一、如何在三层交换机上实现跨VLAN的DHCP配置
vlan database(划分VLAN)
vlan 2
vlan 3
interface FastEthernet0/2(将端口f0/2划分入vlan2)
switchport access vlan 2
switchport mode access
no ip address
!
interface FastEthernet0/3(将端口f0/3划分入vlan3)
switchport access vlan 3
switchport mode access
no ip address
......
interface Vlan1
ip address 192.168.1.2 255.255.255.0
ip helper-address 192.168.1.1 (将DHCP请求的广播数据包转化为单播请求,路由器才会响应)
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.1.1
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip helper-address 192.168.1.1
路由器2621上的配置:
ip dhcp pool tyl-01(配置第一个VLAN的地址池)
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 (配置PC网关)
dns-server 202.96.134.133(配置DNS服务器)
ip dhcp pool tyl-02(配置第二个VLAN的地址池)
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 202.96.134.133
ip dhcp pool tyl-03(配置第三个VLAN的地址池)
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 202.96.134.133
ip route 192.168.2.0 255.255.255.0 192.168.1.2(配置静态路由)
ip route 192.168.3.0 255.255.255.0 192.168.1.2
ip dhcp excluded-address 192.168.1.1 192.168.1.2 (将路由器F0/0和3550 VLAN1的IP 地址排除)
ip dhcp excluded-address 192.168.2.1 (3550 VLAN1的IP 地址排除)
ip dhcp excluded-address 192.168.3.1 (3550 VLAN1的IP 地址排除)
二、大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件, 我们可以尝试封它的端口.一般情况
下,BT软件使用的是6880-6890端口,核心路由器上使用以下命令将6880-6890端口全部封锁.
access-list 101 deny tcp any any range 6880 6890
access-list 101 deny tcp any range 6880 6890 any
access-list 101 permit ip any any
接着进入相应的端口,输入ip access-group 101 out 使访问控制列表生效.配置之后,网络带宽就会马上释放出来,网络速度得到提升.
