2022年個(gè)人知識(shí)總結(jié)之：與中繼原理

1、DHCP 1.1. DHCP 工作原理、 DHCP 中繼原理 BOOT和 DHCP的區(qū)別與聯(lián)系DHCP和 BOOTP都基于 C/S 模式，都是用 客戶機(jī)）UDP 的 67 號(hào)（ DHCP服務(wù)器）和 68 號(hào)端口（ DHCP二者最主要的不同是：BOOTP需要預(yù)先手工配置主機(jī)信息，即配置主機(jī)的MAC 地址和其捆綁的 IP。當(dāng) BOOTP客戶端請(qǐng)求IP 地址時(shí)， BOOTP服務(wù)器在預(yù)先配置的信息表中搜索和請(qǐng)求客戶端 MAC 地址相匹配的條目。如果該條目存在，和這個(gè)條目相對(duì)應(yīng)的 IP 地址被返回給客戶端。這意味著 IP 地址和 MAC 地址的捆綁條目必須被預(yù)先配置在 BOOTP服務(wù)器上。DHCP 根據(jù)

2、預(yù)約機(jī)制允許客戶端續(xù)租或重新分配 IP 地址。這種租約機(jī)制允許一個(gè) IP 地址在不同的時(shí)間可以被分配給多個(gè)客戶端使用，也允許一個(gè)客戶端移到另一個(gè)子網(wǎng)時(shí)重新獲取新的 IP 地址，還允許客戶端刷新租約或保持相同的 IP 地址。而 BOOTP不適用租約機(jī)制， BOOTP中一個(gè)客戶端被分配的 的客戶端。1.1.1. DHCP工作過(guò)程：IP 地址不能再被分配給其他1. 單機(jī)在本地子網(wǎng)中發(fā)送 DHCP discover 信息： 此信息以廣播的形式發(fā)送，因?yàn)榭蛻魴C(jī)現(xiàn)在還不知道 DHCP服務(wù)器的 IP 地址。 該數(shù)據(jù)包源 MAC 是單機(jī)的 MAC，目標(biāo) MAC 地址為全 F，源 IP 是 0.0.0.0，目標(biāo)

3、 IP 是 255.255.255.255 ，單機(jī)并不知道 DHCPIP地址，只能廣播發(fā)送， DHCP使用的是 UDP協(xié)議，客戶端端口號(hào) 68，服務(wù)器端使用端口號(hào)是 67,。2. DHCP 服務(wù)器收到單機(jī)的廣播 discover 信息后，它就會(huì)在地址池中按照前后順序找一個(gè)可以租出去的 IP，在下發(fā) IP 前，服務(wù)器先發(fā)送一個(gè) ARP查詢，查詢這個(gè) IP 地址是否被租用，如果收到 ARP應(yīng)答，則表明這個(gè)地址已經(jīng)在網(wǎng)絡(luò)中被使用，服務(wù)器會(huì)在地址池選擇另外一個(gè) IP 地址，再次進(jìn)行 ARP查詢。如有沒(méi)有收到 ARP應(yīng)答則證明這個(gè) IP 地址可以使用。（PS：ARP查詢也是一個(gè)廣播包，源 MAC 是服務(wù)

4、器自己的 MAC，目標(biāo) MAC 地址是廣播 MAC，源 IP 地址是自己的 IP，目標(biāo) IP 是即將要下發(fā)的 IP 地址 ）3. 沒(méi)有收到 ARP應(yīng)答后， DHCP服務(wù)器發(fā)送 DHCP Offer信息： 此信息仍是一個(gè)廣播包（但包中包含即將要租出去的 IP 地址），源是服務(wù)器自己，目標(biāo) MAC 和 IP 是廣播。這樣是為了告知網(wǎng)絡(luò)上其他的 DHCP服務(wù)器，他即將為一個(gè)單機(jī)租出去一個(gè) IP 地址。4. 客戶端收到 DHCP Offer 信息，單機(jī)發(fā)送 DHCP Request租約選擇信息到服務(wù)器，表示它將使用這個(gè)服務(wù)器所提供的IP 地址。 此數(shù)據(jù)仍然是一個(gè)廣播包（但包中數(shù)據(jù)包含它選擇的 DHCP

