利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配

多⽹段ip地址DHCP⾃动分配我们单位是这样做的，在多VLAN的环境下，由各个⽹段的三层交换机充当路由器做DHCP中继代理，交换机将客户机的DHCP信息转发给⽹内唯⼀的DHCP服务器，在服务器上分别建好各个⽹段的地址池，并在每个池的配置的“路由器”信息中将该⽹段的⽹关填⼊。

这样就能完美地分配地址，并且各段都能通了。

【⽹络环境】⼀台3550EMI交换机，划分三个vlan,vlan2 为服务器所在⽹络，命名为server,IP地址段为192.168.2.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在⽹络，IP地址段为192.168.3.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.3.1命名为work01,vlan4 为客户机2所在⽹络,命名为work02,IP地址段为192.168.4.0,⼦⽹掩码:255.255.255.0,⽹关:192.168.4.1.3550上端⼝1-8划到VLAN 2，端⼝9-16划分到VLAN 3,端⼝17-24划分到VLAN 4.【配置命令及步骤】第⼀步：创建VLAN：Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第⼆步：启⽤DHCP中继代理：Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址：Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit第四步：设置端⼝全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端⼝添加到VLAN2，3，4中Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit第六步：在VLAN3和4中设定DHCP服务器地址Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10 Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启⽤路由Switch(Config)Ip Routing第⼋步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start。

补充三层交换机配置DHCP服务与交换机间链路聚合配置在网络中，三层交换机被用作连接不同的网络段，同时也需要为网络中的设备分配网络地址，这就需要配置DHCP服务；而当网络中有多个交换机时，需要将它们进行链路聚合以提高可靠性和带宽利用率。

以下是补充三层交换机配置DHCP 服务和交换机间链路聚合配置的步骤和注意事项。

配置DHCP服务在三层交换机中配置DHCP服务可以使其在局域网内为网络设备自动分配IP 地址，从而避免手动配置IP地址带来的不便。

以下是配置DHCP服务的步骤：1.进入三层交换机的全局配置模式：configure terminal2.创建一个DHCP地址池：ip dhcp pool pool_name注：pool_name为地址池的名称，在同一设备中不能重复。

3.配置地址池的IP地址范围：network network_address subnet_mask注：network_address和subnet_mask分别为地址池中可用IP地址的网络地址和子网掩码。

4.指定默认网关：default-router gateway_address注：gateway_address为默认网关的IP地址。

5.指定DNS服务器：dns-server dns_server_address1 [dns_server_address2 ...]注：dns_server_address1和dns_server_address2为可用的DNS 服务器IP地址。

6.禁用DHCP名称解析：no ip dhcp conflict logging该命令可以禁用DHCP名称与MAC地址冲突检查，提高DHCP分配的效率。

7.退出全局配置模式：exit配置交换机间链路聚合链路聚合（Link Aggregation，LAG）将多个物理连接汇聚在一起，形成一个单独的逻辑连接，提高带宽利用率和网络可靠性。

以下是配置交换机间链路聚合的步骤：1.创建LAG：interface port-channel channel_number注：channel_number为LAG的编号，在同一设备中不能重复。

DHCP给不同vlan分配IP ⽹络拓扑图如下：接⼊层交换机划分vlan、与核⼼交换机相连的接⼝打trunkSW3：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW3[SW3]vlan 10[SW3-vlan10]quit[SW3]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/3 #端⼝组操作[SW3-port-group]port link-type access[SW3-port-group]port default vlan 10[SW3-port-group]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan 10SW4：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW4[SW4]vlan 20[SW4-vlan20]quit[SW4]interface Ethernet0/0/2[SW4-Ethernet0/0/2]port link-type access[SW4-Ethernet0/0/2]port default vlan 20[SW4-Ethernet0/0/2]quit[SW4]interface Ethernet0/0/1[SW4-Ethernet0/0/1]port link-type trunk[SW4-Ethernet0/0/1]port trunk allow-pass vlan 20SW5：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW5[SW5]vlan 30[SW5-vlan30]quit[SW5]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/3[SW5-port-group]port link-type access[SW5-port-group]port default vlan 30[SW5-port-group]quit[SW5]interface Ethernet0/0/1[SW5-Ethernet0/0/1]port link-type trunk[SW5-Ethernet0/0/1]port trunk allow-pass vlan 30SW6：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW6[SW6]vlan 80[SW6-vlan80]quit[SW6]interface Ethernet0/0/2[SW6-Ethernet0/0/2]port link-type access[SW6-Ethernet0/0/2]port default vlan 80[SW6-Ethernet0/0/2]quit[SW6]interface Ethernet0/0/1[SW6-Ethernet0/0/1]port link-type trunk[SW6-Ethernet0/0/1]port trunk allow-pass vlan allSW7：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW7[SW7]vlan 90[SW7-vlan90]quit[SW7]interface Ethernet0/0/2[SW7-Ethernet0/0/2]port link-type access[SW7-Ethernet0/0/2]port default vlan 90[SW7-Ethernet0/0/2]quit[SW7]interface Ethernet0/0/1[SW7-Ethernet0/0/1]port link-type trunk[SW7-Ethernet0/0/1]port trunk allow-pass vlan all核⼼交换机配置：SW1：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW1[SW1]vlan batch 1020308090[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 [SW1-port-group]port link-type trunk[SW1-port-group]quitSW2：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname SW2[SW2]vlan batch 8090[SW2]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 [SW2-port-group]port link-type trunk[SW2-port-group]port trunk allow-pass vlan allDHCP服务器配置AR1：<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname AR1[AR1]dhcp enableVLAN 10配置DHCP：[AR1]interface GigabitEthernet 0/0/0.10 #创建⼦接⼝[AR1-GigabitEthernet0/0/0.10]ip address 10.10.10.124 #配置IP地址[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 #绑定vlan10[AR1-GigabitEthernet0/0/0.10]arp broadcast enable #开启arp⼴播[AR1-GigabitEthernet0/0/0.10]dhcp select global #全局分配地址[AR1-GigabitEthernet0/0/0.10]quit #退出[AR1]ip pool vlan10 #创建地址池vlan10[AR1-ip-pool-vlan10]network 10.10.10.0 mask 24 #设定⽹段[AR1-ip-pool-vlan10]gateway-list 10.10.10.1 #配置⽹关地址[AR1-ip-pool-vlan10]dns-list 10.10.10.1 #配置dns地址[AR1-ip-pool-vlan10]quitVLAN 20配置DHCP：[AR1]interface GigabitEthernet 0/0/0.20[AR1-GigabitEthernet0/0/0.20]ip address 20.20.20.124[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20[AR1-GigabitEthernet0/0/0.20]arp broadcast enable[AR1-GigabitEthernet0/0/0.20]dhcp select global[AR1-GigabitEthernet0/0/0.20]quit[AR1]ip pool vlan20[AR1-ip-pool-vlan20]network 20.20.20.0 mask 24[AR1-ip-pool-vlan20]gateway-list 20.20.20.1[AR1-ip-pool-vlan20]dns-list 20.20.20.1[AR1-ip-pool-vlan20]quitVLAN 30配置DHCP：[AR1]interface GigabitEthernet 0/0/0.30[AR1-GigabitEthernet0/0/0.30]ip address 30.30.30.124[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30[AR1-GigabitEthernet0/0/0.30]arp broadcast enable[AR1-GigabitEthernet0/0/0.30]dhcp select global[AR1-GigabitEthernet0/0/0.30]quit[AR1]ip pool vlan30[AR1-ip-pool-vlan30]network 30.30.30.0 mask 24[AR1-ip-pool-vlan30]gateway-list 30.30.30.1[AR1-ip-pool-vlan30]dns-list 30.30.30.1VLAN 80配置DHCP：[AR1]interface GigabitEthernet 0/0/0.80[AR1-GigabitEthernet0/0/0.80]ip address 80.80.80.124[AR1-GigabitEthernet0/0/0.80]dot1q termination vid 80[AR1-GigabitEthernet0/0/0.80]arp broadcast enable[AR1-GigabitEthernet0/0/0.80]dhcp select global[AR1-GigabitEthernet0/0/0.80]quit[AR1]ip pool vlan80[AR1-ip-pool-vlan80]network 80.80.80.0 mask 24[AR1-ip-pool-vlan80]gateway-list 80.80.80.1[AR1-ip-pool-vlan80]dns-list 80.80.80.1VLAN 90配置DHCP：[AR1]interface GigabitEthernet 0/0/0.90[AR1-GigabitEthernet0/0/0.90]ip address 90.90.90.124[AR1-GigabitEthernet0/0/0.90]dot1q termination vid 90[AR1-GigabitEthernet0/0/0.90]arp broadcast enable[AR1-GigabitEthernet0/0/0.90]dhcp select global[AR1-GigabitEthernet0/0/0.90]quit[AR1]ip pool vlan90[AR1-ip-pool-vlan90]network 90.90.90.0 mask 24[AR1-ip-pool-vlan90]gateway-list 90.90.90.1[AR1-ip-pool-vlan90]dns-list 90.90.90.1配置完成后，我们在PC上改为⾃动获取IP，然后再去ping不同vlan的电脑IP。

目前中小企业网络IP分配方法主要以手工静态分配和DHCP服务器动态分配两种分配方式，但是此两种方式在应用过程中存在不同的问题。

如：手工静态分配，在客户端进行IP 配置，相对较严谨，管制较完全，但一般非IT性质的中小企业，没有专门的网络管理员，在出现由于IP配置导致的网络问题时，解决问题有一定的难度。

静态配置对于一些移动办公或临时性使用网络的人员，实际操作也很麻烦。

而对于DHCP服务器动态分配而言，中小企业网络管理人员使用DHCP服务器来为工作站自动分配IP地址，这样大大提高了网络管理效率，但在DHCP管理使用上，存在着DHCP Server冒充、DHCP Server的Dos 攻击、用户随意指定IP地址造成网络地址冲突等问题。

面对诸多问题，联想天工针对中小企业网络遇到的IP分配难问题，推出了交换机集成的DHCP Server Plus技术。

在小型网络应用环境中，若需要使用DHCP服务器进行地址分配，则每个子网都需要配置一台DHCP服务器；若三层交换机启动DHCP relay也需要在一个接口连接一台DHCP服务器。

造成了资源的浪费但又逼不得已。

在交换机上实现DHCP server的功能使得小型网络无需额外配置DHCP服务器，开启后直接可以分配地址。

联想天工DHCP Server Plus 技术是在一般DHCP server功能的基础上，为了满足中小企业网络的安全和稳定运行，进行了一些安全功能的扩展。

为了防止非法用户接入网络获取IP地址，联想天工采用地址分配表转为静态，关闭DHCP分配的独有功能，有效的控制未授权用户接入网络。

在交换机掉电的情况下，为了防止DHCP动态分配表丢失，支持分配表TFTP方式的上传下载。

在局域网ARP病毒防范方面，联想天工推出独有的DHCP security功能，结合ARP lock技术，静态绑定ARP 表项，有效的防护各种ARP 攻击。

联想天工独有的DHCP Server Plus技术在满足基本的server功能基础上，其独有的安全功能，充分保证中小型网络的安全稳定的运行。

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN（DHCP中继代理）在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术，可以将物理网络划分为多个逻辑子网，提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP（Dynamic Host Configuration Protocol）服务时，可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务，它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中，使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先，需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能，但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前，需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成，就可以开始配置DHCP中继代理。

以下是一个示例配置：a. 进入设备的配置界面，找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数，如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后，可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN，并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求，并成功为客户端分配了IP地址。

[SwitchA]
【SwitchA采用全局地址池方式分配地址相关配置】
1. 创建（进入）VLAN10
[SwitchA]vlan 10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建（进入）VLAN接口10
H3C交换机配置DHCP配置 (2010-05-27 14:32:22)转载
标签： 杂谈
1，交换机作DHCP Server
『配置环境参数』
1. PC1、PC2的网卡均采用动态获取IP地址的方式
2. PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20
[SwitchA]interface Vlan-interface 10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5. 在VLAN接口10上选择全局地址池方式分配IP地址
16. 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17. 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192.168.0.10
[SwitchA-Vlan-interface10]dhcp select global
6. 创建全局地址池，并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10

