【思科dhcp中继配置命令(思科交换机配置dhcp中继)】分享给互联网从爱好者学习参考。
一、拓扑描述:有三个VLAN,VLAN2和VLAN3是用户VLAN,VLAN 88是DHCP服务器的VLAN。在实验的第一次演示中,不会用到DHCP服务器,因为第一次演示部署在交换机上,后续的中继过程中会用到DHCP服务器。地址:88.1.1.253 DNS 20.1.1.254网关2:20 . 1 . 1 . 0/24;88.1.1.253 DNS 30.1.1.254网关3:30 . 1 . 1 . 0/24;VLAN 88。演示第一个实验的配置思路:1。在第二层配置VLAN,将相应的接口添加到相应的VLAN中
2。在第二层交换机和第三层交换机之间配置中继
3,在第三层交换机上配置DHCP服务
4。验证PC是否可以获得
5。优化端口和地址排除。具体配置1。在第2层配置VLAN,并将相应的接口添加到相应的VLAN
2。在二层交换机和三层交换机之间配置trunk
说明:二层交换机需要配置的是创建用户的VLAN 2 3,然后定义上行为trunk,将下行接入用户的接口分配给对应的VLAN。
交换机-S260(配置)# VLAN 2
交换机-S260(配置vlan)#vlan 3
交换机-S260(配置)# int F0/1
交换机-S260(配置-if)#交换机端口模式访问
交换机-S260(配置-if)#交换机端口访问vlan 2
交换机-S260(配置-if)# int F0/2
交换机-S260(配置-if)#交换机端口模式访问
交换机-S260(配置-if)#交换机端口访问vlan 3
交换机-S260(配置-if)# int F0/3
交换机-S260(配置-if)#交换机端口模式中继
注意:F0/1和F0/3是连接用户的接口,F0/3是连接三层交换机的接口。
3.DHCP服务是在第三层交换机上配置的
注意:这里这两个命令不是在第三层交换机上配置的。
交换机中继封装dot1q
交换机端口模式中继
这是因为默认情况下3560在DTP模式下是自动的。只要另一个区段配置了on或相应的模式,它就会自动协商为中继。二层交换机之前是强制的,这里自然形成了中继。
交换机-S3560(配置-VLAN) # VLAN 3的初始化配置
交换机-S3560(配置VLAN)# int VLAN 2
交换机-S3560(配置if)#ip地址20.1.1.254 255 . 255 . 255 . 0
交换机-S3560(配置-if)# int VLAN 3
交换机-S3560(配置-if)#ip地址30.1.1.254 255 . 255 . 255 . 0
注意:使用SVI地址的用户作为客户端的网关,后续的DHCP也会根据对应的VLAN找到对应的地址池分配。
配置DHCP Switch-s 3560(config)# service DHCP(可选,默认情况下大多数Cisco设备都开启此服务)基于VLAN2的地址池
Switch-S3560(配置)# IP DHCP Pool VLAN 2(创建地址池,命名为VLAN 2)
Switch-s 3560(DHCP-配置)# network20.1.1.0 255.255.0(分配的网段是20 . 1 . 1 . 0/24)
Switch-s 3560(DHCP默认-路由器20.1.1.254(分配的网关是20.1.1.254)
Switch-s 3560(DHCP-配置)# DNS-服务器88.1.1.253(即
描述:这些是常见的配置,是配置DHCP最基本也是最需要的。当然也有一些配置。
1、lease: Cisco设备默认为1天,可以修改为时间lease 0 1,表示0天1小时
2、domain-name:域名,例如ccieh3c.taobao.com
3、NetBIOS-name-server:WINS server
4、Option:DHCP的部分选项,如语音服务器150、AC地址option43等。
基于VLAN3的地址池
交换机-S3560(配置)#ip dhcp池VLAN 3
交换机-s 3560(DHCP-配置)#网络30 . 1 . 1 . 0 255 . 255 . 255 . 0
交换机-s 3560(DHCP-配置)#默认-路由器30 . 1 . 1 . 254
交换机-s 3560(DHCP-配置)# DNS-服务器88.1.1.253
5.优化端口和地址不包括在常见的DHCP部署中。很容易遇到客户端访问时,获取地址很慢,或者无法获取地址的问题,但是DHCP没问题。常见问题是由生成树引起的。PC访问时,计算生成树需要30秒,所以很容易得到地址。您可以配置STP的快速端口来解决这个问题,并跳过生成树的检查。
交换机-S260(配置)#接口范围F0/1–2
交换机-S260(配置-if-范围)#生成树端口快速地址故障排除的机制是排除已经使用的地址,比如网关和DNS,已经固定,需要在分配的网段中排除,下面的客户端不分配。
交换机-S3560(配置)#ip dhcp排除地址20 . 1 . 1 . 254
交换机-S3560(配置)#ip dhcp排除地址30.1.1.254
也就是说排除网关中已经使用过的地址,但是现在大部分DHCP服务器都不需要排除,有检测机制来完成,在原文章中已经解释过了。
问题:为什么交换机在知道VLAN2的情况下分配20.1.1.0网段,而VLAN3是30.1.1.0?
