做DHCP服务器使不同交换机都能通信

网络需求

1、要求通过路由可以访问外网。

2、内网用户不需要自己设置IP地址，自动获取IP地址。

3、允许内网用户可以相互访问。

网络拓扑如下：

外网地址：10.10.10.1

配置：

首先我们先分析内网用户如何自动获取IP地址，然后让多个vlan中间可以通信。

1、核心交换机

switch#config t

switch(config)#vlan 10 //创建VLAN10并配置vlan10名字为sale

switch(config-vlan)#name sale

switch(config-vlan)#exit

swithcconfig#vlan 20

switch(config-vlan）#name product //创建VLAN20并配置vlan20名字为product

switch(config-vlan)#exit

switch(config)#int fa0/1

switch(config-if)#switchport access vlan 10 //把接口0/1快速以太网加入到vlan10

switch(config-if)#exit

switch(config)#int fa0/2

switch(config-if)#switchport access vlan 20 //把接口快速0/2以太网加入到vlan20

switch(config-if)#exit

switch(config)#int vlan 10

switch(config-if)#ip address 192.168.1.1 255.255.255.0

//配置vlan10管理地址为192.168.1.1/24

switch(config-if)#exit

switch(config)#int vlan 20

switch(config-if)#ip address 192.168.2.1 255.255.255.0

//配置vlan20管理地址为192.168.2.1/24

switch(config-if)#exit

switch(config)#int fa0/24

switch(config-if)#ip address 172.16.1.1 255.255.255.0

//配置快速以太网0/24地址为172.16.1.1

switch(config-if)#exit

switch(config)#ip routing //在三层交换机上启用路由模式

switch(dhcp-config)#ip dhcp pool dhcp10 //建立DHCP服务器为dhcp10

switch(dhcp-config)#default-router 192.168.1.1 //默认网关为192.168.1.1

switch(dhcp-config)#network 192.168.1.1 255.255.255.0 //网络地址192.168.1.1

switch(dhcp-config)#exit

switch(dhcp-config)#ip dhcp pool dhcp20 //建立DHCP服务器为dhcp20

switch(dhcp-config)#default-router 192.168.2.1 //默认网关为192.168.2.1

switch(dhcp-config)#network 192.168.2.1 255.255.255.0 //网络地址192.168.2.1

switch(dhcp-config)#exit

switch(config)#ip accesss-list standard 10

switch(config-std-nacl)#permit 192.168.1.0 255.255.255.0 //配置允许192.168.1.0访问

switch(config-std-nacl)#exit

switch(config)#ip accesss-list standard 20

switch(config-std-nacl)#permit 192.168.2.0 255.255.255.0 //配置允许192.168.2.0访问

switch(config-std-nacl)#exit

switch(config)#router rip //启用RIP路由

switchp(config-router)#version 2 //开启版本2

switch(config-router)#network 192.168.1.0 //通告本地网段让路由知道内网IP地址

switch(config-router)#network 192.168.2.0

switch(config-router)#network 172.16.1.0

switch(config-router)#exit

switchp(config)#ip route 0.0.0.0 0.0.0.0 fa0/24

//配置所有内网地址通过快速以太网0/24出外网

2、配置路由器

Router#host R

R(config)#no ip domain-lookup

R(config)#int fa0/0

R(config)#ip address 172.16.1.2 255.255.255.0

R(config)#no shut

R(config)#exit

R(config)#int loopback 0

R(config)#ip address 192.168.1.1 255.255.255.0 //配置测试地址

R(config)#no shut

R(config)#exit

3、测试结果

1）内网用户自动获取IP地址

2）lap1测试与lap0用户相互通信

3）测试与外网相互通信

注：1、如何内网用户无法获取IP地址的，查看是否配置服务器池

2、接口是否加入到vlan内

3、PC是否动态IP地址模式。