5、服務(wù)器和這個(gè)服務(wù)器為其提供的IP 地址），源 MAC 是自己的MAC，目標(biāo) MAC全 F，源 IP 是 0.0.0.0，目標(biāo) IP 是 255.255.255.255 。因?yàn)榇藭r(shí)單機(jī)也要告知網(wǎng)絡(luò)中的其5.它 DHCP服務(wù)器它選擇了某個(gè)IP 服務(wù)器提供的某個(gè)IP 地址。ARP ReplyDCHP收到Request后，發(fā)送 DHCP ACK確認(rèn)信息，以此確認(rèn)租約的成立。6.單機(jī)收到確認(rèn)信息后，利用下發(fā)的信息進(jìn)行TCP/IP的屬性配置，并發(fā)送一個(gè)包通知網(wǎng)絡(luò)上的其它設(shè)備，該IP 地址已經(jīng)被使用。1.1.2. DHCP中繼原理在現(xiàn)實(shí)中，稍復(fù)雜一些的網(wǎng)絡(luò)，服務(wù)器經(jīng)常集中存放在服務(wù)器區(qū)，DHCP服務(wù)器和客戶

6、端不在同一個(gè)網(wǎng)段，DHCP的廣播包被三層設(shè)備阻止，會(huì)導(dǎo)致DHCP獲取地址失敗。此時(shí)，可以在離客戶端最近的三層設(shè)備接口上配置 DHCP請(qǐng)求廣播包的轉(zhuǎn)發(fā)。DHCP 中繼，讓其進(jìn)行輔助尋址，進(jìn)行在接口配置模式下：ip helper-address a.b.c.d （DHCP服務(wù)器的 IP 地址）1.2. DHCP 配置DHCP可以在 3 層交換機(jī)上或者路由器上進(jìn)行配置一般的 DHCP配置：首先要在下方 DHCP地址的接口必須擁有一個(gè)合法的 IP 地址。r1(config)#ip dhcp pool aaa 全局配置下定義一個(gè)名叫 aaa 的地址池r1(dhcp-config)#network 192

7、.168.1.0 255.255.255.0 1. 從地址范圍中找接口地址，激活 改接口使之成為下方 DHCP的接口2. 定義下放的地址范圍PS：當(dāng)有一個(gè)路由器下被 VLAN 劃分為多個(gè)網(wǎng)段時(shí)，可以在路由器上或者三層上定義多個(gè)地址池，然后進(jìn)行下發(fā)r1(dhcp-config)#default-router 192.168.1.254 定義下發(fā)的網(wǎng)關(guān)地址r1(dhcp-config)#dns-server 8.8.8.8 定義下發(fā)的DNS 地址r1(config)#ip dhcp excluded-address 192.168.1.66 r1(config)#ip dhcp excluded-

8、address 192.168.1.1 192.168.1.9 在 show run 的信息中可以看到定義的地址池和排除的地址VLAN間的 DHCP、 DHCP中繼配置：定義不給予下發(fā)的一個(gè)地址 定義不給予下發(fā)的地址段為多個(gè) Vlan 中的主機(jī)下發(fā)IP 地址，遠(yuǎn)端路由器可以通過(guò)DHCP中繼對(duì)其廣播域中主機(jī)下發(fā)IP 地址。實(shí)驗(yàn)拓?fù)渑渲萌缦拢哼呁負(fù)渌嬖诘膯?wèn)題 在路由器 R1 下（左邊路由器） ，連接一個(gè) 3560,3560 做 DHCP，下方兩個(gè) 2960 進(jìn)行 Vlan 的劃分， PC0、2 屬于 Vlan2， PC1、3 屬于 Vlan3（VLAN2網(wǎng)段 192.168.1.0/24 ，VL

