至顶网›网络频道 ›VLAN和DHCP服务器的问题

VLAN和DHCP服务器的问题

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

VLAN间通信是通过中心机房3层交换机的，他们要动态分配IP地址，在DHCP服务器上面如何实现对VLAN间进行动态分配IP地址。

作者：论坛整理来源：zdnet网络安全 2008年3月25日

关键字： DHCP DHCP协议 DHCP服务器网络协议

　　客户有7层大楼，中心机房在4楼，每个楼层放置交换机来连接每层的信息点，主干连接到中心机房的3层交换机上面，能过路由器、防火墙接入互联网，在中心机房有几台服务器，一台DHCP和一台DNS，其它为办公自动化。

　　问题：

　　1、每个楼层用的交换机是港湾的H1024，2楼有4台交换机，3楼有2台交机，4楼有2台交换机，6、7楼有2台交换机，要以部门单位配置VLAN，有十几部门，港湾的交换机我没配过，跨交换机配置是怎么配置的；

　　2、 VLAN间通信是通过中心机房3层交换机的，他们要动态分配IP地址，在DHCP服务器上面如何实现对VLAN间进行动态分配IP地址；

　　具体配置为：

　　对象：
　　配置一个IP HELPER ADDRESS 为DHCP

　　会话：

　　当前你的网络设备包含一个4006的核心交换机2900XL访问交换机和一个2600系列INTERNET路由器。你的网络由5个VLAN组成。VLAN包含会计、市场、工程、INTERNET VLAN 和本地的VLAN。VLAN间的路由已经通过三层路由的模块来实现。并允许单独的服务器在VLAN中交换信息。到2900XL的VLAN-TRUNK 已经实现，通过快速以太网组。EIGRP配置在2600路由器里，以及4006的三层路由的模块VLAN域的修减已经启动，来优化TRUNK。

　　到桌面的计算机采用静态的IP地址比较麻烦而且效率很低，做为一名工程师要采用动态的地址分配到桌面。意见同意，决定为VLAN 10、VLAN 20、VLAN 30 采用动态的IP。例外25地址，排除了为SERVER和 PRINTER的地址。选择2600作为DHCP SERVER DLROUTER不支持DHCP。为实现DHCP的需求必须VLAN的接口，要RELAY到2600的ROUTER

　　设计：

　　Switch VTP DOMAIN VTP MODE VTP PRUNING

　　DLswitch CORP SERVER ENABLE

　　ALswitch CORP CLIENT N/A

　　Vlan 配置信息，

　　VLAN

　　ID VLAN

　　NAME Vlan

　　Subnet Vlan

　　Gateway

　　1 Default “native” 10.1.1.0/24 10.1.1.1

　　2 internet 10.1..2.0/24 10.1.2.1

　　10 Accouting 10.1.10.0/24 10.1.10.1

　　20 Marketing 10.1.20.0/24 10.1.20.1

　　30 Engineering 10.1.30.0/24 10.1.30.1

　　设置VLAN端口分配：

　　Switch Vlan 1 Vlan 2 Vlan 10 Vlan 20 Vlan 30 Trunk

　　Dlswitch 6-18 5 19-24 25-30 31-34 3,4

　　Alswitch 3 N/A 4-6 7-9 10-12 1,2

　　Cisco4006 DLrouter 接口配置信息：

　　Interface Ip address Vlan

　　Portchannel 1.1 10.1.1.1/24 Native 1

　　Portchannel 1.10 10.1.10.1/24 10

　　Portchannel 1.2 10.1.2.1/24 2

　　Portchannel 1.20 10.1.20.1/24 20

　　Portchannel 1.30 10.1.30.1/24 30

　　Cisco 2600 配置的信息。

　　Interface IP address Nat

　　S 0/0 None n/a

　　S 0/1 200.200.1.2/24 Outside

　　Fastethernet 0/0 10.1.2.2/24 Inside

　　Fastethernet 0/1 None n/a

　　依照以上的拓扑结构连接线缆：

　　首先在分布式的交换机进行配置；

　　Switch> (enable) clear config al l

　　Switch> (enable) reset

　　依照以下信息配置DLswitch

　　创建一个交换机的名字和口令；使用CISCO使用所有的口令：

　　Switch> (enable) set system name DLswitch>

　　DLswitch> (enable)set enablepass

　　培植VTP信息在4006上

　　DLswitch> (enable)set vtp domain corp

　　DLswitch> (enable)set vtp mode server

　　配置交换机的IP地址和GATEWAY 在4006

　　DLswitch> (enable)set interface sc0 1 10.1.1.11 /255.255.255.0 10.1.1.255

　　创建一个端口通道组，

　　DLswitch> (enable)set port channel 2/1-2 156

　　DLswitch> (enable)set port channel 2/3-4 157

　　准备接口用来做TRUNK

　　DLswitch> (enable)set trunk 2/1nonegotiate dot1q 1-1005

　　DLswitch> (enable)set trunk 2/3 nonegotiate dot1q 1-1005

　　DLswitch> (enable)set trunk 2/4 nonegotiate dot1q 1-1005

　　DLswitch> (enable)set trunk 2/2 nonegotiate dot1q 1-1005

　　启动以太网通道：

　　DLswitch> (enable)set port channel 2/1-2 mode on

　　DLswitch> (enable)set port channel 2/3-4 mode on

　　创建公司的VLAN。

　　DLswitch> (enable)set vlan 1 name default

　　DLswitch> (enable)set vlan 10 name accounting

　　DLswitch> (enable)set vlan 20 name marketing

　　DLswitch> (enable)set vlan 30 name engineering

　　分配端口到VLAN

　　DLswitch> (enable)set vlan 10 2/19-24

　　DLswitch> (enable)set vlan 20 2/25-30

　　DLswitch> (enable)set vlan 30 2/31-34

　　下个设备将配置访问层的交换机ALSwitch

　　ALswitch(config)#show vlan

　　ALswitch(config)#show vtp statics

　　擦掉NVRAM然后从新启动。

　　ALswitch(config)#clear start

　　ALswitch(config)#reload

　　创建VTP主干的信息

　　ALswitch#vlan database

　　ALswitch(vlan)#vtp client

　　ALswitch(vlan)#vtp domain corp

　　配置快速以太网通道组和TRUNK信息。

　　ALswitch(config)#interface fastethernet 0/1

　　ALswitch(config-if)#port group 1

　　ALswitch(config-if)#switchport mode trunk

　　ALswitch(config-if)#switchport trunk encapsulation dot1q

　　ALswitch(config)#interface fastethernet 0/2

　　ALswitch(config-if)#port group 1

　　ALswitch(config-if)#switchport mode trunk

　　ALswitch(config-if)#switchport trunk encapsulation dot1q

　　配置添加端口到VLAN并实现生成树端口快速转发

　　ALswitch(config)#interface fastethernet 0/3

　　ALswitch(config-if)#switchport accessvlan 1