三层交换机配置DHCP练习范例

DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务),WINS （Windows Internet Name Service Windows互联网名字服务）等。

【组网图】RouterA配置脚本#sysname RouterA＃radius scheme system＃domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。

168。

0。

0 mask 255。

255.255。

0 /指定可以分配的地址段/gateway—list 192.168。

0。

1 /指定网关/dns—list 192。

168。

0.2 /指定DNS server地址/domain—name huawei-3com。

com /指定域名/＃interface Ethernet0/0ip address 192.168.0.1 255.255。

255。

0 /配置网关地址/#interface Serial2/0link—protocol ppp＃interface NULL0＃dhcp server forbidden-ip 192。

168。

0。

1 192.168。

0。

2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4＃return【验证】在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。

C：\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接：Connection-specific DNS Suffix . ： IP Address。

. 。

. 。

. . : 192.168.0。

HCL模拟三层交换机做DHCP服务器的实验HCL模拟器搭建实验拓扑图结构：如上图，三层交换机S5820V2-54QS-GE_1的端口GE1/0/1连接一台PC2，PC2属于vlan 10，让其获取到192.168.10.0/24的ip地址；端口GE1/0/2连接一台host主机，host_1主机的网卡和电脑上的虚拟网卡NIC VitualBox Host-Only Ethernet Adapter #2关联。

Host_1主机让其获取到192.168.20.0/24的ip地址。

下面说一下配置思路和过程：步骤1：三层交换机划分vlan并设置vlan的管理地址，作为主机的网关：[H3C]vlan 10[H3C-vlan10]vlan 20[H3C-vlan20]quit[H3C]int vlan 10[H3C-Vlan-interface10]ip address 192.168.10.254 24[H3C-Vlan-interface10]quit[H3C]int vlan 20[H3C-Vlan-interface20]ip address 192.168.20.254 24[H3C-Vlan-interface20]quit步骤2：把相应的端口添加到vlan：[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]port link-type access[H3C-GigabitEthernet1/0/1]port access vlan 10[H3C-GigabitEthernet1/0/1]quit[H3C]int g1/0/2[H3C-GigabitEthernet1/0/2]port link-type access[H3C-GigabitEthernet1/0/2]port access vlan 20步骤3：设置DHCP地址池：我们可以查看下和dhcp相关的命令：[H3C]dhcp ?class Create a DHCP classclient Configure a DHCP clientdscp Set the Differentiated Services Codepoint (DSCP) value enable Enable DHCPlog Specify DHCP log configurationoption-group Create a DHCP option grouppolicy Configure a DHCP policyrelay Configure a DHCP relay agentserver Configure a DHCP serversmart-relay DHCP smart relaysnooping Configure DHCP snooping其中，dhcp后接server是我们要使用的命令：[H3C]dhcp server ip-pool vlan10pool 设置一个DHCP地址池名为vlan10pool [H3C-dhcp-pool-vlan10pool]network 192.168.10.0 24 设置vlan10pool分配地址段[H3C-dhcp-pool-vlan10pool]gate 按下tab键，自动补全命令[H3C-dhcp-pool-vlan10pool]gateway-list 192.168.10.254 设置地址池网关地址为三层交换机划分的vlan 10的管理ip[H3C-dhcp-pool-vlan10pool]dns[H3C-dhcp-pool-vlan10pool]dns-list 114.114.114.114 设置dns参数[H3C-dhcp-pool-vlan10pool]quit步骤4：设置vlan的DHCP工作模式首先进入到vlan 10，然后设置dhcp工作模式[H3C-Vlan-interface10]dhcp select server[H3C-Vlan-interface10]dhcp server ?apply Apply a DHCP poolcheck Check DHCP packetspolicy-first Policy-first address pool selection[H3C-Vlan-interface10]dhcp server apply ?ip-pool Specify a DHCP pool[H3C-Vlan-interface10]dhcp server apply ip-pool vlan10pool 在这里设置的为vlan10指定的地址池名（ip-pool）不能写错。

HCL模拟三层交换机做DHCP服务器的实验HCL模拟器搭建实验拓扑图结构：如上图，三层交换机S5820V2-54QS-GE_1的端口GE1/0/1连接一台PC2，PC2属于vlan 10，让其获取到192.168.10.0/24的ip地址；端口GE1/0/2连接一台host主机，host_1主机的网卡和电脑上的虚拟网卡NIC VitualBox Host-Only Ethernet Adapter #2关联。

