锐捷三层交换机（锐捷三层交换机开启DHCP如何上上网）

锐捷三层交换机开启DHCP如何上上网

I.网络要求：1）PC1可以自动获取VLAN2的地址，PC2可以自动获得VLAN3地址；2）三层开关上的PC1和PC2网关；3）MAC地址为0002.B304.1265 PC可以修复。获取192.168.2.2的地址；

第二，网络拓扑：

3.配置点：

1）服务DHCP是DHCP的函数开关，无法省略；2）DHCP地址池中可访问地址的数量约为实际用户数量的2倍；3）如果客户的流动性相对较大，例如酒店环境，则无法将DHCP发行时间的发布时间配置为永久性。是1〜2小时

第四，配置步骤：注意：建议在配置之前使用Ruijie＃显示接口状态。界面名称为FastThernet，GigabitEthernet（Gigabit）和TengigabitEthernet（10mm）。

1） 新建vlan 2、3Ruijie》enableRuijie#configure terminalRuijie（config）#vlan 2   ------》创建vlan 2Ruijie（config-vlan）#exitRuijie（config）#vlan 3Ruijie（config-vlan）#exit

在VLAN 2 Ruijie（config-if-range）中刻画端口#switchport Access Vlan 2

3）vlan2和vlan3 ruijie（config）#interface vlan 2ruijie（config-if-if-vlan 3）#ip地址192.168.255.255.255.255.0ruijie（config-if-if-vlan 3）#exitruijieie #exitruijieie #ip druijie（config-if-vlan 3）#interface vlan 2ruijie（config-if-vlan 3）（config）#interface vlan 3ruijie（config-if-vlan 3）#ip地址192.168.3.254 255.255.255.0ruijie（config-if-if-vlan 3）#exit

4）打开DHCP函数ruijie（config）#service dhcp

----------------------------------------------------------- 2和3是天堂，时间和部门以及地址发布时间默认为24小时。Ruijie（DHCP-Config）#Network 192.168.2.0 255.255.255.0 ---------------------------------------------------------------------------------------------------------------------------------- 192.168.2.1〜-Router 192.168.2.254 -------------------------------------------------------------------------＃exit

DHCP-Config）#exit

6）地址的保留部分ruijie（config）#ip DHCP排除地址192.168.2.1 192.168.2.10 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 192.168.2.10

DNS服务器8.8.8.8 6.6.6.6 -------------------------------------------------------------------------------------------------------- 6.6.6ruijie（DHCP-Config）＃默认路由器192.168.254 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------分配的网关

    8）保存配置Ruijie（dhcp-config）#endRuijie#write         ------》确认配置正确，保存配置

五、验证命令：
Ruijie#show ip dhcp binding
已下发的ip地址      客户端标识（01+mac）    地址租期                    地址分配方式
IP address        Client-Identifier/               Lease expiration                 Type
Hardware address
192.168.2.1       01bc.aec5.4bca.8d         000 days 23 hours 59 mins   Automatic

