配置Cisco 3750交换机DHCP服务与VLAN隔离

"Cisco 3750交换机配置DHCP" 在本文档中，我们将讨论如何在Cisco 3750交换机上配置DHCP（动态主机配置协议）服务器，以便为不同VLAN中的设备自动分配IP地址。该配置适用于一个网络环境，其中一台3750交换机被用来划分三个VLAN：VLAN2（服务器网络）、VLAN3（客户机1网络）和VLAN4（客户机2网络）。以下是你需要了解的关键知识点： 1. VLAN配置： - VLAN2（Server）：IP地址段为192.168.2.0，子网掩码255.255.255.0，网关192.168.2.1。 - VLAN3（Work01）：IP地址段为192.168.3.0，子网掩码255.255.255.0，网关192.168.3.1。 - VLAN4（Work02）：IP地址段为192.168.4.0，子网掩码255.255.255.0，网关192.168.4.1。 2. DHCP服务器设置： - 3750交换机被用作DHCP服务器，为VLAN3和VLAN4中的设备提供IP地址。 - 每个VLAN保留2-10的IP地址不分配，例如，192.168.2.2至192.168.2.10等，以供特定用途。 3. 端口分配： - 端口1-8分配到VLAN2。 - 端口9-16分配到VLAN3。 - 端口17-24分配到VLAN4。 4. 安全要求： - VLAN3和VLAN4之间不允许直接通信，但两者都能访问VLAN2（服务器网络）。 - 默认的访问控制列表（ACL）策略是拒绝所有数据包，确保了网络之间的隔离。 5. 配置步骤： - 第一步：创建VLAN。使用命令行接口（CLI），进入全局配置模式（`en`，然后`config t`），接着进入VLAN数据库（`vlan database`），并为每个VLAN命名（例如，`vlan 2 name server`，`vlan 3 name work01`，`vlan 4 name work02`）。 - 第二步：设置VLAN IP地址。进入接口配置模式（如`int vlan 2`），分配IP地址（`ip address 192.168.2.1 255.255.255.0`），并开启接口（`no shutdown`）。重复这个过程为其他VLAN分配IP地址。 6. DHCP服务启用： - 在配置了VLAN和IP地址之后，你需要启用DHCP服务，并配置DHCP范围，确保VLAN内的设备能够获取IP地址。这通常涉及到在VLAN接口下配置DHCP pool，设置IP地址池、子网掩码、默认网关以及DNS服务器地址。 7. 安全配置： - 为了实现VLAN间的安全访问控制，需要创建和应用访问控制列表。这包括允许特定VLAN访问服务器VLAN（例如，`access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255`，然后将此ACL应用到相应的接口）。 8. 测试与验证： - 配置完成后，通过ping命令测试VLAN间的连通性，确保所有设置正确无误。 - 使用`show ip dhcp binding`命令查看DHCP租约，以确认设备是否成功获取了IP地址。 配置Cisco 3750交换机为DHCP服务器涉及多个步骤，包括VLAN创建、IP地址分配、DHCP服务启用和安全策略设定。正确执行这些步骤可以确保网络环境的高效运行和安全性。