局域网----三层交换机VLAN 间路由和DHCP 配置综合实验(2009-08-28 09:29:02)转载++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++作者：Jason_Chenxz日期：2009.8.21内容：在一个典型局域网中实现三层交换机、VLAN创建、VLAN 间路由、上联设置以及DHCP 服务，为各个VLAN分配IP地址、保留部分地址用于手动分配、按MAC地址为特定用户指定IP地址等。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机，分支交换机不一定具备三层交换功能。

如下图所示：首先，我们假设出口路由器（cisco 2600）名称为：R1-C2600；核心交换机（cisco 3550）名称为：SW1-3550；分支交换机（cisco 2950）为：SW2-2950、SW3-2950。

核心交换机通过F0/0与出口路由器先连；分支交换机分别通过F0/0 与核心交换机F0/1 和F0/2 相连。

VLAN规划如下：VLAN 1, 名称：默认VLAN 10 ,名称：work1VLAN 20 ,名称：work2需要实现的功能：1、通过三层交换机实现VLAN间路由2、三层交换机为各个VLAN分配IP地址3、所有客户端可以和出口路由器通信需要做的工作：1、核心交换机1-1、设置VTP Server 和创建VLAN1-2、配置中继（TRUNK ）1-3、配置三层交换1-4、配置上联端口、默认路由1-5、配置DHCP2、分支交换机2-1、设置VTP Client2-2、配置中继（TRUNK ）2-3、将端口划入VLAN3、路由器3-1、配置接口3-2、配置路由====================================================================== ========================正文：1、核心交换机1-1、设置VTP Server 和创建VLANSW1-3550# vlan database //进入VLAN配置模式SW1-3550(vlan)# vlan 10 name work1 //创建一个vlan id为10，名称为work1的vlan SW1-3550(vlan)# vlan 20 name work2 //创建一个vlan id为20，名称为work2的vlan SW1-3550(vlan)# apply //应用设置SW1-3550(vlan)# exit //返回上一级1-2、配置中继（TRUNK ）SW1-3550# config terminal //进入全局配置模式SW1-3550(config)# int f0/1 //进入模块0上的快速以太网口1SW1-3550(config-if)# no shut //启用端口SW1-3550(config-if)# switchport mode trunk //配置二层交换端口工作模式为Trunk SW1-3550(config-if)# switchport trunk encapsulation dot1q //配置Trunk协议SW1-3550(config-if)# switchport trunk allowed vlan all //允许所有vlan通过TrunkSW1-3550(config-if)# int f0/2 //同上SW1-3550(config-if)# no shutSW1-3550(config-if)# switchport mode trunkSW1-3550(config-if)# switchport trunk encapsulation dot1qSW1-3550(config-if)# switchport trunk allowed vlan allSW1-3550(config-if)# exit //返回上一级1-3、配置三层交换三层交换机默认是没有启用路由的，要使VLAN间客户机互相通信，还需要启用三层交换机的路由和配置vlan逻辑接口。

DHCP服务器为多个vlan分配不同的IP设置方法公司网络中有1个DHCP服务器,主交换机是cisco的3750，本文介绍一下如何让3750配置中的做6个VLAN分别从DHCP服务器获取到不到的网段IP。

一、DHCP服务器网线连接到cisco3750上，连接到具体那个接口没要求，这里我们连接到到vlan1上；cisco3750划分6个网段，具体操作这里不介绍，大家可以度娘：VLAN 11: 192.168.1.0/24VLAN 12: 192.168.2.0/24,VLAN 13: 192.168.3.0/24,VLAN 13: 192.168.4.0/24,VLAN 13: 192.168.5.0/24,VLAN 14: 192.168.6.0/24.二、在DHCP服务器中做6个地址池,分别为192.168.1.10-200，192.168.2.10-200，192.168.3.10-200，192.168.4.10-200，192.168.5.10-200，192.168.6.10-200.三、DHCP服务器IP地址为：192.168.1.254四、给VLAN所有的节点分配动态IP地址：首先在cisco3750核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址192.168.1.254，如下所示：3548(config)#interface vlan 13548(config-if)#ip address 192.168.1.1 255.255.255.0 VLAN1接口IP器 IP3548(config)#interface vlan 23548(config-if)#ip address 192.168.2.1 255.255.255.0 VLAN2接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 33548(config-if)#ip address 192.168.3.1 255.255.255.0 VLAN3接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 43548(config-if)#ip address 192.168.4.1 255.255.255.0 VLAN4接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 53548(config-if)#ip address 192.168.5.1 255.255.255.0 VLAN5接口IP3548(config-if)#ip helper-address 192.168.1.254 DHCP服务器 IP3548(config)#interface vlan 63548(config-if)#ip address 192.168.6.1 255.255.255.0 VLAN6接口IPServer IP五、再在DHCP服务器上设置网络地址分别为192.168.1.0，192.168.2.0，192.168.3.0，192.168.4.0，192.168.5.0，192.168.6.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

