第十三天內容《基礎交換十三》小牛配置思路 終結篇
阿新 • • 發佈:2017-11-18
cisco 交換機 路由器 基礎交換 深圳雲計算王森
sw mode trunk
stp
-基於需求,在指定設備上,配置特定VLAN 為 Root-Switch
-方式:在交換機上,修改特定 VLAN 的 STP 優先級
命令:
SW1:
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 4096
spanning-tree vlan 30 priority 4096
SW2:
spanning-tree vlan 40 priority 4096
spanning-tree vlan 50 priority 4096
spanning-tree vlan 60 priority 4096
2、路由網絡互通
IP 配置
-方式
DHCP
分析:
DHCP-Server 在 VLAN 60 , 與其他客戶端
不在同一個 VLAN ,所以需求 DHCP中繼;
2、在什麽地方配置 DHCP 中繼
- 網關!
3、怎麽做 DHCP 中繼
-步驟:
1、開啟DHCP服務;
2、配置中繼地址
ip helper-address x.x.x.x
3、配置 DHCP 服務器
#確保服務器主機可用
-ip
-gateway
#開啟服務;
#配置地址池
僅僅為以下VLAN配置地址池
&&排除已經分配使用的IP地址(網關IP地址)
ip dhcp excluded-address 192.168.XX.254
&&為每個 VLAN 創建地址池
ip dhcp pool VLANXX
network 192.168.XX.0 255.255.255.0
default-router 192.168.XX.254
XX表示的是VLAN號
---------------
網關 配置
- VLAN SVI
- 三層交換機
SW1: vlan 10 , vlan 20 的網關;
SW2: vlan 60 的網關;
SW3: vlan 30 , vlan 40 的網關;
SW4: vlan 50 的網關;
---------------
因為網速問題,接下來我將剛才講的內容,全都重新在筆記中
敲一遍:
目的:
接下來的所有的配置,都是為了搞定 VLAN 10 的主機,可以自動
獲得IP地址;
目前狀態:
VLAN 10 的主機無法獲得IP地址;
原因分析:
VLAN 10 的網關(SW1)無法去往 helper-address 192.168.60.1
是因為在 SW1 的路由表中,沒有去往該地址的路由;
同樣,在 VLAN60的網關 SW2 上,也沒有回到 VLAN10 的網關SW1
的路由,
所以,我們目前需求將 VLAN 10 的網關 SW1 與 VLAN 60 的網關
SW2 ,通過一個“網段”連接起來。
然後在各自的網關上,手動創建一個去往對方網段的路由,就可以
此時的狀態是:
PC-1 -----> SW1(vlan10) SW2(vlan60)<---- DHCP-Server
即,在 SW1 與 SW2 之間,也就是 VLAN10 與 VLAN 60 的網關
之間,是沒有任何的互聯網段的。
所以,我們需要手動創建一個可以將 VLAN 10 的網關 和 VLAN 60 的網關,互聯起來的 “鏈路”,此時的鏈路,肯定是一個IP鏈路
此時大家可能存在的疑惑:
SW1 與 SW2 之間,是有互聯鏈路的。
註意,我上面分析的是兩個設備之間,是沒有 IP 鏈路;
而在我們的拓撲中,將 SW1 與 SW2 互聯起來的鏈路,僅僅是
一個 Trunk 鏈路,Trunk 鏈路是無法配置IP地址的。
所以,我們接下來需要做的就是在 SW1 與 SW2 之間,建立一個
能夠配置IP地址的互聯網段鏈路。
但是,對於交換機而言,我們不想在物理端口上配置IP地址,
那我們只能在虛擬端口上,配置IP地址了。
做法:
在 SW1 與 SW2 上面重新創建一個新的VLAN ,專門在SW1與SW2
上創建一個該 VLAN 對應的 SVI , 然後兩個設備之間,就可以
通過這個 VLAN 12 的 SVI 進行互通了。
註意,這個 VLAN 12 的目的很簡單,僅僅為了互聯 W1與SW2;
----------------------
配置與測試步驟:
1、確保 VLAN 10 的主機,都是 DHCP 獲取方式;
2、在 VLAN 10 的網關 - SW1 上創建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.1 255.255.255.0