9、AN3 網(wǎng)段 172.16.1.0/24 ）在路由器 R2 下（右邊路由器） ，連接兩個(gè) 2960，進(jìn)行 Vlan 的劃分， PC4、7 屬于 Vlan2，PC5、 6 屬于 Vlan3 目標(biāo)： PC4、5 自動(dòng)獲取可以從 PC之間可以互相通信。3560 上地址池中獲得地址，并且可以實(shí)現(xiàn)全網(wǎng)可達(dá)，即配置如下： 先搞通左邊的 VLAN之間通信、 DHCP、PC與路由器之間通信，在搞通右邊，然后左右在串聯(lián)起來(lái)，做 DHCP中繼。左邊部分配置：1. 首先在 2960 中，劃分 Vlan2 和 Vlan3，將其與 3560 或者路由器連接的端口配置為 Trunk Sw1(config)#vlan 2

10、創(chuàng)建 Vlan2 Sw1(config-vlan)#name ccna 為 Vlan2 命名Sw1(config-vlan)#exit Sw1(config)#vlan 3 創(chuàng)建 Vlan3 Sw1(config-vlan)#name ccnp Sw1(config-vlan)#exit Sw1(config)#int fastEthernet 0/1 Sw1(config-if)#switchport mode access 將 f0/1 端口配置為access 模式Sw1(config-if)#switchport access vlan 2 將 f0/1 端口劃分到Vlan2 中Sw1(

11、config)#int fastEthernet 0/2 Sw1(config-if)#switchport mode access 將 f0/1 端口配置為access模式Sw1(config-if)#switchport access vlan 3 將 f0/1 端口劃分到Vlan2 中Sw1(config-if)#exit Sw1(config)#int fastEthernet 0/24 將與 3560 連接的 24 號(hào)端口配置為 Trunk，配置后 24 稱為主干端口，Trunk 默認(rèn)承載所有 Vlan 信息，如果想手動(dòng)配置只允許主干端口傳輸某個(gè) Vlan 可以通過(guò)命令， 在主干端口

12、下： switchport trunk allowed vlan 2、3、4（或者單個(gè) VLAN 號(hào)）Sw1(config-if)#switchport mode trunk 2.VLan 劃分完成后，左邊部分Vlan 之間可以進(jìn)行正常通信，PC之間要正常通信，應(yīng)先與自己的路由器通信正常。在 3560 與路由器連接的端口24 口上，配置一個(gè)IP，給路由器的f0/0 口也配上一個(gè)同網(wǎng)段IP，配置如下：Switch(config)#int fastEthernet 0/24 Switch(config-if)#no switchport PS：交換機(jī)上端口默認(rèn)是二層交換端口不能配置 IP，通過(guò)命令

13、 no switchport 關(guān)閉二層端口后 才可以進(jìn)行 IP 地址的配置Switch(config-if)#ip add 10.1.1.2 255.255.255.0 Switch(config-if)#no shutdown Router(config)#int fa0/0 給路由器配置IP 地址Router(config-if)#ip add 10.1.1.1 255.255.255.0 Router(config-if)#no shutdown 3. 因?yàn)槁酚善鞑⒉恢雷约簝?nèi)部主機(jī)的網(wǎng)段信息，故需要進(jìn)行路由的配置 Router(config)#ip route 192.168.1.0

14、255.255.255.0 10.1.1.2 Router(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.2 4. 在 3560 上做 DHCP Switch(config)#ip dhcp pool aaa Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 創(chuàng)建名為 aaa 的地址池 定義 VLAN2 的地址池Switch(dhcp-config)#default-router 192.168.1.254 下發(fā)網(wǎng)關(guān)Switch(dhcp-config)#dns-server 8.8.

15、8.8 下發(fā) DNS Switch(dhcp-config)#lease 7 進(jìn)行 DHCP租約的設(shè)置，默認(rèn)為無(wú)期限這里設(shè)置租約為 7 天Switch(dhcp-config)#exit Switch(config)#ip dhcp pool bbb Switch(dhcp-config)#network 172.16.1.0 255.255.255.0 Switch(dhcp-config)#default-router 172.16.1.254 Switch(dhcp-config)#dns-server 8.8.8.8 Switch(dhcp-config)#exit 定義 VLAN3

16、的地址池Switch(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100 VLAN2 的地址池進(jìn)行排除，192.168.1.1 192.168.1.00 范圍內(nèi)的地址不進(jìn)行下方Switch(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.100 VLAN2 的地址池排除可以看到 PC0、1、2、3 均得到相應(yīng)的 通。右邊部分的配置：IP 地址，測(cè)試之間的通信正常，至此左邊部分已經(jīng)搞1. 路由器 R1和 R2分別配置 IP 為 12.1.1.1/24,12.1.1.2/24

