8、核心交换机、DHCP

目录

---

单臂路由缺点

　　容易形成瓶颈
　　容易发生单点故障，子接口依赖物理接口
　　每个包单独进行单独路由及封装，会降低速度及转发效率

三层交换机优点

　　没有网络带宽瓶颈
　　不会发生虚拟端口单点故障，虚拟端口不依赖任何物理端口（如果虚拟线路坏了，即交换机坏了）
　　CEF三层交换机：一次路由，永久交换 （CEF:快速转发） 传统型三层交换机：一次路由，多次交换

有汇聚层这样的大型网络一般出现在学校

使用核心交换机（三级交换机）

开启三层路由功能：
conf t
　　ip routing　　（若关闭三层路由功能 no ip routing 则和二层交换机没区别）
升级到三层虚端口：二层端口升级为三层端口
　int f0/1
　　no switchport
　　exit
给虚端口配IP：使其能作为vlan的网关
　int vlan 10
　　ip add 192.168.1.254 255.255.255.0
　　no shutdown
（默认情况网线是连接核心交换机的二层交换机，升级为三层端口后该端口等于连接在核心交换机的路由器上）

只对第一个包进行路由，后面的包都快速转发

DHCP

　3层及以上设备支持提供DHCP 所以路由器支持DHCP （800人以下人数的公司可以直接用路由器做DHCP服务器，800人以上可以用一台专门的DHCP服务器）

　获取地址的请求从路由器哪个网关接口进入DHCP服务的，就从该网关接口的网段的地址池为其分配IP等。
　哪个网段需要帮助，就在哪个网段的网关配置 ip helper-address 服务器地址

DHCP属于UDP，端口号：67/68 IP、子网掩码、网关、DNS、租约

DHCP原理

也成为DHCP租约过程，分为4个步骤：
　1、发送DHCP Discovery广播包：客户机广播请求IP地址
　2、响应DHCP Offer广播包：服务器响应提供的IP地址
　3、发送DHCP Request广播包：客户机选择IP
　4、发送DHCP ACK广播包：服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

续约
　当50%过后，客户机会再次发送DHCP Request包，进行续约；
　如服务器无响应，则继续使用并在87.5%再次DHCP Request包，进行续约；
　如仍然无响应，并释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址。

DHCP服务器及DHCP中继
中继： 作为中间人继续转发
广播过不了路由器，而专门让广播能在路由器得到继续转发
当vlan20需要帮助，vlan20网关接口上配DHCP中继，以单播的形式转发到vlan10网关

利用地址池分配IP：
conf t
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp excluded-address 192.168.2.1 192.168.2.10
ip dhcp pool v10 　　//删除地址池配置时只需输入 no ip dhcp pool v10
　network 192.168.1.0 255.255.255.0
　default-router 192.168.1.254
　dns-server 1.1.1.1
　exit
ip dhcp pool v20
　network 192.168.2.0 255.255.255.0
　default-router 192.168.2.254
　dns-server 1.1.1.1
　exit

利用服务器自动分配IP：
int f0/0.2
　ip helper-address 192.168.1.253 (DHCP服务器IP)
　exit
vlan20的广播请求到达vlan20的网关后，转发到DHCP服务器地址