一、拓?fù)湔f明

說明：有3個VLAN，VLAN2與VLAN3是用戶VLAN，而VLAN 88則是DHCP服務(wù)器的VLAN，在實驗演示一中，DHCP服務(wù)器不會使用，因為實驗一是演示的，部署在交換機(jī)上面，DHCP服務(wù)器則在后續(xù)中繼的過程中使用到。

地址規(guī)劃

VLAN 2：20.1.1.0/24，網(wǎng)關(guān)20.1.1.254，DNS 88.1.1.253

VLAN 3：30.1.1.0/24，網(wǎng)關(guān)30.1.1.254，DNS 88.1.1.253

VLAN 88：88.1.1.0/24，網(wǎng)關(guān)88.1.1.254，DNS 88.1.1.253

實驗演示一的配置思路

1、二層配置VLAN，把對應(yīng)的接口加入到對應(yīng)的VLAN內(nèi)

2、二層交換機(jī)與三層交換機(jī)之間配置trunk

3、三層交換機(jī)上面配置DHCP服務(wù)

4、驗證PC是否能夠獲取到

5、優(yōu)化端口與地址排除

具體配置

1、二層配置VLAN，把對應(yīng)的接口加入到對應(yīng)的VLAN內(nèi)

2、二層交換機(jī)與三層交換機(jī)之間配置trunk

說明：二層交換機(jī)需要配置的就是，把用戶的VLAN 2 3創(chuàng)建，然后上行鏈路定義為trunk，把下行接入用戶的接口劃入到對應(yīng)的VLAN里面。

switch-S260(config)#vlan 2

switch-S260(config-vlan)#vlan 3

switch-S260(config)#int f0/1

switch-S260(config-if)#switchport mode access

switch-S260(config-if)#switchport access vlan 2

switch-S260(config-if)#int f0/2

switch-S260(config-if)#switchport mode access

switch-S260(config-if)#switchport access vlan 3

switch-S260(config-if)#int f0/3

switch-S260(config-if)#switchport mode trunk

說明：其中F0/1與2是接用戶的接口，F(xiàn)0/3是接三層交換機(jī)的接口。

3、三層交換機(jī)上面配置DHCP服務(wù)

說明下：這里三層交換機(jī)并沒有配置這兩條命令

switchport trunk encapsulation dot1q

switchport mode trunk

這是因為3560默認(rèn)是DTP模式的auto，只要另外一段配置了on或者是對應(yīng)的模式會自動協(xié)商為trunk，之前強(qiáng)制了二層交換機(jī)而trunk，這里3560就自然的形成了trunk。

三層交換機(jī)的初始化配置

switch-S3560(config)#vlan 2

switch-S3560(config-vlan)#vlan 3

switch-S3560(config-vlan)#int vlan 2

switch-S3560(config-if)#ip address 20.1.1.254 255.255.255.0

switch-S3560(config-if)#int vlan 3

switch-S3560(config-if)#ip address 30.1.1.254 255.255.255.0

說明：配置了SVI地址用戶作為客戶端的網(wǎng)關(guān)，后續(xù)DHCP也根據(jù)對應(yīng)的VLAN找到對應(yīng)的地址池分配。

DHCP配置

switch-S3560(config)#service dhcp （可選，默認(rèn)情況下思科大部分設(shè)備都是開啟了該服務(wù)的）



基于VLAN2的地址池

switch-S3560(config)#ip dhcp pool vlan2 （創(chuàng)建一個地址池，命名為VLAN2）

switch-S3560(dhcp-config)#network 20.1.1.0 255.255.255.0 （分配的網(wǎng)段為20.1.1.0/24）

switch-S3560(dhcp-config)#default-router 20.1.1.254 （分配的網(wǎng)關(guān)為20.1.1.254）

switch-S3560(dhcp-config)#dns-server 88.1.1.253 （分配的DNS為88.1.1.253，可以有2個）

說明：這些是常見的配置，配置DHCP最基礎(chǔ) 也最需要用到的，當(dāng)然還有一些配置。

1、lease：思科設(shè)備默認(rèn)為1天，可以修改為自己需要的時間 lease 0 1，表示0天，1小時

2、domain-name：域名，比如ccieh3c.taobao.com

3、netbios-name-server：wins服務(wù)器

4、Option：DHCP的一些選項，比如語音服務(wù)器的150，告訴AC地址的option43等

基于VLAN3的地址池

switch-S3560(config)#ip dhcp pool vlan3

switch-S3560(dhcp-config)#network 30.1.1.0 255.255.255.0

switch-S3560(dhcp-config)#default-router 30.1.1.254

switch-S3560(dhcp-config)#dns-server 88.1.1.253

4、驗證PC是否能夠獲取到

5、優(yōu)化端口與地址排除

在常見的DHCP部署中，很容易遇到的問題就是，當(dāng)客戶端接入進(jìn)去，獲取地址很慢，或者是獲取不到地址，但是DHCP是沒問題的，很常見的問題就是生成樹導(dǎo)致的，PC接入的時候，生成樹要計算，花費30s的時間，所以容易造成獲取地址不到的情況，可以配置STP的快速端口，來解決該問題，跳過生成樹的檢查。

switch-S260(config)#interface range f0/1 – 2

switch-S260(config-if-range)#spanning-tree portfast

地址排除問題

地址排錯的機(jī)制是為了排除掉，已經(jīng)用掉的地址，比如網(wǎng)關(guān)，DNS已經(jīng)固定了，需要在分配的網(wǎng)段內(nèi)排除掉，不分配個下面的客戶端。

switch-S3560(config)#ip dhcp excluded-address 20.1.1.254

switch-S3560(config)#ip dhcp excluded-address 30.1.1.254

這里就是說，排除掉已經(jīng)用在網(wǎng)關(guān)的地址，不過現(xiàn)在大部分的DHCP服務(wù)器已經(jīng)不需要排除了，有檢測機(jī)制來完成，在原理篇里面已經(jīng)講解了。

