收藏
下载资源

利用三层交换机实现DHCP中继代理

上传人:人*** 文档编号:497604631 上传时间:2023-12-03 格式:DOC 页数:5 大小:36KB
返回 下载 相关 举报
利用三层交换机实现DHCP中继代理_第1页
第1页 / 共5页
利用三层交换机实现DHCP中继代理_第2页
第2页 / 共5页
利用三层交换机实现DHCP中继代理_第3页
第3页 / 共5页
利用三层交换机实现DHCP中继代理_第4页
第4页 / 共5页
利用三层交换机实现DHCP中继代理_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《利用三层交换机实现DHCP中继代理》由会员分享,可在线阅读,更多相关《利用三层交换机实现DHCP中继代理(5页珍藏版)》请在金锄头文库上搜索。

1、利用三层交换机实现DHCP中继代理2007-07-11 15:59前置知识1.DHCP协议DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写。在常见的小型网络中,IP地址的分配一般都采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址的工作量非常巨大且容易出错。因此在大中型网络中使用DHCP服务是很有效率的。使用DHCP服务,网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;

2、客户机在不同子网间移动时不需要重新设置IP地址。2.三层交换技术三层交换技术也称为IP交换技术,是一种利用三层协议中的信息来加强第二层交换功能的机制,。三层交换技术具有路由的基本特征。数据报文转发是路由器和三层交换机最基本的功能。路由器具有配置复杂、价格高、吞吐量相对较低和吞吐量变化相对较高等缺点。三层交换技术在很大程度上弥补了路由器的这些缺点。3.实现DHCP中继1) DHCP工作原理DHCP服务器的工作流程如下:DHCP客户机以广播方式发送dhcpdiscover信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台TCP/IP协议的主机都会接收到

3、这种广播信息,但只有DHCP服务器才会做出响应。在网络中接收到dhcpdiscover信息的DHCP服务器会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的dhcpoffer提供信息。DHCP客户机接受收到的dhcpoffer提供信息,然后回答一个dhcprequest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。当DHCP服务器收到DHCP客户机回答的dhcprequest请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的dhcpack确认信息,告诉DHCP客户机可以使用它所

4、提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,当租约过了一半时,客户机将和设置它的TCP/IP配置的DHCP更新租约。当租期过了87.5%时,如果客户机仍然无法与当初的DHCP联系上,该客户机必须停止使用该IP地址,并从发送一个dhcpdiscover数据包开始,再一次重复整个过程。2) 三层交换的工作原理 假设两个使用IP协议的站点A、B通过三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。

5、若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出地址解析封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,从A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。实际应用中经常会出现

6、A、B两站点不在同一子网内的情况,这就要求我们掌握三层交换机的虚网配置,cisco标准命令格式如下:SwitchenableSwitch#vlan databaseSwitch(Vlan)#vlan 2 name serverSwitch(vlan)#exit /*创建虚网*/ Switch#config terminalSwitch(Config)#interface vlan 2Switch(Config-vlan)#ip address 192.168.1.1 255.255.255.0Switch(Config-vlan)#no shutdown /*设置vlan IP地址*/ Swi

7、tch(Config-vlan)exitSwitch(Config)#interface range fastethernet 0/1 24Switch(Config-if-range)#switchport mode accessSwitch(Config-if-range)#spanning-tree portfastSwitch(Config-if-range)#exit /*设置端口全局参数*/ Switch(Config)#interface range fastethernet 0/1 2Switch(Config-if-range)#switchport access vlan

8、2Switch(Config-if-range)#exit /*端口划分*/ 3)技术分析从DHCP的工作原理我们可以看出,在客户机和服务器之间进行联系的消息以广播的形式进行,这在一个基于共享或没有划分VLAN的交换网络中是很容易实现的。当网络划分了多个VLAN后,广播信息只限于客户机所在的VLAN。如果客户机和DHCP服务器不在同一个VLAN中,请求信息将不能传送到DHCP服务器,也就不能自动地获得IP地址及相关配置参数。针对这个问题,我们可以在每个VLAN中都设置一台DHCP服务器,客户机通过位于同一个VLAN的DHCP服务器获得IP地址、子网掩码、默认网关和DNS服务器地址等信息。但这种

