有时候,当我孤独地坐着等待生命大门关闭时,一种与世隔绝的感觉就会像冷雾一样笼罩着我。远处有光明、音乐和友谊,但我进不去,命运之神无情地挡住了大门。我真想义正词严地提出抗议,因为我的心仍然充满了热情。但是那些酸楚而无益的话语流溢在唇边,欲言又止,犹如泪水往肚里流,沉默浸透了我的灵魂。然后,希望之神微笑着走来对我轻轻耳语说:“忘我就是快乐。”因而我要把别人眼睛所看见的光明当作我的太阳,别人耳朵所听见的音乐当作我的乐曲,别人嘴角的微笑当作我的快乐。

转贴:DHCP SNOOPING应用实例1

上一篇 / 下一篇  2009-08-05 16:56:09 / 个人分类:DHCP

查看( 630 ) / 评论( 0 ) / 评分( 0 / 0 )

DHCP Snooping的实例

   1、配置思路:

全局使能DHCP SNOOPING

VLAN下使能DHCP SNOOPING

在0/1端口设置为信任端口。端口类型是access

在0/2端口设置为不信任端口,端口类型是access

在不信任端口下设置限速功能。

在路由器(作为DHCP SERVER)下连接的端口配置端口的IP地址,使能相信中继。

创建地址池,地址池范围,租期。

排除掉已经使用的IP地址。

  

1 单交换机(DHCP服务器和DHCP客户端位于同一VLAN)

开启Cisco交换机DHCP Snooping功能

   环境:Cisco IOS DHCP服务器(2821路由器)和PC客户端都位于vlan 10;路由器接在交换机的fa0/1,客户端接在fa0/2

   2960交换机相关配置:

 ip dhcp snooping vlan 10

  ip dhcp snooping

  !

  interface FastEthernet0/1

  description : Connect to IOS DHCP Server C2821_Gi0/0

  switchport access vlan 10

  switchport mode access

  spanning-tree portfast

  ip dhcp snooping trust

  !

  interface FastEthernet0/2

  description : Connect to DHCP Client

  switchport access vlan 10

  switchport mode access

  spanning-tree portfast

  ip dhcp snooping limit rate 15

   ip address 192.168.10.1  255.255.255.0

   2821路由器相关配置:

  

  ip dhcp excluded-address 192.168.10.1 192.168.10.2

  !

  ip dhcp pool test

  network 192.168.10.0 255.255.255.0

  default-router 192.168.10.1

  lease 8

  !

  interface GigabitEthernet0/0

  description : Connect to C2960_Fa0/1

  ip dhcp relay information trusted

  ip address 192.168.10.2 255.255.255.0

 2 单交换机(DHCP服务器和DHCP客户端位于不同VLAN)

开启Cisco交换机DHCP Snooping功能

   192.168.2.2

         192.168.2.1    192.168.10.1

 

  Cisco IOS DHCP服务器(2821路由器)的IP地址为192.168.2.2,位于vlan 2;DHCP客户端位于vlan 10;交换机为3560,路由器接在fa0/1,客户端接在fa0/2

配置思路:

在交换机上使能dhcp snooping 功能

在vlan 2 和vlan 10 使能DHCP SNOOPING功能

交换机的两个端口分别加入不同VLAN

设置服务器的vlan2 的IP地址:192.168.2.1

设置客户端的vlan10 的IP地址:192.168.10.1

在交换机上实现路由通信。

在路由器作为server的设置:

设置和交换机连接的端口IP地址:192.168.2.2

设置端口的网关为192.168.2.1

排除已经使用的地址:192.168.10.1 192.168.10.2

创建地址池,地址池的网段,默认路由192.168.10.1

和租期。

 

 

   3560交换机相关配置:

 ip routing

  !

  ip dhcp snooping vlan 2,10

  ip dhcp snooping

  !

  interface FastEthernet0/1

  description : Connect to IOS DHCP Server C2821_Gi0/0

  switchport access vlan 2

  switchport mode access

  spanning-tree portfast

  ip dhcp snooping trust

  !

  interface FastEthernet0/2

  description : Connect to DHCP Client

  switchport access vlan 10

  switchport mode access

  spanning-tree portfast

  ip dhcp snooping limit rate 15

  !

  interface Vlan2

  ip address 192.168.2.1 255.255.255.0

  !

  interface Vlan10

  ip address 192.168.10.1 255.255.255.0

  ip helper-address 192.168.2.2

   2821路由器相关配置:

  no ip routing

  !

  ip dhcp excluded-address 192.168.10.1 192.168.10.2

  !

  ip dhcp pool test

  network 192.168.10.0 255.255.255.0

  default-router 192.168.10.1

  lease 8

  !

  interface GigabitEthernet0/0

  description : Connect to C3560_Fa0/1

  ip address 192.168.2.2 255.255.255.0

  !

  ip default-gateway 192.168.2.1

 总结:  对于交换机的客户端和服务器端口,配置不同网段的ip地址,并且设置好从server端的网关地址(和server端连接的交换机的IP地址),以及在地址池中设置路由地址,该地址是与客户端连接的交换机的地址。


收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar