客户端IP地址的分发,我想是每个网络工程师都要面临的问题 。因为只有客户端获取了合法的IP,他们才能在网络中进行通信 。所以IP地址的分发 , 显得尤为重要 。关于IP地址的分发,有两种情况:A.客户端 IP 地址的分发,我想是每个网络工程师都要面临的问题 。因为只有客户端获取了合法的 IP , 他们才能在网络中进行通信 。所以 IP 地址的分发,显得尤为重要 。
关于 IP 地址的分发,有两种情况:
A. 静态地址分发–就是有管理员手动将客户端的网卡设置成指定的 IP 。
B. 动态地址分发–就是有 DHCP 服务器,自动下发 IP 地址给客户端 。
本文内容主要介绍的是动态地址分发(DHCP)在三层交换机上的设置,网络设备为 Cisco,平台为 GNS3 模拟器 。
DHCP 服务器与客户端 client 进行动态地址分发的步骤如下:
1. Client 发送 DHCP Discover 广播包 到目的地址 255.255.255.255 、MAC 地址 FF-FF-FF-FF-FF-FF 。
2. DHCP Server 回复 DHCP Offer 包 , 并提供一个 IP 地址给到 client 。
3. Client 发送 DHCP Request 广播包,来应答使用这个 IP 地址,同时告知其他 DHCP Server 他们的 Offers 被拒绝 。
4. DHCP server 回应一个 DHCP Acknowledge 包 。
5. DHCP 地址分发结束 。
文章插图
文章插图
下面我们就在模拟器中,进行 DHCP 服务在三层交换机上的配置,拓扑图如下:
文章插图
文章插图
AccessSW 的配置:
【在三层交换机中配置dhcp服务的方法 三层交换机dhcp完整配置教程】1.将 PC 与交换机互联的端口,划分到相应 vlan 中
interface FastEthernet0/14
switchport access vlan 20
!
interface FastEthernet0/15
switchport access vlan 10
2. 将与核心交换机相连的端口设置为 trunk 模式,保证 vlan 数据可顺利通过
interface FastEthernet0/0
switchport mode trunk
这样 AccessSW 的配置就结束了 。下面看一下 CoreSwitch 的配置 。
CoreSwitch 的配置:
1. 首先配置与 AccessSW 级联的端口 Fa0/0
interface FastEthernet0/0
switchport mode trunk
End
2. 配置 VLAN
interface Vlan10
ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
3. 配置 DHCP 地址池
CoreSwitch(config)#ip dhcp pool vlan10 — 配置 Vlan10 的 DHCP 地址池
CoreSwitch(config)#network 192.168.10.0 255.255.255.0 — 地址池中可分发的地址段
CoreSwitch(config)#default-router 192.168.10.1 — 默认网关
CoreSwitch(config)#dns-server 8.8.8.8 — DNS 服务器地址 这里是8.8.8.8 , 可根据实际情况更改
CoreSwitch(config)# lease 8 — 设置续约期限为 8 天,可根据实际情况更改
Vlan20 的地址池配置方法一样 。
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
lease 8
4. 除去需要保留或者特殊用途的地址,这里将各 vlan 的网关从地址池中拿出
CoreSwitch(config)#ip dhcp excluded-address 192.168.10.1
CoreSwitch(config)#ip dhcp excluded-address 192.168.20.1
这样 CoreSwitch 的配置也就结束了,现在三层交换机就成为了 DHCP 服务器可以向客户端分发地址了 。
效果:
PC1 可以获取到 Vlan10 中的地址:192.168.10.2
PC1> ip dhcp
DDORA IP 192.168.10.2/24 GW 192.168.10.1
PC1> sh ip
NAME : PC1[1]
IP/MASK : 192.168.10.2/24
GATEWAY : 192.168.10.1
DNS : 8.8.8.8
DHCP SERVER : 192.168.10.1
DHCP LEASE : 681273, 691200/345600/604800
MAC : 00:50:79:66:68:00
LPORT : 10010
RHOST:PORT : 127.0.0.1:10011
MTU: : 1500
PC2 可以获取到 Vlan20 中的地址:192.168.20.2
PC2> ip dhcp
DORA IP 192.168.20.2/24 GW 192.168.20.1
PC2> sh ip
NAME : PC2[1]
IP/MASK : 192.168.20.2/24
GATEWAY : 192.168.20.1
DNS : 8.8.8.8
DHCP SERVER : 192.168.20.1
DHCP LEASE : 691198, 691200/345600/604800
MAC : 00:50:79:66:68:01
LPORT : 10008
RHOST:PORT : 127.0.0.1:10009
MTU: : 1500
测试 PC1 和 PC2 之间的通信:
PC1> ping 192.168.20.2
84 bytes from 192.168.20.2 icmp_seq=1 ttl=63 time=32.799 ms
84 bytes from 192.168.20.2 icmp_seq=2 ttl=63 time=31.272 ms
84 bytes from 192.168.20.2 icmp_seq=3 ttl=63 time=31.100 ms
84 bytes from 192.168.20.2 icmp_seq=4 ttl=63 time=30.963 ms
84 bytes from 192.168.20.2 icmp_seq=5 ttl=63 time=31.909 ms
至此,所有的配置都已经完成 。我们可以抓包在看一下 PC 从 DHCP 服务器中获取 IP 的过程 。
如下图所示,获取 IP 地址的过程和上文提到的一致,共 4 步 。
文章插图
文章插图
这里由于 vlan 的网关都设置在了三层交换机上,所以各 Vlan 的网关便可以理解为是 DHCP 服务器的 IP 地址 。属于客户端和 DHCP 服务器在同一个网段内 。
抓包如下:
文章插图
文章插图
文章插图
文章插图
如果你的 DHCP 服务器或者三层交换机与客户端不在同一网段,那么就需要开启 DHCP 中继在转发 DHCP 的请求报文给到 DHCP 服务器 。
配置如下:
CoreSwitch(config)#int vlan 10
CoreSwitch(config-if)#ip helper-address *.*.*.* — *.*.*.* 为你的 DHCP 服务器的 IP 地址
这样 DHCP 服务器就可以跨网段地获取到客户端的请求报文了,就可以顺利下发 IP 地址了 。
最后在向大家介绍一下如何在三层交换机里的 DHCP 服务中,怎样查看分配了多少地址给到客户端:
在全局模式下:键入 show ip dhcp binding , 即可以查看 DHCP 服务器下发了多少正在使用的 IP 地址,以及对应客户端的 MAC 地址和租约期等信息 。
CoreSwitch#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/Hardware address/User name Lease expiration Type
192.168.10.2 0100.5079.6668.00 Mar 09 2002 10:07 AM Automatic
192.168.20.2 0100.5079.6668.01 Mar 09 2002 10:00 AM Automatic
好了 , 讲到这里大家应该对怎样配置 DHCP 服务器在三层交换机上有所了解了,如果你的环境中有需要 , 快去试试吧 。
