1、DHCP(dynamic host configuration protocol)(动态主机配置协议)
运行了DHCP协议的路由器、三层交换机或服务器,可以为客户端分配各种网络参数;
作用:
动态分配主机上网参数,快速适应网络变化。
为什么用DHCP ?
手工配置工作量大、容易出错;集中管理配置;
2、DHCP角色
1)服务器:为客户端分配上网参数;
2)客户端:从服务器获取上网参数;
DHCP中继:跨网络情况下,转发服务器和客户端的DHCP报文;—类似于中介;
3、客户端首次接入时,DHCP工作过程
主机客户端 <--------------------------------> DHCP服务器
1.寻找及发现阶段:广播-discover报文-->
2.回应及提供阶段:单播-offer报文------>
3.请求及选择阶段:广播-request报文--->
4.确 认 阶 段:单播-ACK报文------>
实验:接口DHCP报文的配置:主要查看DHCP的报文
配置:
[r5]dhcp enable \\开启DHCP服务
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r5-GigabitEthernet0/0/0]dhcp select interface \\开启dhcp的接口功能
2.在主机上配置
3.查看报文
4.在主机上查看IP地址
四、全局模式DHCP的配置命令
此模式是非常经典的也是企业里用的比较多的一个模式
1、需要在路由器上开启DHCP功能
<Huawei>system-view
[Huawei]dhcp enable
- 需要我们在路由器上建立地址池,并指定此地址池的 网段、掩码、网关地址、DNS 及租约时间
[dhcp]ip pool ntd \\建立地址池并命名ntd
[dhcp-ip-pool-ntd]network 192.168.1.0 mask 24 \\指定网段掩码为24位
[dhcp-ip-pool-ntd]gateway-list 192.168.1.200 \\指定网关地址
[dhcp-ip-pool-ntd]dns-list 8.8.8.8 \\指定DNS地址
[dhcp-ip-pool-ntd]lease day 8 \\设置DHCP租约为8天
[dhcp-ip-pool-ntd]excluded-ip-address 192.168.1.240 192.168.1.254 \\设置排除地址
- 需要在接口上配置地址,并在接口上指定DHCP模式为全局模式
[dhcp]interface 接口
[dhcp-GigabitEthernet0/0/0]ip address 192.168.1.200 24
[dhcp-GigabitEthernet0/0/0]dhcp select global //启动DHCP全局模式
3、全局DHCP案例的配置全局
路由器的基础配置
<Huawei>system-view \\进入系统视图
[Huawei]sysname dhcp \\修改设备名为dhcp
[dhcp]interface G 0/0/0 \\进去端口0/0/0
[dhcp-GigabitEthernet0/0/0]ip address 192.168.1.254 24 给接口配置IP地址
[dhcp-GigabitEthernet0/0/0]quit \\返回
基于全局的DHCP配置
[dhcp]dhcp enable \\开启DHCP服务器
[dhcp]ip pool ntd \\建立地址池并命名ntd
[dhcp-ip-pool-ntd]network 192.168.1.0 mask 24 \\指定网段掩码为24位
[dhcp-ip-pool-ntd]gateway-list 192.168.1.254 \\指定网关地址
[dhcp-ip-pool-ntd]dns-list 8.8.8.8 \\指定DNS地址
[dhcp-ip-pool-ntd]lease day 3 \\设置DHCP租约为3天
或[DHCP-ip-pool-ntd]lease day 0 hour 1 minute 30 \\租期时间为1个小时30分钟
[dhcp-ip-pool-ntd]excluded-ip-address 192.168.1.240 192.168.1.254 \\设置排除地址
[dhcp]interface G 0/0/0 \\进去端口0/0/0
[dhcp-GigabitEthernet0/0/0]ip address 192.168.1.254 24 \\配置IP地址
[dhcp-GigabitEthernet0/0/0]dhcp select global //启动DHCP全局模式
