小牛配置思路:
1、配置终端主机
确保为 DHCP 客户端;
2、交换网络互通
vlan
- 创建 VLAN :10,20,30,40,50,60
- VLAN 成员端口:
sw mode access
sw access vlan xx
- 交换机之间的 Trunk :
interface xxxx
sw mode trunk
or
sw trunk encapsulation dot1q
sw mode trunk
stp
-基于需求,在指定设备上,配置特定VLAN 为 Root-Switch
-方式:在交换机上,修改特定 VLAN 的 STP 优先级
命令:
SW1:
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 4096
spanning-tree vlan 30 priority 4096
SW2:
spanning-tree vlan 40 priority 4096
spanning-tree vlan 50 priority 4096
spanning-tree vlan 60 priority 4096
2、路由网络互通
IP 配置
-方式
DHCP
分析:
DHCP-Server 在 VLAN 60 , 与其他客户端
不在同一个 VLAN ,所以需求 DHCP中继;
1、什么是 DHCP 中继
2、在什么地方配置 DHCP 中继
- 网关!
3、怎么做 DHCP 中继
-步骤:
1、开启DHCP服务;
2、配置中继地址
ip helper-address x.x.x.x
3、配置 DHCP 服务器
#确保服务器主机可用
-ip
-gateway
#开启服务;
#配置地址池
仅仅为以下VLAN配置地址池
&&排除已经分配使用的IP地址(网关IP地址)
ip dhcp excluded-address 192.168.XX.254
&&为每个 VLAN 创建地址池
ip dhcp pool VLANXX
network 192.168.XX.0 255.255.255.0
default-router 192.168.XX.254
XX表示的是VLAN号
---------------
网关 配置
- VLAN SVI
- 三层交换机
SW1: vlan 10 , vlan 20 的网关;
SW2: vlan 60 的网关;
SW3: vlan 30 , vlan 40 的网关;
SW4: vlan 50 的网关;
---------------
因为网速问题,接下来我将刚才讲的内容,全都重新在笔记中
敲一遍:
目的:
接下来的所有的配置,都是为了搞定 VLAN 10 的主机,可以自动
获得IP地址;
目前状态:
VLAN 10 的主机无法获得IP地址;
原因分析:
VLAN 10 的网关(SW1)无法去往 helper-address 192.168.60.1
是因为在 SW1 的路由表中,没有去往该地址的路由;
同样,在 VLAN60的网关 SW2 上,也没有回到 VLAN10 的网关SW1
的路由,
所以,我们目前需求将 VLAN 10 的网关 SW1 与 VLAN 60 的网关
SW2 ,通过一个“网段”连接起来。
然后在各自的网关上,手动创建一个去往对方网段的路由,就可以
此时的状态是:
PC-1 -----> SW1(vlan10) SW2(vlan60)<---- DHCP-Server
即,在 SW1 与 SW2 之间,也就是 VLAN10 与 VLAN 60 的网关
之间,是没有任何的互联网段的。
所以,我们需要手动创建一个可以将 VLAN 10 的网关 和 VLAN 60 的网关,互联起来的 “链路”,此时的链路,肯定是一个IP链路
此时大家可能存在的疑惑:
SW1 与 SW2 之间,是有互联链路的。
注意,我上面分析的是两个设备之间,是没有 IP 链路;
而在我们的拓扑中,将 SW1 与 SW2 互联起来的链路,仅仅是
一个 Trunk 链路,Trunk 链路是无法配置IP地址的。
所以,我们接下来需要做的就是在 SW1 与 SW2 之间,建立一个
能够配置IP地址的互联网段链路。
但是,对于交换机而言,我们不想在物理端口上配置IP地址,
那我们只能在虚拟端口上,配置IP地址了。
做法:
在 SW1 与 SW2 上面重新创建一个新的VLAN ,专门在SW1与SW2
上创建一个该 VLAN 对应的 SVI , 然后两个设备之间,就可以
