VLAN之间的通讯及DHCP介绍

VLAN之间的通讯

一.单臂路由

1.单臂路由的原理

路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关

原理: 路由器重新封装MAC地址，转换Vlan标签

2.相关配置

1、配置交换机的链路类型，连接路由器的接口为trunk，连接主机的为access
2、配置vlan标签的封装结构和子接口地址

[R1]int g0/0/0.10 //进入子接口

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //与vlan10 关联
[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 //添加网关
[R1-GigabitEthernet0/0/0.10]arp broadcast enable //打开广播（必须）

二.三层交换

1.原理

三层交换技术可以实现VLAN间通信

vlan 10 层接口 ip地址

vlanif（vlanint） 三层接口

FIB（转发信息库）： 路由表

FIB从概念上讲类似于路由表，它维护着一个IP路由表中包含的转发信息的镜象。当网络中路由或拓朴结构发生了变化时，IP路由表就被更新，而这些变化也反映在FIB中。FIB基于IP路由表中信息，维护着下一网络段的地址信息。是路由表一个镜像，路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系

邻接关系表

邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

三层交换机实现vlan之间通信的原理：

每一个 vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置ip地址

工作原理：

①主机A给B发送单播数据包

②交换机查找FIB表，找到下一跳地址

③查找下一跳地址对应的邻接关系的2层封装信息

④转发

三层交换机不具备 路由器特有的NAT 等技术

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。
这就是MLS“一次路由，多次交换"的原理。

基于CEF (一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

2.操作

[SW2]vlan batch 10 20 30

[Huawei] int   Vlanif 10
#给vlan配置地址
[Huawei-Vlanif10]ip address 192.168.10.254 24

三.总结

单臂路由和三层交换机都可以实现VLAN之间的通信，

单臂路由通过路由器重新封装MAC地址，转换为VID

三层交换机：一次路由，多次转发

三层交换机ip地址配置在虚拟接口上，单臂路由是将一个物理接口分为多个子接口使用

四.DHCP

1.介绍

动态主机配置协议 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议） 是 RFC 1541（已被 RFC 2131 取代）定义的标准协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。

2.原理

1.客户端 会发送 一个 广播 dhcp discover 报文 去寻找 dhcp 服务器（客户端只会接收第一个的回复的 dhcp 服务器，）
2.服务端 会发送一个offer 报文 报文中携带相关配置信息（ip地址 子网掩码 网关 等）
3.客户端收到这个 offer 报文后 会自动配置相关信息 并且 回复一个 request 报文
4.服务器收到 request 报文 会将分配的地址从地址池抹去，并且 回复 ack 报文

3.报文内容

1、DHCP DISCOVER：客户端开始DHCP过程的第一个报文，是请求IP地址和其它配置参数的广播报文。

2、DHCP OFFER：服务器对DHCP DISCOVER报文的响应，是包含有效IP地址及配置的单播（或广播）报文。

3、DHCP REQUEST：客户端对DHCP OFFER报文的响应，表示接受相关配置。客户端续延IP地址租期时也会发出该报文。

4、DHCP DECLINE：当客户端发现服务器分配的IP地址无法使用（如IP地址冲突时），将发出此报文，通知服务器禁止使用该IP地址。

5、DHCP ACK ：服务器对客户端的DHCP REQUEST报文的确认响应报文。客户端收到此报文后，才真正获得了IP地址和相关的配置信息。

6、DHCP NAK：服务器对客户端的DHCP REQUEST报文的拒绝响应报文。客户端收到此报文后，会重新开始新的DHCP过程。

7、DHCP RELEASE：客户端主动释放服务器分配的IP地址。当服务器收到此报文后，则回收该IP地址，并可以将其分配给其它的客户端。

8、DHCP INFORM：客户端获得IP地址后，发送此报文请求获取服务器的其它一些网络配置信息，如DNS等。

4.租期描述

DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。为了能继续使用原先的IP地址，DHCP客户端会向DHCP服务器发送续租的请求。

DHCP续租的工作流程描述如下：

1、在使用租期过去50%时刻处， 客户端向服务器发送单播DHCP REQUEST报文续延租期。

2、如果收到服务器的DHCP ACK报文，则租期相应向前延长，续租成功。如果没有收到DHCP ACK报文，则客户端继续使用这个IP地址。在使用租期过去87.5%时刻处，向服务器发送广播DHCP REQUEST报文续延租期。

3、如果收到服务器的DHCP ACK报文，则租期相应向前延长，续租成功。如果没有收到DHCP ACK报文，则客户端继续使用这个IP地址。在使用租期到期时，客户端自动放弃使用这个IP地址，并开始新的DHCP过程。

5.如何配置dhcp

dhcp enable
#开启dhcp 功能
基于接口
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
 #网关   并且规定了地址范围   256  - 2  254 253 
 dhcp select interface  
 #选择接口模式
 dhcp server lease day 10 hour 0 minute 0 
 #租期
 dhcp server dns-list 8.8.8.8 
 #设置dns      ip地址IP地址  很难记
 ipconfig
 
 
 
 
 
 基于地址池的配置
DHCP配置实验：
[Huawei]dhcp enable：开启DHCP服务
[Huawei]ip pool aa：在路由器上创建IP地址池
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24：给IP地址池 添加IP地址网段
[Huawei-ip-pool-aa]gateway-list 192.168.1.1：IP地址池设置网关
[Huawei-ip-pool-aa]dns-list 8.8.8.8 192.168.1.1：配置DNS
[Huawei-GigabitEthernet0/0/0]dhcp select global :选择DHCP配置方式
这个采用的是第一种配置方式：全局建立地址池的方式。
复制
[Huawei-ip-pool-aa]lease day 0 hour 20：修改IP地址的租用时间
通过地址绑定方式实现：固定IP
[Huawei-ip-pool-aa]static-bind ip-address 192.168.1.200 mac-address xxxx-xxxx-xxxx

DHCP 分配IP地址的过程：
1.源：0.0.0.0 ；目的：255.255.255.255称为DHCP Discover --DHCP 发现报文

[Huawei]dis ip pool name aa used:查看DHCP地址池分配IP地址的记录。