最后让客户端获取IP地址
在PC机上点DHCP获取IP地址:
在pc机上执行:Ipconfig 查看
在pc机上执行:Ipconfig /renew 更新IP地址
在pc机上执行:Ipconfig /release 释放IP地址
抓包查看DHCP的报文:
第一报文:DHCP客户端广播的方式寻找HDCP服务器
第二报文:DHCP服务器给HDCP客户端回应(单播方式)
第三报文:DHCP客户端广播的方式向HDCP服务器请求租用IP地址
第三报文:DHCP服务器给HDCP客户端分配地址(单播方式)
五、DHCP中继代理原理
1)dhcp中继代理服务器的原理
问题:
当客户机和DHCP服务器不在一个广播域时,DHCP服务器无法接收到客户机的DHCP discover广播数据包,客户机就无法获得IP地址 ;
解决:
在客户机所在的广播域中,寻找一台路由器,这台路由器一个端口在客户机所在的广播域,另外一个端口在DHCP服务器所在的广播域,让这台路由器主动接收客户机的DHCP discover数据包,然后由这台路由器代替客户机向DHCP服务器申请IP地址,得到地址后,再把这个地址交给客户机,这台服务器称之为DHCP中继代理服务器;
2)dhcp中继代理服务器的配置
[R1]dhcp enable //开启DHCP服务器功能
[R1]int g0/0/0 //进入跟客户机相连的端口
[R1-GigabitEthernet0/0/0]dhcp select relay //启用中继代理功能
[R1-GigabitEthernet0/0/0]dhcp relay server-ip HDCP的地址 //指定DHCP服务器的IP地址
3)dhcp中继代理服务器的配置
1、交换机的配置
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw1
[sw2]vlan 10
[sw2-vlan10]quit
[sw2]port-group group-member g0/0/1 g0/0/2
[sw2-port-group]port link-type access
[sw2-port-group]port default vlan 10
[sw2-port-group]quit
2、配置IP地址
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[dhcp]interface GigabitEthernet 0/0/0
[dhcp-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[dhcp]ip route-static 192.168.1.0 24 192.168.2.254 \\静态路由的配置
3、配置全局模式 R2 DHCP服务器 路由器的配置
[dhcp]dhcp enable \\开启DHCP服务器
[dhcp]ip pool p1 \\建立地址池并命名
[dhcp-ip-pool-p1]network 192.168.1.0 mask 24 \\指定网段
因为我们的客户端是1.0网段的,所以我们在分配网段的时候地址池要配置1.0网段。客户端在发送请求的时候会包含他的网段的信息。
[dhcp-ip-pool-p1]gateway-list 192.168.1.254 \\指定网关地址
网关这里千万不要指定错了,他的网关应该是中继的网关
[dhcp-ip-pool-p1]dns-list 8.8.8.8 \\指定DNS地址
[dhcp]interface G0/0/0
[dhcp-GigabitEthernet0/0/0]dhcp select global //启动DHCP全局模式
4、在客户端查看一下IP地址是否可以获取成功
PC>ipconfig
PC>ipconfig /renew \\重新获得IP地址
客户端他现在肯定是没有IP的,因为我们现在DHCP的数据包只能到了中继这里,所以客户端无法获取。我们需要去配置中继代理服务器。
5、给R1 配置中继代理服务器
[R1]dhcp enable \\开启dhcp功能
这个接口配置我们要配置跟我们的客户端相互连接的接口
[R1]interface G 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay //在接口上应用DHCP中继功能
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.2.1 //指向DHCP服务器的IP地址
注意:IP地址指定的是DHCP服务器的地址,千万不要填写错误了!
