小牛配置思路:
1、配置终端主机 确保为 DHCP 客户端; 2、交换网络互通 vlan - 创建 VLAN :10,20,30,40,50,60 - VLAN 成员端口: sw mode access sw access vlan xx - 交换机之间的 Trunk : interface xxxx sw mode trunk or sw trunk encapsulation dot1q sw mode trunk stp -基于需求,在指定设备上,配置特定VLAN 为 Root-Switch -方式:在交换机上,修改特定 VLAN 的 STP 优先级 命令: SW1: spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 SW2: spanning-tree vlan 40 priority 4096 spanning-tree vlan 50 priority 4096 spanning-tree vlan 60 priority 4096 2、路由网络互通 IP 配置 -方式 DHCP 分析: DHCP-Server 在 VLAN 60 , 与其他客户端 不在同一个 VLAN ,所以需求 DHCP中继; 1、什么是 DHCP 中继 2、在什么地方配置 DHCP 中继 - 网关! 3、怎么做 DHCP 中继 -步骤: 1、开启DHCP服务; 2、配置中继地址 ip helper-address x.x.x.x 3、配置 DHCP 服务器 #确保服务器主机可用 -ip -gateway #开启服务; #配置地址池 仅仅为以下VLAN配置地址池 &&排除已经分配使用的IP地址(网关IP地址) ip dhcp excluded-address 192.168.XX.254 &&为每个 VLAN 创建地址池 ip dhcp pool VLANXX network 192.168.XX.0 255.255.255.0 default-router 192.168.XX.254 XX表示的是VLAN号 --------------- 网关 配置 - VLAN SVI - 三层交换机 SW1: vlan 10 , vlan 20 的网关; SW2: vlan 60 的网关; SW3: vlan 30 , vlan 40 的网关; SW4: vlan 50 的网关; --------------- 因为网速问题,接下来我将刚才讲的内容,全都重新在笔记中 敲一遍: 目的: 接下来的所有的配置,都是为了搞定 VLAN 10 的主机,可以自动 获得IP地址; 目前状态: VLAN 10 的主机无法获得IP地址; 原因分析: VLAN 10 的网关(SW1)无法去往 helper-address 192.168.60.1 是因为在 SW1 的路由表中,没有去往该地址的路由; 同样,在 VLAN60的网关 SW2 上,也没有回到 VLAN10 的网关SW1 的路由, 所以,我们目前需求将 VLAN 10 的网关 SW1 与 VLAN 60 的网关 SW2 ,通过一个“网段”连接起来。 然后在各自的网关上,手动创建一个去往对方网段的路由,就可以 此时的状态是: PC-1 -----> SW1(vlan10) SW2(vlan60)<---- DHCP-Server 即,在 SW1 与 SW2 之间,也就是 VLAN10 与 VLAN 60 的网关 之间,是没有任何的互联网段的。 所以,我们需要手动创建一个可以将 VLAN 10 的网关 和 VLAN 60 的网关,互联起来的 “链路”,此时的链路,肯定是一个IP链路 此时大家可能存在的疑惑: SW1 与 SW2 之间,是有互联链路的。 注意,我上面分析的是两个设备之间,是没有 IP 链路; 而在我们的拓扑中,将 SW1 与 SW2 互联起来的链路,仅仅是 一个 Trunk 链路,Trunk 链路是无法配置IP地址的。 所以,我们接下来需要做的就是在 SW1 与 SW2 之间,建立一个 能够配置IP地址的互联网段链路。 但是,对于交换机而言,我们不想在物理端口上配置IP地址, 那我们只能在虚拟端口上,配置IP地址了。 做法: 在 SW1 与 SW2 上面重新创建一个新的VLAN ,专门在SW1与SW2 上创建一个该 VLAN 对应的 SVI , 然后两个设备之间,就可以 通过这个 VLAN 12 的 SVI 进行互通了。 