9、解决方式需要设置多台计算机作为DHCP服务器,不仅需要较多的资金投入而且服务器的维护工作量也比较大。三层交换机中的DHCP中继功能很好地解决了这些问题。通过启动每个VLAN及三层交换机中相关端口的DHCP中继功能,VLAN的接口地址(默认网关)收到该VLAN中客户机发出的DHCP请求广播信息后,由该默认网关充当DHCP代理的角色将请求信息转发给DHCP服务器。在DHCP中继中,每个VLAN的接口地址都作为该VLAN的DHCP代理。利用DHCP中继功能只需要在网络中设置一台DHCP服务器即可,并且DHCP服务器可以位于任何一个VLAN中,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地

10、址就可以了。4) 配置三层交换机为DHCP中继代理首先要启用DHCP中继代理,否则即使在vlan中指定DHCP服务器,客户机也无法获取IP地址。Cisco标准命令格式如下:SwitchenableSwitch#config terminalSwitch(config)service dhcpswitch(config)ip dhcp relay information option中继代理启用后,只需要在设置DHCP中继参数的时候,指定DHCP服务器的地址即可。假设DHCP服务器在vlan1中,它的IP地址为192.168.1.10。则cisco标准命令格式如下:Switch(config)i

11、nterface vlan 2 /*服务器所在vlan不需要指定地址*/ Switch(config-if)ip helper-address 192.168.1.10 /*在vlan2中设定DHCP服务器地址*/ Switch(config-if)exit应用实例1.需求分析A大学的几位大学生自主创业,筹建一科研性企业,该企业由行政部、研发部和财务部组成。为了适应社会发展的形势,计划组建一个小型局域网。考虑到公司将来的发展规模和机密信息的安全性问题,提出如下要求:1.初期投资尽量节约。2.研发部和财务部不允许互相访问,但都可以访问服务器所在的行政部。3.拒绝来自外部的一切访问。4.允许内部用

12、户访问外网。3.详细设计考虑到该公司刚成立,经济能力一般,所以使用一台cisco 4006交换机,划分三个vlan:vlan2为行政部所在网络也是服务器所在网络,命名为server,IP地址段为210.28.182.0,子网掩码:255.255.255.0,网关:210.28.182.1。域服务器为windows 2000高级服务器, 同时兼作DHCP服务器、DNS服务器,IP地址为210.28.182.10。vlan3为研发部所在网络,IP地址段为210.28.183.0,子网掩码:255.255.255.0,网关:210.28.183.1命名为research。vlan4为财务部所在网络,

13、命名为finance,IP地址段为210.28.184.0,子网掩码:255.255.255.0,网关:210.28.184.1。3550作DHCP服务器,端口1-8划到vlan 2,端口9-16划分到vlan 3,端口17-24划分到vlan 4。4.具体配置配置命令及步骤如下:第一步:配置enable口令和主机名:SwitchSwitchenableSwitch#config terminalSwitch(config)#enable secret ciscoSwitch(config)#hostname C4006C4006(config)#exit第二步:创建VLAN:C4006#vl

14、an databaseC4006(Vlan)#vlan 2 name serverC4006(Vlan)#vlan 3 name researchC4006(vlan)#vlan 4 name financeC4006(vlan)#exit第三步:启用DHCP中继代理:C4006#config terminalC4006(Config)#service dhcpC4006(Config)#ip dhcp relay information option第四步:设置VLAN IP地址:C4006#config terminalC4006(Config)#interface vlan 2C4006

15、(Config-if)#ip address 210.28.182.1 255.255.255.0C4006(Config-if)#no shutdownC4006(Config-if)#interface vlan 3C4006(Config-if)#ip address 210.28.183.1 255.255.255.0C4006(Config-if)#no shutdownC4006(Config-if)#interface vlan 4C4006(Config-if)#ip address 210.28.184.1 255.255.255.0C4006(Config-if)#no s

16、hutdownC4006(Config-if)exit第五步:设置端口全局参数C4006(Config)#interface range fastethernet 0/1 24C4006(Config-if-range)#switchport mode accessC4006(Config-if-range)#spanning-tree portfast第六步:划分端口C4006(Config)#interface range fastethernet 0/1 8C4006(Config-if-range)#switchport access vlan 2C4006(Config)#interface range f

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 小学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号