Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
 
主题工具
旧 2005-07-01, 08:43   #16
qdlenovo
注册用户
级别:11 | 在线时长:175小时 | 升级还需:17小时级别:11 | 在线时长:175小时 | 升级还需:17小时级别:11 | 在线时长:175小时 | 升级还需:17小时
 
qdlenovo 的头像
 
注册日期: Jan 2005
住址: 青岛
帖子: 776
现金:1554金币
资产:1554金币
声望力: 14
声望: 10 qdlenovo 向着好的方向发展
声望力: 14
qdlenovo 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

麦客,又是一个经典的帖子!

学无止境!
qdlenovo 当前离线  
回复时引用此帖
旧 2005-07-01, 13:10   #17
wangxiang3
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
wangxiang3 的头像
 
注册日期: Apr 2005
住址: 河南
帖子: 4
现金:8金币
资产:8金币
声望力: 0
声望: 10 wangxiang3 向着好的方向发展
声望力: 0
wangxiang3 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

可惜有些问题没有人回答,感谢版主

henry[FONT=宋体][SIZE=4][COLOR=DarkOrange]
帅哥 wangxiang3 当前离线  
回复时引用此帖
旧 2005-07-01, 16:51   #18
shengying zhang
灌水队桶长
级别:0 | 在线时长:3小时 | 升级还需:2小时
 
shengying zhang 的头像
 
注册日期: May 2005
住址: shaanxi xi'an
帖子: 13
现金:26金币
资产:26金币
声望力: 0
声望: 10 shengying zhang 向着好的方向发展
声望力: 0
shengying zhang 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

dhcp 专区呀 访问控制怎么出来了
帅哥 shengying zhang 当前离线  
回复时引用此帖
旧 2005-07-08, 14:49   #19
红头发
注册用户
级别:16 | 在线时长:324小时 | 升级还需:33小时级别:16 | 在线时长:324小时 | 升级还需:33小时级别:16 | 在线时长:324小时 | 升级还需:33小时级别:16 | 在线时长:324小时 | 升级还需:33小时
 
注册日期: Feb 2004
住址: Canada
帖子: 276
精华:3
现金:765金币
资产:765金币
声望力: 0
声望: -40 红头发 向着好的方向发展
声望力: 0
红头发 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

给个最简单的DHCP server的配置:
!
no ip dhcp conflict logging /---关闭地址冲突记录---/
ip dhcp excluded-add 1.1.16.1 /---不分配网关地址---/
ip dhcp excluded-add 1.1.16.255 /---不分配广播地址---/
!
ip dhcp pool Aiko /---地址池---/
network 1.1.16.0 /24 /---分配的地址和子网掩码---/
domain-name Asuqa.com /---域名---/
dns-server 202.100.192.68 202.100.192.69 /---DNS服务器,主和辅DNS---/
default-router 1.1.16.1 /---默认网关---/
lease 10 /---租约时间---/
!
帅哥 红头发 当前离线  
回复时引用此帖
旧 2005-07-21, 16:05   #20
Dorrem
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Apr 2005
住址: 北京
帖子: 9
现金:18金币
资产:18金币
声望力: 0
声望: 10 Dorrem 向着好的方向发展
声望力: 0
Dorrem 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

我的dhcp租约时间总出错,show clock显示为07:40:54.997 UTC Mon Mar 1 1993
用clock set之后当时纠正过来了,但一断电就又07:40:54.997 UTC Mon Mar 1 1993
怎么办
Dorrem 当前离线  
回复时引用此帖
旧 2005-07-21, 21:19   #21
daifous
注册用户
级别:12 | 在线时长:201小时 | 升级还需:20小时级别:12 | 在线时长:201小时 | 升级还需:20小时级别:12 | 在线时长:201小时 | 升级还需:20小时级别:12 | 在线时长:201小时 | 升级还需:20小时
 