17、 ，PT中別忘記在 R1 上配置時(shí)鐘頻率（接口下 clock rate 64000 或者 9600）。2. 在兩個(gè) 2960 上分別劃分好 VLAN2、3 配置與上面相同，此處略。3. 由于此右邊拓?fù)浣Y(jié)構(gòu)中沒(méi)有三層交換機(jī)（也稱之為單臂路由結(jié)構(gòu)），所以要使用路由器來(lái)實(shí)現(xiàn) VLAN 間的通信。交換機(jī)和交換機(jī)之間也要進(jìn)行VLAN 的打標(biāo)，所以要將兩個(gè)交4.換機(jī)之間相連的23 號(hào)端口配置為主干端口（配置略）。802.1Q，標(biāo)識(shí) VLAN ID。路由器實(shí)現(xiàn)VLAN之間通信，必須啟用路由器的子接口封裝Router(config)#int f0/0 Router(config-if)#no ip addre

18、ss 路由器與交換機(jī)連接的真實(shí)接口不能配置IP 地址Router(config-if)#no shutdown 開(kāi)啟路由器與交換機(jī)相連的真實(shí)端口Router(config-if)#int fa0/0.1 啟用路由器子接口 Router(config-subif)#ip add 10.1.2.254 255.255.255.0 Router(config-subif)#encapsulation dot1Q ? 封裝協(xié)議為 820.1Q IEEE 802.1Q VLAN ID Router(config-subif)#encapsulation dot1Q 2 2 表示的是子接口所對(duì)應(yīng)的 VLA

19、N ID Router(config-subif)#ip add 10.1.2.254 255.255.255.0 為子接口配置與 VLAN ID 相對(duì)應(yīng)的 IP 地址，也是下面單機(jī)所需要的網(wǎng) 關(guān)，可以想象為三層上為 VLAN 配 置 IP 地址 Router(config-subif)#exit Router(config)#int fa0/0.2 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip add 10.1.3.254 255.255.255.0 Router(config-subif)#no shu

20、tdown 給右邊單機(jī)配置上靜態(tài)IP 測(cè)試發(fā)現(xiàn)右邊PC之間已經(jīng)可以進(jìn)行通信。給 3560 上配置靜態(tài)路由 Switch(config)#ip route 12.1.1.0 255.255.255.0 10.1.1.1 Switch(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.1 Switch(config)#ip route 10.1.3.0 255.255.255.0 10.1.1.1 R1 上配置靜態(tài)路由 r1(config)#ip route 10.1.2.0 255.255.255.0 12.1.1.2 r1(config)#ip ro

21、ute 10.1.3.0 255.255.255.0 12.1.1.2 R2 上配置靜態(tài)路由 R2(config)#ip route 10.1.1.0 255.255.255.0 12.1.1.1 R2(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1 R2(config)#ip route 172.16.1.0 255.255.255.0 12.1.1.1 測(cè)試已經(jīng)可以全網(wǎng)可達(dá)，在測(cè)試沒(méi)有其他問(wèn)題的情況下，現(xiàn)在就讓右邊的單機(jī)通過(guò)中繼安心 的自動(dòng)獲取 IP 吧現(xiàn)在讓右邊單機(jī)從 3560 上進(jìn)行 IP 的自動(dòng)獲取DHCP中繼對(duì)于與 DHCP 不在同一網(wǎng)段的單機(jī)而言要自動(dòng)獲取IP 地址，可以讓連接單機(jī)的三層設(shè)備路由器或者三層交換機(jī)充當(dāng)DHCP中繼，代為轉(zhuǎn)發(fā)DHCP請(qǐng)求。在定義 DHCP中繼獲取 IP 前，要現(xiàn)在 3560 上為右邊的 下放的網(wǎng)關(guān)、 dns 等等。配置如下：在 3560 上增加 DHCP地址池 Switch(config)#ip dhcp pool ccc Switch(dhcp-config)#network 10.1.2.0 255.255.255.0 Switch(dhcp-config)#default-router 10.1.2.254