H3C三层交换机如何配置DHCP服务

DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务),WINS （Windows Internet Name Service Windows互联网名字服务）等。

【组网图】RouterA配置脚本#sysname RouterA＃radius scheme system＃domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。

168。

0。

0 mask 255。

255.255。

0 /指定可以分配的地址段/gateway—list 192.168。

0。

1 /指定网关/dns—list 192。

168。

0.2 /指定DNS server地址/domain—name huawei-3com。

com /指定域名/＃interface Ethernet0/0ip address 192.168.0.1 255.255。

255。

0 /配置网关地址/#interface Serial2/0link—protocol ppp＃interface NULL0＃dhcp server forbidden-ip 192。

168。

0。

1 192.168。

0。

2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4＃return【验证】在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。

C：\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接：Connection-specific DNS Suffix . ： IP Address。

. 。

. 。

. . : 192.168.0。

三层交换机用作dhcp服务器实验报告实验记录几数据处理一、实验目的与背景随着网络技术的不断发展，三层交换机在现代企业网络中的地位日益重要。

为了提高网络管理的效率和便捷性，本实验旨在通过配置三层交换机作为DHCP服务器，为企业内部计算机自动分配IP地址，从而简化网络配置管理工作。

以下将详细介绍实验过程、数据处理以及实验结果分析。

二、实验环境与工具1.实验设备：三层交换机、多台计算机、网线、交换机console线。

2.实验操作系统：Windows 10、Windows Server 2016。

3.网络配置工具：SecureCRT、Wireshark。

三、实验步骤与数据处理1.配置三层交换机作为DHCP服务器（1）进入交换机配置模式。

（2）创建一个地址池，设置地址范围、默认网关、DHCP服务器选项。

（3）配置端口，设置接口类型、VLAN、IP地址。

2.配置计算机获取DHCP地址（1）连接三层交换机所在的局域网。

（2）启动计算机，观察获取到的IP地址是否符合预期。

3.数据处理（1）记录实验过程中计算机获取到的IP地址。

（2）统计分析IP地址分配情况，验证地址池设置的合理性。

（3）观察并记录网络中计算机的通信情况，评估DHCP服务性能。

四、实验结果与分析1.实验结果经过实验，成功配置了三层交换机作为DHCP服务器，为网络中的计算机自动分配IP地址。

实验过程中，计算机能够顺利获取到分配的IP地址，并实现正常通信。

2.实验分析通过数据处理，发现IP地址分配合理，符合企业内部网络需求。

同时，三层交换机作为DHCP服务器能够有效减轻网络管理负担，提高工作效率。

五、实验总结与建议本次实验验证了三层交换机作为DHCP服务器的可行性，为企业网络管理提供了新的解决方案。

在实际应用中，建议根据网络规模和需求，合理配置地址池，确保IP地址的合理分配。

h3c交换机dhcp配置h3c交换机dhcp配置在交换机上面配置DHCP内容是司空见惯的了。

那么这里我们就讲解一下H3C交换机DHCP Server配置内容。

之后的文章中，我们还对针对其他方面的配置进行介绍，希望大家能够关注。

H3C交换机DHCP Server配置1 配置环境参数1. PC1、PC2的网卡均采用动态获取IP地址的方式2. PC1连接到交换机的以太网端口0/1，属于VLAN10;PC2连接到交换机的以太网端口0/2，属于VLAN203. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24H3C交换机DHCP Server配置2 组网需求PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1;PC2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1H3C交换机DHCP Server配置3 DHCP Server配置流程流程可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。

分配地址的方式可以采用接口方式，或者全局地址池方式。

H3C交换机DHCP Server配置4 SwitchA采用接口方式分配地址相关配置1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接口10上选择接口方式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁止将PC机的网关地址分配给用户[SwitchA]dhcp server forbidden-ip 10.1.1.1H3C交换机DHCP Server配置5 SwitchA采用全局地址池方式分配地址相关配置1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接口10上选择全局地址池方式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池，并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁止将PC机的网关地址分配给用户[SwitchA]dhcp server forbidden-ip 10.1.1.1H3C交换机DHCP Server配置6 补充说明以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。

