前言:
這個是我最近在做題時遇到的一個問題---三層交換機作為DHCP伺服器連接配接三層交換機DHCP中繼向不同網段vlan分發IP位址,而我翻遍了全網沒有一篇文章可以解決我的問題,全網各個相關網站都隻有DHCP作為伺服器或者DHCP作為中繼的配置講解,而把他們整合到一起的文章卻是寥寥無幾,我現在已經掌握了此知識,為了不讓更多的初學者在遭受類似我的劫難,我就想着出一篇此知識點的詳細講解來拯救大家
一、配置需求
1.PC1與PC2采用DHCP方式擷取IP位址
2.PC1與PC2所屬不同vlan與網段且各個網段的網關必須配置到LSW2上
3.DHCP配置設定的各個網段不包括各個網段的前五個位址且租期為2天
4.LSW1為DHCP伺服器
配置思路:從下向上,先配置二層再配置三層
#先配置二層,依據需求配置各個access與trunk接口(比較簡單不多贅述)
#lsw3
vlan batch 10 20
int e 0/0/1
port link-type access
port default vlan 10
int e 0/0/2
port link-type access
port default vlan 20
#lsw2
[LSW2]VLAN B 10 20 30
[LSW2]int g 0/0/1
[LSW2-GigabitEthernet0/0/1]p l t
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW2]int g 0/0/2
[LSW2-GigabitEthernet0/0/2]port l a
[LSW2-GigabitEthernet0/0/2]port default vlan 30
#lsw1
[LSW1]vlan b 30
[LSW1]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]port default vlan 30
#二層配置完畢
我們二層已經配置完畢,接下來就是配置三層,初學者的話建議先從DHCP伺服器開始配置,然後配置DHCP中繼進行調用,這樣相對來說比較容易了解
#lsw1
#建立IP位址池vlan10
[LSW1]ip pool vlan10
#建立DHCP分發網址範圍
[LSW1-ip-pool-vlan10]network 192.168.10.0 mask 24
#配置網關
[LSW1-ip-pool-vlan10]gateway-list 192.168.10.254
#去除本網段前五個位址,符合需求
[LSW1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.5
#按需求将租期延長為兩天(一般不修改)
[LSW1-ip-pool-vlan10]lease day 2
#同位址池vlan10相同,不多贅述
[LSW1-ip-pool-vlan10]ip pool vlan20
[LSW1-ip-pool-vlan20]network 192.168.20.0 mask 24
[LSW1-ip-pool-vlan20]gateway-list 192.168.20.254
[LSW1-ip-pool-vlan20]excluded-ip-address 192.168.20.1 192.168.20.5
[LSW1-ip-pool-vlan20]lease day 2
#進入vlanif接口配置IP位址并建立全局模式
[LSW1]interface Vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.2 30
[LSW1-Vlanif30]q
[LSW1]dhcp enable
#這個自我了解為本裝置的是以位址池外部都可以通過此位址進行比對
[LSW1-Vlanif30]dhcp select global
lsw1DHCP伺服器的IP位址池已經配置完成,并且在vlanif接口下配置IP供DHCP中繼通信以及開始了DHCP全局模式
#DHCP伺服器至此配置完成
#配置lsw2DHCP中繼(重點)
#注意,如果vlanif的值和接口的pvid值相同,那麼從此接口發出的資料幀就是一個不帶任何vlantag的資料幀
這時候我們必須保證此IP位址必須與對方開放全局位址池是同網段,并且能保證通信,才可以保證下面的位址分發工作可以進行
[LSW2]interface Vlanif 30
[LSW2-Vlanif30]ip add 192.168.30.1 30
[LSW2-Vlanif30]q
#這個是為192.168.10.0網段的位址,必須和IP位址池内的網關相一緻
[LSW2]interface Vlanif 10
[LSW2-Vlanif10]ip add 192.168.10.254 24
[LSW2-Vlanif10]q
#這個是為192.168.20.0網段的位址,必須和IP位址池内的網關相一緻
[LSW2]interface Vlanif 20
[LSW2-Vlanif20]ip add 192.168.20.254 24
[LSW2-Vlanif20]q
#至此,如果給pc手動配置IP位址,就可以到達最基本的網絡互通
#配置DHCP中繼服務組
#這個也很容易了解,因為再次交換機下有可能會有多個不同的網段利用DHCP來擷取IP位址,是以為了防止混淆,就會建立一個個組,這些組内指定DHCP位址提供來源,并把它們緩存到本組内(個人了解),友善被其他不同的DHCP需求網段所調用
[LSW2]dhcp server group 10
#因為DHCP伺服器在192.168.30.2接口下開啟了全局模式,是以中繼DHCP服務想此接口索要
[LSW2-dhcp-server-group-10]dhcp-server 192.168.30.2
[LSW2-dhcp-server-group-10]q
[LSW2]dhcp server group 20
[LSW2-dhcp-server-group-20]dhcp-server 192.168.30.2
#網關(DHCP需求組)與dhcp服務組進行綁定
[LSW2]interface Vlanif 10
#對下面索要DHCP配置設定IP位址裝置說我隻是個中繼(中間商)
[LSW2-Vlanif10]dhcp select relay
#對裝置說我不是伺服器,你們想要利用DHCP配置設定IP位址,就去找這個組吧,他是DHCP的服務組,裝置發出的需求包就去找DHCP服務組,這個組内有真正的DHCP伺服器接口,雖說是在其他裝置上但是我們兩個三層裝置之間可以互通啊,就這樣,裝置的discover就可以發送到真正的DHCP伺服器上
[LSW2-Vlanif10]dhcp relay server-select 10
[LSW2]interface Vlanif 20
[LSW2-Vlanif20]dhcp select relay
[LSW2-Vlanif20]dhcp relay server-select 20
注意:現在還沒有結束!!!
現在裝置的discover封包DHCP伺服器可以接收到,但是無法進行回複
因為有DHCP中繼的緣故,DHCP伺服器與裝置并非直連,是以并沒有去往裝置的路由條目,我們手動進行配置
#lsw1配置靜态
[LSW1]ip route-static 192.168.20.0 24 192.168.30.1
[LSW1]ip route-static 192.168.10.0 24 192.168.30.1
#此時配置已經全部完成
裝置開始DHCP,别忘了點選應用
這個時候在抓包試一下,就會發現DHCP伺服器有了路由條目就會給裝置發放IP位址
pc上也就有了DHCP伺服器分發的IP位址
————————————————
版權聲明:本文為CSDN部落客「秦同學學學」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/xiaobai729/article/details/123540542