《交换机DHCP服务器的配置.docx》由会员分享,可在线阅读,更多相关《交换机DHCP服务器的配置.docx(7页珍藏版)》请在三一办公上搜索。
1、创建高级交换型互联网实验报告时间:2011- 12-15实验名称:实训三十 交换机DHCP服务器的配置班 级网管1001姓名实验内容一、实验要求: 1、PC1、PC2、PC3属于vlan102、PC4、Server0 属于vlan203、PC2、PC3、PC4均是动态获取IP地址,PC1是静态IP地址4、Server0开启WWW和FTP服务,关闭DHCP服务,并使用静态地址5、vlan10可以动态获取ip,范围是192.168.10.50-192.168.10.1006、vlan20可以动态获取ip,范围是10.0.0.100-10.0.0.2547、vlan10的PC可以用域名访问Serve
2、r0的www服务,不能访问ftp服务8、PC1不能访问Server0所有的服务9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么二、实验设备1、2950型号交换机2台2、PC4台4、直通线5根5、交叉线2根6三层交换机1台三、拓扑图:四、实验步骤:1在SW2上配置vlan10 和vlan20创建IP地址,配置trunk口 SW2(config)#vlan 10SW2(config-vlan)#vlan 20SW2(config-vlan)#exitSW2(config)#int vlan 10SW2(config-if)#ip address 192.16
3、8.10.1 255.255.255.0SW2(config-if)#no shutdown SW2(config-if)#exitSW2(config)#int vlan 20SW2(config-if)#ip address 10.0.0.1 255.255.255.0SW2(config-if)#no shutdown SW2(config-if)#exitSW2(config)#int range f0/3 - 4SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchpo
4、rt mode trunk SW2(config-if-range)#exit2在SW1和SW3上配置创建VLAN,配置trunk口Sw1(config)#vlan 10Sw1(config-vlan)#exitSw1(config)#int range f0/1 - 2Sw1(config-if-range)#switchport access vlan 10Sw1(config-if-range)#exitSw1(config)#int f0/3Sw1(config-if)#switchport mode trunkSw3(config)#vlan 10Sw3(config-vlan)#v
5、lan 20SW3(config)#int f0/1SW3(config-if)#switchport access vlan 10SW3(config-if)#exitSW3(config)#int f0/2SW3(config-if)#switchport access vlan 20SW3(config-if)#exitSW3(config)#int f0/3SW3(config-if)#swSW3(config-if)#switchport acSW3(config-if)#switchport access vlan 20SW3(config-if)#exitSW3(config)#
6、int f0/4 SW3(config-if)#switchport mode trunk3配置完后ping通,FTP配置和www服务正常PCping 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data:Request timed out.Reply from 10.0.0.2: bytes=32 time=125ms TTL=127Reply from 10.0.0.2: bytes=32 time=125ms TTL=127Reply from 10.0.0.2: bytes=32 time=109ms TTL=127Ping statistics
7、 for 10.0.0.2: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms, Average = 119msPCftp 10.0.0.2Trying to connect.10.0.0.2Connected to 10.0.0.2220- Welcome to PT Ftp serverUsername:cisco331- Username ok, need passwordP
8、assword:cisco230- Logged in(passive mode On)ftpquit5、vlan10可以动态获取ip,范围是192.168.10.50-192.168.10.100SW2(config)#ip dhcp pool vlan10SW2(dhcp-config)#network 192.168.10.0 255.255.255.0SW2(dhcp-config)#default-router 192.168.10.1SW2(dhcp-config)#dns-server 10.0.0.2SW2(dhcp-config)#exitSW2(config)#ip dhc
9、p excluded-address 192.168.10.1 192.168.10.99SW2(config)#ip dhcp excluded-address 192.168.10.101 192.168.10.2556、vlan20可以动态获取ip,范围是10.0.0.100-10.0.0.254SW2(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.99SW2(config)#ip dhcp pool vlan20SW2(dhcp-config)#network 10.0.0.0 255.255.255.0SW2(dhcp-config
10、)#default-router 10.0.0.1SW2(dhcp-config)#dns-server 10.0.0.27、vlan10的PC可以用域名访问Server0的www服务,不能访问ftp服务SW2(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq wwwSW2(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq ftpSW2(config)#int vlan 10SW2(config-if
11、)#ip access-group 101 in但是域名不知为什么不能访问8、PC1不能访问Server0所有的服务SW2(config)#no access-list 101 permit tcp 192.168.10.0 host 10.0.0.2 eq wwwSW2(config)#access-list 101 deny tcp host 192.168.10.2 host 10.0.0.2 eq wwwSW2(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 10.0.0.2 eq wwwSW2(config
12、)#int vlan 10SW2(config-if)#ip access-group 101 inPCping 10.0.0.2Pinging 10.0.0.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 10.0.0.2:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PCftp 10.0.0.2Trying to connect.10.0.0.2%Error opening ftp:/10.0.0.2/ (Timed outPacket Tracer PC Command Line 1.0PC(Disconnecting from ftp server)Packet Tracer PC Command Line 1.09、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么不可以,因为pc4经过二层交换机sw3可以直接跟服务器连接,无需经过sw2三层交换机,两个都是同一vlan所以不能建立。五、实验结论:实验完成