H3C三层交换机如何配置DHCP服务
H3C三层交换机如何配置DHCP服务，实现多VLAN的IP地址自动分配，在H3C三层交换机上如何配置DHCP服务呢?下面是店铺收集整理的H3C三层交换机如何配置DHCP服务，希望对大家有帮助~~
H3C三层交换机配置DHCP服务的方法
工具/原料
H3C三层交换机
方法/步骤
首先将三层交换机开机，电脑telnet 远程连接，创建VLAN 10，并将接口E0/1加入到VLAN,如图所示：
为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：
指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcp server forbidden-ip 10.1.1.1"如图所示：
创建全局地址池，输入”dhcp server ip-pool vlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network 10.1.1.0 mask 255.255.255.0”，如图所示：
为客户机配置网关输入“gateway-list 10.1.1.1”，如图所示：
这样就设置完成了，只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN 都需要设置DHCP服务。

在三层交换机配置DHCP的方法通过本实验掌握，如何在Cisco Catalyst 3550交换机来配置DHCP服务，实现对内网主机分配IP地址，网关，DNS，WINS，租期，域名等。

接下来是小编为大家收集的在三层交换机配置DHCP的方法，希望能帮到大家。

在三层交换机配置DHCP的方法可能你之前是在windows Server服务器或者Cisco Router 部署过DHCP,但在工程项目中，根据需求，大多是在接入层或者汇聚层多层交换机来配置的，可以同时实现DHCP Snooping等技术。

实验过程：第一步：Catalyst 3550底层配置Switch(config)#no ip do loSwitch(config)#line con 0Switch(config-line)#no exec-tSwitch(config-line)#logg synSwitch(config-line)#host Switch_DhcpSwitch_Dhcp(config)#int f0/1Switch_Dhcp(config-if)#no shSwitch_Dhcp(config-if)#spanning-tree portfast//连接终端的接口下，开启portfast特性，跳过生成树的选举，接口立即进入转发状态%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/1 but willonlyhave effect when the interface is in a non-trunking mode.Switch_Dhcp(config-if)#end第二步: 开启DHCP服务，定义分配地址池范围及掩码，网关，DNS，域名，租期等//全局下开启DHCP服务，该服务默认是关闭的Switch_Dhcp(config)#service dhcp//关闭DHCP分配冲突，日志记录消息Switch_Dhcp(config)#no ip dhcp conflict logging//创建DHCP地址池，名称为可以是任意字符Switch_Dhcp(config)#ip dhcp pool cisco//指定要通过DHCP分配的网段和掩码，还有另外一种写法(192.168.0.0 255.255.255.0)Switch_Dhcp(dhcp-config)#network 192.168.0.0 /24//指定分配的网关地址Switch_Dhcp(dhcp-config)#default-router 192.168.0.1//指定DHCP域名，域名可以为任意字符Switch_Dhcp(dhcp-config)#domain-name//指定PC通过DHCP分配到DNS地址，(这里指定的是当地电信部门的真实地址，全国各地市不一样的)Switch_Dhcp(dhcp-config)#dns 218.30.19.40 61.134.1.4//netbios服务器地址，可选的配置Switch_Dhcp(dhcp-config)#netbios-name-server192.168.0.10//指定通过DHCP分配到地址，租期为永久Switch_Dhcp(dhcp-config)#lease infiniteSwitch_Dhcp(dhcp-config)#end//指定不通过DHCP 地址池中分配的地址，也就是排除的地址。

补充三层交换机配置DHCP服务与交换机间链路聚合配置在网络中，三层交换机被用作连接不同的网络段，同时也需要为网络中的设备分配网络地址，这就需要配置DHCP服务；而当网络中有多个交换机时，需要将它们进行链路聚合以提高可靠性和带宽利用率。

以下是补充三层交换机配置DHCP 服务和交换机间链路聚合配置的步骤和注意事项。

配置DHCP服务在三层交换机中配置DHCP服务可以使其在局域网内为网络设备自动分配IP 地址，从而避免手动配置IP地址带来的不便。

以下是配置DHCP服务的步骤：1.进入三层交换机的全局配置模式：configure terminal2.创建一个DHCP地址池：ip dhcp pool pool_name注：pool_name为地址池的名称，在同一设备中不能重复。