注意,这个 VLAN 12 的目的很简单,仅仅为了互联 W1与SW2; ---------------------- 配置与测试步骤: 1、确保 VLAN 10 的主机,都是 DHCP 获取方式; 2、在 VLAN 10 的网关 - SW1 上创建 VLAN 12 ,配置IP地址; vlan 12 name Connect-GW10-GW60 interface vlan 12 no shutdown ip address 192.168.12.1 255.255.255.0 3、在 VLAN 60 的网关 - SW2 上创建 VLAN 12 ,配置IP地址; vlan 12 name Connect-GW10-GW60 interface vlan 12 no shutdown ip address 192.168.12.2 255.255.255.0 4、到此时,我们应该在SW1与SW2 上,ping 一下对方的IP地址, 确保两个“网关”之间的互联网段是互通的。 5、在SW1 上配置静态路由,去往 VLAN 60 的网关 - SW2 注意目的是为了能够让 VLAN 10 的 PC1 发送的 DHCP 报文, 能够让 VLAN 10 的网关 SW1 通过单播的方式转发给 DHCP 服务器 的时候,能够有去往该 DHCP 服务器的路由。 SW1 # ip route 192.168.60.0 255.255.255.0 192.168.12.2 6、在扮演 DHCP 服务器的 Router 上面,也要配置一个去往各个VLAN 的网关路由条目才可以。 因为这个环境中,我们是通过 Router 来实现 DHCP 的,而不是 通过 具体的“服务器主机”,所以没有办法去直接配置一个 gateway 。 所以我们就得需要配置很多路由条目,需要能将信息 返回到每个 VLAN 的网关上面: 针对VLAN 10 : ip route 192.168.10.0 255.255.255.0 192.168.60.254 针对VLAN 20 : ip route 192.168.20.0 255.255.255.0 192.168.60.254 针对VLAN 30 : ip route 192.168.30.0 255.255.255.0 192.168.60.254 针对VLAN 40 : ip route 192.168.40.0 255.255.255.0 192.168.60.254 通过上面的路由条目的分析,以及结合我们上午的学习内容 我们可以将上面的路由条目,全都更换成一个“默认路由”: Router : ip route 0.0.0.0 0.0.0.0 192.168.60.254 6、在 SW2 上配置静态路由,去往 VLAN 10 的网关 - SW1 主要目的是为了能够让 DHCP 服务器在返回回应报文的时候,能够 让 VLAN60 的网关 SW2 有一个能回到 VLAN 10 的网关 SW1 的 路由条目。只有 DHCP 服务器的 网关设备,可以将 DHCP 请求 的内容返回到 VLAN 10 的网关 SW1 上面,那么它才可以将这些 信息反馈给 VLAN 10 内部进行 DHCP 请求的客户端 PC-1 。 SW2 # ip route 192.168.10.0 255.255.255.0 192.168.12.1 7、到此为止,VLAN 10 的主机,就可以成功获得 IP地址了。 8、对于 VLAN 20/30/40 的动态地址活动,是同样的分析思路。 注意: 此时的 VLAN 20 ,也可以获得IP地址的; 此时的 VLAN 30 / 40 是无法获得 IP 地址的; 因为 VLAN 20 的 网关, 与 VLAN 10 的网关在一个物理设备上 VLAN30和VLAN40的网关IP地址,配置在了 SW3 上面,那么此时 SW3所面临的问题以及解决方案,其实与我们上面刚才讲解的 VLAN10/20的网关-SW1 所面临的问题,是相同的。 所以解题思路是: 构建一个 VLAN30/40 的网关设备 - SW3 与 VLAN60 的网关 设备 SW2 之间的互联 IP 链路, 这里,大家也可以构建要给全新的互联 VLAN ,比如 VLAN23 然后在 SW2 与 SW3 上面分别创建一个关于 VLAN23 的 SVI 然后在 SW3 上面写一个去往DHCP-Server 所在 VLAN60 的 网关设备 SW2 的静态路由。 同样, SW2 也得写一个返回到 VLAN30/40 的网关设备的 路由条目。 千万注意: VLAN10/20/30/40 上面,都必须开启 DHCP 服务。