在路由器的R2上抓包 G0/0/0接口查看是DHCP的报文
在R2上抓包G0/0/1接口查看DHCP的报文
6、清空一下IP地址 在客户端输入
PC>ipconfig /release
PC>ipconfig /renew \\重新获得IP地址
成功获取IP地址
三层交换机的DHCP配置
配置思路:
1.创建vlan
- 把接口加入vlan 并设置模式access (二层交换机与cp相连)
- 配置trunk模式(交换机与交换机直接相连)
2.开启DHCP服务
3.创建地址池
4.配置虚拟路由接口IP
-启动DHCP全局模式
1.创建vlan 10 20
交换机SW3的配置
[sw3]vlan batch 10 20 \\创建vlan 10 20
[sw3]port-group group-member e0/0/1 e0/0/2
[sw3-port-group]port link-type access \\设置模式为access
[sw3-port-group]port default vlan 20 \\将端口进入vlan20
[sw3]interface g0/0/2 \\进接口0/0/2
[sw3-GigabitEthernet0/0/2]port link-type trunk \\设置模式为trunk
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过
[sw3-GigabitEthernet0/0/2]quit \\返回
交换机SW2的配置
[sw2]vlan batch 10 20 \\创建vlan 10 20
[sw2]port-group group-member e0/0/1 e0/0/2
[sw2-port-group]port link-type access \\设置模式为access
[sw2-port-group]port default vlan 10 \\将端口进入vlan10
[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk \\设置模式为trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all \\允许所有vlan通过
[sw2-GigabitEthernet0/0/1]quit \\返回
三层交换机SW1的网关地址的配置:
[dhcp]int vlanif 10 \\进入vlanif10接口
[dhc-Vlanif10]ip add 192.168.10.254 24 \\配置网关IP地址
[dhc-Vlanif10]quit \\返回
[dhcp]int vlanif 20 \\进入vlanif20接口
[dhc-Vlanif20]ip add 192.168.20.254 24 \\配置网关IP地址
[dhc-Vlanif20]quit \\返回
三层交换机dhcp的配置:
[Huawei]sysname dhcp
[dhcp]vlan batch 10 20 \\创建vlan 10 20
[dhcp] port-group 1
[dhcp -port-group-1]group-member g0/0/1 g0/0/2
[dhcp -port-group-1]port link-type trunk \\设置模式为trunk
[dhcp -port-group-1]port trunk allow-pass vlan all \\允许所有vlan通过
[dhcp]dhcp enable \\启动DHCP服务器
[dhcp]ip pool p1 \\建立地址池并命名
[dhcp-ip-pool-p1]network 192.168.10.0 mask 24 \\指定网段
[dhcp-ip-pool-p1]gateway-list192.168.10.254 \\指定网关地址
[dhcp-ip-pool-p1]dns-list 10.10.10.10 \\指定DNS地址
[dhcp-ip-pool-p1]lease day 8 \\设置DHCP租约为8天
[dhcp]ip pool p2 \\建立地址池并命名
[dhcp-ip-pool-p2]network 192.168.20.0 mask 24 \\指定网段
[dhcp-ip-pool-p2]gateway-list192.168.20.254 \\指定网关地址
[dhcp-ip-pool-p2]dns-list 20.20.20.20 \\指定DNS地址
[dhcp-ip-pool-p2]lease day 8 \\设置DHCP租约为8天
删除:
[dhcp]undo ip pool p1
[dhcp-ip-pool-p1]undo dns-list 20.20.20.20 \\删除指定DNS地址
设置接口为全局模式:
[dhcp]int vlanif 10
[dhc-Vlanif10]dhcp select(选择) global(全局)
[dhcp]int vlanif 20
[dhc-Vlanif20]dhcp select(选择) global(全局)
清空一下IP地址 在客户端输入
PC>ipconfig /release
PC>ipconfig /renew \\重新获得IP地址
我们看到他获得IP地址的速度是非常快的
用PC1去ping一下PC3
一、子网划分
1)子网划分的原因
节省IP地址,满足当前网络对IP地址的需求;
ISP为公司默认分配是一个公网网段,包含多个地址, 193.168.1.0/24
公司有多个分部,每个分部在不同的地点,需要多个网段,ISP分配公司的地址,默认无法直接使用;
必须要经过处理,才能使用,这种处理方式称之为子网划分。
网络位 主机位 将主机位借给网络位去用
子网划分方法:网络位向主机位借位;
A类 255.0.0.0 1网络位+3主机位
B类 255.255.0.0 2网络位+2主机位
C类 255.255.255.0 3网络位+1主机位
1 1 1 1 1 1 1 1 -----二进制