Host_1主机让其获取到192.168.20.0/24的ip地址。

下面说一下配置思路和过程：步骤1：三层交换机划分vlan并设置vlan的管理地址，作为主机的网关：[H3C]vlan 10[H3C-vlan10]vlan 20[H3C-vlan20]quit[H3C]int vlan 10[H3C-Vlan-interface10]ip address 192.168.10.254 24[H3C-Vlan-interface10]quit[H3C]int vlan 20[H3C-Vlan-interface20]ip address 192.168.20.254 24[H3C-Vlan-interface20]quit步骤2：把相应的端口添加到vlan：[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]port link-type access[H3C-GigabitEthernet1/0/1]port access vlan 10[H3C-GigabitEthernet1/0/1]quit[H3C]int g1/0/2[H3C-GigabitEthernet1/0/2]port link-type access[H3C-GigabitEthernet1/0/2]port access vlan 20步骤3：设置DHCP地址池：我们可以查看下和dhcp相关的命令：[H3C]dhcp ?class Create a DHCP classclient Configure a DHCP clientdscp Set the Differentiated Services Codepoint (DSCP) value enable Enable DHCPlog Specify DHCP log configurationoption-group Create a DHCP option grouppolicy Configure a DHCP policyrelay Configure a DHCP relay agentserver Configure a DHCP serversmart-relay DHCP smart relaysnooping Configure DHCP snooping其中，dhcp后接server是我们要使用的命令：[H3C]dhcp server ip-pool vlan10pool 设置一个DHCP地址池名为vlan10pool [H3C-dhcp-pool-vlan10pool]network 192.168.10.0 24 设置vlan10pool分配地址段[H3C-dhcp-pool-vlan10pool]gate 按下tab键，自动补全命令[H3C-dhcp-pool-vlan10pool]gateway-list 192.168.10.254 设置地址池网关地址为三层交换机划分的vlan 10的管理ip[H3C-dhcp-pool-vlan10pool]dns[H3C-dhcp-pool-vlan10pool]dns-list 114.114.114.114 设置dns参数[H3C-dhcp-pool-vlan10pool]quit步骤4：设置vlan的DHCP工作模式首先进入到vlan 10，然后设置dhcp工作模式[H3C-Vlan-interface10]dhcp select server[H3C-Vlan-interface10]dhcp server ?apply Apply a DHCP poolcheck Check DHCP packetspolicy-first Policy-first address pool selection[H3C-Vlan-interface10]dhcp server apply ?ip-pool Specify a DHCP pool[H3C-Vlan-interface10]dhcp server apply ip-pool vlan10pool 在这里设置的为vlan10指定的地址池名（ip-pool）不能写错。

练习 7.4.1：基本 DHCP 与 NAT 配置拓扑图地址表设备接口IP 地址子网掩码S0/0/0 10.1.1.1 255.255.255.252R1Fa0/0 192.168.10.1 255.255.255.0Fa0/1 192.168.11.1 255.255.255.0S0/0/0 10.1.1.2 255.255.255.252R2S0/0/1 209.165.200.225 255.255.255.252Fa0/0 192.168.20.1 255.255.255.0 ISP S0/0/1 209.165.200.226 255.255.255.252学习目标完成本实验后，您将能够：•准备网络•执行基本路由器配置•配置 Cisco IOS DHCP 服务器•配置静态路由和默认路由•配置静态 NAT•利用地址池配置动态 NAT•配置 NAT 过载场景本实验中，您将配置 DHCP 与 NAT IP 服务。

一台路由器为 DHCP 服务器。

另一台路由器将 DHCP 请求转发到 DHCP 服务器。

您还将配置静态和动态 NAT 配置，包括 NAT 过载。

完成配置后，请检验内部地址与外部地址之间的连通性。

任务 1：执行基本路由器配置根据以下说明配置 R1、R2 和 ISP 路由器：•配置设备主机名。

•禁用 DNS 查找。

•配置特权执行模式口令。

•配置当日消息标语。

•为控制台连接配置口令。

•为所有 vty 连接配置口令。

•在所有路由器上配置 IP 地址。

本练习中，PC 稍后将从 DHCP 接收 IP 编址信息。

•在 R1 和 R2 上使用进程 ID 1 启用 OSPF。

请勿通告 209.165.200.224/27 网络。

任务 2：配置 Cisco IOS DHCP 服务器步骤 1：排除静态分配的地址。

DHCP 服务器假定 DHCP 地址池子网中的所有 IP 地址均可供分配给 DHCP 客户端。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!1.在交换机上配置DHCP服务器:ip dhcp-server 192.168.0.692.在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:interface Vlan11ip address 192.168.1.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IPinterface Vlan12ip address 192.168.2.254 255.255.255.0ip helper-address 192.168.0.69 DHCP Server IP3.在DHCP服务器上设置网络地址分别为192.168.1.0、192.168.2.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。

