三层交换机DHCP配置实验

单台三层交换机Vlan间通信实验【实验目的】掌握三层交换机划分Vlan的方法掌握三层交换机中定义地址池的方法掌握三层交换机中设置可分配的子网的方法掌握三层交换机中设置DNS服务器的方法掌握三层交换机中设置子网网关的方法掌握三层交换中保留不分配地址的方法掌握三层交换机中设置地址租约期的方法掌握配置访问控制列表的方法掌握将访问控制列表应用到VLAN的方法【实验设备】锐捷S3760E三层交换机1台Pc机4台直通线4条配置线1条【实验拓扑】【实验要求】一台锐捷SE760E交换机，划分三个vlan：（1）Vlan2：为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DNS服务器，IP地址为192.168.2.10（2）Vlan3为客户机1所在网络，命名为work01，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1Vlan2IP:192.168.2.1Vlan3IP:192.168.3.1Vlan4IP:192.168.4.1F0/1F0/2F0/9F0/17IP:192.168.2.10（3）Vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,（4）锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN2，端口9-16划分到VLAN3,端口17-24划分到VLAN4，DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.（5）安全要求:VLAN3和VLAN4不允许互相访问,但都可以访问服务器所在的VLAN2,默认访问控制列表的规则是拒绝所有包。【实验步骤】第一步：创建VLAN：switchenable（进入特权模式）switch#vlandatabase（进入vlan数据库）switch(vlan)#vlan2nameserver（创建vlan2并命名为server）switch(vlan)#vlan3namework01（创建vlan3并命名为work01）switch(vlan)#vlan4namework02（创建vlan4并命名为work02）第二步：设置vlanip地址：switch#configureterminal（进入全局模式）switch(config)#interfacevlan2（进入vlan2）switch(config-vlan)#ipaddress192.168.2.1255.255.255.0（设置vlan2的IP地址）switch(config-vlan)#noshutdown（激活IP地址管理）switch(config-vlan)#interfacevlan3（进入vlan3）switch(config-vlan)#ipaddress192.168.3.1255.255.255.0（设置vlan3的IP地址）switch(config-vlan)#noshutdown（激活IP地址管理）switch(config-vlan)#interfacevlan4（进入vlan4）switch(config-vlan)#ipaddress192.168.4.1255.255.255.0（设置vlan4的IP地址）switch(config-vlan)#noshutdown（激活IP地址管理）switch(config-vlan)#exit（退回上一级）/*注意：由于此时没有将端口分配置到vlan2，3，4，所以各vlan会down掉，待将端口分配到各vlan后，vlan会起来*/第三步：设置所有端口工作模式switch(config)#interfacerangefastethernet0/1-24（进入1-24号端口）switch(config-if-range)#switchportmodeaccess（设置端口模式为access）switch(config-if-range)#spanning-treeportfast（生成树为快速启动模式）switch(config-vlan)#exit（退回上一级）第四步：将端口添加到vlan2、3、4中/*将端口1-8添加到vlan2*/switch(config#)interfacerangefastethernet0/1-8（进入1-8号端口）switch(config-if-range)#switchportaccessvlan2（将1-8号端口划给vlan2）switch(config-if-range)#exit（退回上一级）/*将端口9-16添加到vlan3*/switch(config)#interfacerangefastethernet0/9-16（进入9-16号端口）switch(config-if-range)#switchportaccessvlan3（将9-16号端口划给vlan3）switch(config-if-range)#exit（退回上一级）/*将端口17-24添加到vlan4*/switch(config)#interfacerangefastethernet0/17-24（进入17-24号端口）switch(config-if-range)#switchportaccessvlan4（将17-24号端口划给vlan4）switch(config-if-range)#exit（退回上一级）/*经过这一步后，各vlan会起来*/第五步：配置锐捷se760e作为dhcp服务器/*vlan2可用地址池和相应参数的配置,有几个vlan要设几个地址池*/switch(config)#ipdhcppooltest01（设置地址池test01）switch(dhcp-config)#network192.168.2.0255.255.255.0（设置可分配的子网）switch(dhcp-config)#dns-server192.168.2.10（设置dns服务器）switch(dhcp-config)#default-router192.168.2.1（设置该子网的网关）switch(dhcp-config)#leaseinfinite（设置dhcp地址租约期为永久）/*配置vlan3所用的地址池和相应参数*/switch(config)#ipdhcppooltest02（设置地址池test02）switch(dhcp-config)#network192.168.3.0255.255.255.0（设置可分配的子网）switch(dhcp-config)#dns-server192.168.2.10（设置dns服务器）switch(dhcp-config)#default-router192.168.3.1（设置该子网的网关）switch(dhcp-config)#lease8（设置dhcp地址租约期为8天）/*配置vlan4所用的地址池和相应参数*/switch(config)#ipdhcppooltest03（设置地址池test03）switch(dhcp-config)#network192.168.4.0255.255.255.0（设置可分配的子网）switch(dhcp-config)#dns-server192.168.2.10（设置dns服务器）switch(dhcp-config)#default-router192.168.4.1（设置该子网的网关）switch(config-if-range)#exit（退回上一级）第六步：设置dhcp保留不分配的地址（每个网段从2号到10都不能分配）switch(config)#ipdhcpexcluded-address192.168.2.2192.168.2.10switch(config)#ipdhcpexcluded-address192.168.3.2192.168.3.10switch(config)#ipdhcpexcluded-address192.168.4.2192.168.4.10第七步：启用路由/*路由启用后,各vlan间主机可互相访问*/switch(config)#iprouting测试：设每一台主机IP地址为动态获取，然后用IPconfig得到当前地址，相互ping看是否能通，结果应该都能通。第八步：配置访问控制列表denyswitch(config)access-list103permitip192.168.2.00.0.0.255192.168.3.00.0.0.255switch(config)access-list103permitip192.168.3.00.0.0.255192.168.2.00.0.0.255switch(config)access-list103permitudpanyanyeqbootpcswitch(config)access-list103permitudpanyanyeqtftpswitch(config)access-list103permitudpanyeqbootpcanyswitch(config)access-list103permitudpanyeqtftpanyswitch(config)access-list104permitip192.168.2.00.0.0.255192.168.4.00.0.0.255switch(config)access-list104permitip192.168.4.00.0.0.255192.168.2.00.0.0.255switch(config)access-list104permitudpanyeqtftpanyswitch(config)access-list104permitudpanyeqbootpcanyswitch(config)access-list104permitudpanyeqbootpcanyswitch(config)access-list104permitudpanyeqtftpany第九步：应用访问控制列表/*将访问控制列表应用到vlan3和vlan4,vlan2不需要*/switch(config)#intvlan3switch(config-vlan)#ipaccess-group103outswitch(config-vlan)#exit（退回上一级）switch(config)#intvlan4switch(config-vlan)#ipaccess-group104out第十步：结束并保存配置switch(config-vlan)#end（退回到特权模式）switch#copyrunning-configstartup-config（保存当前配置）测试结果：测试：设每一台主机IP地址为动态获取，然后用IPconfig得到当前地址，相互ping看是否能通*结果应该是2和3能通，2和4能通，3和4不能通