思科配置

原创

shenwenli 2022-12-28 19:11:18 博主文章分类：win 系统 ©著作权

文章标签 IP 优先级封装 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者shenwenli的原创作品，请联系作者获取转载授权，否则将追究法律责任

路由交换设置与维护方法

IP地址1、IP地址分类
A类： 0.0.0.0——126.255.255.255
局域网私有可用地址10.0.0.0——10.255.255.255，子网掩码255.0.0.0（8）
B类：128.0.0.0.——191.255.0.0
局域网私有可用地址172.16.0.0——172.31.255.255 子网掩码：255.255.0.0（16）
C类：192.0.0.0——223.255.255.255
局域网私有可用地址192.168.0.0——192.168.255.255子网掩码：255.255.255.0（24）
127.0.0.0网段IP地址为本机地址，用于测试本地网络设置
路由器通信

路由设备间实现通讯必须配置路由器接口IP地址,方法如下（接口模式下）#int f0/n (n表示第几个接口) //进入接口模式
#ip address ip_address subnet_mask //配置接口的IP地址和子网掩码
#no shutdown //启用端口、路由器端口默认是关闭的
路由表：直连网断：同一个路由器上接口配置了IP后，这些IP为直连网段，可直接通信
非直连网段：不同路由器上接口配置的IP，则称为非直连网段，需使用静态路由或动态路由
静态路由和默认路由配置（都称为固定路由）静态：ip route network mask address
说明：network:目的网络；mask：掩码；address：下一个相连的路由接口的ip地址
默认：ip route 0.0.0.0 0.0.0.0 address address:下一个相连的路由器接口的ip地址
查看路由表：show ip route
路由器交换机密码设置

配置console口密码设置：若无此密码不能进入设备Sw(config)#line console 0
Sw(config-line)#Password cisco
Sw(config-line)#Login
配置特权模式密码：若无此密码，不能配置设备方法一：Sw(config)#enable password cisco (配置明文密码)
方法二：Sw(config)#enable secret cisco （密文密码，更安全且级别更高）
Sw(config)#service password-encryption （将所有明文密码加密）
路由器密码恢复：方法是启动时修改配置寄存器的值0x2102为0x2142，步骤如下

重启路由器，并按Ctrl+break
修改配置文件

Rommom>confreg 0x2142

Rommom>reset

再次重启路由器，无密码进入设备
加载配置文件，修改密码

Router#copy startup-config running-config

查看路由器配置了哪些密码并修改

Show run

修改密码

修改配置寄存器并保存

Router(config)#config-register 0x2102

Router(config)#exit

Router#copy running-config startup-config

交换机密码恢复（修改config.text文件名）拔掉电源，重启交换机
立刻按住mode，直到出现switch：松开mode
Switch:flash_init //初始化flash
Switch：rename flash:config.text flash:config.old //修改config.text为config.old
switch：boot //重启交换机
switch#rename flash:config.old flash:config.text //修改配置文件名
switch#copy flash:config.text system:running-config //手动加载配置文件
进入配置模式修改密码，保存配置
修改密码
保存

密码恢复（交换机和路由器方法不同）
根网桥：网桥优先级ID小的为根，优先级相同mac地址小的为根网桥（如何查看优先级和mac地址）根端口：非根网桥到根网桥的路径成本小的，和根直连的根网桥端口ID小的，直连的端口ID最小的
指定端口：用于向下游交换机发送bpdu，在一条链路上既可以发送也可以接受数据的接口
根网桥上端口全是指定端口
在每个网段上，选择1个指定端口
非根网桥上的指定端口，选择顺序:成本低，网桥ID小，端口ID值小
利用PVST+实现网络负载均衡，如图配置两台核心交换机分别为vlan2和vlan3的根网桥，vlan2和vlan3数据传输时使用不同的线路，实现负载均衡
配置速端口（端口直接从down到up状态，只能配置在连接终端的接口上，而且接口模式为access）
核心交换机上配置VPST+负载均衡命令
原理：通过子网掩码将主机位的部分划分成网络位来实现
IP地址分类：

有类地址：标准的IP地址，子网掩码为8、16、24
无类地址：划分子网后的IP地址

交换机、路由器设备配置的准备工作 Sw(config)#no ip domain-lookup //禁用DNS查询
Sw(config)#line con 0
Sw(config-line)#exec-timeout 0 0 //防止回话超时，回到初始界面
Sw(config-lnous //防止自动显示的信息打断正在输入的命令
交换机：1、查看mac物理地址表：show mac-address-table [dynamic /只显示动态mac]
2、交换机接口的双工模式和通讯速率：
查看接口双工模式：sh int f0/24
配置接口双工模式：duplex {full | half | auto}
配置接口通讯速率：speed {10 | 100 | 1000 | auto}
思科设备配置信息的查看、保存、删除命令 1、查看交换机运行配置：show running-config （可简写为sh run）
2、查看已保存配置信息：show startup-config （可简写为sh star）
3、保存当前配置信息：copy running-config startup-config （简写为copy run star或write / wr）
4、删除已保存配置信息：erase nvram (等效于：delete nvram:startup-config)
思科设备的密码（保证设备安全，不被非法进入）
路由器升级
路由器、交换机的远程管理（借助telnet协议进行远程）1、路由器可直接使用接口IP地址作为管理IP地址
2、交换机配置远程管理IP，并启用

交换机必须配置虚拟vlan接口的管理IP地址，如VLAN 1

Int vlan 1
Ip address 192.168.1.10 255.255.255.0
No shutdown
Sw(config)#Line vty 0 4 //表示允许同时进入vty0到vty4五个虚拟平台
Sw(config-line)#Password cisco
Sw(config-line)#Login1.25

配置VTY密码（远程登录时用于验证用户）
远程登录交换机(必须设置特权密码否则无法远程设置)

cmd
telnet 192.168.1.10
password:cisco (vty密码)
en
password:cisco0 （特权模式密码）

3、配置交换机默认网关（如果管理员主机与交换机不在同一网段时，需要配置默认网关才能访问）

Sw2交换机默认网关设置方法：

Sw2（config）#ip default-gateway 192.168.2.254

交换机VLAN和trunk的配置（静态VLAN常用和动态VLAN不适用于大型网络）

创建VLAN方法

方法一：

VLAN datebase
Vlan vlan-id [name vlan-name] （如vlan 20 name test20）
Exit
Conf t
Vlan vlan-id
Name vlan-name
Exit或end
Conf t
No vlan vlan-id
Exit
Vlan database
No vlan vlan-id
exit
Conf t
Int f0/n
Switchport mode access
Switchport access vlan vlan-id
Exit或end
Show vlan brief
Show vlan id vlan-id
Conf t
Int f0/n
Switchport trunk encapsulation {isl | dot1q | negotiate}说明：封装类型isl思科私有标识，dot1q是IEEE802.1q所有厂商共有标识
Switchport mode {dynamic {disrobe | auto} |trunk} 设置接口模式
可选设置（移除或添加vlan需先进入trunk接口模式）

方法二：
方法一：
方法二
查看vlan信息
查看某个vlan信息

删除VLAN方法
添加交换机端口到VLAN（端口模式必须设置为access）
验证vlan配置
Trunk的配置（连接其他二层交换机或路由器的端口需设置为trunk）

Swithcport trunk native vlan vlan-id

Switchport trunk allowed vlan remove vlan-id vlan-ID不被trunk传送

Switchport trunk allowed vlan add vlan-id vlan-id被trunk传送

Show int f0/n switchport 查看接口状态

单臂路由

Trunk排查方法Access链路：用于连接PC、服务器、路由器（非单臂）
Trunk链路：用于连接交换机设备间主干线

查看接口模式Show interface-id trunk 查看某接口的trunk配置
Show interface trunk 查看所有接口的trunk配置
查看封装类型Show interface interface-id switchport
说明：administrative mode：dynamic desirable 接口配置模式
Openrational mode:trunk 协商后形成的使用模式
Administrative trunking encapsulation:negotiate 接口配置封装类型
Openrational trunking encapsulation:isl 协商后使用的封装类型

单臂路由（实现隔离的不同vlan之间的通信）

配置交换机链路类型(划分vlan，配置链路模式)

Sw1(config)#int f0/1

Sw1(config)#switchport access vlan 10

Sw1(config)#int f0/2

Sw1(config-if)#switchport mode access

Sw1(config-if)#switchport access vlan 20

Sw1(config)#int f0/24

Sw1(config-if)#switchport mode trunk

手动配置路由器vlan标识的封装、IP地址R1(config)#int f0/0.1 .1子接口配置
R1(config-subif)#encapsulation dot1q 10
R1（config-subif）#ip add 192.168.10.1 255.255.255.0 子接口.1的网关
R1(config-subif)#exit