二利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配(一) 配置方法一1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool 继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例DHCP采样UDP链接方式，服务器端口为67，客户机端口为68.实验环境(H3CENSP)一、配置要点a：在路由器上配置DHCPserver第一步：(系统视图)开启DHCP：DHCPenable第二步：(进入接口视图)为与客户端相连的端口配置ip地址第三步：(系统视图)建立DHCP地址池:ippoolaaa第四步：(pool模式下)配置network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入接口模式，在接口中启动DHCP动态分配：dhcpselectgloble第六步：将客户端的'dhcp启动即可实例：路由器配置：#sysnameHuawei#dhcpenable#ippoolaaagateway-list192.168.1.1network192.168.1.0mask255.255.255.0excluded-ip-address192.168.1.10dns-list192.168.1.10192.168.10.10#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipherOOCM4m($F4ajUn1vMEIBNUw# local-useradminservice-typehttp#firewallzoneLocalpriority16#interfaceEthernet0/0/0ipaddress192.168.1.1255.255.255.0dhcpselectglobal#interfaceEthernet0/0/1#interfaceSerial0/0/0link-protocolppp#interfaceSerial0/0/1link-protocolppp#interfaceSerial0/0/2link-protocolppp#interfaceSerial0/0/3link-protocolppp#interfaceGigabitEthernet0/0/0 #interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceGigabitEthernet0/0/3 #wlan#interfaceNULL0#user-interfacecon0user-interfacevty04user-interfacevty1620#returnb：在三层交换机中为不同vlan配置不同DHCPserver第一步：在三层交换机上建好vlan并分配好端口第二步：(系统视图)开启DHCP：DHCPenable第三步：为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步：为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入每一个vlan接口，先配置好各自的ip地址，然后在启动DHCP动态分配：dhcpselectgloble第六步：将客户端的dhcp启动即可实例：三层交换机配置：[Huawei]displaycurrent-configuration#sysnameHuawei#vlanbatch2to3#clusterenablentdpenablendpenable#dropillegal-macalarm#dhcpenable#diffservdomaindefault#drop-profiledefault#ippoolaaanetwork192.168.1.0mask255.255.255.0 excluded-ip-address192.168.1.1dns-list192.168.10.10#ippoolbbbnetwork192.168.2.0mask255.255.255.0 excluded-ip-address192.168.2.1dns-list192.168.10.10#aaaauthentication-schemedefault authorization-schemedefault accounting-schemedefault domaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadmin local-useradminservice-typehttp#interfaceVlanif1#interfaceVlanif2ipaddress192.168.1.1255.255.255.0 dhcpselectglobal#interfaceVlanif3ipaddress192.168.2.1255.255.255.0 dhcpselectglobal#interfaceMEth0/0/1#interfaceEthernet0/0/1 portlink-typeaccess portdefaultvlan2#interfaceEthernet0/0/2 #interfaceEthernet0/0/3 #interfaceEthernet0/0/4 portlink-typeaccess portdefaultvlan3#interfaceEthernet0/0/5 #interfaceEthernet0/0/6 #interfaceEthernet0/0/7 #interfaceEthernet0/0/8 #interfaceEthernet0/0/9 #interfaceEthernet0/0/10#interfaceEthernet0/0/11 #interfaceEthernet0/0/12 #interfaceEthernet0/0/13 #interfaceEthernet0/0/14 #interfaceEthernet0/0/15 #interfaceEthernet0/0/16 #interfaceEthernet0/0/17 #interfaceEthernet0/0/18 #interfaceEthernet0/0/19 #interfaceEthernet0/0/20 #interfaceEthernet0/0/21 #interfaceEthernet0/0/22#interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceNULL0#user-interfacecon0user-interfacevty04#return。

华为三层交换机5700DHCP配置交换机配置DHCP配置1，交换机作DHCP Server『配置环境参数』1. PC1、PC2的⽹卡均采⽤动态获取IP地址的⽅式2. PC1连接到交换机的以太⽹端⼝0/1，属于VLAN10；PC2连接到交换机的以太⽹端⼝0/2，属于VLAN203. 三层交换机SwitchA的VLAN接⼝10地址为10.1.1.1/24，VLAN接⼝20地址为10.1.2.1/24『组⽹需求』1. PC1可以动态获取10.1.1.0/24⽹段地址，并且⽹关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24⽹段地址，并且⽹关地址为10.1.2.1『DHCP Server配置流程流程』可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。

