L3-SW-DHCP and DHCP中繼
說三層交換是帶路由功能的交換機,那么一些路由能夠實現的技術,它一定也是可以的,這一點咱們在上一節筆記中已經得到了驗證,
那么這節再進行補充
DHCP的原理想必不用過多的介紹了吧
4個包,
DISCOVER 廣播請求IP地址 PC------->SERVER
OFFER 單播回復(IP地址,子網掩碼,網關) SERVER------>PC
REQUEST 具體的租期,以及確認使用 PC------->SERVER
ACK 確認消息 SERVER--->PC
實例1 :L3-SW結合SVI,做vlan的dhcp server
配置思路:
1 確認L3-L2之間的鏈路為trunk //因為承載了多個VLAN
2 配置好SVI的IP地址 //用於下面VLAN的GW
3 配置地址池,指定網段,指定GW
4 接入層設備接口划入相應VLAN
前面的配置就不多說了,
這里着重說一下dhcp 的配置
sw1(config)#service dhcp \\\開啟DHCP服務
sw1(config)#ip dhcp pool v10 ////創建一個地址池 名字為v10
sw1(dhcp-config)#network 192.168.1.0 /24 ////網段和掩碼,掩碼可以用數字形式展現
sw1(dhcp-config)#default-router 192.168.1.1 ///定義網關,為VLAN10的SVI地址
sw1(dhcp-config)#exit
sw1(config)#ip dhcp pool v20 ////創建 V20地址池
sw1(dhcp-config)#network 192.168.2.0 /24
sw1(dhcp-config)#default-router 192.168.2.1
sw1(dhcp-config)#end
VLAN10下主機
VLAN20下主機
實驗二:L3-SW,對vlan,做dhcp中繼
通常情況下,在一個公司的網絡中,只要是在網絡設備上啟用DHCP ,一般都會在GW上做,當然也有在三層交換機上做的,但這種可能性也是不排除的,
首先要明白DISCOVER包是廣播的,路由器天生就是隔離廣播的,那如何做才能讓這個廣播數據出去呢?(廣播變單播)也就是DHCP的中繼
1 GW上配置dhcp 地址池的GW為L3的SVI ,另外,網段也是和SVI 同網段
2 L3和GW相連的口為三層口
3 L3配置SVI,做VLAN的GW
4做一條默認路由指向GW
5 GW上也要有一條回來的,(此處可以對路由進行匯總,當然,單獨寫也是可以的)
6 VLAN下的DHCP中繼
記住:
如果想讓客戶機獲得到IP 地址,就必須要能夠和DHCP主機通信,因為通是一切的根源,連通都不通,何談獲得地址呢~
網段配置如下:
GW:F0/0 10.0.0.1/24
SW1:F0/0 10.0.0.2/24
VLAN10 192.168.1.0/24 GW:192.168.1.1
VLAN20 192.168.2.0/24 GW:192.168.2.1
配置如下:
1 gw上的DHCP配置和上一實例中的配置是相同的,這里不在贅述
2 SW1 上開啟路由接口
sw1(config)#inter g0/0
sw1(config-if)#no switchport //關閉交換功能,開啟路由功能
sw1(config-if)#ip add 10.0.0.2 255.255.255.0
sw1(config-if)#no shu
並確認和交換機相連的口為trunk
sw1(config)#inter g0/1
sw1(config-if)#sw tr en dot
sw1(config-if)#sw m tr
sw1(config-if)#exit
3 配置SVI
sw1(config)#inter vlan 10
sw1(config-if)#ip add 192.168.1.1 255.255.255.0
sw1(config-if)#no shu
sw1(config-if)#inter vlan 20
sw1(config-if)#ip add 192.168.2.1 255.255.255.0
sw1(config-if)#no shu
sw1(config-if)#exit
4
測試目前GW能否和SW上的SVI通信
如果不通,需要查看有沒有到對端的路由
這里要注意一下,
在SW1看來,自己就有直連的網段 192.168.1.0 192.168.2.0
對於外部的所有網段來講只有一個出口,那就是10.0.0.1
所以只寫一條默認路由即可
sw1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 ////任何地址找下一跳10.0.0.1
5
同樣在GW看來,想要訪問192.168.1.0 192.168.2.0網段,就必須要經過10.0.0.2這個地址
那么可以寫兩個嗎?
比如 ip route 192.168.1.0 255.255.255.0 10.0.0.2
Ip route 192.168.2.0 255.255.255.0 10.0.0.2
當然也是可以的,但是這里要注意的是一定要養成一個比較好的習慣
那就是盡可能的去減少路由條目。
此處可以進行匯總路由
gw(config)#ip route 192.168.0.0 255.255.0.0 10.0.0.2 //將一個C類地址匯總成B類,就全包括了
gw(config)#do ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!! ///測試可以通信,這是最基本的要求
6
那么此時,PC能通過DHCP SERVER獲得到地址嗎?
答案是不行的,
因為dhcp的包會卡在svi處,跨越廣播域了,被阻隔了
解決辦法
此時就要對SVI進行DHCP 中繼
sw1(config)#inter vlan 10
sw1(config-if)#ip helper-address 10.0.0.1 //直接指向DHCP server的地址,注意,如果能夠和server上的任意一個地址都可以底層通信,那么可以寫哪一個都行
sw1(config-if)#inter vlan 20
sw1(config-if)#ip helper-address 10.0.0.1
PC測試
獲得到地址后,進行測試和公司的GW能否通信
答案是肯定的
當然,還有DHCP 的幾種形式,比如 這樣
單獨拿一台server做為DHCP服務,也是挺常見的,
至於你把這個server放在L3交換機的什么接口上,就要動腦筋以及動手測試一下了,
1)放進一個VLAN 行不行?
2)不放進VLAN ,放到一個TRUNK口行不行?IP要如何配置呢?
3)三層接口行不行?
無論是GW做DHCP 服務器,還是單獨再找一台電腦做DHCP 服務器,都要先確保終端能夠正確的和主機IP之間互通,然后再進行VLAN的地址中繼,就可以了
-------------------------------------------
CCIE成長之路 ----- 梅利