Cómo configurar un enrutador Cisco con función de servidor DHCP
Entorno de red: un conmutador 3550EMI, dividido en tres VLAN, vlan2 es la red donde se encuentra el servidor, llamado servidor, el segmento de dirección IP
es 192.168.2.0, máscara de subred : 255.255.255.0, gateway: 192.168.2.1, el servidor de dominio es windows 2000 advanced server,
también sirve como servidor DNS, la dirección IP es 192.168.2.10, vlan3 es la red donde se encuentra el cliente 1 se encuentra, y el segmento de dirección IP es 192.168 .3.0, máscara de subred
código: 255.255.255.0, puerta de enlace: 192.168.3.1 llamada trabajo01, vlan4 es la red donde se encuentra el cliente 2, llamada trabajo02, y el segmento de dirección IP es
192.168.4.0, máscara de subred: 255.255.255.0, puerta de enlace: 192.168.4.1,
3550 se utiliza como servidor DHCP, se asignan los puertos 1-8 a VLAN 2, y los puertos 9-16 se asignan a VLAN 3, los puertos 17-24 se dividen en VLAN 4.
Funciones del servidor DHCP:
Cada VLAN reserva las direcciones IP 2- 10 independientemente de la configuración, por ejemplo: segmento de red 192.168.2.0. Las direcciones IP de 192.168.2.2 a 192.168.2.10 están reservadas
El segmento de dirección no está asignado.
Requisitos de seguridad :
La VLAN 3 y la VLAN 4 no pueden acceder entre sí, pero todas pueden acceder a la VLAN 2 donde se encuentra el servidor.
La regla predeterminada de la lista de control de acceso es denegar. todos los paquetes.
Los comandos y pasos de configuración son los siguientes:
Primer paso: Crear VLAN:
Switch>es
Switch #Base de datos Vlan
Switch(Vlan)>Servidor de nombres Vlan 2
Switch (Vlan)>Nombre Vlan 3 work01
Switch(vlan)>Nombre Vlan 4 work02
Paso 2: Establezca la dirección IP de la VLAN:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Dirección IP 192.168.2.1 255.255.255.0
Switch(Config-vlan) No apagado
Switch(Config-vlan)>Int Vlan 3
Conmutador (Config-vlan) Dirección IP 192.168.3.1 255.255.255.0
Conmutador (Config -vlan)Sin cierre
Conmutador (Config-vlan)>Int Vlan 4
Cambiar(Config-vlan)Dirección IP 192.168.4.1 255.255.255.0
Cambiar(Config-vlan)No cerrar
Cambiar(Config-vlan)Salir
/*Nota: Dado que los puertos no están asignados a VLAN2, 3 y 4 en este momento, cada VLAN estará inactiva. Después de que el puerto se asigne a cada VLAN, la VLAN estará activa*/.
Paso 3: Establecer los parámetros globales del puerto
Switch (Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchp
Acceso al modo ort
Switch(Config-if-range)Spanning-tree Portfast
Paso 4: agregue el puerto a VLAN2, 3, 4
/* Agregue los puertos 1-8 a VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
p>/*Agregar puertos 9-16 a VLAN 3*/
Interruptor(Config)Interface Range Fa 0/9 - 16
Switch(Config -if-range )Acceso al puerto de conmutación Vlan 3
/*Agregar puertos 17-24 a VLAN 4*/
Rango de interfaz del conmutador (Configuración) Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Salida
/*Después de este paso, cada VLAN se activará*/
Paso 5: Configurar el 3550 como servidor DHCP
/*Configurar los grupos de direcciones disponibles y los parámetros correspondientes para la VLAN 2. Hay varios grupos de direcciones para varias VLAN* /
Switch(Config)Ip Dhcp Pool Test01
/*Establecer la subred asignable*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*Configurar el servidor DNS*/
Cambiar(Config-pool)Dns-server 192.168.2.10
/*Configurar la puerta de enlace de subred*/
Switch(Config-pool)Default-router 192.168.2.1
/*Configurar el grupo de direcciones y los parámetros correspondientes utilizados por VLAN 3*/
Switch(Config)Ip Dhcp Pool Test02
Conmutador (Config-pool)Red 192.168.3.0 255.255.255.0
Conmutador (Config-pool)Servidor DNS 192.168.2.10
Conmutador (Config-pool) pool)Enrutador predeterminado 192.168.3.1
/*Configurar el grupo de direcciones y los parámetros correspondientes utilizados por VLAN 4*/
Switch(Config)Ip Dhcp Pool Test03
Conmutador (Config-pool)Red 192.168.4.0 255.255.255.0
Conmutador (Config-pool)Servidor DNS 192.168.2.10
Conmutador (Config-pool)Enrutador predeterminado 192.168.4.1
Paso 6: configurar DHCP para reservar direcciones no asignadas
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch( Config)Dirección excluida IP Dhcp 192.168.3.2 192.168.3.10
>Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
Paso 7: habilitar el enrutamiento
/*Después de habilitar el enrutamiento, los hosts en cada VLAN pueden acceder entre sí * /
Switch(Config)Ip Routing
Paso 8: Configurar la lista de control de acceso
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0 .0.255 192.168.3.0 0.0.0.255
Lista de acceso al conmutador (Config) 103 permitir ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Acceso al conmutador (Config) list 103 permite udp cualquiera cualquier eq bootpc
Switch(Config)access-list 103 permite udp any any eq tftp
Switch(Config)access-list 103 permite udp any eq bootpc any
Lista de acceso al conmutador (Config) 103 permite udp cualquier eq tftp cualquiera
Lista de acceso al conmutador (Config) 104 permite ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Cambiar(Config)lista de acceso 104 permitir ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Cambiar(Config)lista de acceso 104 permitir udp cualquier eq tftp cualquiera
Switch(Config)access-list 104 permite udp cualquier eq bootpc cualquier
Switch(Config)access-list 104 permite udp cualquier eq bootpc cualquier
Switch (Config)access-list 104 permit udp any eq tftp any
Paso 9: Aplicar la lista de control de acceso
/*Aplicar la lista de control de acceso a VLAN 3 y VLAN 4, VLAN 2 No requerido*/
Conmutador (Config)Int Vlan 3
Conmutador (Config-vlan)ip access-group 103 out
Conmutador (Config-vlan) Int Vlan 4
Cambiar(Config-vlan)ip access-group 104 out
Paso 10: finalizar y guardar la configuración
Cambiar(Config-vlan ) Fin
Cambiar#Copiar Ejecutar Iniciar