配置后应用于某一个vlan或是端口?? 重金悬赏 - ？
夔石丹红： 先配置DHCP,然后在vlan接口下指定DHCP server和DHCP中继.给你个思科的例子吧.华为的原理一样,但命令自己查吧.en vlan database vlan10 vlan20 exit ------以上为创建2个vlan conf t int vlan 10 ip add 192.168.10.1 255.255.255.0 ---进...

西乡塘区17657884129： 什么是三层交换机? - ？
夔石丹红： 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术.它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题. 什么是三层交...

西乡塘区17657884129： 三层交换技术的概述 - ？
夔石丹红： 三层交换技术越来越受到企业用户的关注,应用也越广泛,如公司和校园的网络全是具有三层功能的交换网络,交换机是三层交换机.可见,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中.那么三层交换技术到底是一种什么...

西乡塘区17657884129： 路由器和交换机有什么区别? - ？
夔石丹红： 交换机(Switch)是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备.交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之...