如何在DHCP服务器上实现不同的VLAN号进来分配给不同的IP地址段的IP？(2015-03-01 23:04:27)转载▼标签：佛学问题很简单的：一、先装一台DHCP服务器，用windows2K或者windows2K3都可以。

假设服务器ip地址是192.168.0.1/30；比如你那里有三个vlan，分别是vlan2 vlan3 vlan4 ip地址范围分别是192.168.1.0/24、192.168.2.0/24、192.168.3.0/24，我们在我们的服务器上建立三个相对应的作用域。

二、在核心交换机上建立一个DHCP server组，把刚才安装好的DHCP服务器IP地址加入到这个组里。

三、在核心交换机上建立三个相应的vlan，在相应vlan虚拟接口下加入这个DHCP server group。

四、这样，在不同vlan里的客户机，就可以通过DHCP获得相应vlan里的IP 地址了。

五、DHCP服务器怎么做，你自己到网上查查资料好了。

六、忘了问你，你用的是什么交换机……我是用华为交换机举例说明的！interface FastEthernet0/2（将端口f0/2划分入vlan2）switchport access vlan 2switchport mode accessno ip address!interface FastEthernet0/3（将端口f0/3划分入vlan3）switchport access vlan 3switchport mode accessno ip address......interface Vlan1ip address 192.168.1.2 255.255.255.0ip helper-address 192.168.1.1 (将DHCP请求的广播数据包转化为单播请求，路由器才会响应)!interface Vlan2ip address 10.0.2.1 255.255.255.0ip helper-address 192.168.1.1!interface Vlan3ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.1路由器上的配置:ipdhcp pool tyl-01（配置第一个VLAN的地址池）network 192.168.1.0 255.255.255.0default-router 192.168.1.1 (配置PC网关)dns-server 202.96.134.133（配置DNS服务器）ipdhcp pool tyl-02（配置第二个VLAN的地址池）network 10.0.2.0 255.255.255.0default-router 10.0.2.1dns-server 202.96.134.133ipdhcp pool tyl-03（配置第三个VLAN的地址池）network 192.168.3.0 255.255.255.0default-router 192.168.3.1dns-server 202.96.134.133ip route 10.0.2.0 255.255.255.0 192.168.1.2（配置静态路由）ip route 192.168.3.0 255.255.255.0 192.168.1.2ipdhcp excluded-address 192.168.1.1 192.168.1.2 (将路由器F0/0和VLAN1的IP 地址排除)ipdhcp excluded-address 192.168.2.1 (3550 VLAN1的IP 地址排除) ipdhcp excluded-address 192.168.3.1 (3550 VLAN1的IP 地址排除)。

在锐捷三层交换机上划三个vlan，一个接windows 2003 server 服务器，其他两个接windows xp profession客户端，三个vlan分别在三个不同的网段（192.168.0.0，192.168.1.0，192.168.2.0）,server（有dhcp服务）的Ip是192.168.0.1，现要求在dhcp 服务器上设一个超级作用域，包含后两个网段的作用域（192.168.1.2—192.168.1.3）、（192.168.2.2—192.168.2.5），要求启动dhcp server后能够把前两个作用域的第一个IP 分配到后两个vlan中的计算机上。