128 64 32 16 8 4 2 1 -----十进制
案例:
192.168.1.0 进行子网划分
192.168.1.0 0000000/24
有几个网段? 公式计算:21=2 个网段
第一个网段:
11000000.10101000.00000001. 0 0000000/25
------------------------------------ -- ----------
网络位 子网网络位 主机位
第二个网段:
11000000.10101000.00000001. 1 0000000/25
------------------------------------ -- ----------
网络位 子网网络位 主机位
每个网段的IP地址数(主机数)? 公式: 27=128
根据主机位的个数,来计算2n (n代表的是可用主机位的数量)等于IP地址的数量
每个网段的可用IP地址? 公式: 27=128-2=126 共计126个可用的IP地址
-2 1个是:网络ID 1个是:广播地址
每个网段的地址范围:
第一个网段的取值范围:
11000000.10101000.00000001. 0 0000000/25
------------------------------------ -- ----------
网络位 子网网络位 主机位
① 最小 11000000.10101000.00000001. 0 0000000/25
② 最大 11000000.10101000.00000001. 0 1111111/25
转换成十进制:192.168.1.0----192.168.1.127
第一个网段的取值范围:192.168.1.0----192.168.1.127
第二个网段的取值范围:
11000000.10101000.00000001. 1 0000000/25
------------------------------------ -- ----------
网络位 子网网络位 主机位
① 最小 11000000.10101000.00000001. 1 0000000/25
② 最大 11000000.10101000.00000001. 1 1111111/25
转换成十进制:193.168.1.128----193.168.1.255
第二个网段的取值范围:192.168.1.128----192.168.1.255
每个网段的网络号和广播地址:
(每个网段的第一个IP地址是网络号,最后一个IP地址是广播地址)
第一个网段: 网络号:192.168.1.0 广播地址:192.168.1.127
第二个网段: 网络号:192.168.1.128 广播地址:192.168.1.255
正常的网络掩码是多少:
11000000.10101000.00000001. 0 0000000/25
------------------------------------ -- ----------
网络位 子网网络位 主机位
子网掩码:11111111.11111111.1111111.00000000/24
转换十进制: 255. 255. 255. 0
网络位用1来表示,主机位用0来表示
子网划分以后的的子网掩码:
11000000.10101000.00000001. 0 0000000/25
------------------------------------ -- ----------
网络位 网络位 主机位
子网掩码:11111111.11111111.1111111. 1 0000000/25
--------------------------------- -- ---------
网络位 子网网络位 主机位
转换十进制: 255. 255. 255. 128
借2位的结果:
第一个网段的取值范围:
11000000.10101000.00000001. 00 000000/26
----------------------------------- -- ---------
网络位 子网网络位 主机位
有几个网段?
每个网段有多少个IP地址?
每个网段有多少个可用的IP地址?
每个网段的范围是多少?
每个网段的网络号和广播地址?
子网掩码是多少?
有几个网段?
22=4 4个网段
① 11000000.10101000.00000001. 00 000000/26
② 11000000.10101000.00000001. 01 000000/26
③ 11000000.10101000.00000001. 10 000000/26
④ 11000000.10101000.00000001. 11 000000/26
每个网段有多少个IP地址?
26=64 个IP地址
每个网段有多少个可用的IP地址?
64-2=62 个IP地址
每个网段的范围是多少?
第一个网段: 192.168.1.0-192.168.1.63
最小 11000000.10101000.00000001. 00 000000/26
最大 11000000.10101000.00000001. 00 111111/26
第二个网段: 192.168.1.64-192.168.1.127
最小 11000000.10101000.00000001. 01 000000/26
最大 11000000.10101000.00000001. 01 111111/26
第三个网段: 193.168.1.128-192.168.1.191
最小 11000000.10101000.00000001. 10 000000/26
最大 11000000.10101000.00000001. 10 111111/26
第四个网段: 192.168.1.192-192.168.1.255
最小 11000000.10101000.00000001. 11 000000/26
最大 11000000.10101000.00000001. 11 111111/26
转换成十进制:192.168.1.0----192.168.1.127
每个网段的网络号和广播地址?
