首先,确保您的网络中有三个VLAN,分别为VLAN2、VLAN3和VLAN88。VLAN2和VLAN3作为用户VLAN,VLAN88则是用于部署DHCP服务器的VLAN。在初次部署时,您可能不需要使用VLAN88,因为主要操作将集中在二层交换机上。但随着实验的深入,您将需要用到VLAN88中的DHCP服务器。
接下来,为VLAN分配地址和DNS服务器。以VLAN88为例,分配的ip地址是88.1.1.253,DNS服务器为20.1.1.254,网关为20.1.1.0/24。同样,VLAN2和VLAN3也有对应的地址配置。
配置DHCP服务是后续步骤中的一项重要任务。首先,在第二层交换机上配置VLAN,并将相应的接口添加到对应的VLAN中。例如,将用户接口F0/1和F0/2分配到VLAN2,将F0/3分配到VLAN3。然后,在二层交换机和三层交换机之间配置中继,确保VLAN信息能够在两个层级之间传输。
在三层交换机上,为每个VLAN配置IP地址和子网掩码。例如,为VLAN2分配IP地址20.1.1.254/24,为VLAN3分配IP地址30.1.1.254/24。注意,这些地址将作为客户端的网关。
接下来,配置DHCP服务。在三层交换机上创建基于VLAN的地址池,分别为VLAN2和VLAN3设置对应的地址段、网关和DNS服务器。配置完成后,验证客户端是否能够获取到IP地址。
在实际部署过程中,可能会遇到一些问题,例如客户端获取地址慢或无法获取地址。这些问题通常与生成树协议(STP)有关。为了解决这一问题,可以配置STP的快速端口,从而避免生成树检查,加快端口状态的变化。
另外,为确保地址分配的准确性,需要在DHCP服务器上排除已使用的地址,如网关和DNS服务器。在三层交换机上配置IP DHCP排除地址命令,将网关和DNS服务器地址从地址池中排除。
最后,配置DHCP中继功能,确保不同VLAN之间的客户端可以访问到DHCP服务器。这需要开启Cisco交换机的路由功能,并配置相应的中继地址。
总之,通过合理配置VLAN和DHCP服务,可以有效地管理网络环境,为用户提供稳定、高效的网络服务。在实际操作中,不断优化配置,并根据实际情况进行调整,是确保网络稳定运行的关键。
一、拓扑描述:有三个VLAN,VLAN2和VLAN3是用户VLAN,VLAN 88是DHCP服务器的VLAN。在实验的第一次演示中,不会用到DHCP服务器,因为第一次演示部署在交换机上,后续的中继过程中会用到DHCP服务器。
地址:88.1.1.253 DNS 20.1.1.254网关2:20 . 1 . 1 . 0/24;88.1.1.253 DNS 30.1.1.254网关3:30 . 1 . 1 . 0/24;VLAN 88。
演示第一个实验的配置思路:1。在第二层配置VLAN,将相应的接口添加到相应的VLAN中
2。在第二层交换机和第三层交换机之间配置中继
3,在第三层交换机上配置DHCP服务
4。验证PC是否可以获得
5。优化端口和地址排除。
具体配置1。在第2层配置VLAN,并将相应的接口添加到相应的VLAN
2。在二层交换机和三层交换机之间配置Trunk
说明:二层交换机需要配置的是创建用户的VLAN 2 3,然后定义上行为trunk,将下行接入用户的接口分配给对应的VLAN。
交换机-S260(配置)# VLAN 2
交换机-S260(配置vlan)#vlan 3
交换机-S260(配置)# int F0/1
交换机-S260(配置-if)#交换机端口模式访问
交换机-S260(配置-if)#交换机端口访问vlan 2
交换机-S260(配置-if)# int F0/2
交换机-S260(配置-if)#交换机端口模式访问
交换机-S260(配置-if)#交换机端口访问vlan 3
交换机-S260(配置-if)# int F0/3
交换机-S260(配置-if)#交换机端口模式中继
注意:F0/1和F0/3是连接用户的接口,F0/3是连接三层交换机的接口。
3.DHCP服务是在第三层交换机上配置的
注意:这里这两个命令不是在第三层交换机上配置的。
交换机中继封装dot1q
交换机端口模式中继
这是因为默认情况下3560在DTP模式下是自动的。只要另一个区段配置了on或相应的模式,它就会自动协商为中继。二层交换机之前是强制的,这里自然形成了中继。
第三层交换机交换机-S3560(配置)# VLAN 2
交换机-S3560(配置-VLAN) # VLAN 3的初始化配置
交换机-S3560(配置VLAN)# int VLAN 2
交换机-S3560(配置if)#ip地址20.1.1.254 255 . 255 . 255 . 0
交换机-S3560(配置-if)# int VLAN 3
交换机-S3560(配置-if)#ip地址30.1.1.254 255 . 255 . 255 . 0
注意:使用SVI地址的用户作为客户端的网关,后续的DHCP也会根据对应的VLAN找到对应的地址池分配。
配置DHCP Switch-s 3560(config)# service DHCP(可选,默认情况下大多数Cisco设备都开启此服务)
基于VLAN2的地址池
Switch-S3560(配置)# IP DHCP Pool VLAN 2(创建地址池,命名为VLAN 2)
Switch-s 3560(DHCP-配置)# network20.1.1.0 255.255.0(分配的网段是20 . 1 . 1 . 0/24)
Switch-s 3560(DHCP默认-路由器20.1.1.254(分配的网关是20.1.1.254)