锐捷三层交换机如何配置IP绑定

交换机本身不支持这设置！其实加VLAN也很少用到，路由需要回路才能互通，每个VLAN不同网段
回路就可以达到区分vlan走向的作用，如果目标为服务器直接在TRUNK链路过滤掉其它vlan即可！
首先是三层交换机的配置
Ruijie》enable ------》进入特权模式
Ruijie#configure terminal ------》进入全局配置模式
sdk_1（config）#hostname cd12371 ------》配置交换机的名字为sdk_1
sdk_1（config）#interface vlan 1 ------》进入vlan 1
sdk_1（config-if）#ip address 192.168.1.245 255.255.255.0 ------》为vlan 1设置管理ip
sdk_1（config-if）#exit ------》退回到全局模式
sdk_1（config）#line vty 0 4 ------》 进入telnet密码配置模式
sdk_1（config-line）#login ------》启用需输入密码才能telnet成功
sdk_1（config-line）#password Lhyj@）!$cd12371 ------》 将telnet密码设置为123
sdk_1（config-line）#exit ------》 回到全局配置模式
sdk_1（config）# enable secret Lhyj@）!$cd12371 ------》配置进入特权模式的密码为123
sdk_1（config）#enable service web-server ------》全局web功能
sdk_1（config）#vlan 10 name yunwei ------》
sdk_1（config）#vlan 20 name yanfa ------》建立各部门的vlan
sdk_1（config）#vlan 30 name fuwu ------》
sdk_1（config）#interface vlan 10 ------》进入vlan 10
sdk_1（config-if-VLAN 10）#ip address 172.10.10.254 255.255.255.0 ------》配置各个vlan的地址
sdk_1（config-if-VLAN 10）#exit
sdk_1（config）#interface vlan 20 ------》进入vlan 20
sdk_1（config-if-VLAN 20）#ip address 192.168.20.254 255.255.255.0
sdk_1（config-if-VLAN 20）#exit
sdk_1（config）#interface vlan 30 ------》进入vlan 30
sdk_1（config-if-VLAN 30）#ip address 192.168.30.254 255.255.255.0
sdk_1（config-if-VLAN 30）#exit
sdk_1 （config）#service dhcp ----》开启dhcp server功能
sdk_1 （config）#ip dhcp ping packets 1
----》在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用，如果没人使用则分配，若已有人使用则再分配下一个IP
sdk_1 （config）#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1 （config）#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ----》设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端
sdk_1 （config）#ip dhcp excluded-address 192.168.20.1 192.168.20.100
sdk_1 （config）#ip dhcp excluded-address 192.168.20.161 192.168.20.254 ----》设置地址为192.168.20.101至192.168.20.160的ip地址分配给客户端
sdk_1 （config）#ip dhcp excluded-address 192.168.30.1 192.168.30.100
sdk_1 （config）#ip dhcp excluded-address 192.168.30.121 192.168.30.254 ----》设置地址为192.168.60.101至192.168.60.120的ip地址分配给客户端
sdk_1 （config）#ip dhcp pool yunwei ----》新建一个dhcp地址池名为guanli
sdk_1 （dhcp-config）# lease 0 12 ----》租期时间设置为12 小时
sdk_1 （dhcp-config）# network 192.168.10.0 255.255.255.0 ----给客户端分配的地址段
sdk_1 （dhcp-config）# dns-server 61.139.2.69 ----》给客户端分配的DNS
sdk_1（dhcp-config）# default-router 192.168.10.254
sdk_1（dhcp-config）#exit
sdk_1（config）#ip dhcp pool yafan
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.20.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.20.254
sdk_1（dhcp-config）#exit
sdk_1（config）#ip dhcp pool fuwu
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.60.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.30.254
sdk_1（dhcp-config）#exit
sdk_1（config）#interface range gigabitEthernet 0/23-24 ----》进入交换机的25和26口
sdk_1（config-if-range）#switchport mode trunk ----》封装为trunk模式
sdk_1（config-if-range）#exit
sdk_1（config）#interface range fastEthernet 0/13-22 ----》进入交换机的13-24口
sdk_1（config-if-range）#switchport access vlan 1 ----》加入到vlan 1
sdk_1（config-if-range）#exit
sdk_1（config）#interface fastEthernet 0/1 ----》进入交换机的1口
sdk_1（config-if-FastEthernet 0/1）#no switchport ----》开启路由模式
sdk_1（config-if-FastEthernet 0/1）#ip address 192.168.2.2 255.255.255.0 ----》配置地址
sdk_1（config-if-FastEthernet 0/1）#no shutdown ----》开启该接口
sdk_1（config-if-FastEthernet 0/1）#exit
sdk_1（config）#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了运维的人访问服务器
sdk_1（config）#ip access-list 100 permit ip any any ------》ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1（config）#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了研发的人访问服务器
sdk_1（config）#ip access-list 101 permit ip any any
sdk_1（config）#ip dhcp pool yafan
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.20.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.20.254
sdk_1（dhcp-config）#exit
sdk_1（config）#ip dhcp pool fuwu
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.60.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.30.254
sdk_1（dhcp-config）#exit
sdk_1（config）#interface range gigabitEthernet 0/23-24 ----》进入交换机的25和26口
sdk_1（config-if-range）#switchport mode trunk ----》封装为trunk模式
sdk_1（config-if-range）#exit
sdk_1（config）#interface range fastEthernet 0/13-22 ----》进入交换机的13-24口
sdk_1（config-if-range）#switchport access vlan 1 ----》加入到vlan 1
sdk_1（config-if-range）#exit
sdk_1（config）#interface fastEthernet 0/1 ----》进入交换机的1口
sdk_1（config-if-FastEthernet 0/1）#no switchport ----》开启路由模式
sdk_1（config-if-FastEthernet 0/1）#ip address 192.168.2.2 255.255.255.0 ----》配置地址
sdk_1（config-if-FastEthernet 0/1）#no shutdown ----》开启该接口
sdk_1（config-if-FastEthernet 0/1）#exit
sdk_1（config）#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了运维的人访问服务器
sdk_1（config）#ip access-list 100 permit ip any any ------》ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1（config）#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了研发的人访问服务器
sdk_1（config）#ip access-list 101 permit ip any any
sdk_1（config）#ip dhcp pool yafan
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.20.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.20.254
sdk_1（dhcp-config）#exit
sdk_1（config）#ip dhcp pool fuwu
sdk_1（dhcp-config）# lease 0 12
sdk_1（dhcp-config）# network 192.168.60.0 255.255.255.0
sdk_1（dhcp-config）# dns-server 61.139.2.69
sdk_1（dhcp-config）# default-router 192.168.30.254
sdk_1（dhcp-config）#exit
sdk_1（config）#interface range gigabitEthernet 0/23-24 ----》进入交换机的25和26口
sdk_1（config-if-range）#switchport mode trunk ----》封装为trunk模式
sdk_1（config-if-range）#exit
sdk_1（config）#interface range fastEthernet 0/13-22 ----》进入交换机的13-24口
sdk_1（config-if-range）#switchport access vlan 1 ----》加入到vlan 1
sdk_1（config-if-range）#exit
sdk_1（config）#interface fastEthernet 0/1 ----》进入交换机的1口
sdk_1（config-if-FastEthernet 0/1）#no switchport ----》开启路由模式
sdk_1（config-if-FastEthernet 0/1）#ip address 192.168.2.2 255.255.255.0 ----》配置地址
sdk_1（config-if-FastEthernet 0/1）#no shutdown ----》开启该接口
sdk_1（config-if-FastEthernet 0/1）#exit
sdk_1（config）#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了运维的人访问服务器
sdk_1（config）#ip access-list 100 permit ip any any ------》ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1（config）#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ----》禁止除了研发的人访问服务器
sdk_1（config）#ip access-list 101 permit ip any any