R1(config)#int f0/0.2
R1(config-subif)#encapsulation dot1q 20 子接口.2的封装类型
R1(config-subif)#ip add 192.168.20.1 255.255.255.0 子接口.2的网关
R1(config-subif)#exit
步骤R1(config)#ip dhcp pool pool-name 定义地址池名称pool-name
R1(dhcp-config)#network network-number mask 动态分配地址段
R1(dhcp-config)#default-router gateway-ip 设置网关ip地址
R1(dhcp-config)#dns-server dns-ip 设置DNS地址
R1(dhcp-config)#lease days 设置ip使用租期days
R1(config)#ip dhcp excluded-address low-address [high-address] 预留某个ip
上图实例R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 202.106.0.20 202.106.148.1
R1(dhcp-config)#lease 2
R1(config)#ip dhcp excluded-address 192.168.1.100
R1(config)#ip dhcp excluded-address 192.168.1.33

R1(config)#ip dhcp pool vlan20
R1(dchp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.1
R1(dchp-config)#dns-server 202.106.0.20 202.106.148.1
R1(dhcp-config)#lease 2

路由器配置DHCP服务器

捆绑端口属同一vlan，或配置为中继trunk
所有端口支持相同的vlan范围许可
所有端口物理参数必须相同（速率、双工模式）

VTP技术

以太网通道规则（目的：实现负载均衡，互相备份、增加带宽）

配置

SwA(config)#int range f0/1 – 2
SwA(config-if-range)#channel-group 1 mode on
SwB(config)#int range f0/1 – 2
SwB(config-if-range)#channel-group 1 mode on
SwA#show etherchannel 1 summary 查看以太网通道信息

Vtp域（又称VLAN管理域，目的：交换机间能够相互传递vlan信息，实现同一配置和管理）

基本任务

运行版本号（1为默认，可在vtp服务器上修改为2）
加入已有管理域，还是新建域，新域名称和口令（口令保证VLAN配置的安全性）
工作模式（服务器模式、客户端模式、透明模式）
是否启用修剪（减少不必要广播，提高中继链路带宽利用率，只需要在vtp server上启用）

实例(域名test)

VTP配置

Sw(config)#vtp domain domain_name 在每个交换机上创建vtp域domain_name

Sw(config)#vtp mode {server|client|transparent} 在每个交换机上配置工作模式

Sw(config)#vtp password password 在每个交换机上配置相同的口令

Sw(config)#vtp pruning 在vtp_server上设置修剪

Sw(config)#vtp version 2 运行版本号

Sw#show vtp status 查看vtp配置信息

Sw#show vtp password 查看vtp密码

配置交换机A的VTP的serverswa#conf t
swa(config)#vtp domain test
swa(config)#vtp mode server
swa(config)#int f0/23
swa(config-if)#switchport mode trunk
配置交换机B的clientswb(config)#vtp domain test
swb(config)#vtp mode client
swb(config)#int f0/22
swb(config-if)#switchport mode trunk
swb(config)#int f0/23
swb(config-fi)#switchport mode trunk
配置交换机C的clientswc(config)#vtp domain test
swc(config)#vtp mode client
swc(config)#int f0/22
swc(config-if)#switchport mode trunk
在交换机A上配置vlanswa(config)#vlan 2
swa(config-vlan)#name sales
swa(config)#vlan 3
swa(config-vlan)#name develop
swa(config)#int range f0/2 – 3
swa(config-if-range)#switchport access vlan 2
swa(config-if-range)#switchport mode access
swa(config)#int range f0/4 – 5
swa(config-if-range)#switchport access vlan 3
swa(config-if-range)#switchport mode access
swa(config)#int vlan 1
swa(config-if)#ip address 192.168.1.1 255.255.255.0
swa(config-if)#no shutdown
查看swa上的vlan信息Swa#show vlan brief
查看swa的vtp状态信息Swa#show vtp status
配置vtp口令Swa(config)#vtp password cisco
在此添加vlan4测试Swa#vlan database
Swa(vlan)#vlan 4 name market
Swa(vlan)#exit
再次查看swa的vtp状态信息Swa#show vtp status
……
Configuration revision :3 //配置修改编号增加了1
……
MD5 digest:…… //摘要时间内容也发生了变化
查看swb和swc的信息没有变化，因为没有没有配置口令，给swb和swc配置口令Swb(config)#vtp password cisco
Swc(config)#vtp password cisco
在swa上配置vtp修剪Swa(config)#vtp pruning

