端口安全与子网划分的基本概念与配置

目录

一、端口安全

1、端口安全概述

2、安全MAC的分类

3、端口安全实验

二、子网划分

1、子网划分概述

2、IP地址知识回顾：

3、子网划分方法

4、等长子网划分实验

5、等长子网划分实验

6、子网划分与VLAN实验

---

一、端口安全

1、端口安全概述

1）端口安全是什么

端口安全通过将接口学习到的MAC地址转换为安全MAC地址，阻止非法主机通过本接口和交换机通信，从而增强设备的安全性。

2）端口安全的作用

-控制交换机接口接入主机的数量，提高安全性

2、安全MAC的分类

1）安全动态MAC

-开启端口安全后，交换机接口学习到的MAC地址，默认转换为安全动态MAC

-交换机重启后，安全动态MAC地址表会丢失，需要重新学习

-适合网络规模大，主机数量多的企业环境

2）Sticky MAC（粘性MAC）

-先开启端口安全，并且同时开启了Sticky MAC功能，默认转换为Sticky MAC

-重启设备后，MAC地址表不会丢失

-适合网络规模小，主机数量少的企业环境

3）安全静态MAC（使用场景很少）

-开启端口安全后，需要手工配置静态MAC地址

-重启设备后，MAC地址表不会丢失

3、端口安全实验

1）拓扑

2）需求：

有PC1/2/3中三台主机，仅允许其中两台PC与PC4通信

3）配置步骤：

第一步：配置PC的接口地址和掩码

第二步：配置端口安全（动态安全MAC）

-SW1的g0/0/1开启端口安全

-SW1的g0/0/1允许学习的MAC地址数量为2

第三步：配置端口安全（粘性MAC：Sticky MAC）

-SW1的g0/0/1开启 Sticky MAC

第四步：验证与测试

4）配置命令：

第二步配置：配置端口安全（动态安全MAC）

[SW1]int g0/0/1 //进入接口

[SW1-G0/0/1]port-security enable //开启端口安全

[SW1-G0/0/1]port-security max-mac-num 2 //允许接口学习的MAC地址数量为2

验证与测试：

[SW1]display mac-address security //查看安全MAC地址表

使用PC1/2/3 分别ping PC4 验证结果：发现只有两台PC可以ping 通PC4

第三步：配置端口安全（粘性MAC：Sticky MAC）

[SW1-G0/0/1]port-security mac-address sticky //开启Sticky MAC

验证与测试：

[SW1]display mac-address sticky //查看Sticky MAC地址表

使用PC1/2/3 分别ping PC4 验证结果：发现只有两台PC可以ping 通PC4

二、子网划分

1、子网划分概述

1）子网划分是什么

-子网划分是指将一个网络划分多个更小的网络

2）子网划分的作用

-节约IPv4地址，减少IPv4地址浪费

3）如何进行子网划分

-将主机位借给网络位 （让主机位变短， 让网络位变长）

2、IP地址知识回顾：

IPv4地址的长度：32个bit位

IPv4的组成：网络位+主机位

子网掩码长度：32个bit位

C类的默认子网掩码：255.255.255.0

一个C类网段有多少个IP地址，有多少个可用IP地址如何计算：

举例：192.168.1.0/24

IP网段： 192.168.1.0

子网掩码：255.255.255.0

以二进制显示：192.168.1.0/24

IP网段（十进制）	192	168	1	0
二进制显示	11000000	10101000	00000001	00000000
子网掩码（十进制）	255	255	255	0
二进制显示	11111111	11111111	11111111	00000000
	网络位			主机位

一个C类网段有多少IP地址：2的8次方=256个IP地址

为什么是2的8次方呢？

因为子网掩码中主机位有8位（8个0） ，所以一个C类网段的有256个IP地址

-一个C类网段有多少可用IP地址数量：2的8次方-2等于254个IP地址

为什么要减2呢？

因为要减去一个网络ID，减去一个广播地址

网络ID ：192.168.1.0

广播地址： 192.168.1.255

一个C类网段有256个地址，一个部门只有50台电脑，所以有点浪费，做子网划分

如何做子网划分呢？

IP地址和子网掩码长度：都是32bit，是固定的

网络位越长，主机位越短，主机位越短，包含的IP地址就越少

举例：B类：255.255.0.0 （65536个IP地址）

C类：255.255.255.0 （256个IP地址）

所以：主机位越短，就代表，这个网段包含的IP地址数量越少

所以：想要做子网划分，就从主机位借位，借给网络位，让网络位变长，让主机位变短

3、子网划分方法

-举例：192.168.1.0/24 要做子网划分

                   网络位                            主机位           
IP网段：    192.     168.     1.                  0
二进制：    11000000.10101000.00000001 .             00000000   /24 
子网掩码：  255.     255.     255.                 0
二进制：    11111111.11111111.11111111 .             00000000   /24 