Switch(config)# service dhcp!打开DHCP服务,这里指打开DHCP Relay Agent配置DHCP Server的IP地址Switch(config)# ip helper-address 192.168.0.1!设置DHCP Server的IP地址也可以供交换机做DHCP如何在设备上开启DHCP服务，让不同VLAN下的电脑获得相应的IP地址？步骤一：配置VLAN网关IP地址，及将相关端口划入相应的VLAN中S3760#con tS3760(config)#vlan 2 ----创建VLAN2S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#vlan 3 ----创建VLAN3S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#int vlan 2 ----进入配置VLAN2S3760(config-if)#ip add 192.168.2.1 255.255.255.0 ----设置VLAN2的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int vlan 3 ----进入配置VLAN3S3760(config-if)#ip add 192.168.3.1 255.255.255.0 ----设置VLAN3的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int f 0/2 ----进入接口f0/2S3760(config-if)#switchport access vlan 2 ----设置f0/2口属于VLAN2S3760(config-if)#exitS3760(config)#int f 0/3 ----进入接口f0/3S3760(config-if)#switchport access vlan 3 ----设置f0/3口属于VLAN3S3760(config-if)#exit步骤二：配置DHCP serverS3760 (config)#service dhcp ----开启dhcp server功能S3760 (config)#ip dhcp ping packets 1 ----在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用，如果没人使用则分配，若已有人使用则再分配下一个IPS3760 (config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10----设置排斥地址为192.168.2.1至192.168.2.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10----设置排斥地址为192.168.3.1至192.168.3.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp pool test2 ----新建一个dhcp地址池名为test2S3760 (dhcp-config)# lease infinite ----租期时间设置为永久S3760 (dhcp-config)# network 192.168.2.0 255.255.255.0 ----给客户端分配的地址段S3760 (dhcp-config)# dns-server 202.101.115.55 ----给客户端分配的DNSS3760(dhcp-config)# default-router 192.168.2.1 ----客户端的网关S3760(dhcp-config)#exitS3760(config)#ip dhcp pool test3 ----新建一个dhcp地址池名为test3S3760(dhcp-config)# lease infinite ----租期时间设置为永久S3760(dhcp-config)# network 192.168.3.0 255.255.255.0S3760(dhcp-config)# dns-server 202.101.115.55S3760(dhcp-config)# default-router 192.168.3.1S3760(dhcp-config)#endS3760#wr。

