DHCP:(2)思科交換機(jī)上部署DHCP服務(wù)以及中繼功能
一、拓?fù)湔f(shuō)明
說(shuō)明:有3個(gè)VLAN,VLAN2與VLAN3是用戶VLAN,而VLAN 88則是DHCP服務(wù)器的VLAN,在實(shí)驗(yàn)演示一中,DHCP服務(wù)器不會(huì)使用,因?yàn)閷?shí)驗(yàn)一是演示的,部署在交換機(jī)上面,DHCP服務(wù)器則在后續(xù)中繼的過(guò)程中使用到。
地址規(guī)劃
VLAN 2:20.1.1.0/24,網(wǎng)關(guān)20.1.1.254,DNS 88.1.1.253
VLAN 3:30.1.1.0/24,網(wǎng)關(guān)30.1.1.254,DNS 88.1.1.253
VLAN 88:88.1.1.0/24,網(wǎng)關(guān)88.1.1.254,DNS 88.1.1.253
實(shí)驗(yàn)演示一的配置思路
1、二層配置VLAN,把對(duì)應(yīng)的接口加入到對(duì)應(yīng)的VLAN內(nèi)
2、二層交換機(jī)與三層交換機(jī)之間配置trunk
3、三層交換機(jī)上面配置DHCP服務(wù)
4、驗(yàn)證PC是否能夠獲取到
5、優(yōu)化端口與地址排除
具體配置
1、二層配置VLAN,把對(duì)應(yīng)的接口加入到對(duì)應(yīng)的VLAN內(nèi)
2、二層交換機(jī)與三層交換機(jī)之間配置trunk
說(shuō)明:二層交換機(jī)需要配置的就是,把用戶的VLAN 2 3創(chuàng)建,然后上行鏈路定義為trunk,把下行接入用戶的接口劃入到對(duì)應(yīng)的VLAN里面。
switch-S260(config)#vlan 2
switch-S260(config-vlan)#vlan 3
switch-S260(config)#int f0/1
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 2
switch-S260(config-if)#int f0/2
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 3
switch-S260(config-if)#int f0/3
switch-S260(config-if)#switchport mode trunk
說(shuō)明:其中F0/1與2是接用戶的接口,F(xiàn)0/3是接三層交換機(jī)的接口。
3、三層交換機(jī)上面配置DHCP服務(wù)
說(shuō)明下:這里三層交換機(jī)并沒(méi)有配置這兩條命令
switchport trunk encapsulation dot1q
switchport mode trunk
這是因?yàn)?560默認(rèn)是DTP模式的auto,只要另外一段配置了on或者是對(duì)應(yīng)的模式會(huì)自動(dòng)協(xié)商為trunk,之前強(qiáng)制了二層交換機(jī)而trunk,這里3560就自然的形成了trunk。
三層交換機(jī)的初始化配置
switch-S3560(config)#vlan 2
switch-S3560(config-vlan)#vlan 3
switch-S3560(config-vlan)#int vlan 2
switch-S3560(config-if)#ip address 20.1.1.254 255.255.255.0
switch-S3560(config-if)#int vlan 3
switch-S3560(config-if)#ip address 30.1.1.254 255.255.255.0
說(shuō)明:配置了SVI地址用戶作為客戶端的網(wǎng)關(guān),后續(xù)DHCP也根據(jù)對(duì)應(yīng)的VLAN找到對(duì)應(yīng)的地址池分配。