启动路由功能：sw（config）#ip routing
划分vlan并配置虚拟接口vlan的ip地址作为网关：Sw(config)#int vlan vlan-id //配置vlan
Sw(config-if)#ip add ip _address netmask //配置vlan的IP地址
Sw(config-if)#no shutdown //开启端口
配置与普通路由器连接的接口（需要关闭交换功能）：Sw(config)#int f0/n//进入物理接口
Sw(config-if)#no switchport//关闭交换功能，与路由器相连接

举例说明三层交换机配置过程

通过三层交换机实现不同vlan互通，实例（三层的3560和二层的2960，均划分10个不同vlan并互通,三层交换机与二层相连接的接口必须配置封装类型为dot1q，开启路由功能）

二层2960创建vlan2、vlan3，分配端口到vlan中，配置f/24 mode为trunk（过程省略）

接上实例配置3560链接路由实例（配置路由接口与普通路由器连接）

配置三层交换机的DHCP中继，中继服务器在VLAN100中，服务器ip100.100（在不包含DHCP服务器的VLAN的网关接口上配置DHCP中继服务，即VLAN2和VLAN3中配置）

在VLAN2中配置DHCP中继

启用生成树命令(关闭时只需前加no即可，默认生成树时启用状态，此命令可省略)

Sw(config)#spanning-tree vlan vlan-list

指定根网桥方法一（修改优先级,优先级为4096的倍数）

Sw(config)#spanning-tree vlan vlan-list priority bridge-priority

Vlan-list:指vlan的ID号，bridge-priority:指vlan的网桥优先级

指定根网桥方法二

Sw(config)#spanning-tree vlan vlan-list root {primary | secondary}

Primary:优先级为24576，secondary：优先级为28672

修改端口成本（基本不用）

Sw(config-if)#spanning-tree vlan vlan-list cost cost

修改端口优先级（默认值128，取值0-255，基本不用）

Sw(config-if)#spanning-tree vlan vlan-list port-priority priority

配置连接终端服务器电脑的接口为速端口

Sw(config-if)#spanning-tree portfast

查看生成树信息

Sw#sh spanning-tree

查看某个vlan的生成树信息

Sw#sh spanning-tree vlan vlan-id detail

STP生成树PVST+的配置案例

要求：sw1和sw2为核心交换机，sw1为vlan1的网桥，sw2为vlan2的网桥实现vlan的负载均衡
步骤

Sw1、sw2、sw3上配置vlan并设置trunk（省略）

都要创建vlan1、vlan2；23和24口均为trunk

配置vlan负载均衡（修改优先级指定vlan的根网桥）

方法一：

Sw1(config)#spanning-tree vlan 1 root primary

Sw1(config)#spanning-tree vlan 2 root secondary

Sw2(config)#spanning-tree vlan 2 root primary

Sw2(config)#spanning-tree vlan 1 root secondary

方法二：

Sw1(config)#spanning-tree vlan 1 priority 4096

Sw2(config)#spanning-tree vlan 2 priority 4096

//在三个交换机上分别查看Vlan1的逻辑拓扑

Sw1#sh spanning-tree vlan 1 brief 会显示：This bridge is the boot

Sw2#sh spanning-tree vlan 1 brief 不会显示：This bridge is the boot

思科配置_优先级_07

思科配置_优先级_08

Sw3#sh spanning-tree vlan 1 brief 显示：

23口为根端口

24口为指定端口(阻塞)

//在三个交换机上分别查看Vlan2的逻辑拓扑

Sw1#sh spanning-tree vlan 2 brief 不会显示：This bridge is the boot

Sw2#sh spanning-tree vlan 2 brief 会显示：This bridge is the boot

思科配置_封装_09

Sw3#sh spanning-tree vlan 2 brief 会显示：

23口为指定端口(阻塞)