通过这个 VLAN 12 的 SVI 进行互通了。
注意,这个 VLAN 12 的目的很简单,仅仅为了互联 W1与SW2;
----------------------
配置与测试步骤:
1、确保 VLAN 10 的主机,都是 DHCP 获取方式;
2、在 VLAN 10 的网关 - SW1 上创建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.1 255.255.255.0
3、在 VLAN 60 的网关 - SW2 上创建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.2 255.255.255.0
4、到此时,我们应该在SW1与SW2 上,ping 一下对方的IP地址,
确保两个“网关”之间的互联网段是互通的。
5、在SW1 上配置静态路由,去往 VLAN 60 的网关 - SW2
注意目的是为了能够让 VLAN 10 的 PC1 发送的 DHCP 报文,
能够让 VLAN 10 的网关 SW1 通过单播的方式转发给 DHCP 服务器
的时候,能够有去往该 DHCP 服务器的路由。
SW1 #
ip route 192.168.60.0 255.255.255.0 192.168.12.2
6、在扮演 DHCP 服务器的 Router 上面,也要配置一个去往各个VLAN
的网关路由条目才可以。
因为这个环境中,我们是通过 Router 来实现 DHCP 的,而不是
通过 具体的“服务器主机”,所以没有办法去直接配置一个 gateway 。 所以我们就得需要配置很多路由条目,需要能将信息
返回到每个 VLAN 的网关上面:
针对VLAN 10 :
ip route 192.168.10.0 255.255.255.0 192.168.60.254
针对VLAN 20 :
ip route 192.168.20.0 255.255.255.0 192.168.60.254
针对VLAN 30 :
ip route 192.168.30.0 255.255.255.0 192.168.60.254
针对VLAN 40 :
ip route 192.168.40.0 255.255.255.0 192.168.60.254
通过上面的路由条目的分析,以及结合我们上午的学习内容
我们可以将上面的路由条目,全都更换成一个“默认路由”:
Router :
ip route 0.0.0.0 0.0.0.0 192.168.60.254
6、在 SW2 上配置静态路由,去往 VLAN 10 的网关 - SW1
主要目的是为了能够让 DHCP 服务器在返回回应报文的时候,能够
让 VLAN60 的网关 SW2 有一个能回到 VLAN 10 的网关 SW1 的
路由条目。只有 DHCP 服务器的 网关设备,可以将 DHCP 请求
的内容返回到 VLAN 10 的网关 SW1 上面,那么它才可以将这些
信息反馈给 VLAN 10 内部进行 DHCP 请求的客户端 PC-1 。
SW2 #
ip route 192.168.10.0 255.255.255.0 192.168.12.1
7、到此为止,VLAN 10 的主机,就可以成功获得 IP地址了。
8、对于 VLAN 20/30/40 的动态地址活动,是同样的分析思路。
注意:
此时的 VLAN 20 ,也可以获得IP地址的;
此时的 VLAN 30 / 40 是无法获得 IP 地址的;
因为 VLAN 20 的 网关, 与 VLAN 10 的网关在一个物理设备上
VLAN30和VLAN40的网关IP地址,配置在了 SW3 上面,那么此时
SW3所面临的问题以及解决方案,其实与我们上面刚才讲解的
VLAN10/20的网关-SW1 所面临的问题,是相同的。
所以解题思路是:
构建一个 VLAN30/40 的网关设备 - SW3 与 VLAN60 的网关
设备 SW2 之间的互联 IP 链路,
这里,大家也可以构建要给全新的互联 VLAN ,比如 VLAN23
然后在 SW2 与 SW3 上面分别创建一个关于 VLAN23 的 SVI
然后在 SW3 上面写一个去往DHCP-Server 所在 VLAN60 的
网关设备 SW2 的静态路由。
同样, SW2 也得写一个返回到 VLAN30/40 的网关设备的
路由条目。
千万注意:
VLAN10/20/30/40 上面,都必须开启 DHCP 服务。