3.配置地址池的IP地址范围：network network_address subnet_mask注：network_address和subnet_mask分别为地址池中可用IP地址的网络地址和子网掩码。

4.指定默认网关：default-router gateway_address注：gateway_address为默认网关的IP地址。

5.指定DNS服务器：dns-server dns_server_address1 [dns_server_address2 ...]注：dns_server_address1和dns_server_address2为可用的DNS 服务器IP地址。

6.禁用DHCP名称解析：no ip dhcp conflict logging该命令可以禁用DHCP名称与MAC地址冲突检查，提高DHCP分配的效率。

7.退出全局配置模式：exit配置交换机间链路聚合链路聚合（Link Aggregation，LAG）将多个物理连接汇聚在一起，形成一个单独的逻辑连接，提高带宽利用率和网络可靠性。

以下是配置交换机间链路聚合的步骤：1.创建LAG：interface port-channel channel_number注：channel_number为LAG的编号，在同一设备中不能重复。

H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例H3C三层交换机作为DHCP服务器，那么其中DHCP服务器要怎么配置呢?下面yjbys店铺为大家分享最新交换机作为DHCP服务器的配置实例，希望对同学们学习DHCP服务器配置有所帮助!DHCP采样UDP链接方式，服务器端口为67，客户机端口为68.实验环境(H3C ENSP)一、配置要点a：在路由器上配置DHCPserver第一步：(系统视图)开启DHCP ：DHCP enable第二步：(进入接口视图)为与客户端相连的`端口配置ip地址第三步：(系统视图)建立DHCP地址池 :ip pool aaa第四步：(pool模式下)配置network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步：进入接口模式，在接口中启动DHCP动态分配：dhcp select globle第六步：将客户端的dhcp启动即可实例：路由器配置：#sysname Huawei#dhcp enable#ip pool aaagateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0excluded-ip-address 192.168.1.10dns-list 192.168.1.10 192.168.10.10#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0dhcp select global#interface Ethernet0/0/1#interface Serial0/0/0link-protocol ppp#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#user-interface con 0user-interface vty 0 4user-interface vty 16 20#returnb：在三层交换机中为不同vlan配置不同DHCPserver第一步：在三层交换机上建好vlan并分配好端口第二步：(系统视图)开启DHCP ：DHCP enable第三步：为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步：为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-list DNS服务器地址、excluded-ip-address需要排除的ip 地址第五步：进入每一个vlan接口，先配置好各自的ip地址，然后在启动DHCP动态分配：dhcp select globle 第六步：将客户端的dhcp启动即可实例：三层交换机配置：[Huawei]display current-configuration#sysname Huawei#vlan batch 2 to 3#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#ip pool aaanetwork 192.168.1.0 mask 255.255.255.0 excluded-ip-address 192.168.1.1dns-list 192.168.10.10#ip pool bbbnetwork 192.168.2.0 mask 255.255.255.0 excluded-ip-address 192.168.2.1dns-list 192.168.10.10#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.1 255.255.255.0 dhcp select global#interface Vlanif3ip address 192.168.2.1 255.255.255.0 dhcp select global#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 2#interface Ethernet0/0/2#interface Ethernet0/0/3interface Ethernet0/0/4 port link-type access port default vlan 3#interface Ethernet0/0/5 #interface Ethernet0/0/6 #interface Ethernet0/0/7 #interface Ethernet0/0/8 #interface Ethernet0/0/9 #interface Ethernet0/0/10 #interface Ethernet0/0/11 #interface Ethernet0/0/12 #interface Ethernet0/0/13 #interface Ethernet0/0/14 #interface Ethernet0/0/15 #interface Ethernet0/0/16 #interface Ethernet0/0/17interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 #interface GigabitEthernet0/0/2 #interface NULL0#user-interface con 0user-interface vty 0 4#return。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.692.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11ip address 192.168.1.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IPinterface Vlan12ip address 192.168.2.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IP3.在DHCP服务器上设置网络地址分别为192.168.1.0、192.168.2.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

二利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool 继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

