使用 VLAN 配置 DHCP 中继代理

网络工程 VLAN dhcp
2021-07-20 02:03:23

我有点困惑。我现在正在学习 VLAN。所以我决定做一个小实验室——我需要在 Router0(你可以在图片上看到)上为 VLAN 100、200、300、400(VLAN 100 的池 100 等等)创建 4 个 dhcp 池。此外,我需要在 Router1 上配置一个 DHCP 中继代理,以便 Router0 可以从 VLAN 300 和 400 的池中提供地址。

我真的不明白,我应该如何配置 DHCP 中继代理。我在 Router0 上做了 4 个子接口,并将 Switch1 的 Fa0/1 切换到中继模式。我尝试在 Fa0/1 上创建子接口,这些子接口通向 VLAN 300 和 400(Fa0/1.300 encapsulation dot1q 300;Fa0/1.400 encapsulation dot1q 400)

但我不知道,我应该如何处理 Router1 的 Fa0/0,我应该将哪些地址添加到子接口上的 ip helper-address 以及我应该如何配置到 VLAN 的路由。我将衷心感谢您的帮助!

拓扑:

2个回答

您的网络图没有清楚地显示设备之间的接口/端口号。因此,我尽可能多地猜测。

1.

在 Router1 的右侧,我看到它的 Int F0/1 连接到右侧交换机的 Int F0/1(您配置了两个 VLAN 300 和 400):

右侧Switch的Int F0/1应配置为trunk端口(允许VLAN 300和400),Router1的Int F0/1应配置两个子接口F0/1.300和F0/1.400。

需要为Router1的子接口F0/1.300和F0/1.400分配VLAN 300和400子网的IP地址,例如10.10.239.253/28和10.10.255.253/28。这些是 DHCP 请求数据包中的中继代理 IP 地址。

2.

接下来需要使用ip helper-address IP_Address命令在Router1的两个子接口F0/1.300和F0/1.400下配置DHCP服务器(这里是Router0)的IP地址

您在此处使用的 Router0 DHCP 服务器的 IP 地址取决于您的 Router1(左侧的 Int F0/0)和 Router0 之间的 L3 网段/网络。

您的网络有 4 个 VLAN/子网。在 Router1 上,您已经使用 F0/1.300 和 F0/1.400 子接口(在 VLAN 300 和 400 中),因此您必须在其他 VLAN(VLAN 100 或 200)中为 Router1 的 Int F0/0 分配 IP 地址。假设我们选择 VLAN 100 并创建一个 IP 为 10.10.207.253/28 的子接口 F0/0.100,那么我们必须将左侧交换机的 Int F0/2(连接到 Router1 的 F0/0)配置为中继 VLAN 100 也是。

现在,我们用于ip helper-address IP_Address命令的 Router0 DHCP 服务器的 IP 地址必须是子接口 F0/0.100 - 10.10.207.254 的 IP 地址。因为来自 Router1 的中继 DHCP 请求通过左侧交换机上的 VLAN 100 路由,然后在其子接口 F0/0.100 上命中 Router1。

3.

最后,我们需要通过为它们添加静态路由来确保 Router0 知道如何将流量发送回 Router1 DHCP 中继代理 IP 地址(10.10.239.253 和 10.10.255.253),下一跳 IP 是路由器 1 F0 的 IP 地址/0.100 子接口 (10.10.207.253)。

4.

我没有把交换机的配置放在这里,我假设它们在所有 VLAN、中继和接入端口配置正确的情况下都很好。

路由器和交换机上更新的完整配置:

*********************
*****  Router0  *****
*********************
!
ip dhcp excluded-address 10.10.207.253
ip dhcp excluded-address 10.10.239.253
ip dhcp excluded-address 10.10.255.253
!
ip dhcp pool 100
 network 10.10.192.0 255.255.240.0
 default-router 10.10.207.254
ip dhcp pool 200
 network 10.10.208.0 255.255.240.0
 default-router 10.10.223.254
ip dhcp pool 400
 network 10.10.240.0 255.255.240.0
 default-router 10.10.255.254
ip dhcp pool 300
 network 10.10.224.0 255.255.240.0
 default-router 10.10.239.254
!
interface FastEthernet0/0
 description Left-side Switch
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/0.100
 encapsulation dot1Q 100
 ip address 10.10.207.254 255.255.240.0
!
interface FastEthernet0/0.200
 encapsulation dot1Q 200
 ip address 10.10.223.254 255.255.240.0
!
interface FastEthernet0/0.300
 encapsulation dot1Q 300
 ip address 10.10.239.254 255.255.240.0
!
interface FastEthernet0/0.400
 encapsulation dot1Q 400
 ip address 10.10.255.254 255.255.240.0
!
ip route 10.10.239.253 255.255.255.255 10.10.207.253 
ip route 10.10.255.253 255.255.255.255 10.10.207.253 
!

*********************
**Left-side  Switch**
*********************
!
vlan 100
!
vlan 200
!
vlan 300
!
vlan 400
!
interface FastEthernet0/1
 description Router0
 switchport trunk allowed vlan 100,200,300,400
 switchport mode trunk
!
interface FastEthernet0/2
 description Router1
 switchport trunk allowed vlan 100
 switchport mode trunk
!
interface FastEthernet0/3
 description PC_VLAN100
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/4
 description PC_VLAN200
 switchport access vlan 200
 switchport mode access
!

*********************
*****  Router1  *****
*********************

!
interface FastEthernet0/0
 description Left-side Switch
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/0.100
 encapsulation dot1Q 100
 ip address 10.10.207.253 255.255.240.0
!
interface FastEthernet0/1
 description Right-side Switch
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/1.300
 encapsulation dot1Q 300
 ip address 10.10.239.253 255.255.240.0
 ip helper-address 10.10.207.254
!
interface FastEthernet0/1.400
 encapsulation dot1Q 400
 ip address 10.10.255.253 255.255.240.0
 ip helper-address 10.10.207.254
!

*********************
**Right-side Switch**
*********************
!
vlan 300
!
vlan 400
!
interface FastEthernet0/1
 description Router1
 switchport trunk allowed vlan 300,400
 switchport mode trunk
!
interface FastEthernet0/2
 description PC_VLAN300
 switchport access vlan 300
 switchport mode access
!
interface FastEthernet0/3
 description PC_VLAN400
 switchport access vlan 400
 switchport mode access
!

在 Router0 上测试

Router0#ping 10.10.239.253

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.239.253, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/5 ms

Router0#ping 10.10.255.253

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.255.253, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms

VLAN 300(右侧)中的PC可以获取IP地址:

在此处输入图片说明

======

在这种情况下,VLAN 300 和 400 位于网络的右侧,您应该将 10.10.239.253 和 10.10.255.253 的 IP 地址配置为 Router0 上的 DHCP IP Pool 300 和 400 中的默认网关 IP(Router1 子接口)。

======

我希望它有帮助。

您只需添加 Router1 知道的 Router0 地址作为 IP 帮助程序地址。您还没有列出(永远不要将文本作为图像,只需将其粘贴到您的问题中并使用其上的预格式化文本按钮{}),所以我将输入一个通用的:

interface FastEthernet0/0.100
 ip helper-address <Router0 F0/0 address>
!
interface FastEthernet0/0.200
 ip helper-address <Router0 F0/0 address>
!
interface FastEthernet0/0.300
 ip helper-address <Router0 F0/0 address>
!
interface FastEthernet0/0.400
 ip helper-address <Router0 F0/0 address>
!
其它你可能感兴趣的问题
上一篇Cisco ASA 站点到站点 VPN 下一篇NIC 如何知道帧的开始位置?