第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验

1理论知识储备

1.1 VTP协议相关理论知识

  1. 概念:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。
  2. 作用:在企业网络中有多台交换机企业,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
  3. 三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。
    1. VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。
    2. VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。
    3. VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存到NVRAM中。
  4. VTP域:
    1. 定义:VTP域也称为VLAN管理域,有一个以上共享VTP域名互相连接的交换机组成。也就是说,VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
    2. 意义:要使用VTP,首先必须建立一个VTP管理域,在同一管理域中的交换机共享vlan信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
    3. 要求:(1)域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。(2)Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。(3)在所有Catalyst交换机之间,必须配置中继链路。
  5. tips:在公司网络中,服务器一般单独使用一个vlan,避免广播的负担。

1.2 路由器上部署DHCP相关理论知识

  1. 条件:虽然DHCP属是TCP/IP协议栈中5层中的功能,但是对于3层及以上的设备一般都有部署DCHP的条件,路由器主要工作在3层,但也内置了一些可以满足高层功能的硬件条件。(比如交换机也内置虚拟PC,能满足远程管理的需求)
  2. 意义:DHCP请求是通过广播来实现的,广播无法再不同VLAN之间传递,因此DHCP服务器需要部署在所有VLAN相接的位置,也就是路由器的位置。
  3. 子接口对DHCP请求的应答:DHCP从哪个子接口收到的请求,就提供该子接口IP网段对应的IP地址。
  4. 相关命令
conf t
	ip dhcp excluded-address 10.1.1.1 10.1.1.9	#先预留地址后创建地址池
	ip dhcp excluded-address 10.1.1.254			#预留网关IP
	ip dhcp pool v10							#创建一个地址池,并命名为v10,回车进入DHCP地址池配置模式
		network 10.1.1.0 255.255.255.0			#定义地址池提供的IP及子网掩码
		default-router 10.1.1.254				#定义地址池提供的网关IP
		dns-server 40.1.1.1						#定义地址池提供的DNS服务器IP地址,在网络规划阶段就应该为各个服务器固定下IP
		lease 1 12 30							#定义租期,输入3个正整数,分别对应天数、时、分,该命令在PT仿真平台不支持
		exit
	no ip dhcp pool v10							#删除地址池
	no ip dhcp excluded-address 10.1.1.254		#删除IP预留

1.3 DHCP中继相关理论知识

  1. 背景:由于路由器本身不是专门用于配置DHCP服务器的设备,当公司人数几百上千人时,路由器上部署DHCP将心有余而力不足。那我们是否能仍然发挥路由器起到路由的主要功能,让路由器将来自某个VLAN的DHCP请求转发到另一个VLAN中呢?这是DHCP中继技术要解决的核心任务。
  2. DHCP Relay:DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。
  3. DHCP relay 原理:
    1. 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。
    2. 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
    3. 如果本地网络没有dhcp server,则与本地网络相连的具有dhcp relay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。以单播方式转发。
    4. dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。
  4. 部署位置:部署于路由器的各子接口上。
  5. 最多能跨越2次VLAN。
  6. 相关命令。
int f0/0.1
ip helper-address 40.1.1.1	#收到DHCP请求时,转给DHCP服务器IP地址

1.4 单臂路由的局限性

  1. 路由器接口容易成为网络通信功能的瓶颈。
  2. 所有子接口均依赖于总接口,容易单点发生故障,网络结构不够稳健。
  3. 不同VLAN之间通信的帧(大文件会有许多帧)都需要单独经过VLAN标签封装解封装、均需要单独路由。

2实验一:路由器上部署DHCP

2.1实验目的

  1. 如下网络拓补图搭配网络,注意接口号与网段规划;
  2. 构建VTP域;
  3. 路由器上部署DHCP服务器;
  4. 所有PC能自动获取IP地址并能相互ping通。

第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验_第1张图片

2.2部署步骤及命令

'''交换机配置命令'''
'''第一步:配置trunk接口模式'''
'''第二步:配置VTP域及创建VLAN类型'''
'''第三步:划分接口至对应VLAN'''

