配置伺服器是在三層交換機上配置還是在二層交換機上配置?該怎麼

2021-04-03 06:10:52 字數 7947 閱讀 6744

1樓:匿名使用者

dhcp服務,可以在路由器上配置

,也可以在三層交換機上配置,也可以在伺服器上配置。三層交換機配置dhcp和路由器上配置都是使用相同的命令,我舉個例子給你,例如我給三層交換機3560配置vlan 10 和vlan 20 的dhcp服務:

1.vlan 10:192.168.10.0 ,掩碼:255.255.255.0 ,閘道器192.168.10.1

vlan 20 :192.168.20.0 ,掩碼:255.255.255.0,閘道器192.168.20.1

需要配置兩個dhcp地址池,命令如下:

2.配置命令:

enable

configure terminal

ip dhcp pool vlan10 /建立vlan 10的地址池,pool後面跟著名字

network 192.168.10.0 255.255.255.0 /地址池的範圍

default-router 192.168.10.1 /配置預設閘道器地址

exit

ip dhcp pool vlan20

network 192.168.20.0 255.255.255.0

default-router 192.168.20.1

exit

ip dhcp excluded-address 192.168.10.1

ip dhcp excluded-address 192.168.20.1

就這樣。

2樓:匿名使用者

在交換機上配置就好了,交換機和dhcp客戶端(即pc)在一個l2域裡,pc可以直接拿到地址;在路由器上實現的話需要配置dhcp-relay,麻煩!

3樓:驚蟄有雨

都可以ip dhcp pool ***

network x.x.0.0 255.255.0.0

default-router x.x.0.1

三層交換機怎麼配置才能使不同網段的pc訪問伺服器 40

4樓:╰☆冰魂

你把三層上

建要通訊的網段vlan,並給vlan配置上ip,開啟三層交換機的三層功能,(ip routing)。和下面二層接的交換機的埠打trunk,二層上配置相應的vlan ,pc也配置相應的網段,閘道器,這樣就行了

5樓:匿名使用者

3層交換機和路由之間要起路由協議。因為已經是跨網段的了。二層上如果有多個vlan的話,那在和三層相連的地方要起trunk。

不起也行,但是二層和三層一定要是同一個vlan,並且你的pc要在這個vlan

6樓:黃泉射手

可以用下一跳 或 rip協議 或 ospf 應該都可以啊!

7樓:匿名使用者

在三層交換機上做路由表,把不是和路由同一網段的ip都指向路由那個網段。

思科三層交換機的詳細配置命令是什麼?

8樓:乜錦燕娟娟

query取得iframe中元素的幾種方法在iframe子頁面獲取父頁面元素

**如下:$(

9樓:匿名使用者

.....................

網路搭建初學者。求銳捷三層、二層交換機配置命令。銳捷路由器配置命令。儘量全一些。路由器的重啟方法。

10樓:網管愛好者

銳捷網路交換機的配置命令集

交換機>enable 進入特權模式

#exit 返回

上一級操作模式

#end 返回到特權模式

#write memory 或copy running-config startup-config 儲存配置檔案

#del flash:config.text 刪除配置檔案(交換機及1700系列路由器)

#erase startup-config 刪除配置檔案(2500系列路由器)

#del flash:vlan.dat 刪除vlan配置資訊(交換機)

#configure terminal 進入全域性配置模式

(config)# hostname switcha 配置裝置名稱為switcha

(config)#banner motd & 配置每日提示資訊 &為終止符

(config)#enable secret level 1 0 star 配置遠端登陸密碼為star

(config)#enable secret level 15 0 star 配置特權密碼為star

level 1為普通使用者級別,可選為1~15,15為最高許可權級別;0表示密碼不加密

(config)#enable services web-server 開啟交換機web管理功能

services 可選以下:web-server(web管理)、telnet-server(遠端登陸)等

檢視資訊

#show running-config 檢視當前生效的配置資訊

#show inte***ce fastethernet 0/3 檢視f0/3埠資訊

#show inte***ce serial 1/2 檢視s1/2埠資訊

#show inte***ce 檢視所有埠資訊

#show ip inte***ce brief 以簡潔方式彙總檢視所有埠資訊

#show ip inte***ce 檢視所有埠資訊

#show version 檢視版本資訊

#show mac-address-table 檢視交換機當前mac地址表資訊

#show running-config 檢視當前生效的配置資訊

#show vlan 檢視所有vlan資訊

#show vlan id 10 檢視某一vlan (如vlan10)的資訊

#show inte***ce fastethernet 0/1 switchport 檢視某一埠模式(如f 0/1)

#show aggregateport 1 summary 檢視聚合埠ag1的資訊

#show spanning-tree 檢視生成樹配置資訊

#show spanning-tree inte***ce fastethernet 0/1 檢視該埠的生成樹狀態

#show port-security 檢視交換機的埠安全配置資訊

#show port-security address 檢視地址安全繫結配置資訊

#show ip access-lists listname 檢視名為listname的列表的配置資訊

#show access-lists

埠的基本配置

(config)#inte***ce fastethernet 0/3 進入f0/3的埠配置模式

(config)#inte***ce range fa 0/1-2,0/5,0/7-9 進入f0/1、f0/2、f0/5、f0/7、f0/8、f0/9的埠配置模式

(config-if)#speed 10 配置埠速率為10m,可選10,100,auto

(config-if)#duplex full 配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown 開啟該埠

(config-if)#switchport access vlan 10 將該埠劃入vlan10中,用於vlan

(config-if)#switchport mode trunk 將該埠設為trunk模式,用於tag vlan

可選模式為access , trunk

(config-if)#port-group 1 將該埠劃入聚合埠ag1中,用於聚合埠

聚合埠的建立

(config)# inte***ce aggregateport 1 建立聚合介面ag1

(config-if)# switchport mode trunk 配置並保證ag1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 將埠(埠組)劃入聚合埠ag1中

生成樹(config)#spanning-tree 開啟生成樹協議

(config)#spanning-tree mode stp 指定生成樹型別為stp

可選模式stp , rstp , mstp

(config)#spanning-tree priority 4096 設定交換機的優先順序為4096 , 優先順序值小為高。優先順序可選值為0,4096,8192,……,為4096的倍數。交換機預設值為32768

vlan的基本配置

(config)#vlan 10 建立vlan10

(config-vlan)#name vlanname 命名vlan為vlanname

(config-if)#switchport access vlan 10 將該埠劃入vlan10中

某埠的介面配置模式下進行

(config)#inte***ce vlan 10 進入vlan 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.

