企业组网方案设计之DHCP地址分发
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业组网方案设计之DHCP地址分发相关的知识,希望对你有一定的参考价值。
昨天呢,我们做了企业组网中的链路捆绑。今天我们来配置内网中的DHCP地址分发。如图:
首先我们先简单解释一下什么是DHCP :Dynamic Host Configuration Protocol(动态主机配置协议)它是一个局域网中的网络协议。
DHCP有三种机制来分发地址:
1. 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后, 就可以永久性的使用该地址。
2. 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他 主机使用。
3. 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
当公司局域网中,PC机数量比较大的时候,DHCP的优势就体现出来了,它可以节省很多人力,
DHCP动态分配IP地址见啥了管理员的工作量,不用一台一台去配,而且频繁的步骤容易导致错误,当网络发生变化,工作地点转移的话,也不用去修改IP以免不 必要的错误
要实现DHCP地址分发,首先要做到的就是保证局域网中全网互通,接着配置DHCP服务。具体操作如下:
首先根据要求分别在SW1到SW4上配置 vlan10到vlan40的网关:
在SW1上的配置如下:
[SW1]vlan batch 10 20 30 40 //创建vlan 10 20 30 40
[SW1]interface vlan 10 //进入vlan 10
[SW1-Vlanif10]ip address 192.168.10.254 24//配置网关为:192.168.10.254 24
[SW1-Vlanif10]undo shutdown //激活vlan 10 端口
Info: Interface Vlanif10 is not shutdown.
其他几个交换机上的操作雷同,不在这里做出阐释。
接着我们把对应端口连接的PC机加入对应的vlan中:
在SW1中配置如下:
[SW1]interface g0/0/1 //进入端口g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //端口模式改为加入模式
[SW1-GigabitEthernet0/0/1]port default vlan 10 //端口加入vlan10 当中
[SW1-GigabitEthernet0/0/1]undo shutdown //激活端口
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW1-GigabitEthernet0/0/1]q
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]undo shutdown
Info: Interface GigabitEthernet0/0/2 is not shutdown.
其他几个交换机上的操作雷同,不在这里做出阐释
然后我们把SW1到SW4之间的链路设置为trunk链路:
在SW1上的操作如下:
[SW1]interface Eth-Trunk 1 //进入聚合链路 1
[SW1-Eth-Trunk1]port link-type trunk //端口模式为trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan all //允许通过所有的vlan
[SW1-Eth-Trunk1]q
W1]interface Eth-Trunk 2
[SW1-Eth-Trunk2]port link-type trunk
[SW1-Eth-Trunk2]port trunk allow-pass vlan all
[SW1-Eth-Trunk2]q
[SW1]interface g0/0/14
[SW1-GigabitEthernet0/0/14]port link-type trunk
[SW1-GigabitEthernet0/0/14]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/14]q
其他几个交换机上的操作雷同,不在这里做出阐释
由于我们在三层交换机中间的链路设置为了trunk链路,交换机并不知道其他的网段,这个时候就需要我们手动在交换机上
配置那些不知道网段的ip。
在SW1上的错做如下:
[SW1]interface vlan 20
[SW1-Vlanif20]ip address 192.168.20.2 24
[SW1-Vlanif20]q
[SW1]interface vlan 30
[SW1-Vlanif30]ip address 192.168.30.2 24
[SW1-Vlanif30]q
[SW1]interface vlan 40
[SW1-Vlanif40]ip address 192.168.40.2 24
[SW1-Vlanif40]q
其他几个交换机上的操作雷同,不在这里做出阐释
接着我们要配置DHCP-server的ip地址:
[2007]interface g0/0/0
[2007-GigabitEthernet0/0/0]ip address 192.168.40.1 24
[2007-GigabitEthernet0/0/0]q
然后内网中用OSPF技术实现互通:
在SW1上的操作如下:
[SW1]ospf 1 router-id 1.1.1.1 //ospf 命名为1.1.1.1
[SW1-ospf-1]area 0 //进入区域0
[SW1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255 //宣告网段 192.168.0.0
其他交换机和路由器都宣告已知的网段即可,不在这里做出阐释
然后在DHCP-server查看路由表验证:
路由表中各个网段全都学习到了。
接着我们给各个vlan中的PC机配置个IP进行ping验证:
vlan10中:
vlan20中:
vlan30中:
OK所有网段都可以和DHCP-server互通;接着我们配置DHCP-server上的地址池:
[2007]ip pool 10 // 建立并进入地址池 10
[2007-ip-pool-10]network 192.168.10.0 mask 24 //地址池中的网段为 192.168.10.0掩码是255.255.255.0
[2007-ip-pool-10]gateway-list 192.168.10.254 //地址池中的网段网关是1923168.10.254
[2007-ip-pool-10]dns-list 8.8.8.8 //dns解析地址为8.8.8.8
[2007-ip-pool-10]q
[2007]ip pool 20
[2007-ip-pool-20]network 192.168.20.0 mask 24
[2007-ip-pool-20]gateway-list 192.168.20.254
[2007-ip-pool-20]dns-list 9.9.9.9
[2007-ip-pool-20]q
[2007]ip pool 30
[2007-ip-pool-30]network 192.168.30.0 mask 24
[2007-ip-pool-30]gateway-list 192.168.30.254
[2007-ip-pool-30]dns-list 6.6.6.6
[2007-ip-pool-30]q
[2007]dhcp enable //开启dhcp服务
[2007]interface g0/0/0
[2007-GigabitEthernet0/0/0]dhcp select global //在g0/0/0端口建立全局dhcp
[2007-GigabitEthernet0/0/0]q
然后再其他vlan网关所在的交换机上进行如下配置:
vlan10网关SW1上操作如下:
[SW1]dhcp enable // 开启DHCP服务
[SW1]interface vlan 10 //进入网关所在vlan
[SW1-Vlanif10]dhcp select relay //建立dhcp中继
[SW1-Vlanif10]dhcp relay server-ip 192.168.40.1//dhcp 中继地址为 192.168.40.1
[SW1-Vlanif10]q
其他交换机上操作雷同,不做阐述。
在vlan10的PC机上验证如下:
首先在PC机上选择DHCP自动获取地址;然后输入命令:ipconfig /renew
目标达成!
在其他的PC机上做出相同的操作即可。
这里只是简单的做出了内网的互通,而核心交换机之间的网络优化,以及如何实现运营商网络的备份都是这段网络中的核心技术。
欲知后事如何,且听下回分解!! -,-!
以上是关于企业组网方案设计之DHCP地址分发的主要内容,如果未能解决你的问题,请参考以下文章
防火墙基础之中型企业网络架构三台防火墙IPSec VPN组网方案