企业组网方案设计之DHCP地址分发

Posted 2020-10-22

        昨天呢，我们做了企业组网中的链路捆绑。今天我们来配置内网中的DHCP地址分发。如图：

        首先我们先简单解释一下什么是DHCP ：Dynamic Host Configuration Protocol（动态主机配置协议）它是一个局域网中的网络协议。

        DHCP有三种机制来分发地址：

                1. 自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，                        就可以永久性的使用该地址。

                2. 动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他                        主机使用。

                3. 手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。

            当公司局域网中，PC机数量比较大的时候，DHCP的优势就体现出来了，它可以节省很多人力，

            DHCP动态分配IP地址见啥了管理员的工作量，不用一台一台去配，而且频繁的步骤容易导致错误，当网络发生变化，工作地点转移的话，也不用去修改IP以免不                必要的错误

 要实现DHCP地址分发，首先要做到的就是保证局域网中全网互通，接着配置DHCP服务。具体操作如下：

首先根据要求分别在SW1到SW4上配置 vlan10到vlan40的网关：

在SW1上的配置如下：

[SW1]vlan batch 10 20 30 40                           //创建vlan 10 20 30 40

[SW1]interface vlan 10                                    //进入vlan 10 

[SW1-Vlanif10]ip address 192.168.10.254 24//配置网关为：192.168.10.254 24

[SW1-Vlanif10]undo shutdown                     //激活vlan 10 端口

Info: Interface Vlanif10 is not shutdown.

其他几个交换机上的操作雷同，不在这里做出阐释。

接着我们把对应端口连接的PC机加入对应的vlan中：

在SW1中配置如下：

[SW1]interface g0/0/1                                                        //进入端口g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access            //端口模式改为加入模式

[SW1-GigabitEthernet0/0/1]port default vlan 10             //端口加入vlan10 当中

[SW1-GigabitEthernet0/0/1]undo shutdown                    //激活端口

Info: Interface GigabitEthernet0/0/1 is not shutdown.

[SW1-GigabitEthernet0/0/1]q

[SW1]interface g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access 

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1-GigabitEthernet0/0/2]undo shutdown 

Info: Interface GigabitEthernet0/0/2 is not shutdown.

其他几个交换机上的操作雷同，不在这里做出阐释

然后我们把SW1到SW4之间的链路设置为trunk链路：

在SW1上的操作如下：

[SW1]interface Eth-Trunk 1                                  //进入聚合链路 1

[SW1-Eth-Trunk1]port link-type trunk                 //端口模式为trunk模式

[SW1-Eth-Trunk1]port trunk allow-pass vlan all  //允许通过所有的vlan

[SW1-Eth-Trunk1]q

W1]interface Eth-Trunk 2

[SW1-Eth-Trunk2]port link-type trunk 

[SW1-Eth-Trunk2]port trunk allow-pass vlan all

[SW1-Eth-Trunk2]q

[SW1]interface g0/0/14

[SW1-GigabitEthernet0/0/14]port link-type trunk 

[SW1-GigabitEthernet0/0/14]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/14]q

其他几个交换机上的操作雷同，不在这里做出阐释

由于我们在三层交换机中间的链路设置为了trunk链路，交换机并不知道其他的网段，这个时候就需要我们手动在交换机上

配置那些不知道网段的ip。

在SW1上的错做如下：

[SW1]interface vlan 20

[SW1-Vlanif20]ip address 192.168.20.2 24

[SW1-Vlanif20]q

[SW1]interface vlan 30

[SW1-Vlanif30]ip address 192.168.30.2 24

[SW1-Vlanif30]q

[SW1]interface vlan 40

[SW1-Vlanif40]ip address 192.168.40.2 24

[SW1-Vlanif40]q

 

其他几个交换机上的操作雷同，不在这里做出阐释

接着我们要配置DHCP-server的ip地址：

[2007]interface g0/0/0

[2007-GigabitEthernet0/0/0]ip address 192.168.40.1 24

[2007-GigabitEthernet0/0/0]q

然后内网中用OSPF技术实现互通：

在SW1上的操作如下：

[SW1]ospf 1 router-id 1.1.1.1                                                 //ospf 命名为1.1.1.1

[SW1-ospf-1]area 0                                                                //进入区域0

[SW1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255 //宣告网段 192.168.0.0

其他交换机和路由器都宣告已知的网段即可，不在这里做出阐释

然后在DHCP-server查看路由表验证：

路由表中各个网段全都学习到了。

接着我们给各个vlan中的PC机配置个IP进行ping验证：

vlan10中：

vlan20中：

vlan30中：

OK所有网段都可以和DHCP-server互通；接着我们配置DHCP-server上的地址池：

[2007]ip pool 10                                                    // 建立并进入地址池 10

[2007-ip-pool-10]network 192.168.10.0 mask 24 //地址池中的网段为 192.168.10.0掩码是255.255.255.0

[2007-ip-pool-10]gateway-list 192.168.10.254     //地址池中的网段网关是1923168.10.254

[2007-ip-pool-10]dns-list 8.8.8.8                          //dns解析地址为8.8.8.8

[2007-ip-pool-10]q

[2007]ip pool 20

[2007-ip-pool-20]network 192.168.20.0 mask 24

[2007-ip-pool-20]gateway-list 192.168.20.254   

[2007-ip-pool-20]dns-list 9.9.9.9

[2007-ip-pool-20]q

[2007]ip pool 30

[2007-ip-pool-30]network 192.168.30.0 mask 24

[2007-ip-pool-30]gateway-list 192.168.30.254

[2007-ip-pool-30]dns-list 6.6.6.6

[2007-ip-pool-30]q

[2007]dhcp enable                                              //开启dhcp服务

[2007]interface g0/0/0

[2007-GigabitEthernet0/0/0]dhcp select global //在g0/0/0端口建立全局dhcp

[2007-GigabitEthernet0/0/0]q

然后再其他vlan网关所在的交换机上进行如下配置：

vlan10网关SW1上操作如下：

[SW1]dhcp enable                                                 // 开启DHCP服务

[SW1]interface vlan 10                                          //进入网关所在vlan

[SW1-Vlanif10]dhcp select relay                           //建立dhcp中继

[SW1-Vlanif10]dhcp relay server-ip 192.168.40.1//dhcp 中继地址为 192.168.40.1

[SW1-Vlanif10]q

其他交换机上操作雷同，不做阐述。

在vlan10的PC机上验证如下：

首先在PC机上选择DHCP自动获取地址；然后输入命令：ipconfig  /renew

目标达成！

在其他的PC机上做出相同的操作即可。

  这里只是简单的做出了内网的互通，而核心交换机之间的网络优化，以及如何实现运营商网络的备份都是这段网络中的核心技术。

      欲知后事如何，且听下回分解！！ -，-！