子网划分：   11000000.10101000.00000001.       0          0000000      /25 
                    网络位                子网网络位        主 
 备注： 
将主机位中的1个二进制位借给网络位，
借完后：网络位增加了1个二进制位，所以网络位就变成了24+1==25位
借完后：主机位减少了1个二进制位，所以主机位就变成了8-1 ==7位
 1个二进制数有2个变化，一个是0， 一个是1 ，所以子网网络位如果为1位的话，可以划分2个子网网段
如果主机位借了一位给网络位，还剩7个主机位，2的7次方=128
所以如果主机位借了一位给网络位，那么可以划分2个子网网段，每个子网网段有128个IP地址 
 每个子网网段有128-2=126个可用IP地址 

子网划分： 借1位，可以拥有2个网段：
 第一个网段 ： 192.168.1.0/25 
          11000000.10101000.00000001.       0        0000000    /25 
          --------------------------     ------      ---------- 
                    网络位               子网网络位       主 
                   
 最小： 11000000.10101000.00000001.     0  0000000/25     （192.168.1.0） 
 最大： 11000000.10101000.00000001.     0  1111111/25       （192.168.1.127） 
 
   转换成十进制：（最小）192.168.1.0----192.168.1.127（最大） 
   第一个网段的取值范围：192.168.1.0----192.168.1.127  
                      
网络ID：        192.168.1.0
子网掩码：       25
第一个可用IP：   192.168.1.1
最后一个可用IP： 192.168.1.126
广播地址：      192.168.1.127 
IP地址数量： 128
可用IP地址数量：126

               
                   
 第二个网段： 192.168.1.128/25       
           11000000.10101000.00000001.       1        0000000      /25 
          --------------------------     ------     ----------   
                    网络位               子网网络位       主 
                   
 最小： 11000000.10101000.00000001.    1  0000000/25   （192.168.1.128）  
 最大： 11000000.10101000.00000001.    1  1111111/25   （192.168.1.255） 
 
   转换成十进制：（最小）192.168.1.128----192.168.1.255（最大）
 第二个网段的取值范围：192.168.1.128----192.168.1.255    
                   
 网络ID：        192.168.1.128
 子网掩码：       25 
 第一个可用IP：   192.168.1.129
 最后一个可用IP： 192.168.1.254
 广播地址：       192.168.1.255 
 IP地址数量： 128
 可用IP地址数量：126


 备注：掩码25等于多少
 掩码25：11111111.11111111.11111111.1   0000000
 掩码25：255.255.255.128


===================================================================

那么如果，主机位借了2位给网络位呢，可以划分多少个子网网段，每个子网网段有多少个IP地址
将主机位中的2个二进制位借给网络位，
借完后：网络位增加了2个二进制位，所以网络位就变成了24+2==26位
借完后：主机位减少了2个二进制位，所以主机位就变成了8-2 ==6位
 子网位为2，可以划分4个网段：因为2的2次方等于4 
 如果主机位借了2位给网络位，还剩6个主机位，2的6次方=64 
 所以如果主机位借了2位给网络位，那么可以划分4个子网网段，每个网段有64个IP地址 

 子网计算公式: 
 子网数=2的n次方  （n代表的子网位数） 
 主机数=2的N次方 -2   （N代表主机位数）（主机数：表示的是可用IP地址） 
          
 第一个网段： 192.168.1.0/26 
          11000000.10101000.00000001.      00       000000    /26
          --------------------------   ------   --------
                   网络位               子网网络位       主
                   
 最小： 11000000.10101000.00000001.   00    000000/26  （192.168.1.0）
 最大： 11000000.10101000.00000001.   00    111111/26  （192.168.1.63）            
 第一个网段的取值范围：192.168.1.0----192.168.1.63  
                
 网络ID：         192.168.1.0 
 子网掩码：       26 
 第一个可用IP：   192.168.1.1
 最后一个可用IP： 192.168.1.62
 广播地址：      192.168.1.63 
 IP地址数量： 64
 可用IP地址数量：62 
 