注册日期: Mar 2004
住址: Beijing
帖子: 199
现金:372金币
资产:372金币
声望力: 15
声望: 10 daifous 向着好的方向发展
声望力: 15
daifous 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

通过修改客户端网卡MAC地址 (改为合法用户网卡的MAC地址) 欺骗DHCP服务器后获得了有效的分配地址,但访问公网时速率非常低流量非常小,这个问题涉及哪一块理论,望指点迷津。

咬定青山不放松
daifous 当前离线  
回复时引用此帖
旧 2005-07-21, 21:21   #22
马属客麦
注册用户
级别:3 | 在线时长:24小时 | 升级还需:8小时级别:3 | 在线时长:24小时 | 升级还需:8小时级别:3 | 在线时长:24小时 | 升级还需:8小时
 
注册日期: Jul 2005
住址: 西安
帖子: 48
现金:102金币
资产:102金币
声望力: 0
声望: 10 马属客麦 向着好的方向发展
声望力: 0
马属客麦 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

菜鸟收藏,我是菜鸟,所以收藏,关注此帖!
马属客麦 当前离线  
回复时引用此帖
旧 2005-07-25, 02:54   #23
bigh
注册用户
级别:6 | 在线时长:66小时 | 升级还需:11小时级别:6 | 在线时长:66小时 | 升级还需:11小时
 
bigh 的头像
 
注册日期: Feb 2004
住址: ll
帖子: 33
现金:70金币
资产:70金币
声望力: 0
声望: 10 bigh 向着好的方向发展
声望力: 0
bigh 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

引用:
作者: bigh
记得以前一个酒店的宽带工程中,客户前期给的项目要求里面有一条就是不论客户端网络设置如何,都能即插即用。不知道怎么能做到。。。
所以想问一下:怎么做到网络中的DHCP能屏蔽掉原来的客户端IP设置,让它强制接受DHCP分配的IP?
就是客户端一接入网络,原有系统的IP参数设置就被屏蔽了,根据网络的DHCP服务重新分配,一...
都没人回答。。。难道这个技术这么深奥,竟然没人懂?
bigh 当前离线  
回复时引用此帖
旧 2005-07-25, 10:56   #24
fjingxu
注册用户
级别:11 | 在线时长:171小时 | 升级还需:21小时级别:11 | 在线时长:171小时 | 升级还需:21小时级别:11 | 在线时长:171小时 | 升级还需:21小时
 
注册日期: Apr 2004
住址: ffff
帖子: 96
现金:208金币
资产:208金币
声望力: 15
声望: 10 fjingxu 向着好的方向发展
声望力: 15
fjingxu 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

楼上的,好像ip地址是客户机上分配的优先,通过网络是改变不了的。若哪位高手有这方面的经验,不妨拿出来分享一下。
fjingxu 当前离线  
回复时引用此帖
旧 2005-07-29, 14:37   #25
念西的云
注册用户
级别:1 | 在线时长:6小时 | 升级还需:6小时
 
注册日期: Jul 2005
住址: 四川
帖子: 9
现金:18金币
资产:18金币
声望力: 0
声望: 10 念西的云 向着好的方向发展
声望力: 0
念西的云 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

关注中
念西的云 当前离线  
回复时引用此帖
旧 2005-08-01, 16:05   #26
jerry2605
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Aug 2005
住址: dl
帖子: 7
现金:14金币
资产:14金币
声望力: 0
声望: 10 jerry2605 向着好的方向发展
声望力: 0
jerry2605 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

引用:
作者: 小白
注明这是zt,以前的一个高手发的我存了下来
C3550配置作为DHCP服务器工程实例
作DHCP服务器,因为当时在配置3550作为DHCP中继代理时顺便测试了一把将3550配置为DHCP服务器并获通
过,因此这里将配置过程写出来,供大家参考.
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段
为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,
同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩
码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为
192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,
3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地
址段不分配.
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1


