網路環境:一台3550emi交換機,劃分三個vlan,vlan2 為伺服器所在網路,命名為server,ip位址段
為192.168.2.0,子網掩碼:255.255.255.0,閘道器:192.168.2.1,域伺服器為windows 2000 advance server,同時兼作dns伺服器,ip位址為192.168.2.10,vlan3為客戶機1所在網路,ip位址段為192.168.3.0,子網掩碼:255.255.255.0,閘道器:192.168.3.1命名為work01,vlan4為客戶機2所在網路,命名為work02,ip位址段為192.168.4.0,子網掩碼:255.255.255.0,閘道器:192.168.4.1,3550作dhcp伺服器,埠1-8劃到vlan 2,埠9-16劃分到vlan 3,埠17-24劃分到vlan 4.
dhcp伺服器實現功能:
各vlan保留2-10的ip位址不分配置,例如:192.168.2.0的網段,保留192.168.2.2至192.168.2.10的ip地
址段不分配.
安全要求:
vlan 3和vlan 4 不允許互相訪問,但都可以訪問伺服器所在的vlan 2,
預設訪問控制列表的規則是拒絕所有包。
配置命令及步驟如下:
第一步:建立vlan:
switch#config t
switch(config)>int vlan 2
switch(config-vlan)ip address 192.168.2.1 255.255.255.0
switch(config-vlan)no shut
switch(config-vlan)>int vlan 3
switch(config-vlan)ip address 192.168.3.1 255.255.255.0
switch(config-vlan)no shut
switch(config-vlan)>int vlan 4
switch(config-vlan)ip address 192.168.4.1 255.255.255.0
switch(config-vlan)no shut
switch(config-vlan)exit
/*注意:由於此時沒有將埠分配置到vlan2,3,4,所以各vlan會down掉,待將埠分配到各vlan後,vlan會起來*/
第三步:設定埠全域性引數
switch(config)inte***ce range fa 0/1 - 24
switch(config-if-range)switchport mode access
switch(config-if-range)spanning-tree portfast
第四步:將埠新增到vlan2,3,4中
/*將埠1-8新增到vlan 2*/
switch(config)inte***ce range fa 0/1 - 8
switch(config-if-range)switchport access vlan 2
/*將埠9-16新增到vlan 3*/
switch(config)inte***ce range fa 0/9 - 16
switch(config-if-range)switchport access vlan 3
/*將埠17-24新增到vlan 4*/
switch(config)inte***ce range fa 0/17 - 24
switch(config-if-range)switchport access vlan 4
switch(config-if-range)exit
/*經過這一步後,各vlan會起來*/
第五步:配置3550作為dhcp伺服器
/*vlan 2可用位址池和相應引數的配置,有幾個vlan要設幾個位址池*/
switch(config)ip dhcp pool test01
/*設定可分配的子網*/
switch(config-pool)network 192.168.2.0 255.255.255.0
/*設定dns伺服器*/
switch(config-pool)dns-server 192.168.2.10
/*設定該子網的閘道器*/
switch(config-pool)default-router 192.168.2.1
/*配置vlan 3所用的位址池和相應引數*/
switch(config)ip dhcp pool test02
switch(config-pool)network 192.168.3.0 255.255.255.0
switch(config-pool)dns-server 192.168.2.10
switch(config-pool)default-router 192.168.3.1
/*配置vlan 4所用的位址池和相應引數*/
switch(config)ip dhcp pool test03
switch(config-pool)network 192.168.4.0 255.255.255.0
switch(config-pool)dns-server 192.168.2.10
switch(config-pool)default-router 192.168.4.1
第六步:設定dhcp保留不分配的位址
switch(config)ip dhcp excluded-address 192.168.2.2 192.168.2.10
switch(config)ip dhcp excluded-address 192.168.3.2 192.168.3.10
switch(config)ip dhcp excluded-address 192.168.4.2 192.168.4.10
第七步:啟用路由
/*路由啟用後,各vlan間主機可互相訪問*/
switch(config)ip routing
第八步:配置訪問控制列表
switch(config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
switch(config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(config)access-list 103 permit udp any any eq bootpc
switch(config)access-list 103 permit udp any any eq tftp
switch(config)access-list 103 permit udp any eq bootpc any
switch(config)access-list 103 permit udp any eq tftp any
switch(config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
switch(config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(config)access-list 104 permit udp any eq tftp any
switch(config)access-list 104 permit udp any eq bootpc any
switch(config)access-list 104 permit udp any eq bootpc any
switch(config)access-list 104 permit udp any eq tftp any
第九步:應用訪問控制列表
/*將訪問控制列表應用到vlan 3和vlan 4,vlan 2不需要*/
switch(config)int vlan 3
switch(config-vlan)ip access-group 103 out
switch(config-vlan)int vlan 4
switch(config-vlan)ip access-group 104 out
第十步:結束並儲存配置
switch(config-vlan)end
switch#copy run start
Cisco 3550交換機配置DHCP伺服器例項
多試試 多試試 計算機技術與軟體 網路環境 一台3550emi交換機,劃分三個vlan,vlan2 為伺服器所在網路,圖示如下 為192.168.2.0,子網掩碼 255.255.255.0,閘道器 192.168.2.1,域伺服器為windows 2000 advance server,同時兼作d...
cisco3550交換配置
3550配置dhcp,網路上多有討論,但大都存在錯漏,按照網上介紹的配置一句 ip helper address dhcp伺服器位址 後,工程當中發現客戶機不能從dhcp伺服器獲取ip位址,本人最近也剛好配置了3550作為dhcp伺服器中繼 最初也曾困惑很久,後來在網上查詢資料及在論壇上尋求眾人幫助...
Cisco3550實現MAC和交換機埠繫結
利用交換機的port security功能實現 以下是乙個配置例項 switch config t switch config int f0 1 switch config if switchport mode access 設定交換機的埠模式為access模式,注意預設是dynamic dynam...