Switch-s 3560(DHCP-配置)# DNS-服务器88.1.1.253(即
描述:这些是常见的配置,是配置DHCP最基本也是最需要的。当然也有一些配置。
1、lease: Cisco设备默认为1天,可以修改为时间lease 0 1,表示0天1小时
2、domain-name:域名,例如ccieh3c.taobao.com
3、NetBIOS-name-server:WINS server
4、Option:DHCP的部分选项,如语音服务器150、AC地址option43等。
基于VLAN3的地址池
交换机-S3560(配置)#ip dhcp池VLAN 3
交换机-s 3560(DHCP-配置)#网络30 . 1 . 1 . 0 255 . 255 . 255 . 0
交换机-s 3560(DHCP-配置)#默认-路由器30 . 1 . 1 . 254
交换机-s 3560(DHCP-配置)# DNS-服务器88.1.1.253
4.验证电脑是否可以获得
5.优化端口和地址不包括在常见的DHCP部署中。很容易遇到客户端访问时,获取地址很慢,或者无法获取地址的问题,但是DHCP没问题。常见问题是由生成树引起的。PC访问时,计算生成树需要30秒,所以很容易得到地址。您可以配置STP的快速端口来解决这个问题,并跳过生成树的检查。
交换机-S260(配置)#接口范围F0/1–2
交换机-S260(配置-if-范围)#生成树端口快速
地址故障排除的机制是排除已经使用的地址,比如网关和DNS,已经固定,需要在分配的网段中排除,下面的客户端不分配。
交换机-S3560(配置)#ip dhcp排除地址20 . 1 . 1 . 254
交换机-S3560(配置)#ip dhcp排除地址30.1.1.254
也就是说排除网关中已经使用过的地址,但是现在大部分DHCP服务器都不需要排除,有检测机制来完成,在原文章中已经解释过了。
问题:为什么交换机在知道VLAN2的情况下分配20.1.1.0网段,而VLAN3是30.1.1.0?
这与配置的SVI有关。当VLAN2用户发送DHCP请求时,第3层交换机的VLAN2会收到该请求。由于VLAN2的SVI对应的是20.1.1.254,所以它会检查DHCP配置中是否有20.1.1.0的地址池,如果找到,就会通过这个地址池给用户分配一个未使用的地址。VLAN3也是如此。
DHCP中继功能在交换机中的应用有时候我们企业环境中的DHCP是由Windows或者Linux服务器单独构建的,而不是部署在网络设备上,所以我们需要使用一种叫做中继功能的技术,因为DHCP是通过广播发送的,也就是说DHCP可以在同一个VLAN或者广播域中响应请求。但是如果是跨网段,也就是不在同一个广播域,就没有办法响应请求了。这时候就需要把广播转换成单播请求,通过中继技术发送给DHCP服务器。
要添加的修改和配置(在3560上)描述:第2层交换不需要任何更改。添加和修改的内容在第3层。一种是删除地址池,另一种是添加一个88 VLAN和SVI地址,以便与DHCP服务器通信。
交换机-S3560(配置)#无ip dhcp池VLAN 2
交换机-S3560(配置)#无ip dhcp池vlan3
交换机-S3560(配置)# VLAN 88
交换机-S3560(配置VLAN)# int F0/2
交换机-S3560(配置if)# SW mo AC
交换机-S3560(配置if)#sw ac vlan 88
交换机-S3560(配置-if)# int VLAN 88
交换机-S3560(配置-if)#ip地址88.1.1.254 255 . 255 . 255 . 0
该服务器配置了两个地址池,一个用于VLAN 2,一个用于VLAN 3。在现实中,Windows和Linux的配置与模拟器不同,但效果是一样的,这里简化一下。此外,必须打开该服务。
DHCP中继配置交换机-S3560(配置)#ip路由
交换机-S3560(配置)# int VLAN 2
交换机-S3560(配置if)#ip帮助
交换机-S3560(配置if)#ip帮助地址88 . 1 . 1 . 1 . 253
交换机-S3560(配置if)# int VLAN 3
交换机-S3560(配置if)#ip帮助地址88.1.1.253
注意:在配置DHCP中继时,有几个要点。一个是要开启Cisco交换机的路由功能,保证DHCP服务器可以和需要分配地址的VLAN通信,因为DHCP是根据中继中包含的地址来判断哪个地址池分配给客户端的。因此,该路由必须是可到达的(需要分配地址的DHCP服务器和VLAN IP)
测试
可以看到两个对比。之前的地址是从交换机获取的,这次是从DHCP服务器获取的,说明中继生效了。
问题:DHCP服务器如何知道客户需要哪个网段地址,如何判断?在这个DHCP中继中,有一个网关ip地址,它的作用是记录中继转发设备接口的IP地址。比如VLAN 2的用户请求DHCP,但是第三层设备没有配置DHCP服务,那么中继会帮助把广播封装成单播转发到指定地址。网关ip地址将标有VLAN 2。该接口的IP地址也是20.1.1.254。当DHCP服务器收到它时,它自然知道网段20的地址是客户请求的,寻找相应的地址池,然后分配一个地址进行响应。
如有疑问或文中有错误或遗漏,欢迎留言指出,博主们一看到就会修改。谢谢你的支持。更多技术文章在网路博客,版权归网路博客所有。原创不易,侵权必究。如果觉得有帮助,请注意转发。谢谢你。
以前的审查
下一项研究
DHCP: (2)在Cisco交换机上部署DHCP服务和中继功能。