扩展课1：三层交换机中配置DHCP服务（二层交换机不能做DHCP SERVER ，只能做DHCP中继。

DHCP服务器只能在三层交换机或路由器上设置）二层交换机1的配置Switch>enableSwitch#conf terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#int fa 0/3Switch(config-if)#switchport mode trunk↓↓二层交换机2的配置Switch>enableSwitch#conf terminalSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#exitSwitch(config)#int fa 0/3Switch(config-if)#switchport mode trunk↓↓三层交换机的配置Switch>enableSwitch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface range fa0/1-2Switch(config-if-range)#switchport mode trunk (在三层交换机里，trunk好像是自动的？) Switch(config-if-range)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdown↓Switch(config-if)#exitSwitch(config)#ip dhcp pool 10 建立DHCP池，并命名为10Switch(dhcp-config)#network 192.168.1.0 255.255.255.0包括的网络为192.168.1.0-254 255.255.255.0Switch(dhcp-config)#default-router 192.168.1.1默认网关为192.168.1.1 ，需跟端口网关一样Switch(dhcp-config)#dns-server 168.21.25.44DNS服务地址为随机取值，看情况而定。

三层交换机自动获取ip的基本配置三层交换机是一种能够在网络中实现路由功能的交换设备。

它不仅能够实现二层交换的功能，还能够根据网络层的IP地址进行路由转发。

这使得三层交换机成为复杂网络环境中的重要设备之一。

在进行三层交换机的基本配置时，其中一个关键的步骤是让交换机自动获取IP地址。

交换机自动获取IP地址的方式主要有两种：动态主机配置协议（DHCP）和零配置IP（Zeroconf）。

一、DHCP方式配置动态主机配置协议（Dynamic Host Configuration Protocol，简称DHCP）是一种基于客户/服务器模式的网络协议。

DHCP服务器为网络中的设备自动分配IP地址，从而使设备可以自动获得网络配置参数，例如IP地址、子网掩码、默认网关等。

1．在三层交换机中启用DHCP功能：首先需要进入交换机的控制台模式。

使用命令`enable`进入特权模式，然后使用命令`configureterminal`进入全局配置模式。

接下来使用命令`ip dhcp enable`启用DHCP功能。

2．配置DHCP服务器：使用命令`ip dhcp pool <pool-name>`创建一个DHCP地址池，并进入地址池配置模式。

通过命令`network<network-address> <subnet-mask>`来定义地址池所属的网络地址和子网掩码。

使用命令`default-router <default-gateway>`指定默认网关的IP地址。

最后使用命令`dns-server <dns-server-ip>`指定DNS服务器的IP地址。

3．启用DHCP绑定（可选）：为了确保网络中的设备获得固定的IP地址，可以配置DHCP绑定。

使用命令`ip dhcp binding <client-mac-address> <client-ip-address>`将设备的MAC地址与固定的IP 地址进行绑定。

怎样在三层交换机上配置DHCP中继cisco3550开启dhcp服务并为其上的vlan自动分配ip地址网络环境：一台3550EMI交换机，划分三个vlan，vlan2 为服务器所在网络，命名为server，IP地址段为192.168.2.0，子网掩码：255.255.255.0，网关：192.168.2.1，域服务器为windows 2000 advance server，同时兼作DNS服务器，IP地址为192.168.2.10，vlan3为客户机1所在网络，IP地址段为192.168.3.0，子网掩码：255.255.255.0，网关：192.168.3.1命名为work01，vlan4为客户机2所在网络，命名为work02，IP地址段为192.168.4.0，子网掩码：255.255.255.0，网关：192.168.4.1，3550作DHCP服务器，端口1-8划到VLAN 2，端口9-16划分到VLAN 3，端口17-24划分到VLAN 4.DHCP服务器实现功能：各VLAN保留2-10的IP地址不分配置，例如：192.168.2.0的网段，保留192.168.2.2至192.168.2.10的IP地址段不分配。

安全要求：VLAN 3和VLAN 4 不允许互相访问，但都可以访问服务器所在的VLAN 2，默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN 掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步：设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步：启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步：配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步：应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start启动DHCP服务！！！！！！！！！！！！！！！！！service dhcp//启动DHCP服务。

