dhcp服务在不同VLAN之间的实现
首先规划拓扑图(如下):
拓扑图讲解:dhcp服务在不同VLAN之间的实现首先要用到路由器的中继功能,因为路由具有屏蔽广播的功能,在这里我用防火墙代替,然后利用不同VLAN之间的通信技术,在交换机的24口做trunk通道连到防火墙的e0口,然后交换机的e1,e2,e3分别属于VLAN1,VLAN2,VLAN3 ,其中的VLAN2和3属于客户端,VLAN3属于dhcp服务器;根据拓扑图我们可以知道还需在防火墙的e0口做三个子接口,然后在其中连接客户端的子接口上做中继;在这里我的dhcp server用的是Linux实现的,ip是192.168.3.1,然后分别给VLAN2,VLAN3,192.168.2.0和3.0网段的ip,网关分别是192.168.2.1和3.1,DNS都是202.102.224.68/202.102.207.68
下面开始搭建:
第一步:搭建dhcp服务
安装这里就不详细讲解了,主要是配置dhcp,首先打开dhcp服务配置文件/etc/dhcp/dhcpd.conf进行编辑
[root@zhao ~]# vim /etc/dhcp/dhcpd.conf //进入配置文件进行编译
进去之后会看到如下图提示
在编辑页面导入配置模版,可以直接拷贝进去,也可以读取进去,在这里教大家如何简单读取进去
在配置编辑页面输入 :read /usr/share/doc/dhcp*/dhcpd.conf.sample 这样就可以把模板读取进去,然后继续输入 :set nu 配置就会以行显示
配置DNS
删掉空作用域
添加两个作用域,和一个空作用域
40行以后的内容全部删掉,方法如下
3.语法检查
到这里dhcp服务器就搭建完成,然后开启服务就行了
第二步:配置路由中继
首先配置交换机
PC1属于VLAN3
PC2属于VLAN2
[Quidway]vlan 2 //创建VLAN2
[Quidway-vlan2]vlan 2
[Quidway-vlan2]port eth1/0/2 //把端口2加入VLAN2
[Quidway]vlan 3 //创建VLAN3
[Quidway-vlan3]port eth 1/0/3 //把端口3加入VLAN3
[Quidway-vlan3]quit
[Quidway]int eth1/0/24
[Quidway-Ethernet1/0/24]port link-type trunk
[Quidway-Ethernet1/0/24]port trunk permit vlan all //把端口24作为trunk口
配置防火墙
[H3C]undo insulate
[H3C]int Ethernet0/0.1
[H3C-Ethernet0/0.1]vlan-type dot1q vid 1 //第一个子接口属于VLAN1 dhcp服务
[H3C-Ethernet0/0.1]ip add 192.168.1.1 24 //网关
[H3C-Ethernet0/0.1]quit
[H3C-Ethernet0/0.2]vlan-type dot1q vid 2 //第二个子接口属于VLAN2
[H3C-Ethernet0/0.2]ipadd 192.168.2.1 24 //网关
[H3C-Ethernet0/0.2]quit
[H3C]intEthernet0/0.3
[H3C-Ethernet0/0.3]vlan-typedot1q vid 3 //第三个子接口属于VLAN3
[H3C-Ethernet0/0.3]ip add 192.168.3.1 24
[H3C-Ethernet0/0.3]quit
[H3C]firewallzone trust //把三个子接口加入区域
[H3C-zone-trust]add interface Ethernet 0/0.1
[H3C-zone-trust]add interface Ethernet 0/0.2
[H3C-zone-trust]add interface Ethernet 0/0.3
在eth0/0.2和eth0/0.3启用中继
[H3C-zone-trust]quit
[H3C]dhcpselect relay int eth0/0.2
[H3C]dhcpselect relay int eth0/0.3
[H3C]intEthernet0/0.2
[H3C-Ethernet0/0.1]ip relay address 192.168.1.249
[H3C]intEthernet0/0.3
[H3C-Ethernet0/0.3]iprelay address 192.168.3.249
完成,只需把客户端设置为自动获取ip就行了