 
 第二个网段 ：  192.168.1.64/26       
         11000000.10101000.00000001.      01       000000    /26
         --------------------------   ------   -------- 
                   网络位             子网网络位     主
                   
 最小： 11000000.10101000.00000001.     01     000000/26  （192.168.1.64）
 最大： 11000000.10101000.00000001.     01      111111/26  （192.168.1.127）            
 第二个网段的取值范围：192.168.1.64-192.168.1.127
                   
 网络ID：        192.168.1.64
 子网掩码：       26 
 第一个可用IP：   192.168.1.65
 最后一个可用IP： 192.168.1.126
 广播地址：      192.168.1.127
 IP地址数量： 64
 可用IP地址数量：62   


 第三个网段 ： 192.168.1.128/26    
         11000000.10101000.00000001.      10       0000000    /26
         --------------------------   ------   ----------
                   网络位             子网网络位     主
                   
 最小： 11000000.10101000.00000001.    10      000000/26  （192.168.1.128）
 最大： 11000000.10101000.00000001.     10      111111/26  （192.168.1.191）            
 第三个网段的取值范围：192.168.1.128-192.168.1.191
                   
 网络ID：        192.168.1.128
 子网掩码：       26 
 第一个可用IP：   192.168.1.129
 最后一个可用IP： 192.168.1.190
 广播地址：      192.168.1.191
 IP地址数量： 64
 可用IP地址数量：62                     
                   
                   
 第四个网段 ： 192.168.1.192/26         
         11000000.10101000.00000001.     11        0000000    /26
         --------------------------   ------   ----------  
                   网络位             子网网络位     主
                   
 最小： 11000000.10101000.00000001.   11    000000/26  （192.168.1.192）
 最大： 11000000.10101000.00000001.   11    111111/26  （192.168.1.255）            
 第四个网段的取值范围：192.168.1.192-192.168.1.255
                   
 网络ID：        192.168.1.192
 子网掩码：       26 
 第一个可用IP：   192.168.1.193
 最后一个可用IP： 192.168.1.254
 广播地址：      192.168.1.255
 IP地址数量： 64
 可用IP地址数量：62    
 
 
 备注：掩码26等于多少
 掩码26：11111111.11111111.11111111. 11000000 
 掩码26：255.255.255. 192 
 

                  

4、等长子网划分实验

1）需求：

-目前公司只有1个C类网段：192.168.100.0/24

-某公司有销售部、生成部、财务部、客服部四个部门

-每个部门的主机数量不超过50台

2）解决方案：执行等长的子网划分

• 划分4个相同大小的子网网段
• 每个子网网段中的IP地址数量相同

3)子网划分分析：

公司有4个部门，需要划分4个网段，每个网段不低于50个IP地址

思考1：

一个C类网段，默认网络位24位，主机位为8位

如果想一个C类网段要划分4个子网网段：网络位要从主机位借几位？

2的2次方等于4，如果想要划分4个子网，需要从主机位借2位，做子网网络位

我们借2位，掩码为/26

思考2：

一个C类网段，默认网络位24位，主机位为8位

如果我们借2位，网络位为26位，

那么主机位为6位 主机数量=2的N次方-2

所以：2的6次方-2等于62 （可用IP地址为62 ）

公司四个部门，每个部门不超过50台主机，所以可以满足公司需求

划分结果：分配4个子网网段，掩码为26

192.168.100.0/26 （第一个子网网段）

192.168.100.64/26 （第二个子网网段）

192.168.100.128/26 （第三个子网网段）

192.168.100.192/26 （第四个子网网段）

备注：掩码26等于多少

掩码26：11111111.11111111.11111111.11000000

掩码26：255.255.255.192

5、等长子网划分实验

1）拓扑图：

2）需求

3）配置命令

SW2的配置： 
[SW2]vlan batch 10 20 30 40
[SW2]int g0/0/2
[SW2-G0/0/2]port link-type access
[SW2-G0/0/2]port default vlan 10
[SW2-G0/0/2]int g0/0/3
[SW2-G0/0/3]port link-type access
[SW2-G0/0/3]port default vlan 20
[SW2-G0/0/3]int g0/0/1
[SW2-G0/0/1]port link-type trunk
[SW2-G0/0/1]port trunk allow-pass vlan all

 SW3的配置： 
[SW3]vlan batch 10 20 30 40
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 30
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 40
[SW3-GigabitEthernet0/0/3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 SW1的配置： 
[SW1]vlan batch  10 20 30 40 
[SW1]port-group group-member g0/0/1 g0/0/2
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan alll
[SW1-port-group]quit