H3C交换机开启DHCP SNOOPING和ARP DETECT后…环境：汇聚层做VLAN路由和DHCP SERVER，接⼊交换机与TRUNK连接汇聚，接⼊交拜机均开启DHCP SNOOPING和ARP DETECTION。

1、直接上连三层交换机的接⼊交换机，只需在相应端⼝下配置：ip source static binding ip-address x.x.x.x mac-address xxxx-xxxx-xxxx
2、如果是在TRUNK级联上⾯那种接⼊交换机的交换机上设置静态IP绑定，还需在上连的交换机下连端⼝上加：arp detection trust
原因：
1、因为dhcp snooping和arp detection启⽤后，所有⾮信任的接⼊端⼝对进⼊该端⼝的ARP报⽂会进⾏检测，⾸先将ARP报⽂⾥的源IP、MAC与DHCP SNOOPING表进⾏查找，如果有对应表项，则允许该ARP报⽂通过，否则不转发；⽽信任端⼝则不对进⼊的ARP报⽂作检测；
2、因为设置静态IP，所以不会在DHCP SNOOPING表⾥有对应表项，包括TRUNK上连的交换机的DHCP SNOOPING表⾥也不会有此表项，这样在下⾯的交换机（因为在端⼝绑定了IP和MAC，因此该交换机认为绑定的IP和MAC是合法的）发出到级联交换机端⼝的ARP报⽂就会被认为不合法⽽不被转发；
解决办法：
1、在直连汇聚的第⼀台交换机下连第⼆台交换机的端⼝上配置：ARP DETEDTINON TRUST不对进⼊的ARP报⽂进⾏检测；
2、在直连汇聚的第⼀台交换机下连第⼆台交换机的端⼝上也配置需要绑定的静态IP和MAC，同时将缺省VID改成此IP所属的VLAN ID，这个办法有些问题，不要使⽤。

51CTO首页我的博客搜索社区：论坛博客下载读书更多登录注册首页|微软活动|Cisco |Security |VoIP |Office |Windows Server |Windows 7|IT职业生涯51cto 51cto博客之星博客之星 用户名：hackerjx 文章数：61 评论数：489 访问量：232011 无忧币：2031 博客积分：3371 博客等级：7注册日期：2008-05-18[Win 7]原来的桌面属性那.. 追梦五年-我和51CTO的那些事 Windows 7 中的“亮.. Windows XP Mode，发布应.. Office 2010 Beta 简体中.. 802.1X认证+DHCP+ACS Ser.. 配置在一台三层交换上，.. 揭秘Cisco NBAR封杀BT和.. 解密Windows 7中的XP Mode 企业网络中部署Cisco ACS.. 配置多台三层交换VLAN间.. [Win 7]安装Windows 7好.. 大中型企业中部署应用AAA.. Cisco SSL VPN 配置详解 配置Cisco IOS EASY VPN ..ISCW实验3：配置Cisco PP.. Cisco IP Communicator .. 使用SDM配置Cisco Easy VPN博客博客统计统计统计信息信息热门热门文章文章hackerjx 的BLOG写留言邀请进圈子发消息加友情链接进家园 加好友MSN/QQ 论坛 开心 人人 豆瓣 新浪微博 分享到：博主的更多文章>>标签：DHCP 多层交换配置 Cisco原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。

否则将追究法律责任。

/383839/215400通过本实验实验掌握掌握掌握，，如何在如何在Cisco Catalyst Cisco Catalyst Cisco Catalyst 3550 3550 3550交交换机来配置配置DHCP DHCP DHCP服服务，实现对实现对内内网主机分配IP IP地址地址地址，，网关，DNS DNS，，WINS WINS，，租期租期，，域名等域名等。

H3C交换机DHCP服务器接⼝地址池典型配置指导1.2 DHCP服务器接⼝地址池典型配置指导1.2.1 组⽹图图1-2 DHCP服务器接⼝地址池配置举例1.2.2 应⽤要求●Switch A作为DHCP服务器，其VLAN接⼝1的IP地址为192.168.0.1/24；●客户端属于VLAN1，通过DHCP⽅式动态获取IP地址；●DHCP服务器通过接⼝地址池为MAC地址为000D-88F7-0001的客户⽂件服务器分配固定的IP地址192.168.0.10/24，为其它客户端主机分配192.168.0.0/24⽹段的IP地址，有效期限为10天。

DNS服务器地址为192.168.0.20/24，WINS服务器地址为192.168.0.30/24。

1.2.3 适⽤产品、版本表1-2 配置适⽤的产品与软硬件版本关系1.2.4 配置过程和解释# 使能DHCP服务system-view[SwitchA] dhcp enable# 配置不参与⾃动分配的IP地址（DNS服务器、WINS服务器、⽂件服务器）[SwitchA] dhcp server forbidden-ip 192.168.0.10[SwitchA] dhcp server forbidden-ip 192.168.0.20[SwitchA] dhcp server forbidden-ip 192.168.0.30# 配置VLAN接⼝1的IP地址为192.168.0.1/24[SwitchA] interface Vlan-interface 1[SwitchA-Vlan-interface1] ip address 192.168.0.1 24# 配置VLAN接⼝1⼯作在DHCP接⼝地址池模式[SwitchA-Vlan-interface1] dhcp select interface# 配置DHCP接⼝地址池中的静态绑定地址[SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address000D-88F7-0001# 配置DHCP接⼝地址池的地址池范围、DNS服务器地址、WINS服务器地址[SwitchA-Vlan-interface1] dhcp server expired day 10[SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20[SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30[SwitchA-Vlan-interface1] quit1.2.5 完整配置#interface Vlan-interface1ip address 192.168.0.1 255.255.255.0dhcp select interfacedhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001dhcp server dns-list 192.168.0.20dhcp server nbns-list 192.168.0.30dhcp server expired day 10#dhcp server forbidden-ip 192.168.0.10dhcp server forbidden-ip 192.168.0.20dhcp server forbidden-ip 192.168.0.30#1.2.6 配置注意事项当DHCP服务器采⽤接⼝地址池模式分配地址时，在接⼝地址池中的地址分配完之后，将会从包含该接⼝地址池⽹段的全局地址池中挑选IP地址分配给客户端，从⽽导致获取到全局地址池地址的客户端与获取到接⼝地址池地址的客户端处在不同⽹段，⽆法正常进⾏通信。

H3C交换机DHCP Server配置DHCP服务器全局地址池配置一、组网需求1、在交换机上配置DHCP Server，使下面的用户动态获取相应网段的IP地址2、DHCP Server的IP地址是192.168.0.1，PC机接在E1/0/2口上二、组网图三、配置步骤1、创建VLAN 2[Switch]vlan 22、将E1/0/2口加入VLAN2[Switch-vlan2]port Ethernet1/0/23、进入VLAN 接口2[Switch-vlan2]int vlan 24、为VLAN2配置IP地址[Switch-vlan2-interface2]ip address 192.168.0.1 255.255.255.05、全局时能DHCP功能[Switch]dhcp enable6、创建DHCP地址池[Switch]dhcp server ip-pool h3c7、配置动态分配的IP地址范围、有效期、网关地址、DNS地址[Switch-dhcp -pool-h3c]network 192.18.0.1 mask 255.255.255.0[Switch-dhcp -pool-h3c] expired day 3[Switch-dhcp -pool-h3c]gateway-list 192.168.0.1[Switch-dhcp -pool-h3c]dns-list 221.3.131.1188、配置某个地址为不可分配地址[Switch]dhcp server forbidden-ip 192.168.0.19、指定VLAN2虚接口工作在全局地址池模式下[Switch]dhcp select global interface vlan-interface 2DHCP服务器接口地址池配置一、组网图二、应用需求1、Switch A作为DHCP服务器，其VLAN 接口1的IP地址为192.168.0.1/24；2、客户机属于VLAN A，通过DHCP方式动态获取IP地址3、DHCP通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24，为其它客户机分配192.168.0.0/24网段的IP地址，有效期限为10天。

h3c交换机如何配置DHCP服务首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：这样就设置完成了，只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN都需要设置DHCP服务。

创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
第二步：设置VLAN IP地址：
Switch#Config T
Switch(Config)&gt;Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)&gt;Int Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后，各VLAN会起来*/
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况
如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为
Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时
Switch(Config-vlan)No Shut