分配地址的⽅式可以采⽤接⼝⽅式，或者全局地址池⽅式。

【SwitchA采⽤接⼝⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择接⼝⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【SwitchA采⽤全局地址池⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择全局地址池⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池，并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给⽤户分配的地址范围以及⽤户的⽹关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0[SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【补充说明】以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。

DHCP实践练习某公司网络使用192.168.1.0/24网段的IP;公司员工在100人左右;网络中已搭建有DC、DNS、Web等服务器..现拟搭建DHCP服务器提供DHCP服务;要求所有的服务器使用静态IP;经理、财务、人事部门的主机使用固定IP;配置这部分主机可以从DHCP服务器获得固定的IP地址;其它客户机自由获取IP地址没有限制..进行合理的IP地址规划并完成上述要求..服务器IP弟子网络掩码DHCP 192.168.1.1 255.255.255.0DC 192.168.1.2 255.255.255.0WEB 192.168.1.3 255.255.255.0DNS 192.168.1.4 255.255.255.0经理192.168.1.5~192.168.1.20 255.255.255.0财务192.168.1.21~192.168.1.50 255.255.255.0人事部192.168.1.51~192.168.1.80 255.255.255.0其它客户192.168.1.81~192.168.1.253 255.255.255.0一、安装DHCP服务器1、打开一台DHCP服务器;单击“开始/控制面板/添加或删除程序”命令;在打开的“添加或删除程序”窗口中;单击“添加/删除Windows组件”图标;如图1-1所示..图1-12、在打开的“Windows组件向导”对话框中;在“组件”列表框中选中“网络服务”复选框;然后单击“详细信息”按钮;如图1-2所示..图1-23、在打开的“网络服务”对话框中;在“网络服务的子组件”列表框中勾选“动态主机配置协议DHCP”复选框;单击“确定”按钮;如图1-3所示..图1-34、返回到“Windows组件向导”对话框后;单击“下一步”按钮;系统开始安装和配置DHCP 组件;安装过程中会提示用户将Windows Server 2003安装光盘放置到光驱中;单击“确定”按钮..安装完成后;单击“完成按钮”即可;如图1-4所示..图1-4二、建立与管理IP作用域2-1 授权给DHCP服务器1、打开DHCP控制台;右击DHCP根节点;从弹出的快捷菜单中选择“管理授权的服务器”命令;如图1-5所示..图1-52-2 创建IP作用域1、单击“开始/程序/管理工具”DHCP命令;打开DHCP控制台..在控制台树中;右击要创建作用域的DHCP服务器图标;从弹出的快捷菜单中选择“新建作用域”命令;如图1-8所示..图1-82、在“新建作用域向导”对话框中;单击“下一步”按钮继续;如图1-9所示..图1-93、在“作用域名”向导页中;在“名称”文本框中输入作用域的名称;并在“描述”文本框中输入一些作用域的说明性文字;单击“下一步”按钮继续;如图1-10所示..图1-104、在“IP地址范围”向导页中;指定作用域的地址范围..如图1-11所示..图1-115、在“添加排除”向导页中;定义服务器不分配的IP地址..输入“起始IP地址”和“结束IP地址”;单击“添加”按钮将其添加到“排除的地址范围”列表框中..配置完成后;单击“下一步”按钮继续;如图1-12所示..图1-126、在“租约期限”向导页中;设置IP地址租约期限;单击“下一步”按钮继续..如图1-13所示..图1-137、在“配置DHCP选项”向导页中;选择“否;我想稍后配置这些选项”单选按钮;单击“下一步”按钮继续;如图1-14所示..图1-148、在“正在完成新建作用域向导”向导页中;单击“完成”按钮;如图1-15所示..图1-15三、保留特定IP地址给客户端1、打开DHCP控制台;在目录树中单击服务器节点并展开“作用域”节点及其子节点..右击选定的“保留”节点;在弹出的快捷菜单中选择“新建保留”命令;如图1-16所示..图1-162、在“新建保留”对话框中输入保留名称、IP地址、MAC地址、客户端描述信息并选择支持的类型..设置完毕后;单击“添加”按钮;如图1-17所示..图1-173、如图1-18所示为配置完毕后的界面..图1-184、按照上述步骤保留人事部和财务部即可..四、测试。

