说明:有 3 个 VLAN,VLAN2 与 VLAN3 是用户 VLAN,而 VLAN 88 则是 DHCP 服务器的 VLAN,在实验演示一中,DHCP
服务器不会使用,因为实验一是演示的,部署在交换机上面,DHCP 服务器则在后续中继的过程中使用到。
地址规划
VLAN 2:20.1.1.0/24,网关 20.1.1.254,DNS 88.1.1.253
VLAN 3:30.1.1.0/24,网关 30.1.1.254,DNS 88.1.1.253
VLAN 88:88.1.1.0/24,网关 88.1.1.254,DNS 88.1.1.253
实验演示一的配置思路
1、二层配置 VLAN,把对应的接口加入到对应的 VLAN 内
2、二层交换机与三层交换机之间配置 trunk
3、三层交换机上面配置 DHCP 服务
4、验证 PC 是否能够获取到
5、优化端口与地址排除
具体配置
1、二层配置 VLAN,把对应的接口加入到对应的 VLAN 内
2、二层交换机与三层交换机之间配置 trunk
说明:二层交换机需要配置的就是,把用户的 VLAN 2 3 创建,然后上行链路定义为 trunk,把下行接入用户的接口划入到
对应的 VLAN 里面。
switch-S260(config)#vlan 2
switch-S260(config-vlan)#vlan 3
switch-S260(config)#int f0/1
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 2
switch-S260(config-if)#int f0/2
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 3
switch-S260(config-if)#int f0/3
switch-S260(config-if)#switchport mode trunk
说明:其中 F0/1 与 2 是接用户的接口,F0/3 是接三层交换机的接口。
3、三层交换机上面配置 DHCP 服务
说明下:这里三层交换机并没有配置这两条命令
switchport trunk encapsulation dot1q
switchport mode trunk
这是因为 3560 默认是 DTP 模式的 auto,只要另外一段配置了 on 或者是对应的模式会自动协商为 trunk,之前强制了二层
交换机而 trunk,这里 3560 就自然的形成了 trunk。
三层交换机的初始化配置
switch-S3560(config)#vlan 2
switch-S3560(config-vlan)#vlan 3
switch-S3560(config-vlan)#int vlan 2
switch-S3560(config-if)#ip address 20.1.1.254 255.255.255.0
switch-S3560(config-if)#int vlan 3
switch-S3560(config-if)#ip address 30.1.1.254 255.255.255.0
说明:配置了 SVI 地址用户作为客户端的网关,后续 DHCP 也根据对应的 VLAN 找到对应的地址池分配。
DHCP 配置
switch-S3560(config)#service dhcp (可选,默认情况下思科大部分设备都是开启了该服务的)
基于 VLAN2 的地址池
switch-S3560(config)#ip dhcp pool vlan2 (创建一个地址池,命名为 VLAN2)
switch-S3560(dhcp-config)#network 20.1.1.0 255.255.255.0 (分配的网段为 20.1.1.0/24)
switch-S3560(dhcp-config)#default-router 20.1.1.254 (分配的网关为 20.1.1.254)
switch-S3560(dhcp-config)#dns-server 88.1.1.253 (分配的 DNS 为 88.1.1.253,可以有 2 个)
说明:这些是常见的配置,配置 DHCP 最基础 也最需要用到的,当然还有一些配置。
1、lease:思科设备默认为 1 天,可以修改为自己需要的时间 lease 0 1,表示 0 天,1 小时
2、domain-name:域名cbc.com
3、netbios-name-server:wins 服务器
4、Option:DHCP 的一些选项,比如语音服务器的 150,告诉 AC 地址的 option43 等
基于 VLAN3 的地址池
switch-S3560(config)#ip dhcp pool vlan3
switch-S3560(dhcp-config)#network 30.1.1.0 255.255.255.0
switch-S3560(dhcp-config)#default-router 30.1.1.254
switch-S3560(dhcp-config)#dns-server 88.1.1.253
4、验证 PC 是否能够获取到
5、优化端口与地址排除
在常见的 DHCP 部署中,很容易遇到的问题就是,当客户端接入进去,获取地址很慢,或者是获取不到地址,但是 DHCP
是没问题的,很常见的问题就是生成树导致的,PC 接入的时候,生成树要计算,花费 30s 的时间,所以容易造成获取地址
不到的情况,可以配置 STP 的快速端口,来解决该问题,跳过生成树的检查。
switch-S260(config)#interface range f0/1 - 2
switch-S260(config-if-range)#spanning-tree portfast
地址排除问题
地址排错的机制是为了排除掉,已经用掉的地址,比如网关,DNS 已经固定了,需要在分配的网段内排除掉,不分配个下面
的客户端。
switch-S3560(config)#ip dhcp excluded-address 20.1.1.254
switch-S3560(config)#ip dhcp excluded-address 30.1.1.254
这里就是说,排除掉已经用在网关的地址,不过现在大部分的 DHCP 服务器已经不需要排除了,有检测机制来完成.
问题:为什么交换机能够知道 VLAN2 就分配 20.1.1.0 网段,而 VLAN3 就是 30.1.1.0 呢?
这个跟配置的 SVI 有关,当 VLAN2 的用户发送 DHCP 请求后,三层交换机的 VLAN2 收到后,由于 VLAN2 的 SVI 对应的是 20.1.1.254,它会查找 DHCP 的配置有没有 20.1.1.0 这个网段的地址池,查找到了就通过该地址池分配一个没有使用的地址给用户,VLAN3 同理。
在交换机里面应用 DHCP 中继功能有时候我们企业环境的 DHCP 是单独用 Windows 或者 Linux 服务器搭建的,而并不是部署在网络设备上面,那么我们就需要用到一种技术,叫做中继功能,因为 DHCP 是广播形式发送的,也就是说在同一个 VLAN 或者广播域内,DHCP 是可以响应请求,但是在跨网段也就是不是同一个广播域内,那么就没办法响应请求了,这时候需要通过中继技术,把广播转换为单播请求发送给 DHCP 服务器。修改与需要添加的配置(3560 上)
