企業網絡中DHCP環境的搭建
企業DHCP需求描述:
在大型企業中,一般都有很多個部門,各部門之間有時要求不能互通,這可以通過使用VLAN來解決,但是上千個人IP配置也是一件極大耗費人力的事。所以我們迫切需求一種全自動的,高效的配置方法,通過DHCP配置IP地址的方法很好地為我們解決了這個問題。
網絡拓撲如下:
650) this.width=650;" onsubmit="" onchange="" onunload="" onselect="" onreset="">
配置描述
一般小中型企業的網絡拓撲如上圖所示,在核心交換下面,接接入層交換機,各部門划分不同的VLAN,此時我們假設在核心交換上或路由器上,或在核心交換上單獨接一台DHCP服務器。如果在三層上直接配置DHCP,則無需配置DHCP中繼,此時我們假設在路由器上配置DHCP服務,一般大型企業分層的網絡拓撲中間都是要跨網段的所以一般都會用到DHCP。
設備配置
路由器配置
| ROUTER#en ROUTER# ROUTER#conf t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)# ROUTER(config)#no ip domain-lookup ROUTER(config)# ROUTER(config)#host R1 R1(config)# R1(config)#int e0/0 R1(config-if)# R1(config-if)#ip add 12.1.1.1 255.255.255.0 //和三層交換相連的接口 R1(config-if)# R1(config-if)#no shutdown R1(config-if)# R1(config-if)#exit R1(config)# R1(config)#ip dhcp pool test1 R1(dhcp-config)# R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //vlan10的地址池 R1(dhcp-config)# R1(dhcp-config)#default-router 192.168.1.1 R1(dhcp-config)# R1(dhcp-config)#dns-server 1.1.1.1 R1(dhcp-config)# R1(dhcp-config)#exit R1(config)# R1(config)#ip dhcp pool test2 R1(dhcp-config)# R1(dhcp-config)#network 192.168.2.0 255.255.255.0 //vlan20的地址池 R1(dhcp-config)# R1(dhcp-config)#default-router 192.168.2.1 R1(dhcp-config)# R1(dhcp-config)#dns-server 2.2.2.2 R1(dhcp-config)# R1(dhcp-config)#exit R1(config)# R1(config)#ip dhcp exclu R1(config)#ip dhcp excluded-address 192.168.1.1 //去除網關的IP R1(config)# R1(config)#ip dhcp excluded-address 192.168.2.1 //去除網關的IP R1(config)# R1(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.2 //添加去往VLAN10的路由 R1(config)# R1(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2 //添加去往VLAN20的路由
|
三層交換機配置
| SWITCH#en SWITCH# SWITCH#conf t Enter configuration commands, one per line. End with CNTL/Z. SWITCH(config)# SWITCH(config)#host SW1 SW1(config)# SW1(config)#int e0/0 SW1(config-if)#ip add 12.1.1.2 255.255.255.0 //和R1相連的接口 SW1(config-if)# SW1(config-if)#no shutdown SW1(config-if)# SW1(config-if)#exit SW1(config)# SW1(config)#vlan 10 SW1(config-vlan)# SW1(config-vlan)#name test1 SW1(config-vlan)# SW1(config-vlan)#vlan 20 % Applying VLAN changes may take few minutes. Please wait...
SW1(config-vlan)# SW1(config-vlan)#name test2 SW1(config-vlan)# SW1(config-vlan)#int vlan 10 % Applying VLAN changes may take few minutes. Please wait...
SW1(config-if)#ip add 192.168.1.1 255.255.255.0 SW1(config-if)#ip helper SW1(config-if)#ip helper-address 12.1.1.1 //設置DHCP服務器地址 SW1(config-if)# SW1(config-if)#int vlan 20 SW1(config-if)#ip add 192.168.2.1 255.255.255.0 SW1(config-if)#ip helper-address 12.1.1.1 //設置DHCP服務器地址 SW1(config-if)# SW1(config-if)#exit SW1(config)#
|
DHCP中繼的配置已經好了,接下來在二層交換機配置相應的VLAN,把相應交換機端口加入相應VLAN,然后開啟DHCP獲取地址即可。