第一个网段:
网络地址:192.168.1.0
广播地址:192.168.1.63
第二个网段:
网络地址:192.168.1.64
广播地址:192.168.1.127
第三个网段:
网络地址:192.168.1.128
广播地址:192.168.1.191
第四个网段:
网络地址:192.168.1.192
广播地址:192.168.1.255
子网掩码是多少? 255.255.255.192
11000000.10101000.00000001. 10 000000/26
掩码:11111111.1111111.11111111.11 000000/26
- 255. 255. . 192
接下来我们进行划分一下:
借2位的结果:
192.168.100. 00 000000/26
--------------- --- -----------
网络位 子网网络位 主机位
二、C类子网划分
网络地址经过一次划分后,分为网络位、子网位(借的位)和主机位;
子网数=2n //n是子网位数
可用主机数=2m-2 //m是主机位数
有几个网段?
22=4 4个网段
① 192.168.100. 00 000000/26
② 192.168.100. 01 000000/26
③ 192.168.100. 10 000000/26
④ 192.168.100. 11 000000/26
每个网段有多少个IP地址?
26=64 个IP地址
每个网段有多少个可用的IP地址?
64-2=62 个IP地址
每个网段的范围是多少?
第一个网段: 193.168.100.0-193.168.100.63
最小 192.168.100. 00 000000/26
最大 192.168.100. 00 111111/26
网络地址:192.168.100.0 广播地址:193.168.100.63
第二个网段: 193.168.100.64-193.168.100.127
最小 192.168.100. 01 000000/26
最大 192.168.100. 01 111111/26
网络地址:193.168.100.64 广播地址:193.168.100.127
第三个网段: 193.168.100.128-193.168.100.191
最小 192.168.100. 10 000000/26
最大 192.168.100. 10 111111/26
网络地址:193.168.100.128 广播地址:193.168.100.191
第四个网段: 193.168.100.192-193.168.100.255
最小 192.168.100. 11 000000/26
最大 192.168.100. 11 111111/26
网络地址:193.168.100.192 广播地址:193.168.100.255
子网掩码是多少?
255.255.255.192
192.168.100. 11 000000/26
掩码:11111111.1111111.11111111.11 000000/26
255. 255. 255. . 192
- 可变长子网掩码(VLSM)
就是每个子网他的大小我们要求不一样了,这是最难的一种方式,
总结一下就是每个小的网段他的子网掩码长度或大小是不一样的,我们将其称之为VLSM也就是可变长子网掩码,我该如何划分呢?
我们需要用一个画图工具来让各位理解一下:
将192.168.100.0 不等分出对应的网络,可变长子网掩码:
我们可以先给最多主机的部门进行划分 也就是
192.168.100.0 0000000/25
192.168.100.1 0000000/25
销售部:
192.168.100.0 0000000/25
192.168.100.0 1111111/25
IP地址范围:192.168.100.0 -192.168.100.127/25
192.168.100.1 0000000/25
255.255.255.128
子网掩码: 255.255.255.128 128=10000000
接下来我们在看第二个多的是
我们看一下 已经把其中的一部分给了 销售部了所以我们不能动了,我们如果要动的话只能动右边的部分,因为他当前不属于任何部门
192.168.100.10 000000/26
192.168.100.11 000000/26
所以我们来看一下 生产部的地址范围:
生产部:
192.168.100.10 000000/26
192.168.100.10 111111/26
IP地址范围:192.168.100.128 -192.168.100.191/26
192.168.100.10 000000/26
子网掩码: 255.255.255.192 192=11000000
192.168.100.128 -192.168.100.191/26
接下来我们在看第三个多的是客服部有26台主机
192.168.100.110 00000/27
192.168.100.111 00000/27
所以我们来看一下 客服部的地址范围:
客服部:
192.168.100.110 00000/27
192.168.100.110 11111/27
IP地址范围:192.168.100.192 -192.168.100.223/27
192.168.100.110 00000/27
255.255.255.224
子网掩码: 255.255.255.224 224=11100000
接下来我们在看最后一个部门的是
192.168.100.111 00000/27
所以我们来看一下 财务部的地址范围:
财务部:
192.168.100.111 00000/27
192.168.100.111 11111/27
IP地址范围:192.168.100.224 -192.168.100.255/27
子网掩码: 255.255.255.224 224=11100000
第一个种情况:我们把它叫做等长子网划分,因为他的每个网段都是一样的。
第二个种情况:我们把它叫做可变长子网划分。
他的每一个都是独立去计算的。
接下来我们将实验来做一下:
1.创建vlan 10 20 30 40
交换机S1的配置
[S1]vlan batch 10 20 30 40 \\创建vlan 10 20 30 40
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 10
[S1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 20
