我有一些问题,一个非常简单的DHCP窥探配置。
📷
我使用的是一个非常简单的拓扑,使用的是一根棍子上的路由器。我使用VLAN 10和VLAN 20。
当DHCP窥探在我的交换机上没有启用时,我的客户端可以从我的路由器获得dhcp,但是当我启用窥探时,他们就不能再获得IP了。
我的交换机有接口f0/6和f0/11作为访问端口,f0/6在vlan 10上,f0/11在vlan 20上,f0/1处于集群模式。
我的开关配置:
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-100
In
我正在尝试在我的TL- to 3210 (3.0)上安装VLAN。我创建了简单的VLAN:
vlan 10
name "vlan10"
然后,我将端口2和3分配给VLAN。我还创建了界面:
interface vlan 10
ip address 192.168.75.1 255.255.255.0
no ipv6 enable
ip helper-address 192.168.55.1
(192.168.55.1是我路由器的默认网关)。
我从192.168.75.0到192.168.55.38 (我的交换机的IP,例如。VLAN1接口IP)
ip route
我希望在包跟踪器(多交换机)中设置带有一个第三层交换机的InterVLAN路由,然后有12台机器连接到这些交换机。这12台机器分为4个VLAN,如下所示:
📷
我还将交换机配置成四个DHCP池,其中包含相应VLAN的默认路由器。所有机器都获得了DHCP,我已经通过检查绑定来确认这一点。
所有连接(F0/1-12)的接口已配置为主干,IP路由也已启用。
考虑到所有这些,每台机器都可以在同一个VLAN中彼此通信,但不能在其他VLAN中通信,所以我想我仍然需要配置一些东西。
这是我的开关配置:
Current configuration : 2800 bytes
!
version 12.2
no
在Cisco设备上,我希望为一个特定的vlan (id 110)启用一些过滤。
这是我的配置:(192.33.57.177是DHCP服务器主机)
ip access-list extended VLAN110-DHCP
permit ip any host 192.33.57.177
permit ip host 192.33.57.177 any
permit ip any host 192.33.57.7
permit ip host 192.33.57.7 any
ip access-list extended VLAN110-RFC
permit ip any 192.168
我已经在一个第三层交换机上设置了DHCP池,该交换机可以切换到13个第2层交换机。它们中的大多数都有自己的子网和VLAN,在这种情况下一切正常。但是,当有两个VLAN /子网共享交换机时,VLAN或子网上的主机似乎无法获得由DHCP服务器分配的IP地址,而是具有链接本地地址。我可能做错什么了?
我在用思科催化剂开关。我也试着用luck来解决这个问题,但是没有太多的运气。
以下是vlans和子网的详细信息:
📷
下面是一些吐露。包括主L3交换机和一些有问题的交换机。
多层开关
L3CORE#show run
Building configuration...
Current configura
我们有一组客户端连接到启用DHCP的Arista交换机。我们希望设置一个额外的私有VLAN,以便这些客户端可以通过预定义的静态IP相互通信。这样,这些通信包就不会离开交换机。
在对交换机配置进行实验之后,我可以为DHCP创建VLAN1,为静态IP流量创建VLAN2。但我只能将端口(以太网接口)分配给VLAN1或VLAN2,但两者都不能。例如,下面的Et51连接到DHCP服务器。如果将Et12分配给VLAN1,则可以从DHCP获得IP,但不再通过静态IP与Et13通信。
#show vlan
VLAN Name Status Por
我有一个kvm服务器,它上有几个vlan,我想为每个vlan创建一个桥。把几个站点的文档组合在一起,我想出了一些有时能工作,有时却不能工作的东西,我需要的另一件事是让br212 (见下文)提供一个IP地址。有时起作用,有时不起作用。这是一个缩短的版本,因为实际版本有30多个桥和vlans。
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
我在这上面读到的每一篇文章都说这是可行的,但出于某种原因,它并没有发生。
我在VLAN 10中有一个连接到DHCP服务器(192.168.10.3)的开关,在VLAN 7中有两台机器:一个客户端和一个流氓DHCP服务器。
开关配置:
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-m
我学到了这个教程:
Topology:
[Client PC] --- ge-0/0/0 [EX Switch] ge0/0/1 --- [DHCP Server]
Client PC is in VLAN 10.
The DHCP server is in VLAN 20 with the 20.20.20.2 IP address.
The EX switch is configured as DHCP relay and performs inter VLAN routing between VLANs 10 and 20.
Configuration:
set vlans v