vlan10和vlanif10有什么区别 vlanif和svi

转载

落花流水人家 2024-08-30 15:01:19

文章标签 网络运维 tcp/ip DHCP IP 文章分类 云原生云计算

VLAN-IF的作用

VLAN可以实现2层广播域的划分，把二层网络划分为多个区域，同vlan内的用户可以直接进行二层互访，不同vlan间的互访可以通过trunk 链路实现二层不同VLAN间的打通，但如果不同VLAN间是以3层网络分隔开的场景呢？

如下图所示，PC1和PC2之间是以三层方式连接，转发依靠的是IP地址及路由信息

vlan10和vlanif10有什么区别 vlanif和svi_tcp/ip

此时就需要配置VLAN的虚拟接口及接口IP，将二层网络接入到三层网络中实现网络的连通

配置：--以华为为例

<HUAWEI> system-view
[HUAWEI] vlan 100
[HUAWEI-vlan10] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlan-interface100]ip address 10.0.1.1 255.255.255.0

此时在交换机上的VLAN100虚拟接口就有了自己的IP地址，可以参与三层网络的路由计算及转发

应用方向：

（1）作为网关地址

在上图的网络里，vlan-if可用于客户端上网的网关地址：

PC1上配置网关地址为vlan-IF 100的IP，在访问PC2的过程中，PC1发包到网关SW1上，SW1上联接口三层互联Router，学习到PC2所在网段的路由，进行三层数据包的转发，到了SW2，SW2再拆包，以二层寻MAC地址的方式转发包给PC2

（2）DHCP-relay：

DHCP Relay即DHCP中继，它实现了不同网段间的DHCP服务器和客户端之间的报文交互。DHCP中继承担处于不同网段间的DHCP客户端和服务器之间中继服务，将DHCP协议报文跨网段透传到目的DHCP服务器，最终使网络上的DHCP客户端可以共同使用一个DHCP服务器。

vlan10和vlanif10有什么区别 vlanif和svi_DHCP_02

当有以下的网络场景：

1. 中间作为DHCP-relay的设备，以2层方式连接Client，以三层方式连接DHCP server；

2. 中间设备开启SVI，且VLAN- IF IP为clinet网关地址

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] ip address 192.168.30.1 255.255.255.0
[HUAWEI-Vlanif10] dhcp select relay   #使能DHCP中继功能
[HUAWEI-Vlanif10] dhcp relay server-ip 192.168.20.1    #指定DHCP服务器地址

则 client访问DHCP服务器的时候，会发广播包到DHCP-relay设备上；
DHCP-relay设备收到DHCP discover包后，会转换源目的IP及MAC地址，发DHCP请求包到DHCP server；
DHCP服务器收到请求后进行IP地址分配，发包给DHCP-Relay 交换机，DHCP-relay交换机再重新封装数据包，发给clinet

在完成DHCP首次请求全过程后：

DHCP客户端经过首次正确登录网络后，只需直接向上次为它分配IP地址的DHCP服务器直接以单播的形式发送DHCP REQUEST报文
DHCP服务器直接向客户端发送单播的确认响应报文或者拒绝响应报文

DHCP服务器选择地址池的原则：
无中继场景时，DHCP服务器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。
如果接口上配置了从地址，DHCP服务器仅选择与主地址在同一网段的地址池。
有中继场景时，DHCP服务器选择与DHCP请求报文中giaddr字段（标识客户端所在网段）位于同一网段的地址池。

问题：当DHCP-relay设备的接口下配了主从IP时，DHCP分配哪个网段的IP地址呢？

1. DHCP-relay 检查giaddr字段：

如果是0，需要将giaddr字段设置为接收请求报文的接口IP地址。如果接口有多个IP地址，可选择其一, 以后从该接口接收的所有请求报文都使用该IP地址。接口下配置了主从IP地址时，正常情况下，主IP地址作为客户端的网关，即使用主IP作为giaddr字段的值

如果giaddr字段不是0，则不修改该字段。

因此，基于DHCP选择地址池的原则，在默认情况下，DHCP服务器会分配DHCP-relay设备接口的主IP作为选择地址池进行IP分配的依据

----即，如果DHCP-relay设备以二层vlan形式连接client，且配置SVI接口主IP、sub IP，在默认情况下，该vlan下的所有主机访问DHCP获取的IP地址都将与VLAN- IF 主IP位于同一地址池；

那么如果希望基于sub IP 来选择地址池呢？

如果希望客户端无法通过主IP地址的网关申请到IP地址时，可以通过从IP地址作为网关申请IP地址时，可以使能DHCP中继网关切换功能。
使能DHCP中继网关切换功能后，需要在DHCP服务器上配置与从IP地址在同一网段的地址池便于进行IP资源分配

# 如下，在接口VLANIF10上配置DHCP中继网关自动切换功能。

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] ip address 192.168.30.1 255.255.255.0
[HUAWEI-Vlanif10] ip address 192.168.31.1 255.255.255.0 sub
[HUAWEI-Vlanif10] dhcp select relay
[HUAWEI-Vlanif10] dhcp relay server-ip 192.168.20.1
[HUAWEI-Vlanif10] dhcp relay gateway-switch enable

####未完待续#####

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。