DHCP配置
switch-S3560(config)#service dhcp (可選,默認(rèn)情況下思科大部分設(shè)備都是開(kāi)啟了該服務(wù)的)
基于VLAN2的地址池
switch-S3560(config)#ip dhcp pool vlan2 (創(chuàng)建一個(gè)地址池,命名為VLAN2)
switch-S3560(dhcp-config)#network 20.1.1.0 255.255.255.0 (分配的網(wǎng)段為20.1.1.0/24)
switch-S3560(dhcp-config)#default-router 20.1.1.254 (分配的網(wǎng)關(guān)為20.1.1.254)
switch-S3560(dhcp-config)#dns-server 88.1.1.253 (分配的DNS為88.1.1.253,可以有2個(gè))
說(shuō)明:這些是常見(jiàn)的配置,配置DHCP最基礎(chǔ) 也最需要用到的,當(dāng)然還有一些配置。
1、lease:思科設(shè)備默認(rèn)為1天,可以修改為自己需要的時(shí)間 lease 0 1,表示0天,1小時(shí)
2、domain-name:域名,比如ccieh3c.taobao.com
3、netbios-name-server:wins服務(wù)器
4、Option:DHCP的一些選項(xiàng),比如語(yǔ)音服務(wù)器的150,告訴AC地址的option43等
基于VLAN3的地址池
switch-S3560(config)#ip dhcp pool vlan3
switch-S3560(dhcp-config)#network 30.1.1.0 255.255.255.0
switch-S3560(dhcp-config)#default-router 30.1.1.254
switch-S3560(dhcp-config)#dns-server 88.1.1.253
4、驗(yàn)證PC是否能夠獲取到
5、優(yōu)化端口與地址排除
在常見(jiàn)的DHCP部署中,很容易遇到的問(wèn)題就是,當(dāng)客戶端接入進(jìn)去,獲取地址很慢,或者是獲取不到地址,但是DHCP是沒(méi)問(wèn)題的,很常見(jiàn)的問(wèn)題就是生成樹(shù)導(dǎo)致的,PC接入的時(shí)候,生成樹(shù)要計(jì)算,花費(fèi)30s的時(shí)間,所以容易造成獲取地址不到的情況,可以配置STP的快速端口,來(lái)解決該問(wèn)題,跳過(guò)生成樹(shù)的檢查。
switch-S260(config)#interface range f0/1 – 2
switch-S260(config-if-range)#spanning-tree portfast
地址排除問(wèn)題
地址排錯(cuò)的機(jī)制是為了排除掉,已經(jīng)用掉的地址,比如網(wǎng)關(guān),DNS已經(jīng)固定了,需要在分配的網(wǎng)段內(nèi)排除掉,不分配個(gè)下面的客戶端。
switch-S3560(config)#ip dhcp excluded-address 20.1.1.254
switch-S3560(config)#ip dhcp excluded-address 30.1.1.254
這里就是說(shuō),排除掉已經(jīng)用在網(wǎng)關(guān)的地址,不過(guò)現(xiàn)在大部分的DHCP服務(wù)器已經(jīng)不需要排除了,有檢測(cè)機(jī)制來(lái)完成,在原理篇里面已經(jīng)講解了。
問(wèn)題:為什么交換機(jī)能夠知道VLAN2就分配20.1.1.0網(wǎng)段,而VLAN3就是30.1.1.0呢?