Catalyst 交换机所有的物理接口都属于 VLAN1，此地址也就是 PC 网关地
Fa0/5, Fa0/6, Fa0/7, Fa0/8
址。
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Switch_Dhcp(config-if)#ip add 192.168.0.1 255.255.255.0
做 IP 地址使用。所以要排除。
//指定分配的网关地址
Switch_Dhcp(config)#ip dhcp excluded-address 192.168.0.1
Switch_Dhcp(dhcp-config)#default-router 192.168.0.1
Switch_Dhcp(config)# ip dhcp excluded-address 192.168.0.10
这些地址被分配给 PC 使用，就有可能造成网络中 IP 地址冲突。如：
(192.168.0.0 255.255.255.0)
192.168.0.1 是网关地址，该地址只能是分配所有 PC 做网关地址，不能
Switch_Dhcp(dhcp-config)#network 192.168.0.0 /24
本文格式为 Word 版，下载可任意编辑，页眉双击删除即可。
在三层交换机配置 DHCP 的方法_三层交换机配置
通过本实验掌握，如何在 Cisco Catalyst 3550 交换机来配置 DHCP 服务，实现对内网主机分配 IP 地址，网关，DNS，WINS，租期，域 名等。接下来是为大家收集的在三层交换机配置 DHCP 的方法，希望能帮 到大家。
//创建 DHCP 地址池，名称为可以是任意字符
Switch_Dhcp(dhcp-config)#end

第一节 EDTA及其配合物 不同pH时EDTA的主要存在形式
PH值 <1 范围
1~1.6 1.6~2.0 2.0~2.7 2.7~6.2 6.2~10.3 >10. 3
存在
形式 H6Y2+ H5Y+ H4Y
H3Y-
H2Y2- HY3-
Y4-
第一节 EDTA及其配合物
二、EDTA与金属离子配位反应的特点
【任务目标】
掌握配置DHCP中继的方法。
【组网拓扑】
如图所示网络拓扑，为某企业网场景，三层交换机Switch1上开启DHCP Server，二层交换机 Switch2上通过开启DHCP relay功能，实现终端设备自动获取IP地址。
【网络实践】
【实施过程】
1、按照拓扑连接设备，具体设备连接接口信息，根据现场设备的具体情况，并修改拓扑标识。 2、按照连接拓扑，在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……（省略） 4、按照要求测试。
H+ + Y4-
K1=1.26×10-1 K2=2.51×10-2 K3=1.00×10-2 K4=2.14×10-3 K5=6.92×10-7 K6=5.501×0-11
pK1=0.90 pK2=1.60 pK3=2.00 pK4=2.67 pK5=6.16 pK6=10.26
因此，EDTA在溶液中有七种型体，表示为H6Y2+、H5Y+、 H4Y、H3Y-、H2Y2-、HY3-和Y4-。
于碱及氨水而生成相应的盐，其中的二钠盐可用Na2H2YБайду номын сангаас2H2O表 示，一般也简称为EDTA，为白色结晶粉末。
第一节 EDTA及其配合物