[SW1]int vlanif 10
[SW1-Vlanif10]ip address 192.168.100.62 26
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip address 192.168.100.126 26
[SW1-Vlanif20]int vlanif 30
[SW1-Vlanif30]ip address 192.168.100.190 26
[SW1-Vlanif30]int vlanif 40
[SW1-Vlanif40]ip address 192.168.100.254 26

[SW1]dhcp enable 
[SW1]ip pool vlan10
[SW1-ip-pool-vlan10]network 192.168.100.0  mask 26
[SW1-ip-pool-vlan10]gateway-list  192.168.100.62
[SW1-ip-pool-vlan10]dns-list 8.8.8.8

[SW1-ip-pool-vlan10]ip pool vlan20
[SW1-ip-pool-vlan20]network 192.168.100.64  mask 26
[SW1-ip-pool-vlan20]gateway-list 192.168.100.126
[SW1-ip-pool-vlan20]dns-list 8.8.8.8

[SW1-ip-pool-vlan20]ip pool vlan30
[SW1-ip-pool-vlan30]network 192.168.100.128 mask 26
[SW1-ip-pool-vlan30]gateway-list 192.168.100.190
[SW1-ip-pool-vlan30]dns-list 8.8.8.8

[SW1-ip-pool-vlan30]ip pool vlan40
[SW1-ip-pool-vlan40]network 192.168.100.192  mask 26
[SW1-ip-pool-vlan40]gateway-list 192.168.100.254
[SW1-ip-pool-vlan40]dns-list 8.8.8.8
[SW1-ip-pool-vlan40]quit

[SW1]int vlanif 10
[SW1-Vlanif10]dhcp select global
 
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]dhcp select global 

[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]dhcp select global 

[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]dhcp select global 

7、子网划分分类

-等长子网划分

-VLSM：可变长子网划分

2）VLSM

-一个进行了子网划分的网络中的不同子网网段使用不同的子网掩码，而且每个子网网段中的IP地址数量也不一致

1）需求：

-目前公司只有1个C类网段：192.168.100.0/24

-某公司有销售部、生成部、财务部、客服部四个部门

-销售部有90台主机

-生成部有50台主机

-客服部有26台主机

-财务部有15台主机

2）解决方案：

• 划分4个大小不同的子网网段
• 每个子网网段中的掩码不同，IP地址数量也不同

第一步：销售部子网网段划分

销售部：销售部主机90台

分析：

公司只有一个C类网段:192.168.100.0/24

公司有4个部门，要划分4个网段，由于每个部门的主机数量不同：

所以要划分4个大小不同的子网网段，每个网段中的IP地址数量也不相同

销售部有90台主机，最少需要91个可用IP地址（含网关）

主机数量=2的N次方-2 （N代表主机位的位数）

所以2的N次方-2> 91 才可以满足销售部的需求

2的7次方-2等于126， 126大于>91

所以销售部的第一个子网网段，主机位为7位

如果主机位为7，那么网络位为25位 （借1位）

192.168.100. 0 0000000/25 （分配给销售部）

192.168.100. 1 0000000/25 （保留-给其他部门使用）

第一个子网网段 ： 192.168.100.0/25

最小： 192.168.100. 0 0000000/25 （192.168.100.0）

最大： 192.168.100. 0 1111111/25 （192.168.100.127）

第一个网段的取值范围：192.168.100.0----192.168.100.127

网络ID： 192.168.100.0

子网掩码： 25

第一个可用IP： 192.168.100.1

最后一个可用IP： 192.168.100.126

可用IP地址： 126个

可用IP 广播地址： 192.168.100.127

备注：

掩码25等于多少

掩码25：11111111.11111111.11111111.10000000

掩码25：255.255.255.128

第二步：生产部子网网段划分

生产部：生产主机50台

生产部有50台主机，最少需要51个可用IP地址（网关）
主机数量=2的N次方-2 （N代表主机位的位数）
所以2的N次方-2> 51  才可以满足生产部的需求
2的6次方-2等于62，  62大于>51
所以生产部的第二个子网网段，主机位为6位
如果主机位为6，那么网络位为26位 （借2位） 

 192.168.100.   0   0000000/25  （这个网段已经分配给销售部了,不可以在进行分配） 
可以分配的空闲的IP地址段，只剩下这些：
所以我们要从剩余的网段中给生产部划分子网网段 
192.168.100.   1   0000000/25  （我们只能从这个剩余的网段中划分子网）
192.168.100.128/25  (这个网段没有分配，空闲的)