[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type trunk
[S1-Ethernet0/0/3]port trunk allow-pass vlan all
2.创建vlan 10 20 30 40
交换机S2的配置
[S2]vlan batch 10 20 30 40 \\创建vlan 10 20 30 40
[S2]int e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 30
[S2]int e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 40
[S2]int e0/0/3
[S2-Ethernet0/0/3]port link-type trunk
[S2-Ethernet0/0/3]port trunk allow-pass vlan all
交换机S3的配置
[S3]valn batch 10 20 30 40
[S3] port-group 1
[S3 -port-group-1]group-member g0/0/1 g0/0/2
[S3 -port-group-1]port link-type trunk
[S3 -port-group-1]port trunk allow-pass vlan all
[S3]int vlanif 10
[S3-Vlanif10]ip add 192.168.100.126 25
[S3]int vlanif 20
[S3-Vlanif20]ip add 192.168.100.190 26
[S3]int vlanif 30
[S3-Vlanif30]ip add 192.168.100.222 27
[S3]int vlanif 40
[S3-Vlanif40]ip add 192.168.100.254 27
DHCP排错综合应用
1. 交换机sw1 sw2 sw3 sw4创建vlan 10 20 30
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw1
[sw1]vlan batch 10 20 30
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw2
[sw2]vlan batch 10 20 30
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw3
[sw3]vlan batch 10 20 30
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname sw4
[sw4]vlan batch 10 20 30
- 交换机sw2 sw3 sw4连接PC的端口加vlan并设置端口模式为access
[sw2]interface GigabitEthernet 0/0/11
[sw2-GigabitEthernet0/0/11]port link-type access
[sw2-GigabitEthernet0/0/11]port default vlan 10
[sw2-GigabitEthernet0/0/11]quit
[sw2]interface GigabitEthernet 0/0/12
[sw2-GigabitEthernet0/0/12]port link-type access
[sw2-GigabitEthernet0/0/12]port default vlan 20
[sw2-GigabitEthernet0/0/12]quit
[sw3]interface GigabitEthernet 0/0/13
[sw3-GigabitEthernet0/0/13]port link-type access
[sw3-GigabitEthernet0/0/13]port default vlan 10
[sw3-GigabitEthernet0/0/13]quit
[sw3]interface GigabitEthernet 0/0/14
[sw3-GigabitEthernet0/0/14]port link-type access
[sw3-GigabitEthernet0/0/14]port default vlan 30
[sw3-GigabitEthernet0/0/14]quit
[sw4]interface GigabitEthernet 0/0/15
[sw4-GigabitEthernet0/0/15]port link-type access
[sw4-GigabitEthernet0/0/15]port default vlan 20
[sw4-GigabitEthernet0/0/15]quit
[sw4]interface GigabitEthernet 0/0/16
[sw4-GigabitEthernet0/0/16]port link-type access
[sw4-GigabitEthernet0/0/16]port default vlan 30
[sw4-GigabitEthernet0/0/16]quit
- 交换机sw1 sw2 sw3 sw4连接交换机的端口模式为trunk并允许所有的vlan
[sw1]port-group group-member g0/0/2 to g0/0/4
[sw1-port-group]port link-type trunk
[sw1-port-group]port trunk allow-pass vlan all
[sw1-port-group]quit
[sw2]port-group group-member g0/0/2 g0/0/23
[sw2-port-group]port link-type trunk
[sw2-port-group]port trunk allow-pass vlan all
[sw2-port-group]quit
[sw3]port-group group-member g0/0/3 g0/0/23 g0/0/24
[sw3-port-group]port link-type trunk
[sw3-port-group]port trunk allow-pass vlan all
[sw3-port-group]quit