本案例使用Cisco三层交换机结合Mikrotik Routeros配置OSPF动态路由及多Vlan Dhcp服务器中继配置。

使用设备如下三层交换机：Cisco 3550 EMI接入层交换机：HUAWEI Quidway S2008Mikrotik RouterOs 3.13配置目的：验证Routeros OSPF动态路由及DHCP中继配置文档：ip routing#开启路由功能#ip dhcp excluded-address 10.100.0.100#设置dhcp服务器ip地址#interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunk#设置与2层交换机互联的trunk端口#interface FastEthernet0/23switchport access vlan 2switchport mode accessspanning-tree portfast#设置与ros连接的端口的vlan#interface Vlan2description serverip address 10.100.0.1 255.255.255.0#设置3层交换机vlan接口ip#!interface Vlan3description officeip address 10.100.3.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan4description salesip address 10.100.4.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan5description usersip address 10.100.5.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#router ospf 10router-id 10.100.0.1log-adjacency-changesnetwork 10.100.0.0 0.0.255.255 area 10.100.0.0#配置ospf进程及area信息#HUAWEI Quidway S2008 配置：interface Ethernet0/6switchport access vlan 5!#配置用户端口#interface Ethernet0/7switchport access vlan 3!#配置用户端口#interface Ethernet0/8switchport access vlan 4#配置用户端口#interface Ethernet0/9switchport mode trunkswitchport trunk allowed vlan all!#设置与3层交换机互联的trunk端口#Mikrotik Routeros:/ip pooladd name="vlan3" ranges=10.100.3.2-10.100.3.254add name="vlan4" ranges=10.100.4.2-10.100.4.254add name="vlan5" ranges=10.100.5.2-10.100.5.254#设置不同Vlan的地址池#/ip dhcp-serveradd address-pool=vlan3 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan3" relay=10.100.3.1 add address-pool=vlan4 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan4" relay=10.100.4.1 add address-pool=vlan5 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan5" relay=10.100.5.1#设置Dhcp-server 使之支持Dhcp中继#/routing ospf areaadd area-id=0.0.0.0 authentication=none disabled=no name="backbone" \type=defaultadd area-id=10.100.0.0 authentication=none disabled=no name="area1" \type=default#配置ospf area#/ip addressadd address=10.100.0.100/24 broadcast=10.100.0.255 comment="" disabled=no \ interface=in network=10.100.0.0#配置内部IP地址#/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \max-udp-packet-size=512 primary-dns=192.168.100.208 \#配置dns#/ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no \src-address=10.100.0.0/16#配置NAT#/routing ospfset distribute-default=always-as-type-2 metric-bgp=20 metric-connected=20 \metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified \mpls-te-router-id=unspecified redistribute-bgp=no \redistribute-connected=no redistribute-rip=no redistribute-static=no \router-id=10.100.100.2/routing ospf interfaceadd authentication=none authentication-key="" cost=10 dead-interval=40s \disabled=no hello-interval=10s interface=in network-type=broadcast \passive=no priority=1 retransmit-interval=5s transmit-delay=1s/routing ospf networkadd area=area1 disabled=no network=10.100.0.0/16#配置OSPF路由协议#cisco3550#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 10.100.0.100 to network 0.0.0.010.0.0.0/24 is subnetted, 4 subnetsC 10.100.4.0 is directly connected, Vlan4C 10.100.5.0 is directly connected, Vlan5C 10.100.3.0 is directly connected, Vlan3C 10.100.0.0 is directly connected, Vlan2O*E2 0.0.0.0/0 [110/1] via 10.100.0.100, 01:09:52, Vlan2[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATEGATEWAY DISTANCE INTERFACEADS 0.0.0.0/0 reachable 192.168.18.1 0 o ut1ADC 10.100.0.0/24 10.100.0.100 0 in2ADo 10.100.3.0/24 reachable 10.100.0.1 110 in3ADo 10.100.4.0/24 reachable 10.100.0.1 110 in4ADo 10.100.5.0/24 reachable 10.100.0.1 110 in5ADC 192.168.18.0/24 192.168.18.158 0 out。

局域网----三层交换机VLAN 间路由和DHCP 配置综合实验(2009-08-28 09:29:02)转载++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++作者：Jason_Chenxz日期：2009.8.21内容：在一个典型局域网中实现三层交换机、VLAN创建、VLAN 间路由、上联设置以及DHCP 服务，为各个VLAN分配IP地址、保留部分地址用于手动分配、按MAC地址为特定用户指定IP地址等。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机，分支交换机不一定具备三层交换功能。

如下图所示：首先，我们假设出口路由器（cisco 2600）名称为：R1-C2600；核心交换机（cisco 3550）名称为：SW1-3550；分支交换机（cisco 2950）为：SW2-2950、SW3-2950。

核心交换机通过F0/0与出口路由器先连；分支交换机分别通过F0/0 与核心交换机F0/1 和F0/2 相连。

VLAN规划如下：VLAN 1, 名称：默认VLAN 10 ,名称：work1VLAN 20 ,名称：work2需要实现的功能：1、通过三层交换机实现VLAN间路由2、三层交换机为各个VLAN分配IP地址3、所有客户端可以和出口路由器通信需要做的工作：1、核心交换机1-1、设置VTP Server 和创建VLAN1-2、配置中继（TRUNK ）1-3、配置三层交换1-4、配置上联端口、默认路由1-5、配置DHCP2、分支交换机2-1、设置VTP Client2-2、配置中继（TRUNK ）2-3、将端口划入VLAN3、路由器3-1、配置接口3-2、配置路由====================================================================== ========================正文：1、核心交换机1-1、设置VTP Server 和创建VLANSW1-3550# vlan database //进入VLAN配置模式SW1-3550(vlan)# vlan 10 name work1 //创建一个vlan id为10，名称为work1的vlan SW1-3550(vlan)# vlan 20 name work2 //创建一个vlan id为20，名称为work2的vlan SW1-3550(vlan)# apply //应用设置SW1-3550(vlan)# exit //返回上一级1-2、配置中继（TRUNK ）SW1-3550# config terminal //进入全局配置模式SW1-3550(config)# int f0/1 //进入模块0上的快速以太网口1SW1-3550(config-if)# no shut //启用端口SW1-3550(config-if)# switchport mode trunk //配置二层交换端口工作模式为Trunk SW1-3550(config-if)# switchport trunk encapsulation dot1q //配置Trunk协议SW1-3550(config-if)# switchport trunk allowed vlan all //允许所有vlan通过TrunkSW1-3550(config-if)# int f0/2 //同上SW1-3550(config-if)# no shutSW1-3550(config-if)# switchport mode trunkSW1-3550(config-if)# switchport trunk encapsulation dot1qSW1-3550(config-if)# switchport trunk allowed vlan allSW1-3550(config-if)# exit //返回上一级1-3、配置三层交换三层交换机默认是没有启用路由的，要使VLAN间客户机互相通信，还需要启用三层交换机的路由和配置vlan逻辑接口。

