前言:
这个是我最近在做题时遇到的一个问题---三层交换机作为DHCP服务器连接三层交换机DHCP中继向不同网段vlan分发IP地址,而我翻遍了全网没有一篇文章可以解决我的问题,全网各个相关网站都只有DHCP作为服务器或者DHCP作为中继的配置讲解,而把他们整合到一起的文章却是寥寥无几,我现在已经掌握了此知识,为了不让更多的初学者在遭受类似我的劫难,我就想着出一篇此知识点的详细讲解来拯救大家
一、配置需求
1.PC1与PC2采用DHCP方式获取IP地址
2.PC1与PC2所属不同vlan与网段且各个网段的网关必须配置到LSW2上
3.DHCP分配的各个网段不包括各个网段的前五个地址且租期为2天
4.LSW1为DHCP服务器
配置思路:从下向上,先配置二层在配置三层
#先配置二层,依据需求配置各个access与trunk接口(比较简单不多赘述)
#lsw3
vlan batch 10 20
int e 0/0/1
port link-type access
port default vlan 10
int e 0/0/2
port link-type access
port default vlan 20
#lsw2
[LSW2]VLAN B 10 20 30
[LSW2]int g 0/0/1
[LSW2-GigabitEthernet0/0/1]p l t
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW2]int g 0/0/2
[LSW2-GigabitEthernet0/0/2]port l a
[LSW2-GigabitEthernet0/0/2]port default vlan 30
#lsw1
[LSW1]vlan b 30
[LSW1]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]port default vlan 30
#二层配置完毕
我们二层已经配置完毕,接下来就是配置三层,初学者的话建议先从DHCP服务器开始配置,然后配置DHCP中继进行调用,这样相对来说比较容易理解
#lsw1
#创建IP地址池vlan10
[LSW1]ip pool vlan10
#创建DHCP分发网址范围
[LSW1-ip-pool-vlan10]network 192.168.10.0 mask 24
#配置网关
[LSW1-ip-pool-vlan10]gateway-list 192.168.10.254
#去除本网段前五个地址,符合需求
[LSW1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.5
#按需求将租期延长为两天(一般不修改)
[LSW1-ip-pool-vlan10]lease day 2
#同地址池vlan10相同,不多赘述
[LSW1-ip-pool-vlan10]ip pool vlan20
[LSW1-ip-pool-vlan20]network 192.168.20.0 mask 24
[LSW1-ip-pool-vlan20]gateway-list 192.168.20.254
[LSW1-ip-pool-vlan20]excluded-ip-address 192.168.20.1 192.168.20.5
[LSW1-ip-pool-vlan20]lease day 2
#进入vlanif接口配置IP地址并建立全局模式
[LSW1]interface Vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.2 30
[LSW1-Vlanif30]q
[LSW1]dhcp enable
#这个自我理解为本设备的所以地址池外部都可以通过此地址进行匹配
[LSW1-Vlanif30]dhcp select global
lsw1DHCP服务器的IP地址池已经配置完成,并且在vlanif接口下配置IP供DHCP中继通信以及开始了DHCP全局模式
#DHCP服务器至此配置完成
#配置lsw2DHCP中继(重点)
#注意,如果vlanif的值和接口的pvid值相同,那么从此接口发出的数据帧就是一个不带任何vlantag的数据帧
这时候我们必须保证此IP地址必须与对方开放全局地址池是同网段,并且能保证通信,才可以保证下面的地址分发工作可以进行
[LSW2]interface Vlanif 30
[LSW2-Vlanif30]ip add 192.168.30.1 30
[LSW2-Vlanif30]q
#这个是为192.168.10.0网段的地址,必须和IP地址池内的网关相一致
[LSW2]interface Vlanif 10
[LSW2-Vlanif10]ip add 192.168.10.254 24
[LSW2-Vlanif10]q
#这个是为192.168.20.0网段的地址,必须和IP地址池内的网关相一致
[LSW2]interface Vlanif 20
[LSW2-Vlanif20]ip add 192.168.20.254 24
[LSW2-Vlanif20]q
#至此,如果给pc手动配置IP地址,就可以到达最基本的网络互通
#配置DHCP中继服务组
#这个也很容易理解,因为再次交换机下有可能会有多个不同的网段利用DHCP来获取IP地址,所以为了防止混淆,就会建立一个个组,这些组内指定DHCP地址提供来源,并把它们缓存到本组内(个人理解),方便被其他不同的DHCP需求网段所调用
[LSW2]dhcp server group 10
#因为DHCP服务器在192.168.30.2接口下开启了全局模式,所以中继DHCP服务想此接口索要
[LSW2-dhcp-server-group-10]dhcp-server 192.168.30.2
[LSW2-dhcp-server-group-10]q
[LSW2]dhcp server group 20
[LSW2-dhcp-server-group-20]dhcp-server 192.168.30.2
#网关(DHCP需求组)与dhcp服务组进行绑定
[LSW2]interface Vlanif 10
#对下面索要DHCP分配IP地址设备说我只是个中继(中间商)
[LSW2-Vlanif10]dhcp select relay
#对设备说我不是服务器,你们想要利用DHCP分配IP地址,就去找这个组吧,他是DHCP的服务组,设备发出的需求包就去找DHCP服务组,这个组内有真正的DHCP服务器接口,虽说是在其他设备上但是我们两个三层设备之间可以互通啊,就这样,设备的discover就可以发送到真正的DHCP服务器上
[LSW2-Vlanif10]dhcp relay server-select 10
[LSW2]interface Vlanif 20
[LSW2-Vlanif20]dhcp select relay
[LSW2-Vlanif20]dhcp relay server-select 20
注意:现在还没有结束!!!
现在设备的discover报文DHCP服务器可以接收到,但是无法进行回复
因为有DHCP中继的缘故,DHCP服务器与设备并非直连,所以并没有去往设备的路由条目,我们手动进行配置
#lsw1配置静态
[LSW1]ip route-static 192.168.20.0 24 192.168.30.1
[LSW1]ip route-static 192.168.10.0 24 192.168.30.1
#此时配置已经全部完成
设备开始DHCP,别忘了点击应用
这个时候在抓包试一下,就会发现DHCP服务器有了路由条目就会给设备发放IP地址
pc上也就有了DHCP服务器分发的IP地址