# 配置第一台交换机接口模式
en
conf t
ho SW1
int f0/3
sw m t

# 配置第二台交换机接口模式
en
conf t
ho SW2
int range f0/3 - 5
sw m t

# 配置第三台交换机接口模式
en
conf t
ho SW3
int f0/4
sw m t

# 配置第一台交换机为VTP server,第二三台应该同步学习配置了哪些vlan
# 配置完成后利用show vlan brief查看各自配置结果
en
conf t
vtp domain qq
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit

# 为第一台交换机划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 10
int f0/2
sw ac vlan 20

# 为第二台交换机划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 10
int f0/2
sw ac vlan 30

# 为第三台交换机划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 20
int f0/2
sw ac vlan 40


'''路由器配置命令'''
'''第一步:配置子接口'''
'''第二步:创建DHCP地址池'''

# 创建子接口并定义所属VLAN及IP,完成后使用show ip int b检查配置
en
conf t
ho R1
int f0/0
no shut
exit
int f0/0.1
no shut
encapsulation dot1q 10
ip add 10.1.1.254 255.255.255.0
exit
int f0/0.2
no shut
encapsulation dot1q 20
ip add 20.1.1.254 255.255.255.0
exit
int f0/0.3
no shut
encapsulation dot1q 30
ip add 30.1.1.254 255.255.255.0
exit
int f0/0.4
no shut
encapsulation dot1q 40
ip add 40.1.1.254 255.255.255.0
exit

# 对每个VLAN均需要单独配置,先预留IP,再创建地址池(含IP、子网掩码、网关、DNS地址)
# 配置后使用do show run检查配置
en
conf t
ip dhcp excluded-address 10.1.1.1 10.1.1.9
ip dhcp excluded-address 10.1.1.254
ip dhcp pool v10
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 40.1.1.1
exit
ip dhcp excluded-address 20.1.1.1 20.1.1.9
ip dhcp excluded-address 20.1.1.254
ip dhcp pool v20
network 20.1.1.0 255.255.255.0
default-router 20.1.1.254
dns-server 40.1.1.1
exit
ip dhcp excluded-address 30.1.1.1 30.1.1.9
ip dhcp excluded-address 30.1.1.254
ip dhcp pool v30
network 30.1.1.0 255.255.255.0
default-router 30.1.1.254
dns-server 40.1.1.1
exit

'''PC端自动获取IP、DNS服务器手动配置IP'''
检查IP获取结果,检查能否ping通。

3实验二:路由器上部署DHCP中继

3.1实验目的

  1. 如下网络拓补图搭配网络,注意接口号与网段规划;
  2. 构建VTP域;
  3. 路由器上部署DHCP中继,在服务器上部署DHCP与DNS服务;
  4. 所有PC能自动获取IP地址并能相互ping通。

第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验_第2张图片

3.2部署步骤及命令

  1. 交换机部署命令与上实验一致。
  2. 路由器上无需配置地址池,仅需要对每个子接口设置网关IP、所属VLAN,并设置DHCP中继。
# 创建子接口并定义所属VLAN及IP,完成后使用show ip int b检查配置
en
conf t
ho R1
int f0/0
no shut
exit
int f0/0.1
no shut
encapsulation dot1q 10
ip add 10.1.1.254 255.255.255.0
ip helper-address 40.1.1.1
exit
int f0/0.2
no shut
encapsulation dot1q 20
ip add 20.1.1.254 255.255.255.0
ip helper-address 40.1.1.1
exit
int f0/0.3
no shut
encapsulation dot1q 30
ip add 30.1.1.254 255.255.255.0
ip helper-address 40.1.1.1
exit
int f0/0.4
no shut
encapsulation dot1q 40
ip add 40.1.1.254 255.255.255.0
exit
  1. 服务器上部署DHCP服务。选中服务器→配置→按下图为每个VLAN增加地址池→关闭。
    第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验_第3张图片
  2. PC端尝试自动获取IP并相互ping通。

4 总结

  1. 理解VTP在交换机之间的作用;
  2. 掌握交换机上配置VTP的命令;
  3. 理解路由器在承担DHCP服务与DHCP中继时的作用;
  4. 掌握路由器上部署DHCP服务器的命令。

你可能感兴趣的:(#,筑基04:OSI网络模型,服务器,网络,路由器,dhcp,VTP)