实验目的:1.pc地址都是DHCP获取IP；2.C1,C3在vlan10，C2,C4在vlan20，且实现互通；3.pc都能访问外网；所需设备：使用ENSP模拟器模拟2台路由器1台三层交换机2台二层交换机4台PC机实验拓扑图：实验步骤：1.给二层交换机划分vlan，并把每个接口加入各自的vlan和建立中继口。

LSW1:划分vlan：[Huawei]vlan 10 划分vlan 10[Huawei-vlan10]vlan 20 划分vlan 20把接口加入vlan：[Huawei]int e0/0/1 进接口[Huawei-Ethernet0/0/1]port link-typeaccess 创建access口[Huawei-Ethernet0/0/1]port defaultvlan 10 把接口e0/0/1加入vlan 10 [Huawei]int e0/0/2[Huawei-Ethernet0/0/1]port link-typeaccess[Huawei-Ethernet0/0/1]port defaultvlan 20[Huawei-Ethernet0/0/2]int g0/0/1配置中继口：[Huawei-GigabitEthernet0/0/1]portlink-type trunk 创建trunk口[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20 创建中继口LSW2同LSW12.给三层交换机划分vlan，并且建立中继口和配置每个vlan的网关地址。

[Huawei]vlan 10[Huawei-vlan10]vlan 20配置中继口：[Huawei-Vlanif20] g0/0/1[Huawei-GigabitEthernet0/0/1]portlink-type trunk[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20[Huawei-GigabitEthernet0/0/1] g0/0/2[Huawei-GigabitEthernet0/0/1]portlink-type trunk[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20配置vlan网关地址：[Huawei-GigabitEthernet0/0/1]intvlan 10 进入虚拟vlan接口[Huawei-Vlanif10]ip add 192.168.10.124 配置IP和子网掩码[Huawei-Vlanif10]un shutdown 激活端口[Huawei-Vlanif10]intvlan 20[Huawei-Vlanif20]ip add 192.168.20.124[Huawei-Vlanif20]un shutdownDHCP：[Huawei]dhcp enable 激活DHCP[Huawei]int vlan 10进入虚拟vlan接口[Huawei-Vlanif10]dhcp select interface 开启vlan 10自动获取IP [Huawei-Vlanif10]dhcp server dns-list 8.8.8.8 配置DNS [Huawei-Vlanif10]int vlan 20[Huawei-Vlanif20]dhcp select interface[Huawei-Vlanif20]dhcp server dns-list 9.9.9.9验证：3.能够让pc访问到AR1。

H3C三层交换机配置DHCP服务
H3C三层交换机如何配置DHCP服务，实现多VLAN的IP地址自动分配，在H3C三层交换机上如何配置DHCP服务呢?下面是店铺收集整理的H3C三层交换机如何配置DHCP服务，希望对大家有帮助~~
H3C三层交换机配置DHCP服务
工具/原料
H3C三层交换机
方法/步骤
首先将三层交换机开机，电脑telnet 远程连接，创建VLAN 10，并将接口E0/1加入到VLAN,如图所示：
为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：
指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcp server forbidden-ip 10.1.1.1"如图所示：
创建全局地址池，输入”dhcp server ip-pool vlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network 10.1.1.0 mask 255.255.255.0”，如图所示：
为客户机配置网关输入“gateway-list 10.1.1.1”，如图所示：
这样就设置完成了，只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN 都需要设置DHCP服务。