利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

三层交换机某个端口自动获取ip的基本配置
要配置三层交换机的端口自动获取IP地址，可以按照以下配
置步骤进行操作：
1. 进入三层交换机的全局配置模式。

可以通过命令`enable`进
入特权模式，然后使用命令`configure terminal`进入全局配置
模式。

2. 找到需要配置的端口。

可以使用命令`show interfaces`查看当前的端口状态和配置信息，根据需要找到要配置的端口。

3. 进入需要配置的端口的配置模式。

使用命令`interface <端口
名称>`，例如`interface GigabitEthernet0/1`，进入对应端口的配置模式。

4. 启用端口。

使用命令`no shutdown`启用该端口，确保其正常
工作。

5. 配置端口为自动获取IP的方式。

使用命令`ip address dhcp`，将该端口配置为从DHCP服务器获取IP地址。

6. （可选）配置其他相关参数。

根据需要，还可以配置其他相关参数，例如VLAN等。

7. 保存配置。

使用命令`write`保存配置并退出配置模式。

完成以上配置后，该端口将自动从DHCP服务器获取IP地址。

可以使用命令`show interfaces`验证该端口的IP地址是否已成功获取。

利用三层交换机实现不同VLAN间通信三层交换机是一种网络设备，可在不同的VLAN（虚拟局域网）之间提供通信。

为了实现不同VLAN之间的通信，三层交换机使用IP路由跳转数据包，使其能够转发数据包到不同的VLAN之间。

以下是使用三层交换机实现不同VLAN间通信的详细步骤。

1.配置VLAN：首先，您需要在三层交换机上创建并配置VLAN。

每个VLAN代表一个虚拟的局域网，并具有自己的网络范围和IP地址段。

例如，VLAN1可以使用192.168.1.0/24，VLAN2可以使用192.168.2.0/24，以此类推。

确保每个VLAN都有不同的网络范围以避免冲突。

2.配置三层交换机接口：接下来，您需要在三层交换机上配置每个VLAN的接口。

每个接口将被分配给一个特定的VLAN，并且它将成为该VLAN中设备的网关。

在配置接口时，请确保为每个接口设置正确的IP地址，将其分配给对应的VLAN。

3.配置IP路由：为了使不同VLAN之间能够相互通信，需要在三层交换机上配置IP路由。

IP路由表将告诉交换机如何转发数据包到不同的VLAN之间。

您可以使用静态路由或动态路由协议（如OSPF或EIGRP）配置IP路由。

这将使三层交换机能够将数据包路由到相应的目的地。

4.配置访问控制列表（ACL）：为了限制不同VLAN之间的通信，您可以在三层交换机上配置访问控制列表（ACL）。

ACL允许您根据源IP地址、目标IP地址、协议等条件限制数据包的传输。

例如，您可以配置ACL以阻止来自一些VLAN的数据包访问另一个VLAN。

5. 测试和故障排除：在完成上述配置后，您应该测试不同VLAN之间的通信是否正常工作。

确保可以从一个VLAN的设备ping通另一个VLAN的设备，并能够执行其他网络活动（如文件共享或服务访问）。

如果发现问题，可以使用工具如抓包软件（Wireshark）来检查数据包流量，查找潜在的故障原因。

通过以上步骤，您可以利用三层交换机实现不同VLAN之间的通信。

目录CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4)一、CISCO CATALYST 4500系列交换机概述 (4)1、功能概述 (4)2、技术融合 (4)3、最优控制 (4)4、集成永续性 (4)5、高级QOS (5)#6、可预测性能 (5)7、高级安全性能 (5)8、全面的管理 (5)9、可扩展架构 (5)10、延长了增加投资的时间。

(5)11、CISCO CATALYST 4500系列产品线 (5)12、设备通用架构 (6)13、CISCO CATALYST 4500系列交换机的特点 (6)。

（1）性能 (6)（2）端口密度 (6)（3）交换管理引擎冗余性 (6)（4）以太网电源(POE) (7)（5）高级安全特性 (7)（6）CISCO IOS软件网络服务 (7)（7）投资保护 (7)（8）功能透明的线卡 (7)>（9）到桌面的千兆位连接 (8)（10）基于硬件的组播 (8)（11）CISCO NETFLOW服务 (8)（12）到桌面的光纤连接 (8)14、CISCO CATALYST 4500系列的主要特性 (8)15、CISCO CATALYST 4500系列交换机的优点 (10)16、CISCO CATALYST 4500系列的应用 (10)（1）采用以太网骨干的多层交换企业网络 (10)'（2）中型企业和企业分支机构应用 (10)二、CISCO CATALYST 4500系列交换机的解决方案 (11)1、DHCP的解决方案： (11)（1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11)（2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11)（3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机）.............................. . (12)（4）相关的DHCP调试命令： (13)（5）DHCP故障排错 (13)$2、ARP防护的解决方案 (14)（1）基于端口的MAC地址绑定 (14)（2）基于MAC地址的扩展访问列表 (14)（3）基于IP地址的MAC地址绑定 (15)（4）CISCO的DAI技术 (15)3、VLAN技术的解决方案 (17)（1）虚拟局域网络(VIRTUAL LANS)简介 (17)（2）虚拟网络的特性 (17)#（3）发展虚拟网络技术的主要动能有四个: (18)（4）VLAN划分的6种策略： (18)(5)使用VLAN具有以下优点： (19)（6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19)（7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20)的介绍: (20)客户机的介绍: (21)客户机的配置: (22)￥数据库配置文件模板: (23)4、CATALYST 4500系列交换机NAT配置： (24)4500系列交换机NAT的支持 (24)、NAT概述 (24)、NAT原理及配置 (24)5、三层交换机的访问控制列表 (26)利用标准ACL控制网络访问 (26)利用扩展ACL控制网络访问 (26)/基于端口和VLAN的ACL访问控制 (27)6. VTP 技术 (27)7、CISCO 交换机的端口镜像的配置： (30)CISCO 4507R 端口镜像配置方法 (30)、CISCO 4506交换机镜像端口配置方法 (32)8、CISCO CATALYST交换机端口监听配置 (32)9、CISCO 4500交换机的负载均衡技术 (32)10.双机热备HSRP (34)<三、CATALYST 4500系列交换机的安全策略 (36)(一) 三层交换机网络服务的安全策略 (36)（二）三层交换机访问控制的安全策略 (38)（三）三层交换机其他安全配置 (38)(1)及时的升级和修补IOS软件。