24口为根端口

配置速端口（sw3上连接主机的端口为速端口）

Sw3(config)#int range f0/1 – 20

Sw3(config-if-range)#spanning-tree portfast

说明：速端口只能连接电脑

速端口只有access模式起作用

将三层核心交换机配置为HSRP的成员

配置基本命令

Sw1(config)#int vlan 2

Sw1(config-if)#standby group-number ip virtual-ip-address

Group-number:vlan 2所属HSRP组0到255，virtual-ip-address:虚拟IP（网关）

配置事例三层核心交换机sw1和sw2为HSRP成员

Sw1(config)#int vlan 2 //创建vlan 2

Sw1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置vlan 2 IP地址

Sw1(config-if)#standby 10 ip 192.168.1.254 //配置vlan 2 热备组10

和网关IP地址

Sw2(config)#int vlan 2 //创建vlan 2

Sw2(config-if)#ip address 192.168.1.2 255.255.255.0 //配置vlan 2 IP地址

Sw2(config-if)#standby 10 ip 192.168.1.254 //配置vlan 2 热备组10

和网关IP地址

Sw(config-if)#standby group-number priority priority-value

Priority-value：范围是0到255，默认100

配置事例sw1的vlan2接口优先级为200，sw1为活跃路由，sw2的vlan2接口优先级为150

Sw1(config)#int vlan 2

Sw1(config-if)#standby 10 priority 200

Sw2(config)#int vlan 2

Sw2(config-if)#standby 10 priority 150

Sw(config-if)#standby group-number preempt
事例中sw1中配置vlan2的占先权

Sw1(config)#int vlan 2

Sw1(config-if)#standby 10 preempt

Sw1#sh standby brief

Sw(config-if)#standby group-number times hellotime holdtime

Hellotime:间隔时间，范围1到255，默认为3s

Holdtime：保持时间，范围是间隔时间3倍，默认为10s

事例中sw1、sw2的hello间隔和保持时间分别设置为2s和8s

Sw1(config-if)#standby 10 timers 2 8

Sw(config-if)#standby group-number track interface-type mod/num interface-priority

Group-number:跟踪端口组号，interface-type:端口类型，

mod/num:跟踪的端口号，interface-priority:路由失效是优先级降低值，恢复后加上该值

事例中sw1上配置端口跟踪，端口号f0/1,优先级降低100

Sw1(config-if)#standby 10 track f0/1 100

检查hsrp状态

Sw#sh standby [interface-type mod/num] [group-number] brief

或Sw#sh standby

说明:hsrp实现网络流量负载均衡是通过将不同vlan的活跃路由器指定到不同的三层交换机，需要考虑stp生成树所阻塞的端口，所以需要通过配置hsrp及生成树来实现负载均衡
网络规划