1 255.255.255.

0 為vlan10的虛擬埠配置ip及掩碼,二層交換機只能配置一個ip,此ip是作為管理ip使用,例如,使用telnet的方式登入的ip地址

(config-if)# no shutdown 啟用該埠

埠安全

(config)# inte***ce fastethernet 0/1 進入一個埠

(config-if)# switchport port-security 開啟該埠的安全功能

1.配置最大連線數限制

(config-if)# switchport port-secruity maxmum 1 配置埠的最大連線數為1,最大連線數為128

(config-if)# switchport port-secruity violation shutdown

配置安全違例的處理方式為shutdown,可選為protect (當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,傳送一個trap通知)、shutdown(當違例時將埠關閉,併傳送trap通知,可在全域性模式下用errdisable recovery來恢復)

2.ip和mac地址繫結

(config-if)#switchport port-security mac-address ***x.***x.***x ip-address 172.16.1.1

介面配置模式下配置mac地址***x.***x.***x和ip172.16.1.1進行繫結(mac地址注意用小寫)

三層路由功能(針對三層交換機)

(config)# ip routing 開啟三層交換機的路由功能

(config)# inte***ce fastethernet 0/1

(config-if)# no switchport 開啟埠的三層路由功能(這樣就可以為某一埠配置ip)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由

注:172.16.1.0 255.255.255.0 為目標網路的網路號及子網掩碼

172.16.2.

1 為下一跳的地址,也可用介面表示,如ip route 172.16.1.

0 255.255.255.

0 serial 1/2(172.16.2.

0所接的埠)

(config)# router rip 開啟rip協議程序

(config-router)# network 172.16.1.0 申明本裝置的直連網段資訊

(config-router)# version 2 開啟rip v2,可選為version 1(ripv1)、version 2(ripv2)

(config-router)# no auto-summary 關閉路由資訊的自動彙總功能(只有在ripv2支援)

(config)# router ospf 開啟ospf路由協議程序(針對1762,無需使用程序id)

(config)# router ospf 1 開啟ospf路由協議程序(針對2501,需要加ospf程序id)

(config-router)# network 192.168.1.0 0.0.0.255 area 0

申明直連網段資訊,並分配區域號(area0為骨幹區域)

ip acl:

交換機採用命名的訪問控制列表;分標準(stand)和擴充套件(extended)兩種

1.標準acl

(config)#ip access-list stand listname 定義命名標準列表,命名為listname,stand為標準列表

(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的ip流量通過

注:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)

192.168.30.0 0.0.0.255:源地址及源地址萬用字元;可使用any表示任何ip

(config-std-nacl)#permit any

(config-std-nacl)#end 返回

2.擴充套件acl

(config)#ip access-list extended listname

定義命名擴充套件列表,命名為listname,extended為擴充套件

(config-ext-nacl)#deny tcp 192.168.30.

0 0.0.0.

255 192.168.10.

0 0.0.0.

255 eq www 拒絕源地址為192.168.30.

0網段的ip訪問目的地址為192.168.10.

0網段的www服務

注:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)

tcp: 協議名稱,協議可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。

192.168.10.0 0.0.0.255:源地址及源地址萬用字元

192.168.30.0 0.0.0.255:目的地址及目的地址萬用字元

eq:操作符(lt-小於,eq-等於,gt-大於,neg-不等於,range-包含)

www:埠號,可使用名稱或具體編號

可以使用的協議名稱(或編號)和埠名稱(或編號)請打?查詢。

(config-ext-nacl)#permit ip any any 允許其它通過

(config-ext-nacl)#end 返回

(config)#inte***ce vlan 10 進入埠配置模式

(config-if)# ip access-group listname in 訪問控制列表在埠下in方向應用;可選:in(入棧)、out(出棧)

(config-if)#end 返回

注:配置acl時,若只想對其中部分ip進行限制訪問時,必須配置允許其流量通過,否則裝置只會對限制ip進行處理,不會對非限制ip進行允許通過處理。

交換機如何配置DHCP中繼,怎樣在三層交換機上配置DHCP中繼

你啥交換機,一般的交換機不用設定這個.huawei dhcp server group dhcpgroup1 huawei dhcp server group dhcpgroup1 dhcp server 20.0.0.1 huawei dhcp server group dhcpgroup1 dh...

在三層交換機上使用no switchport之後,這個介面就成為三層介面了嗎

在啟用no switchport的介面下使用命令switchport即可恢復 trunk access等命令是針對二層介面的,no switchport命令已經將介面配置為三層,故而二層的命令也被禁用了。如果你啟用no switchport命令是為了在介面上配置ip地址,那大可不必,可以保持二層介面...

思科三層交換機埠安全怎麼配置思科交換機安全埠設定

常用命令 第一種用法 限制第一個白名單mac地址,則其他mac地址流量進入則自動關閉埠 enable configure terminal inte ce fastether 0 1 switchport port security 開啟埠安全 switchport port security ma...