CISCO三层交换机怎么配置DHCP功能像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

CISCO三层交换机怎么配置DHCP服务?利用CISCO三层交换机自带的DHCP功能，可以实现多VLAN的IP地址自动分配，在三层交换机上如何配置DHCP服务呢，下面一起来看看方法步骤1、首先将三层交换机开机，电脑telnet 远程连接，并进入全局模式下2、在全局模式下开启DHCP服务，输入“service dhcp”,然后按回车3、指定不通过DHCP 地址池中分配的地址，也就是排除的地址。

这里排除192.168.1.1到192.168.1.10的地址，输入“ip dhcp excluded-address 192.168.1.1 192.168.1.10"4、配置一个名为“cs”的地址池，输入”ip dhcp pool cs"5、指定要通过DHCP分配的网段和掩码，输入”network 192.168.1.0 255.255.255.0"6、为客户机配置DNS服务器，输入“dns-server 218.2.135.1"7、设置地址租用期为”3“，输入”lease 3"，租期可以根据实际情况做调整8、为客户机配置网关为“192.168.1.1”，输入“default-router 192.168.1.1”9、这样就设置完成了，只要是属于192.168.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN都需要设置DHCP服务。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

有 (c) 华为技术有限公司
目录
Quidway S8500 系列路由交换机 操作手册 DHCP
第 4 章 DHCP Snooping 配置..................................................................................................4-1 4.1 DHCP Snooping 原理介绍 ................................................................................................. 4-1 4.1.1 DHCP Snooping 介绍.............................................................................................. 4-1 4.1.2 DHCP Snooping 与 ACL 的关系.............................................................................. 4-2 4.1.3 DHCP Snooping 支持 Option 82 的工作机制 .......................................................... 4-3 4.2 DHCP Snooping 配置任务简介 .......................................................................................... 4-4 4.2.1 需要注意的事项 ....................................................................................................... 4-5 4.3 DHCP Snooping 显示和维护.............................................................................................. 4-6 4.4 DHCP Snooping 典型配置举例 .......................................................................................... 4-7 4.5 典型错误组网方式 .............................................................................................................. 4-9

用一台DHCP服务器给3个网段分配IP用一台DHCP服务器给3个网段分配IP.DHCP服务器IP为:10.1.1.251/24VLAN1:192.168.10.0/24VLAN2:192.168.11.0/24VLAN3:192.168.12.0/24在交换机上配置DHCP中继,然后在/etc/dhcpd.conf里输入以下内容:ddns-update-style interim;ignore client-updates;subnet 10.1.1.0 netm ask 255.255.255.0 { #子网10.1.1.0,DHCP 服务器分发的IP必须包含自己的网段,否则无法启动range 10.1.1.10 10.1.1.11; #分配范围}subnet 192.168.10.0 netmask 255.255.255.0 { #子网192.168.10.0option routers 192.168.10.254; #网关option subnet-mask 255.255.255.0;#子网掩码range 192.168.10.15 192.168.10.200;#分配范围}subnet 192.168.11.0 netmask 255.255.255.0 { #子网192.168.11.0option routers 192.168.11.254;#网关option subnet-mask 255.255.255.0;#子网掩码range 192.168.11.15 192.168.11.200;#分配范围}subnet 192.168.12.0 netmask 255.255.255.0 { #子网192.168.12.0option routers 192.168.12.254;#网关option subnet-mask 255.255.255.0;#子网掩码range 192.168.12.20 192.168.12.200;#分配范围}还有一些其他的参数:超级作用域,当IP不够时可以通过它来添加分配IP网段:shared-network {subnet 192.168.1.0 netmask 255.255.255.0{…}subnet 192.168.2.0 netmask 255.255.255.0 {…}}IP与MAC绑定,放在subnet作用域下:host{hardware ethenet 12:34:56:78:AB:CD; #MAC地址fixed-address 192.168.57.12; #IP地址}DHCP配置文件模板存放地址: /usr/share/doc/dhcp-[版本号]/dhcpd.conf.sample。