[sw4]port-group group-member g0/0/4 g0/0/24
[sw4-port-group]port link-type trunk
[sw4-port-group]port trunk allow-pass vlan all
[sw4-port-group]qui
- 交换机sw1 的vlan 10 vlan30的网关地址
[sw1]interface vlanif 10
[sw1-Vlanif10]ip address 192.168.10.254 24
[sw1-Vlanif10]quit
[sw1]interface vlanif 30
[sw1-Vlanif30]ip address 192.168.30.254 24
[sw1-Vlanif30]quit
- 交换机sw2 的vlan 20 的网关地址
[sw2]interface vlanif 20
[sw2-Vlanif20]ip address 192.168.20.254 24
[sw2-Vlanif20]quit
- 交换机sw1 g0/0/1接口当路由接口来用
[sw1]vlan 100
[sw1-vlan100]quit
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 100
[sw1-GigabitEthernet0/0/1]quit
[sw1]interface vlanif 100
[sw1-Vlanif100]ip address 192.168.1.254 24
[sw1-Vlanif100]quit
交换机SW1 和SW2 添加vlan 40
[sw1]vlan 40
[sw1-vlan40]quit
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 40
[sw1-GigabitEthernet0/0/2]quit
[sw1]interface vlanif 40
[sw1-Vlanif40]ip address 192.168.40.2 24
[sw1-Vlanif40]quit
[sw2]vlan 40
[sw2-vlan40]quit
[sw2]interface GigabitEthernet 0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 40
[sw2-GigabitEthernet0/0/2]quit
[sw2]interface vlanif 40
[sw2-Vlanif40]ip address 192.168.40.1 24
[sw2-Vlanif40]quit
静态路由的配置:
在交换机SW2上配置去往1.0 20.0 30.0的静态路由
[sw2]ip route-static 0.0.0.0 0 192.168.40.2
在DHCP服务器上创建去往10.0 20.0 30.0 的默认路由
[DHCP]IP route-static 0.0.0.0 0 192.168.1.254
在交换机SW1上配置去往1.0 的静态路由
[sw1]ip route-static192.168.20.0 24 192.168.40.1
- DHCP服务器的配置
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname DHCP
[DHCP]interface GigabitEthernet 0/0/1
[DHCP-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[DHCP-GigabitEthernet0/0/1]quit
- DHCP地址池的配置
[dhcp]dhcp enable \\开启DHCP服务器
[dhcp]ip pool vlan10 \\建立地址池并命名
[dhcp-ip-pool-vlan10]network 192.168.10.0 mask 24 \\指定网段
[dhcp-ip-pool-vlan10]gateway-list 192.168.10.254 \\指定网关地址
[dhcp-ip-pool-vlan10]dns-list 10.10.10.10 \\指定DNS地址
[dhcp]ip pool vlan20 \\建立地址池并命名
[dhcp-ip-pool-vlan10]network 192.168.20.0 mask 24 \\指定网段
[dhcp-ip-pool-vlan10]gateway-list 192.168.20.254 \\指定网关地址
[dhcp-ip-pool-vlan10]dns-list 20.20.20.20 \\指定DNS地址
[dhcp]ip pool vlan30 \\建立地址池并命名
[dhcp-ip-pool-vlan10]network 192.168.30.0 mask 24 \\指定网段
[dhcp-ip-pool-vlan10]gateway-list 192.168.30.254 \\指定网关地址
[dhcp-ip-pool-vlan10]dns-list 30.30.30.30 \\指定DNS地址
[dhcp]interface G0/0/0
[dhcp-GigabitEthernet0/0/0]dhcp select global //启动DHCP全局模式
9、在交换机SW1上配置DHCP的中继代理
[sw1]dhcp enable \\开启DHCP服务器
[sw1]interface Vlanif 10
[sw1-Vlanif10]dhcp select relay
[sw1-Vlanif10]dhcp relay server-ip 192.168.1.1
[sw1-Vlanif10]quit
[sw1]interface Vlanif 30
[sw1-Vlanif30]dhcp select relay
[sw1-Vlanif30]dhcp relay server-ip 192.168.1.1
[sw1-Vlanif30]quit
12、在交换机SW2上配置DHCP的中继代理
[sw2]dhcp enable
[sw2]interface Vlanif 20
[sw2-Vlanif20]dhcp select relay
[sw2-Vlanif20]dhcp relay server-ip 192.168.1.1
[sw2-Vlanif20]quit