华为路由器和5700实现多VLAN的DHCP Relay中继
一、实验背景
企业中有两个vlan,每个vlan的接入层是傻瓜交换机或者是没有任何配置的可管理交换机,有的企业还有HUB。
还有一个vlan与路由器连接。
核心层用华为的5700交换机。
整个企业开启DHCP服务,所在设备为路由器,DHCP服务采用中继方式。整个企业的底层互通是用OSPF协议。
最终目的,客户端PC可以访问服务器Server1(ip为22.1.1.2/24)
二、拓扑及IP规划
由于全网采用DHCP服务,所以PC不用配置静态IP地址,只在交换机,路由器上,Server上配置。
拓扑图
IP规划
三、配置思路
3.1核心交换机SWA
<Huawei>sys
[Huawei]sys SWA
[SWA]
3.2创建vlan,并将相应的端口加入到相应的vlan
[SWA]vlan batch 10 20 100
[SWA]int g0/0/1
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 10
[SWA]int g0/0/2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 20
3.3 配置用户网关
配置虚拟接口vlanif的IP地址,作为对应vlan的网关,实现vlan之间的三层互通
[SWA]int vlanif10
[SWA-Vlanif10]ip addr 192.168.10.254 24
[SWA]int vlanif 20
[SWA-Vlanif20]ip address 192.168.20.254 24
3.4测试三层互通
我们在配置的时候,每一步配置后,保证配置正确性,阶段性测试互通情况。
给PC1设置静态Ip地址192.168.10.10/24,网关指向vlan10的虚拟接口IP地址192.168.10.254
给PC2设置静态Ip地址192.168.20.20/24,网关指向vlan20的虚拟接口IP地址192.168.20.254
PC1 ping PC2
通过上图知悉,PC1可以到达PC2,说明VLAN10和VLAN20在三层互通。
3.5 配置交换机和路由器三层互通
3.5.1配置交换机和路由器对接的接口IP,vlan使其与路由器实现三层对接互通
[SWA]int g0/0/3
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 100
[SWA]int vlanif 100
[SWA-Vlanif100]ip address 11.1.1.2 24
3.5.2在路由器上配置
<Huawei>sys
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip addr 11.1.1.1 24
3.5.3测试交换机到路由器的链路
在交换机上ping 11.1.1.1
由上图可知,交换机到路由器的链路是通的。
3.6 配置路由器到服务器的链路
3.6.1在路由器AR1上配置
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip addr 22.1.1.1 24
3.6.2配置服务器Server1的Ip地址
3.6.3测试
测试路由器到服务器的连通性
由上图知悉,路由器到服务器链路是通的。
此时分段链路已经全部配置相同。
3.7配置全网互通
3.7.1用OSPF使全网互通
3.7.1.1在交换机上配置
[SWA]ospf 1
[SWA-ospf-1]area 0
[SWA-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[SWA-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[SWA-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255
3.7.1.2在路由器上配置
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 22.1.1.0 0.0.0.255
3.7.1.3查看OSPF配置
3.7.1.3.1在路由器上查看OSPF配置
<AR1>dis ip routing-table protocol ospf
由上图知悉,路由器学习到了192.168.10.0网段和192.168.20.0网段的路由。
3.7.1.3.2在交换机上查看OSPF配置
3.7.1.4验证PC到Server
PC1到服务器Server1
PC2到服务器Server1
由上图知悉,PC1、PC2到服务器Server1的链路全通。
3.8配置DHCP服务及使用DHCP服务器分配地址
3.8.1在路由器上配置DHCP服务
3.8.1.1配置192.168.10.0网段的地址池
[AR1]dhcp enable
[AR1]ip pool 10
[AR1-ip-pool-10]network 192.168.10.0 mask 24
[AR1-ip-pool-10]gateway-list 192.168.10.254
[AR1-ip-pool-10]dns-list 114.114.114.114
[AR1-ip-pool-10]lease day 3
[AR1-ip-pool-10]excluded-ip-address 192.168.10.200 192.168.10.253
3.8.1.2配置192.168.20.0网段的地址池
[AR1]ip pool 20
[AR1-ip-pool-20]network 192.168.20.0 mask 24
[AR1-ip-pool-20]gateway-list 192.168.20.254
[AR1-ip-pool-20]dns-list 114.114.114.114
[AR1-ip-pool-20]excluded-ip-address 192.168.20.200 192.168.20.253
[AR1-ip-pool-20]lease day 3
3.8.1.3配置和交换机相连的接口
这样配置使客户端从全局地址池中获取IP
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global
3.8.2在交换机上配置DHCP relay(代理)服务
[SWA]dhcp enable
[SWA]int vlanif 10
[SWA-Vlanif10]dhcp select relay
[SWA-Vlanif10]dhcp relay server-ip 11.1.1.1
在PC1上设置为DHCP获得地址
同理设置vlan 20的接口网关vlanif
[SWA]int vlanif 20
[SWA-Vlanif20]dhcp select relay
[SWA-Vlanif20]dhcp relay server-ip 11.1.1.1
3.8.3测试
在PC1上用Ipconfig /release命令释放,用ipconfig /renew从dhcp服务器获得地址
由上图可知,PC1从DHCP服务器得到的地址是192.168.10.199,且可以ping通服务器server1的ip地址22.1.1.1。
配置思路图
后记
在第四步配置中,不用OSPF打通全网,也可以用静态路由配置打通从核心交换机到路由器的三层功能。
DHCP保留的地址,可以作为局域网中的打印机等公用设备,或者特殊人员的设备。