第 3 层交换机（配置 DHCP 服务器）、NAT、PAT

广播包无法跨过路由器，路由器是天然屏蔽广播包的

思科不同vlan通过三层交换机，怎么将vlan30的dhcp服务器(30.1.1.1)为vlan10的主机自动分配IP地址:（DHCP中继）

进入三层交换机配置
int vlan 10
ip helper-address 30.1.1.1

将路由器（三层交换机）部署为DHCP服务器：

conf
 ip dhcp excluded-address 10.1.1.1 10.1.1.20   # 预留ip，不做分配
 ip dhcp pool vlan10                  #定义一个dhcp分配规则的名字
 network 10.1.1.0 255.255.255.0       #网段声明
 default-router 10.1.1.254            #默认网关，为客户机分配的网关
 dns-server 202.106.0.20              #dns服务器
 exit

三层交换机怎么配置IP地址（二层接口变成三层接口）

int f0/1
no switch      #将二层接口转换为三层接口
ip addr 192.168.1.1 255.255.255.0

NAT配置：

1.先划分地址池：(标准)

access-list 1 permit any 
int f0/0
ip nat inside
exit
int f0/1
ip nat outside
exit
ip inside source list 1 int f0/1 overload  #从f0/1出去，都要转换为路由器f0/1的地址

PAT设置（外访内部网站服务器）：

ip nat inside source static tcp 30.1.1.200 80 (内部地址及端口) 100.1.1.1 80 （对外的统一地址及端口）

三层交换机配置ACL的时候，可以在vlan上配置

ip access-list extended cw-ruler
permit tcp any host 30.1.1.100 eq 80
deny ip any host 30.1.1.100
permit ip any any 
int vlan 30
ip access-group cw-ruler out