这与配置的SVI有关。当VLAN2用户发送DHCP请求时,第3层交换机的VLAN2会收到该请求。由于VLAN2的SVI对应的是20.1.1.254,所以它会检查DHCP配置中是否有20.1.1.0的地址池,如果找到,就会通过这个地址池给用户分配一个未使用的地址。VLAN3也是如此。
交换机-S3560(配置)#无ip dhcp池VLAN 2
交换机-S3560(配置)#无ip dhcp池vlan3
交换机-S3560(配置)# VLAN 88
交换机-S3560(配置VLAN)# int F0/2
交换机-S3560(配置if)# SW mo AC
交换机-S3560(配置if)#sw ac vlan 88
交换机-S3560(配置-if)# int VLAN 88
交换机-S3560(配置-if)#ip地址88.1.1.254 255 . 255 . 255 . 0
该服务器配置了两个地址池,一个用于VLAN 2,一个用于VLAN 3。在现实中,Windows和Linux的配置与模拟器不同,但效果是一样的,这里简化一下。此外,必须打开该服务。
DHCP中继配置交换机-S3560(配置)#ip路由交换机-S3560(配置)# int VLAN 2
交换机-S3560(配置if)#ip帮助
交换机-S3560(配置if)#ip帮助地址88 . 1 . 1 . 1 . 253
交换机-S3560(配置if)# int VLAN 3
交换机-S3560(配置if)#ip帮助地址88.1.1.253
注意:在配置DHCP中继时,有几个要点。一个是要开启Cisco交换机的路由功能,保证DHCP服务器可以和需要分配地址的VLAN通信,因为DHCP是根据中继中包含的地址来判断哪个地址池分配给客户端的。因此,该路由必须是可到达的(需要分配地址的DHCP服务器和VLAN IP)
测试可以看到两个对比。之前的地址是从交换机获取的,这次是从DHCP服务器获取的,说明中继生效了。
问题:DHCP服务器如何知道客户需要哪个网段地址,如何判断?在这个DHCP中继中,有一个网关ip地址,它的作用是记录中继转发设备接口的IP地址。比如VLAN 2的用户请求DHCP,但是第三层设备没有配置DHCP服务,那么中继会帮助把广播封装成单播转发到指定地址。网关ip地址将标有VLAN 2。该接口的IP地址也是20.1.1.254。当DHCP服务器收到它时,它自然知道网段20的地址是客户请求的,寻找相应的地址池,然后分配一个地址进行响应。如有疑问或文中有错误或遗漏,欢迎留言指出,博主们一看到就会修改。谢谢你的支持。更多技术文章在网路博客,版权归网路博客所有。原创不易,侵权必究。如果觉得有帮助,请注意转发。谢谢你。
以前的审查
下一项研究
DHCP: (2)在Cisco交换机上部署DHCP服务和中继功能。
