前言:前面文章已经介绍了利用PC电脑充当DHCP服务器的方法,下面将介绍网络设备充当DHCP服务器的方法。(注意,必须是三层网络设备,比如3层交换机、路由器才具备此项功能)
1,网络拓扑图
2,网络需求(综合试验,涉及DHCP、VLAN、路由协议、CHAP、TELNET、ACL等内容)
1, 客户机可以自动获取IP地址,通过输入域名 访问Web服务器;
2, 全网配置路由协议,实现全网通信;
3, 两个路由器间运行CHAP认证;
4, 在网络设备上做基本ACL,只允许vlan10客户机远程登录网络设备,禁止vlan20客户机远程访问。
3,配置过程
(1) DNS服务器设置
(2)WEb服务器。配置IP地址192.168.6.2/24,网关192.168.6.1,WEB服务器默认开启。
(3)2层交换配置
S2#show run
Building configuration...
hostname S2
!
enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0 //配置特权视图密码
!
!
username hi password 0 hi //配置用户名密码
!
!
interface FastEthernet0/1
switchport access vlan 10
!
interface FastEthernet0/2
switchport access vlan 20
!
!
interface FastEthernet0/11
switchport mode trunk
!
interface Vlan10
ip address 192.168.1.254 255.255.255.0
!
ip default-gateway 192.168.1.1 //配置网关地址,当需要实现全网可以telnet 时需要配置此项了。
!
!
access-list 1 permit 192.168.1.0 0.0.0.255 //基本acl,允许vlan10网段通过,隐藏一句
deny any
!
line vty 0 4
access-class 1 in //在vty模式中应用acl。
login local // 使用用户名密码验证登陆
end
以上内容,你看出什么了呢,呵呵。在2层主要有划分vlan、配置svi虚接口地址,配置默认网关,telnet远程登陆及acl等内容。
(4)三层交换机配置
S3#show run
Building configuration...
hostname S3
!
!
!
enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0
username hi password 0 hi
!
interface FastEthernet0/1
no switchport
ip address 192.168.4.1 255.255.255.0
interface FastEthernet0/3
no switchport
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0/11
switchport mode trunk
!!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
ip address 192.168.2.1 255.255.255.0
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
ip dhcp excluded-address 192.168.1.1 //排除IP地址,将不会出现在dhcp分配地址网段中excluded-address 192.168.2.1
!
ip dhcp pool vlan10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.3.2
// 定义地址池,定义网段范围,默认网关,dns地址。
ip dhcp pool vlan20
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.3.2
!!
line vty 0 4
access-class 1 in
exec-timeout 0 0 //定义不超时,今后空闲一段时间也不会切换到用户视图了。
logging synchronous //命令行将以准行出现。
login local
end
3层配置信息主要有vlan、ospf路由,telnet远程登录、acl、dhcp服务器配置(红色字体表示)。原理上和dhcp中继类似,都是因为默认网关,使得各个不同vlan不会找错地址了。
(5)R1配置(3层交换连接的路由器--R1)
R1#show run
Building configuration...
!
hostname R1
enable secret 5 $1$mERr$gisqzgIrvpHYstCVD0Dgz0
username R2 password 0 hi
!
no ip domain-lookup //网络设备将不再解析某一命令了。
!
!
interface FastEthernet0/0
ip address 192.168.4.2 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
ip address 192.168.5.1 255.255.255.0
encapsulation ppp
ppp authentication chap
!
!
router ospf 1
log-adjacency-changes
network 192.168.4.0 0.0.0.255 area 0
network 192.168.5.0 0.0.0.255 area 0
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
line vty 0 4
access-class 1 in
login local
end
R1上配置信息有ospf路由、acl、红色标示为chap认证 验证方。
(6)R2配置信息
R2#show run
Building configuration...
hostname R2
!
enable password hi
!
username R1 password 0 hi
no ip domain-lookup !
!
interface FastEthernet0/0
ip address 192.168.6.1 255.255.255.0
duplex auto
speed auto
!
!
interface Serial0/0/0
ip address 192.168.5.2 255.255.255.0
encapsulation ppp
clock rate 64000
!
router ospf 1
log-adjacency-changes
network 192.168.5.0 0.0.0.255 area 0
network 192.168.6.0 0.0.0.255 area 0
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line vty 0 4
access-class 1 in
exec-timeout 0 0
logging synchronous
login local
end
R2上配置ospf路由、telnet、acl、红色字体表示chap被验证方。
转帖请注明出处:
