<>1理论知识储备
<>1.1 VTP协议相关理论知识
* 概念:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。
* 作用:在企业网络中有多台交换机企业,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP
Client,这样他们可以自动学习到server 上的VLAN 信息。
* 三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP
模式为服务器。
* VTP Server维护该VTP域中所有VLAN 信息列表,VTP
Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。
* VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP
Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。
* VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP
Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的
VLAN信息,同时会转发通告并把配置保存到NVRAM中。
* VTP域:
* 定义:VTP域也称为VLAN管理域,有一个以上共享VTP域名互相连接的交换机组成。也就是说,VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
*
意义:要使用VTP,首先必须建立一个VTP管理域,在同一管理域中的交换机共享vlan信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
*
要求:(1)域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。(2)Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。(3)在所有Catalyst交换机之间,必须配置中继链路。
* tips:在公司网络中,服务器一般单独使用一个vlan,避免广播的负担。
<>1.2 路由器上部署DHCP相关理论知识
*
条件:虽然DHCP属是TCP/IP协议栈中5层中的功能,但是对于3层及以上的设备一般都有部署DCHP的条件,路由器主要工作在3层,但也内置了一些可以满足高层功能的硬件条件。(比如交换机也内置虚拟PC,能满足远程管理的需求)
* 意义:DHCP请求是通过广播来实现的,广播无法再不同VLAN之间传递,因此DHCP服务器需要部署在所有VLAN相接的位置,也就是路由器的位置。
* 子接口对DHCP请求的应答:DHCP从哪个子接口收到的请求,就提供该子接口IP网段对应的IP地址。
* 相关命令 conf t ip dhcp excluded-address 10.1.1.1 10.1.1.9 #先预留地址后创建地址池 ip dhcp
excluded-address 10.1.1.254 #预留网关IP ip dhcp pool v10
#创建一个地址池,并命名为v10,回车进入DHCP地址池配置模式 network 10.1.1.0 255.255.255.0 #定义地址池提供的IP及子网掩码
default-router 10.1.1.254 #定义地址池提供的网关IP dns-server 40.1.1.1
#定义地址池提供的DNS服务器IP地址,在网络规划阶段就应该为各个服务器固定下IP lease 1 12 30
#定义租期,输入3个正整数,分别对应天数、时、分,该命令在PT仿真平台不支持 exit no ip dhcp pool v10 #删除地址池 no ip
dhcp excluded-address 10.1.1.254 #删除IP预留
<>1.3 DHCP中继相关理论知识
*
背景:由于路由器本身不是专门用于配置DHCP服务器的设备,当公司人数几百上千人时,路由器上部署DHCP将心有余而力不足。那我们是否能仍然发挥路由器起到路由的主要功能,让路由器将来自某个VLAN的DHCP请求转发到另一个VLAN中呢?这是DHCP中继技术要解决的核心任务。
* DHCP
Relay:DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP
Relay Agent(中继代理)。
* DHCP relay 原理:
* 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。
* 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
* 如果本地网络没有dhcp server,则与本地网络相连的具有dhcp relay
功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。以单播方式转发。
* dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp
client,完成对dhcp client 的动态配置。
* 部署位置:部署于路由器的各子接口上。
* 最多能跨越2次VLAN。
* 相关命令。 int f0/0.1 ip helper-address 40.1.1.1 #收到DHCP请求时,转给DHCP服务器IP地址
<>1.4 单臂路由的局限性
* 路由器接口容易成为网络通信功能的瓶颈。
* 所有子接口均依赖于总接口,容易单点发生故障,网络结构不够稳健。
* 不同VLAN之间通信的帧(大文件会有许多帧)都需要单独经过VLAN标签封装解封装、均需要单独路由。
<>2实验一:路由器上部署DHCP
<>2.1实验目的
* 如下网络拓补图搭配网络,注意接口号与网段规划;
* 构建VTP域;
* 路由器上部署DHCP服务器;