H3C三层交换机如何配置DHCP服务。

H3C S5130-EI DHCP Snooping 典型配置举例目录1 简介 (1)2 配置前提 (1)3 DHCP Snooping配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 使用版本 (2)3.4 配置步骤 (2)3.5 验证配置 (5)3.6 配置文件 (6)4 相关资料 (7)1 简介本文档介绍了DHCP Snooping 相关应用的配置举例。

2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解DHCP 相关特性。

3 DHCP Snooping配置举例3.1 组网需求如图1 所示，某科研机构有三个项目组，分布在不同的楼层中，通过楼层间的DHCP Snooping 设备与DHCP Server相连。

为了方便管理，希望通过DHCP 服务器统一分配IP 地址，同时要求：•根据项目组的规模，分配不同范围的IP 地址，为group1 分配192.168.0.2～192.168.0.39之间的IP 地址，为group2 分配192.168.0.40～192.168.0.99 之间的IP 地址，为group3 分配192.168.0.100～192.168.0.200 之间的IP 地址；•保证客户端从合法的服务器获取IP 地址；•禁止用户通过配置静态IP 地址的方式接入网络。

图1 DHCP Snooping 配置组网图UnauthorizedDHCP serverDHCP snoopingDevice A GE1/0/4GE1/0/1 GE1/0/2 GE1/0/1 GE1/0/2Vlan-int2 192.168.0.1GE1/0/1Group1 GE1/0/3 GE1/0/3 DHCP snoopingDevice C DHCP server Device DGE1/0/1 GE1/0/4GE1/0/2Group2 GE1/0/3 DHCP snoopingDevice B Group33.2 配置思路•在多个DHCP Snooping设备级联的网络中，为了节省系统资源，不需要每台DHCP Snooping设备都记录所有DHCP客户端的IP地址和MAC地址的绑定信息，只需在与客户端直接相连的不信任端口上记录绑定信息。

第 2 章 配置举例 .....................................................................................................................2-1 2.1 DHCP Server配置举例....................................................................................................... 2-1 2.1.1 组网需求 .................................................................................................................. 2-1 2.1.2 组网图...................................................................................................................... 2-1 2.1.3 配置步骤 .................................................................................................................. 2-2 2.2 DHCP Relay/Snooping综合配置举例................................................................................. 2-3 2.2.1 组网需求 .................................................................................................................. 2-3 2.2.2 组网图...................................................................................................................... 2-5 2.2.3 配置步骤 .................................................................................................................. 2-5 2.3 注意事项........................................................................................................................... 2-10 2.3.1 DHCP Relay与IRF的配合...................................................................................... 2-10

如图所示，需求如下：1、所有交换机互联端口均为trunk口，并允许所有VLAN通过2、客户端需要从dhcp服务器获取地址，但网关不在dhcp服务器上，网关在右侧交换机，dhcp服务器交换机只有一个管理地址110.189.70.113、模拟客户端交换机启用SVI接口VLAN 110，并且配置地址时允许自动获取DHCP服务器配置：interface Vlan-interface70ip address 10.189.70.11 255.255.255.0#dhcp enablevlan 70vlan 110#dhcp server ip-pool vlan110gateway-list 10.189.74.1network 10.189.74.0 mask 255.255.254.0#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan allinterface GigabitEthernet1/0/2port link-mode bridgeport link-type trunkport trunk permit vlan all网关中继配置：System-view#dhcp enable#vlan 70#vlan 110#interface Vlan-interface70ip address 10.189.70.1 255.255.255.0 #interface Vlan-interface110ip address 10.189.74.1 255.255.254.0 dhcp select relaydhcp relay server-address 10.189.70.11 #interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all客户端配置:System-view##vlan 110#interface Vlan-interface110ip address dhcp-alloc#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all验证配置[SW3]display ip int briefVlan110 up up 10.189.74.2 -- #[SW3]display dhcp client verboseVlan-interface110 DHCP client information:Current state: BOUNDAllocated IP: 10.189.74.2 255.255.254.0Allocated lease: 86400 seconds, T1: 40460 seconds, T2: 75600 seconds Lease from Aug 17 09:44:08 2022 to Aug 18 09:44:08 2022 DHCP server: 10.189.70.11Transaction ID: 0x10261807Default router: 10.189.74.1Client ID type: ascii(type value=00)Client ID value: 60dd.c839.0302-Vlan110Client ID (with type) hex: 0036-3064-642e-6338-3339-2e30-3330-322d-566c-616e-3131-30T1 will timeout in 0 days 10 hours 47 minutes 56 seconds。