客戶端IP地址的分發,我想是每個網絡工程師都要面臨的問題。因為隻有客戶端獲取了合法的IP,他們才能在網絡中進行通信。所以IP地址的分發,顯得尤為重要。
關于IP地址的分發,有兩種情況:
A. 靜态地址分發--就是有管理員手動将客戶端的網卡設置成指定的IP。
B. 動态地址分發--就是有DHCP服務器,自動下發IP地址給客戶端。
本文内容主要介紹的是動态地址分發(DHCP)在三層交換機上的設置,網絡設備為Cisco,平台為GNS3模拟器。
DHCP服務器與客戶端client進行動态地址分發的步驟如下:
1. Client 發送DHCP Discover廣播包 到目的地址255.255.255.255 、MAC地址FF-FF-FF-FF-FF-FF。
2. DHCP Server 回複 DHCP Offer包 ,并提供一個IP地址給到client。
3. Client發送DHCP Request 廣播包,來應答使用這個IP地址,同時告知其他DHCP Server他們的Offers被拒絕。
4. DHCP server 回應一個DHCP Acknowledge包。
5. DHCP地址分發結束。
下面我們就在模拟器中,進行DHCP服務在三層交換機上的配置,拓撲圖如下:
AccessSW的配置:
1.将PC與交換機互聯的端口,劃分到相應vlan中
interface FastEthernet0/14
switchport access vlan 20
!
interface FastEthernet0/15
switchport access vlan 10
2. 将與核心交換機相連的端口設置為trunk模式,保證vlan數據可順利通過
interface FastEthernet0/0
switchport mode trunk
這樣AccessSW的配置就結束了。下面看一下CoreSwitch的配置。
CoreSwitch的配置:
1. 首先配置與AccessSW級聯的端口Fa0/0
interface FastEthernet0/0
switchport mode trunk
End
2. 配置VLAN
interface Vlan10
ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
3. 配置 DHCP地址池
CoreSwitch(config)#ip dhcp pool vlan10 -- 配置Vlan10的DHCP地址池
CoreSwitch(config)#network 192.168.10.0 255.255.255.0 -- 地址池中可分發的地址段
CoreSwitch(config)#default-router 192.168.10.1 -- 默認網關
CoreSwitch(config)#dns-server 8.8.8.8 -- DNS服務器地址 這裡是8.8.8.8 ,可根據實際情況更改
CoreSwitch(config)# lease 8 -- 設置續約期限為8天,可根據實際情況更改
Vlan20的地址池配置方法一樣。
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
lease 8
4. 除去需要保留或者特殊用途的地址,這裡将各vlan的網關從地址池中拿出
CoreSwitch(config)#ip dhcp excluded-address 192.168.10.1
CoreSwitch(config)#ip dhcp excluded-address 192.168.20.1
這樣CoreSwitch的配置也就結束了,現在三層交換機就成為了DHCP服務器可以向客戶端分發地址了。
效果:
PC1 可以獲取到Vlan10中的地址:192.168.10.2
PC1> ip dhcp
DDORA IP 192.168.10.2/24 GW 192.168.10.1
PC1> sh ip
NAME : PC1[1]
IP/MASK : 192.168.10.2/24
GATEWAY : 192.168.10.1
DNS : 8.8.8.8
DHCP SERVER : 192.168.10.1
DHCP LEASE : 681273, 691200/345600/604800
MAC : 00:50:79:66:68:00
LPORT : 10010
RHOST:PORT : 127.0.0.1:10011
MTU: : 1500
PC2 可以獲取到Vlan20中的地址:192.168.20.2
PC2> ip dhcp
DORA IP 192.168.20.2/24 GW 192.168.20.1
PC2> sh ip
NAME : PC2[1]
IP/MASK : 192.168.20.2/24
GATEWAY : 192.168.20.1
DNS : 8.8.8.8
DHCP SERVER : 192.168.20.1
DHCP LEASE : 691198, 691200/345600/604800
MAC : 00:50:79:66:68:01
LPORT : 10008
RHOST:PORT : 127.0.0.1:10009
MTU: : 1500
測試PC1和PC2 之間的通信:
PC1> ping 192.168.20.2
84 bytes from 192.168.20.2 icmp_seq=1 ttl=63 time=32.799 ms
84 bytes from 192.168.20.2 icmp_seq=2 ttl=63 time=31.272 ms
84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=31.100 ms
84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=30.963 ms
84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=31.909 ms
至此,所有的配置都已經完成。我們可以抓包在看一下PC從DHCP服務器中獲取IP的過程。
如下圖所示,獲取IP地址的過程和上文提到的一緻,共4步。
這裡由于vlan的網關都設置在了三層交換機上,所以各Vlan的網關便可以理解為是DHCP服務器的IP地址。屬于客戶端和DHCP服務器在同一個網段内。
抓包如下:
如果你的DHCP服務器或者三層交換機與客戶端不在同一網段,那麼就需要開啟DHCP中繼在轉發DHCP的請求報文給到DHCP服務器。
配置如下:
CoreSwitch(config)#int vlan 10
CoreSwitch(config-if)#ip helper-address *.*.*.* -- *.*.*.* 為你的DHCP服務器的IP地址
這樣DHCP服務器就可以跨網段地獲取到客戶端的請求報文了,就可以順利下發IP地址了。
最後在向大家介紹一下如何在三層交換機裡的DHCP服務中,怎樣查看分配了多少地址給到客戶端:
在全局模式下:鍵入 show ip dhcp binding , 即可以查看DHCP服務器下發了多少正在使用的IP地址,以及對應客戶端的MAC地址和租約期等信息。
CoreSwitch#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/Hardware address/User name Lease expiration Type
192.168.10.2 0100.5079.6668.00 Mar 09 2002 10:07 AM Automatic
192.168.20.2 0100.5079.6668.01 Mar 09 2002 10:00 AM Automatic
好了,講到這裡大家應該對怎樣配置DHCP服務器在三層交換機上有所了解了,如果你的環境中有需要,快去試試吧。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