可以划分为：
 192.168.100.   10   000000/26  （分配给生产部） 
192.168.100.   11   000000/26  （保留-分配给其他部门）

 第二个子网网段 ：  192.168.100.128/26 
最小： 192.168.100.   10   000000/26    （192.168.100.128）
最大： 192.168.100.   10   111111/26    （192.168.100.191）

 第二个网段的取值范围：192.168.100.128----192.168.100.191  
                 
网络ID：        192.168.100.128
子网掩码：       26
第一个可用IP：   192.168.100.129
最后一个可用IP： 192.168.100.190
可用IP地址：    62个可用IP
广播地址：      192.168.100.191 


 备注：掩码26等于多少
 掩码26：11111111.11111111.11111111.11000000
 掩码26：255.255.255.192

第三步：客服部子网网段划分

客服部：客服部主机26台

客服部有26台主机，最少需要27个可用IP地址
主机数量=2的N次方-2 （N代表主机位的数量）
所以2的N次方-2> 27  才可以满足客服部的需求
2的5次方-2等于30，  30大于>27
所以客服部的第三个子网网段，主机位为5位
如果主机位为5，那么网络位为27位 （借3位） 

 192.168.100.   0    0000000/25  （这个网段已分给销售部,不可以在进行分配）
192.168.100.   10    000000/26  （这个网段已分给生产部,不可以在进行分配） 

可以分配的空闲的IP地址段，只剩下这些：
所以我们要从剩余的网段中给客服划分子网网段 
192.168.100.   11   0000000/26  （我们只能从这个剩余的网段中划分子网）

可以分配的空闲的IP地址段，只剩下这些：
 192.168.100.   110  00000/27  （分配给客服部） 
192.168.100.   111  00000/27  （保留-分配给其他部门）

第三个子网网段：  192.168.100.192/27 
最小： 192.168.100.   110   00000/27    （192.168.100.192）
最大： 192.168.100.   110   11111/27    （192.168.100.223）

 第三个网段的取值范围：192.168.100.192----192.168.100.223  
                 
网络ID：        192.168.100.192
子网掩码：       27
第一个可用IP：   192.168.100.193
最后一个可用IP： 192.168.100.222
可用IP地址：    30个可用IP
广播地址：      192.168.100.223 

备注：掩码27等于多少
掩码27：11111111.11111111.11111111.11100000
掩码27：255.255.255.224

财务部：财务部主机15台

财务部有15台主机，最少需要16个可用IP地址
主机数量=2的N次方-2 （N代表主机位的数量）
所以2的N次方-2> 16  才可以满足客服部的需求
2的5次方-2等于30，  30大于>16
所以财务部的第四个子网网段，主机位为5位
如果主机位为5，那么网络位为27位 （借3位） 

 192.168.100.   0    0000000/25  （这个网段已分给销售部,不可以在进行分配）
192.168.100.   10    000000/26  （这个网段已分给生产部,不可以在进行分配） 
 192.168.100.   110  00000/27      （这个网段已分给客服部,不可以在进行分配） 

可以分配的空闲的IP地址段，只剩下这些：
 192.168.100.   111  00000/27  （分配给财务部） 


第四个子网网段：  192.168.100.224/27 
最小： 192.168.100.   111   00000/27    （192.168.100.224）
最大： 192.168.100.   111   11111/27    （192.168.100.255）

第三个网段的取值范围：192.168.100.224----192.168.100.255 
                 
网络ID：        192.168.100.224
子网掩码：       27
第一个可用IP：   192.168.100.225
最后一个可用IP： 192.168.100.254
可用IP地址：    30个可用IP
广播地址：      192.168.100.255 

备注：掩码27等于多少
掩码27：11111111.11111111.11111111.11100000
掩码27：255.255.255.224

6、子网划分与VLAN实验

1）拓扑

2）需求：

-公司目前拥有一个C类网段：192.168.100.0/24

-通过DHCP自动获取IP地址

-公司目前有4个部门：

销售部：90台主机

生产部：50台主机

客服部：26台主机

财务部：15台主机

3）分析：

使用VLSM划分四个子网网段:

192.168.100.0/25

192.168.100.128/26

192.168.100.192/27

192.168.100.224/27

4）解决方案：

vlan10: 销售部--90台主机 
网段：192.168.100.0/25
网络ID：192.168.100.0
可用IP：192.168.100.1---192.168.100.126
广播IP：192.168.100.127
网关: 192.168.100.126
可用IP数量：126个> 91(含网关) 

 vlan20:生产部--50台主机 
网段：192.168.100.128/26
网络ID：192.168.100.128
可用IP：192.168.100.129---192.168.100.190
广播IP：192.168.100.191
网关：192.168.100.190
可用IP数量：62个> 51(含网关) 

 vlan30:客服部--26台主机 
网段：192.168.100.192/27
网络ID：192.168.100.192
可用IP：192.168.100.193---192.168.100.222
广播IP：192.168.100.223
网关：192.168.100.222
可用IP数量：30个> 27(含网关) 

 vlan40:客服部--15台主机 
网段：192.168.100.224/27
网络ID：192.168.100.224
可用IP：192.168.100.225---192.168.100.254
广播IP：192.168.100.255
网关：192.168.100.254
可用IP数量：30个> 16(含网关)

5）配置步骤

第一步：SW3配置DHCP

-在SW3系统视图下开启DHCP功能

-在SW3中创建IP地址池

-在SW3中创建VLAN

-在SW3中配置VLANIF虚接口地址—子网网关地址

-在SW3中的VLANIF虚接口下开启基于全局的DHCP

-SW3的g0/0/1和g0/0/2 配置trunk 链路

第二步：SW1/2配置

-SW1/2 创建VLAN

-交换机连接PC的接口Access，接口加入指定的VLAN

-交换机连接交换机的接口 trunk ,允许所有的VLAN通过

第三步：验证与测试

6）配置命令

第一步：SW3配置DHCP 
 SW3配置： 
[SW3-DHCP]dhcp enable 
[SW3-DHCP]ip pool vlan10
[SW3-DHCP-ip-pool-vlan10]network 192.168.100.0 mask 25
[SW3-DHCP-ip-pool-vlan10]gateway-list 192.168.100.126
[SW3-DHCP-ip-pool-vlan10]dns-list 8.8.8.8

[SW3-DHCP-ip-pool-vlan10]ip pool vlan20
[SW3-DHCP-ip-pool-vlan20]network 192.168.100.128 mask 26
[SW3-DHCP-ip-pool-vlan20]gateway-list 192.168.100.190
[SW3-DHCP-ip-pool-vlan20]dns-list 8.8.8.8

[SW3-DHCP-ip-pool-vlan20]ip pool vlan30
[SW3-DHCP-ip-pool-vlan30]network 192.168.100.192 mask 27
[SW3-DHCP-ip-pool-vlan30]gateway-list 192.168.100.222
[SW3-DHCP-ip-pool-vlan30]dns-list 8.8.8.8

[SW3-DHCP-ip-pool-vlan30]ip pool vlan40
[SW3-DHCP-ip-pool-vlan40]network 192.168.100.224 mask 27
[SW3-DHCP-ip-pool-vlan40]gateway-list 192.168.100.254
[SW3-DHCP-ip-pool-vlan40]dns-list 8.8.8.8
[SW3-DHCP-ip-pool-vlan40]quit

[SW3-DHCP]vlan bat 10 20 30 40
[SW3-DHCP]int vlanif 10
[SW3-DHCP-Vlanif10]ip address 192.168.100.126 25
[SW3-DHCP-Vlanif10]dhcp select global

[SW3-DHCP-Vlanif10]int vlanif 20
[SW3-DHCP-Vlanif20]ip address 192.168.100.190 26
[SW3-DHCP-Vlanif20]dhcp select global

[SW3-DHCP-Vlanif20]int vlanif 30
[SW3-DHCP-Vlanif30]ip address 192.168.100.222 27
[SW3-DHCP-Vlanif30]dhcp select global

[SW3-DHCP-Vlanif30]int vlanif 40
[SW3-DHCP-Vlanif40]ip address 192.168.100.254 27
[SW3-DHCP-Vlanif40]dhcp select global 
[SW3-DHCP-Vlanif40]quit
[SW3-DHCP]port-group group-member g0/0/1 g0/0/2
[SW3-DHCP-port-group]port link-type trunk
[SW3-DHCP-port-group]port trunk allow-pass vlan all

 第二步：SW1/2配置 
 SW1配置： 
[SW1]vlan batch 10 20 30 40
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10

[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20

 SW2配置： 
[SW2]vlan batch 10 20 30 40
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30

[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 40

 第三步：验证与测试 
测试PC是否可以获取IP地址
测试PC与PC之间的连通性