Sw1的vlan ip地址

Vlan 2:192.168.2.1/24

vlan 3:192.168.3.1/24

sw2的vlan ip地址

vlan 2:192.168.2.2/24

vlan 3:192.168.3.2/24

sw3创建vlan 2和vlan 3

PC终端IP

Pc1-vlan2的ip:192.168.2.10/24

网关：192.168.2.254/254

Pc2-vlan3的ip：192.168.3.10/24

网关：192.168.3.254/24

SW1、SW2和R1互联接口f0/1地址

Sw1:192.168.0.0/30

Sw2:192.168.1.0/30

R1的loopback接口地址192.168.100.1/24，以模拟外网
交换机之间链路为中继，使用静态路由
基本信息：

交换机换分vlan2和vlan3，并设置各VLAN的ip
配置中继接口
配置路由器：开启路由功能、开启vlan、启用三层交换机端口的三层功能配置ip
SW1配置

Sw1(config)#int vlan 2

Sw1(config-if)#ip address 192.168.2.1 255.255.255.0

Sw1(config-if)#standby 2 ip 192.168.2.254 //配置虚拟IP地址

Sw1(config-if)#standby 2 priority 150 //配置优先级成为vlan2活跃路由

Sw1(config-if)#standby 2 preempt //配置占先权

Sw1(config-if)#standby 2 track f0/1 100 //配置端口跟踪

Sw1(config-if)#standby 2 track f0/23 100

Sw1(config)#int vlan 3 //优先级使用默认值100，不需要跟踪端口

Sw1(config-if)#ip add 192.168.3.1 255.255.255.0

Sw1(config-if)#standby 3 ip 192.168.3.254

Sw1(config-if)#standby 3 preempt //占先权需要配置

SW2配置

Sw2(config)#int vlan 2 //优先级使用默认值100，不需要跟踪端口

Sw2(config-if)#ip add 192.168.2.2 255.255.255.0

Sw2(config-if)#standby 2 ip 192.168.2.254

Sw2(config-if)#standby 2 preempt //占先权需要配置

Sw2(config)#int vlan 3

Sw2(config-if)#ip add 192.168.3.254 255.255.255.0

Sw2(config-if)#standby 3 ip 192.168.3.254

Sw2(config-ig)#standby 3 priority 150 //配置优先权成为vlan3的活跃路由

Sw2(config-if)#standby 3 preempt //配置占先权

Sw2(config-if)#standby 3 track f0/1 100 //配置跟踪

Sw2(config-if)#standby 3 track f0/23 100 //配置跟踪

配置STP实现vlan负载均衡

Sw1配置：

Sw1(config)#spanning-tree vlan 2 root primary

Sw1(config)#spanning-tree valn 3 root secondary

Sw2配置

Sw2(config)#spanning-tree vlan 2 root secondary

Sw2(config)#spanning-tree vlan 2 root primary

验证hsrp

配置hsrp

配置设备

配置HSRP的优先级
配置HSRP的占先权（活跃路由故障修复后需使用此命令才能重新恢复成为活跃路由器）
配置hello消息计时器（一般不需修改，经常会拥堵的网络需修改此值）
配置HSRP跟踪端口

3560创建vlan2、vlan3（省略），注意：可使用vtp在三层交换机上同时给所有交换机创建交换机VLAN，如下
Sw（config）#vtp domain aaa //创建vtp服务器 aaa
Sw(config)#vlan 2
Sw(config)#vlan 3
3560三层交换机f0/24 mode为trunk，封装类型为dot1qSw-3l(config)#int f0/24
Sw-3l(config-if)#switchport trunk encapsulation dot1q （封装trunk中继类型）
Sw-3l(config-if)#switchport mode trunk
3560启动路由功能Sw-3l(config)#ip routing
3560配置各vlan的ip网关地址Sw-3l(config)#int vlan 1
Sw-3l(config-if) #ip address 192.168.1.1 255.255.255.0
Sw-3l(config-if) #no sh
Sw-3l(config)#int vlan 2
Sw-3l(config-if) #ip address 192.168.2.1 255.255.255.0
Sw-3l(config-if)#no sh
Sw-3l(config)#int vlan 3
Sw-3l(config-if)#ip address 192.168.3.1 255.255.255.0
Sw-3l(config-if)#no sh
3560上查看路由表Sw-3l#sh ip route
PC端配置IP地址及网关（三层交换机vlan的ip地址），验证主机间互ping
3560三层交换机与路由链接接口及ip地址配置Sw-3l(config)#int f0/23 //配置与路由相连的23口
Sw-3l(config-if)#no switchport //关闭交换功能，开启路由
Sw-3l(config-if)#ip address 10.1.1.1 255.255.255.252 //配置接口IP
在路由器上配置接口和路由R(config)#int 0/0
R(config-if)#ip address 10.1.1.2 255.255.255.252
R(config-if)#no shut
R(config-if)#exit

R(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
R(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.1
R(config)#ip route 192.168.3.0 255.255.255.0 10.1.1.1
3560上配置默认路由Sw-3l(config-if)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
查看交换机路由表Sw-3l#sh ip route
Sw-3l(config)#int vlan 2
Sw-3l(config-if)#ip address 192.168.2.1 255.255.255.0 (vlan 2的网关)
Sw-3l(config-if)#ip helper-address 192.168.100.100 (DHCP中继服务器地址)
Sw-3l(config-if)#no shutdown在VLAN3中配置DHCP中继
Sw-3l(config)#int vlan 3
Sw-3l(config-if)#ip address 192.168.3.1 255.255.255.0 (vlan 3的网关)
Sw-3l(config-if)#ip helper-address 192.168.100.100 (DHCP中继服务器地址)
Sw-3l(config-if)#no shutdown配置VLAN100的网关（IP地址）
Sw-3l(config)#int vlan 100
Sw-3l(config-if)#ip address 192.168.100.1 255.255.255.0 （中继服务器vlan 100的网关）
Sw-3l(config-if)#no shutdown配置VLAN2的地址池
Sw(config)#ip dhcp pool v2 //配置地址池v2
Sw(dhcp-config)#net 192.168.2.0 255.255.255.0 //配置网段C类2段
Sw(dhcp-config)#default-router 192.168.2.1 //配置网关
Sw(dhcp-config)#exit 配置VLAN3的地址池
Sw(config)#ip dhcp pool v3 //配置地址池v3
Sw(dhcp-config)#net 192.168.3.0 255.255.255.0 //配置网段C类3段
Sw(dhcp-config)#default-router 192.168.3.1 //配置网关
Sw(dhcp-config)#exit配置不固定分配的IP地址
Sw(config)#ip dhcp excluded-address 192.168.1.1
Sw(config)#ip dhcp excluded-address 192.168.2.1
Sw(config)#ip dhcp excluded-address 192.168.3.1
验证DHCP中继服务：在客户机上运行ipconfig查看ip地址