第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
网上到处都是这个配置,可是刚才我试验了一下,好像不好用
jerry2605 当前离线  
回复时引用此帖
旧 2005-08-03, 09:38   #27
zhuchuan
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Aug 2005
住址: 浙江杭州
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 zhuchuan 向着好的方向发展
声望力: 0
zhuchuan 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

我们在给一个酒店提供dhcp服务的时候碰到这么个问题,不知道是不是与不同厂家的设备互联有关。
网络结构是这样的:用户端通过一台港湾的3550交换机上联到我们的cisco4006,4006作为dhcp代理,dhcp服务器是一台cisco3550,与4006直连。
用户经常会出现获取不到ip地址的情况,但是dhcp上空闲的地址还有很多。测试后发现,新连接的电脑获取不到地址的概率比较高,而刚上过网的电脑还是能够正常获得地址。恳请大家分析一下原因。
zhuchuan 当前离线  
回复时引用此帖
旧 2005-08-03, 10:01   #28
病书生
the one of net130
级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时
 
注册日期: Aug 2004
住址: 常磐平
帖子: 10,180
精华:1
现金:19677金币
资产:19677金币
声望力: 24
声望: 82 病书生 是将要出名的人啊
声望力: 24
病书生 是将要出名的人啊
回复: Cisco技术讨论第二期――DHCP(整理版)

引用:
作者: bigh
记得以前一个酒店的宽带工程中,客户前期给的项目要求里面有一条就是不论客户端网络设置如何,都能即插即用。不知道怎么能做到。。。
所以想问一下:怎么做到网络中的DHCP能屏蔽掉原来的客户端IP设置,让它强制接受DHCP分配的IP?
就是客户端一接入网络,原有系统的IP参数设置就被屏蔽了,根据网络的DHCP服务重新分配,一...



这个一定要第3方软件或者设备支持才可以的!!!
但是这些写技术都是应用层面的产品,所以存在的漏洞很大,往往是道高一尺魔高一丈,对于懂得相关技术的人都可以通过此修改配置,绕过这一关。

我们现在用的管理工具,是一个日文工具,可以收集你本地客户机的很多相关信息,系统的,网络的,安全补丁的,等等,然后通过对远端数据库的测试,认证,进行强制处理!!!
但我以为,这个不是终极办法!!

――――――――――――――――――――――――――――
――――――――――――――――――――――――――――
如果我帮你解决了你的问题,请你一定也帮忙回答其他网友提出的问题!!!
---------------------------------
---------------------------------
天若有情天亦老,不许人间见白头
病书生 当前离线  
回复时引用此帖
旧 2005-08-03, 10:06   #29
病书生
the one of net130
级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时级别:68 | 在线时长:5006小时 | 升级还需:31小时
 
注册日期: Aug 2004
住址: 常磐平
帖子: 10,180
精华:1
现金:19677金币
资产:19677金币
声望力: 24
声望: 82 病书生 是将要出名的人啊
声望力: 24
病书生 是将要出名的人啊
回复: Cisco技术讨论第二期――DHCP(整理版)

引用:
作者: zhuchuan
我们在给一个酒店提供dhcp服务的时候碰到这么个问题,不知道是不是与不同厂家的设备互联有关。
网络结构是这样的:用户端通过一台港湾的3550交换机上联到我们的cisco4006,4006作为dhcp代理,dhcp服务器是一台cisco3550,与4006直连。
用户经常会出现获取不到ip地址的情况,但是dhcp上空闲的地址还有很多。测试后发现,...

察看中间网络设备的资源使用情况看看,支援利用率抬高,可能会出现这种情况!!!
病书生 当前离线  
回复时引用此帖
旧 2005-08-03, 14:26   #30
beckham
注册用户
级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时
 
beckham 的头像
 
注册日期: Oct 2004
住址: cs
帖子: 53
现金:109金币
资产:109金币
声望力: 14
声望: 10 beckham 向着好的方向发展
声望力: 14
beckham 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

只有三层以上能DCHP吗? 二层需要借助router吧
beckham 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 10:38


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号