* 所有PC能自动获取IP地址并能相互ping通。
<>2.2部署步骤及命令
'''交换机配置命令''' '''第一步:配置trunk接口模式''' '''第二步:配置VTP域及创建VLAN类型'''
'''第三步:划分接口至对应VLAN''' # 配置第一台交换机接口模式 en conf t ho SW1 int f0/3 sw m t #
配置第二台交换机接口模式 en conf t ho SW2 int range f0/3 - 5 sw m t # 配置第三台交换机接口模式 en conf
t ho SW3int f0/4 sw m t # 配置第一台交换机为VTP server,第二三台应该同步学习配置了哪些vlan # 配置完成后利用show
vlan brief查看各自配置结果 en conf t vtp domain qq vlan 10 exit vlan 20 exit vlan 30
exit vlan40 exit # 为第一台交换机划分接口至相应VLAN en conf t int f0/1 sw ac vlan 10 int f0/2
sw ac vlan20 # 为第二台交换机划分接口至相应VLAN en conf t int f0/1 sw ac vlan 10 int f0/2 sw
ac vlan30 # 为第三台交换机划分接口至相应VLAN en conf t int f0/1 sw ac vlan 20 int f0/2 sw ac
vlan40 '''路由器配置命令''' '''第一步:配置子接口''' '''第二步:创建DHCP地址池''' #
创建子接口并定义所属VLAN及IP,完成后使用show ip int b检查配置 en conf t ho R1 int f0/0 no shut exit
int f0/0.1 no shut encapsulation dot1q 10 ip add 10.1.1.254 255.255.255.0 exit
int f0/0.2 no shut encapsulation dot1q 20 ip add 20.1.1.254 255.255.255.0 exit
int f0/0.3 no shut encapsulation dot1q 30 ip add 30.1.1.254 255.255.255.0 exit
int f0/0.4 no shut encapsulation dot1q 40 ip add 40.1.1.254 255.255.255.0 exit
# 对每个VLAN均需要单独配置,先预留IP,再创建地址池(含IP、子网掩码、网关、DNS地址) # 配置后使用do show run检查配置 en conf
t ip dhcp excluded-address 10.1.1.1 10.1.1.9 ip dhcp excluded-address 10.1.1.254
ip dhcp pool v10 network10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-
server40.1.1.1 exit ip dhcp excluded-address 20.1.1.1 20.1.1.9 ip dhcp excluded-
address20.1.1.254 ip dhcp pool v20 network 20.1.1.0 255.255.255.0 default-router
20.1.1.254 dns-server 40.1.1.1 exit ip dhcp excluded-address 30.1.1.1 30.1.1.9
ip dhcp excluded-address 30.1.1.254 ip dhcp pool v30 network 30.1.1.0 255.255
.255.0 default-router 30.1.1.254 dns-server 40.1.1.1 exit
'''PC端自动获取IP、DNS服务器手动配置IP''' 检查IP获取结果,检查能否ping通。
<>3实验二:路由器上部署DHCP中继
<>3.1实验目的
* 如下网络拓补图搭配网络,注意接口号与网段规划;
* 构建VTP域;
* 路由器上部署DHCP中继,在服务器上部署DHCP与DNS服务;
* 所有PC能自动获取IP地址并能相互ping通。
<>3.2部署步骤及命令
* 交换机部署命令与上实验一致。
* 路由器上无需配置地址池,仅需要对每个子接口设置网关IP、所属VLAN,并设置DHCP中继。 # 创建子接口并定义所属VLAN及IP,完成后使用show
ip int b检查配置 en conf t ho R1 int f0/0 no shut exit int f0/0.1 no shut
encapsulation dot1q10 ip add 10.1.1.254 255.255.255.0 ip helper-address 40.1.1.1
exitint f0/0.2 no shut encapsulation dot1q 20 ip add 20.1.1.254 255.255.255.0
ip helper-address 40.1.1.1 exit int f0/0.3 no shut encapsulation dot1q 30 ip add
30.1.1.254 255.255.255.0 ip helper-address 40.1.1.1 exit int f0/0.4 no shut
encapsulation dot1q40 ip add 40.1.1.254 255.255.255.0 exit
* 服务器上部署DHCP服务。选中服务器→配置→按下图为每个VLAN增加地址池→关闭。
* PC端尝试自动获取IP并相互ping通。
<>4 总结
* 理解VTP在交换机之间的作用;
* 掌握交换机上配置VTP的命令;
* 理解路由器在承担DHCP服务与DHCP中继时的作用;
* 掌握路由器上部署DHCP服务器的命令。