問題：為什么交換機(jī)能夠知道VLAN2就分配20.1.1.0網(wǎng)段，而VLAN3就是30.1.1.0呢？

這個跟配置的SVI有關(guān)，當(dāng)VLAN2的用戶發(fā)送DHCP請求后，三層交換機(jī)的VLAN2收到后，由于VLAN2的SVI對應(yīng)的是20.1.1.254，它會查找DHCP的配置有沒有20.1.1.0這個網(wǎng)段的地址池，查找到了就通過該地址池分配一個沒有使用的地址給用戶，VLAN3同理。

在交換機(jī)里面應(yīng)用DHCP中繼功能

有時候我們企業(yè)環(huán)境的DHCP是單獨用Windows 或者Linux服務(wù)器搭建的，而并不是部署在網(wǎng)絡(luò)設(shè)備上面，那么我們就需要用到一種技術(shù)，叫做中繼功能，因為DHCP是廣播形式發(fā)送的，也就是說在同一個VLAN或者廣播域內(nèi)，DHCP是可以響應(yīng)請求，但是在跨網(wǎng)段也就是不是同一個廣播域內(nèi)，那么就沒辦法響應(yīng)請求了，這時候需要通過中繼技術(shù)，把廣播轉(zhuǎn)換為單播請求發(fā)送給DHCP服務(wù)器。

修改與需要添加的配置（3560上）

說明：二層交換不需要任何改變，增加跟修改的在三層上面，一個是把地址池去掉，另外一個就是添加一個88的VLAN與SVI地址，與DHCP服務(wù)器通信。

switch-S3560(config)#no ip dhcp pool vlan2

switch-S3560(config)#no ip dhcp pool vlan3

switch-S3560(config)#vlan 88

switch-S3560(config-vlan)#int f0/2

switch-S3560(config-if)#sw mo ac

switch-S3560(config-if)#sw ac vlan 88

switch-S3560(config-if)#int vlan 88

switch-S3560(config-if)#ip address 88.1.1.254 255.255.255.0

服務(wù)器這總共配置了2個地址池，一個VLAN 2的一個VLAN 3的。實際環(huán)境中，Windows與Linux的配置跟模擬器不太一樣，不過效果是一樣的，這里簡化了。另外注意服務(wù)一定要開啟為on

DHCP中繼配置

switch-S3560(config)#ip routing

switch-S3560(config)#int vlan 2

switch-S3560(config-if)#ip help

switch-S3560(config-if)#ip helper-address 88.1.1.253

switch-S3560(config-if)#int vlan 3

switch-S3560(config-if)#ip helper-address 88.1.1.253

說明：在配置DHCP中繼的時候，幾個重要的點， 一個是思科交換機(jī)路由功能要開啟，保證DHCP服務(wù)器能與需要分配地址的VLAN通信，因為DHCP是根據(jù)中繼里面包含的地址來判斷給客戶端分配哪個地址池里面的地址的。所以路由一定要保證可達(dá)（DHCP服務(wù)器與需要分配地址的VLAN IP）

測試

可以看到2個對比，之前是從交換機(jī)的獲取到的地址，而這次是從DHCP server獲取到的，說明中繼生效了。

問題：DHCP服務(wù)器是怎么知道客戶需要哪個網(wǎng)段的地址，如何判斷的。

這個在DHCP中繼里面，有一個gateway ip address，它的作用就是記錄做中繼轉(zhuǎn)發(fā)設(shè)備的接口IP地址，比如VLAN 2的用戶請求DHCP，但是三層設(shè)備并沒有配置DHCP服務(wù)，所以這時候中繼會幫忙把廣播封裝為單播，并且轉(zhuǎn)發(fā)給指定的地址，其中g(shù)ateway ip address會打上VLAN 2的接口IP地址也是20.1.1.254，當(dāng)DHCP服務(wù)器收到以后，自然知道客戶請求的是20這個網(wǎng)段的地址，查找是否有對應(yīng)的地址池，然后分配地址進(jìn)行回應(yīng)。

如果大家有任何疑問或者文中有錯誤跟疏忽的地方，歡迎大家留言指出，博主看到后會第一時間修改，謝謝大家的支持，更多技術(shù)文章盡在網(wǎng)絡(luò)之路Blog，版權(quán)歸網(wǎng)絡(luò)之路Blog所有，原創(chuàng)不易，侵權(quán)必究，覺得有幫助的，關(guān)注轉(zhuǎn)發(fā)一波謝謝。

上一篇回顧

下一篇學(xué)習(xí)

DHCP：（2）思科交換機(jī)上部署DHCP服務(wù)以及中繼功能