這個(gè)跟配置的SVI有關(guān),當(dāng)VLAN2的用戶發(fā)送DHCP請(qǐng)求后,三層交換機(jī)的VLAN2收到后,由于VLAN2的SVI對(duì)應(yīng)的是20.1.1.254,它會(huì)查找DHCP的配置有沒(méi)有20.1.1.0這個(gè)網(wǎng)段的地址池,查找到了就通過(guò)該地址池分配一個(gè)沒(méi)有使用的地址給用戶,VLAN3同理。
在交換機(jī)里面應(yīng)用DHCP中繼功能
有時(shí)候我們企業(yè)環(huán)境的DHCP是單獨(dú)用Windows 或者Linux服務(wù)器搭建的,而并不是部署在網(wǎng)絡(luò)設(shè)備上面,那么我們就需要用到一種技術(shù),叫做中繼功能,因?yàn)镈HCP是廣播形式發(fā)送的,也就是說(shuō)在同一個(gè)VLAN或者廣播域內(nèi),DHCP是可以響應(yīng)請(qǐng)求,但是在跨網(wǎng)段也就是不是同一個(gè)廣播域內(nèi),那么就沒(méi)辦法響應(yīng)請(qǐng)求了,這時(shí)候需要通過(guò)中繼技術(shù),把廣播轉(zhuǎn)換為單播請(qǐng)求發(fā)送給DHCP服務(wù)器。
修改與需要添加的配置(3560上)
說(shuō)明:二層交換不需要任何改變,增加跟修改的在三層上面,一個(gè)是把地址池去掉,另外一個(gè)就是添加一個(gè)88的VLAN與SVI地址,與DHCP服務(wù)器通信。
switch-S3560(config)#no ip dhcp pool vlan2
switch-S3560(config)#no ip dhcp pool vlan3
switch-S3560(config)#vlan 88
switch-S3560(config-vlan)#int f0/2
switch-S3560(config-if)#sw mo ac
switch-S3560(config-if)#sw ac vlan 88
switch-S3560(config-if)#int vlan 88
switch-S3560(config-if)#ip address 88.1.1.254 255.255.255.0
服務(wù)器這總共配置了2個(gè)地址池,一個(gè)VLAN 2的一個(gè)VLAN 3的。實(shí)際環(huán)境中,Windows與Linux的配置跟模擬器不太一樣,不過(guò)效果是一樣的,這里簡(jiǎn)化了。另外注意服務(wù)一定要開(kāi)啟為on
DHCP中繼配置
switch-S3560(config)#ip routing
switch-S3560(config)#int vlan 2
switch-S3560(config-if)#ip help
switch-S3560(config-if)#ip helper-address 88.1.1.253
switch-S3560(config-if)#int vlan 3
switch-S3560(config-if)#ip helper-address 88.1.1.253
說(shuō)明:在配置DHCP中繼的時(shí)候,幾個(gè)重要的點(diǎn), 一個(gè)是思科交換機(jī)路由功能要開(kāi)啟,保證DHCP服務(wù)器能與需要分配地址的VLAN通信,因?yàn)镈HCP是根據(jù)中繼里面包含的地址來(lái)判斷給客戶端分配哪個(gè)地址池里面的地址的。所以路由一定要保證可達(dá)(DHCP服務(wù)器與需要分配地址的VLAN IP)
測(cè)試
可以看到2個(gè)對(duì)比,之前是從交換機(jī)的獲取到的地址,而這次是從DHCP server獲取到的,說(shuō)明中繼生效了。
問(wèn)題:DHCP服務(wù)器是怎么知道客戶需要哪個(gè)網(wǎng)段的地址,如何判斷的。
這個(gè)在DHCP中繼里面,有一個(gè)gateway ip address,它的作用就是記錄做中繼轉(zhuǎn)發(fā)設(shè)備的接口IP地址,比如VLAN 2的用戶請(qǐng)求DHCP,但是三層設(shè)備并沒(méi)有配置DHCP服務(wù),所以這時(shí)候中繼會(huì)幫忙把廣播封裝為單播,并且轉(zhuǎn)發(fā)給指定的地址,其中g(shù)ateway ip address會(huì)打上VLAN 2的接口IP地址也是20.1.1.254,當(dāng)DHCP服務(wù)器收到以后,自然知道客戶請(qǐng)求的是20這個(gè)網(wǎng)段的地址,查找是否有對(duì)應(yīng)的地址池,然后分配地址進(jìn)行回應(yīng)。
如果大家有任何疑問(wèn)或者文中有錯(cuò)誤跟疏忽的地方,歡迎大家留言指出,博主看到后會(huì)第一時(shí)間修改,謝謝大家的支持,更多技術(shù)文章盡在網(wǎng)絡(luò)之路Blog,版權(quán)歸網(wǎng)絡(luò)之路Blog所有,原創(chuàng)不易,侵權(quán)必究,覺(jué)得有幫助的,關(guān)注轉(zhuǎn)發(fā)一波謝謝。
上一篇回顧
下一篇學(xué)習(xí)
DHCP:(2)思科交換機(jī)上部署DHCP服務(wù)以及中繼功能