3、在 VLAN 60 的網關 - SW2 上創建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.2 255.255.255.0
4、到此時,我們應該在SW1與SW2 上,ping 一下對方的IP地址,
確保兩個“網關”之間的互聯網段是互通的。
5、在SW1 上配置靜態路由,去往 VLAN 60 的網關 - SW2
註意目的是為了能夠讓 VLAN 10 的 PC1 發送的 DHCP 報文,
能夠讓 VLAN 10 的網關 SW1 通過單播的方式轉發給 DHCP 服務器
的時候,能夠有去往該 DHCP 服務器的路由。
SW1 #
ip route 192.168.60.0 255.255.255.0 192.168.12.2
6、在扮演 DHCP 服務器的 Router 上面,也要配置一個去往各個VLAN
的網關路由條目才可以。
因為這個環境中,我們是通過 Router 來實現 DHCP 的,而不是
通過 具體的“服務器主機”,所以沒有辦法去直接配置一個 gateway 。 所以我們就得需要配置很多路由條目,需要能將信息
返回到每個 VLAN 的網關上面:
針對VLAN 10 :
ip route 192.168.10.0 255.255.255.0 192.168.60.254
針對VLAN 20 :
ip route 192.168.20.0 255.255.255.0 192.168.60.254
針對VLAN 30 :
ip route 192.168.30.0 255.255.255.0 192.168.60.254
針對VLAN 40 :
ip route 192.168.40.0 255.255.255.0 192.168.60.254
通過上面的路由條目的分析,以及結合我們上午的學習內容
我們可以將上面的路由條目,全都更換成一個“默認路由”:
Router :
ip route 0.0.0.0 0.0.0.0 192.168.60.254
6、在 SW2 上配置靜態路由,去往 VLAN 10 的網關 - SW1
主要目的是為了能夠讓 DHCP 服務器在返回回應報文的時候,能夠
讓 VLAN60 的網關 SW2 有一個能回到 VLAN 10 的網關 SW1 的
路由條目。只有 DHCP 服務器的 網關設備,可以將 DHCP 請求
的內容返回到 VLAN 10 的網關 SW1 上面,那麽它才可以將這些
信息反饋給 VLAN 10 內部進行 DHCP 請求的客戶端 PC-1 。
SW2 #
ip route 192.168.10.0 255.255.255.0 192.168.12.1
7、到此為止,VLAN 10 的主機,就可以成功獲得 IP地址了。
8、對於 VLAN 20/30/40 的動態地址活動,是同樣的分析思路。
註意:
此時的 VLAN 20 ,也可以獲得IP地址的;
此時的 VLAN 30 / 40 是無法獲得 IP 地址的;
因為 VLAN 20 的 網關, 與 VLAN 10 的網關在一個物理設備上
VLAN30和VLAN40的網關IP地址,配置在了 SW3 上面,那麽此時
SW3所面臨的問題以及解決方案,其實與我們上面剛才講解的
VLAN10/20的網關-SW1 所面臨的問題,是相同的。
所以解題思路是:
構建一個 VLAN30/40 的網關設備 - SW3 與 VLAN60 的網關
設備 SW2 之間的互聯 IP 鏈路,
這裏,大家也可以構建要給全新的互聯 VLAN ,比如 VLAN23
然後在 SW2 與 SW3 上面分別創建一個關於 VLAN23 的 SVI
然後在 SW3 上面寫一個去往DHCP-Server 所在 VLAN60 的
網關設備 SW2 的靜態路由。
同樣, SW2 也得寫一個返回到 VLAN30/40 的網關設備的
路由條目。
千萬註意:
VLAN10/20/30/40 上面,都必須開啟 DHCP 服務。
小牛配置思路:
1、配置終端主機
確保為 DHCP 客戶端;
2、交換網絡互通
vlan
- 創建 VLAN :10,20,30,40,50,60
- VLAN 成員端口:
sw mode access
sw access vlan xx
- 交換機之間的 Trunk :
interface xxxx
sw mode trunk
or
sw mode trunk
stp
-基於需求,在指定設備上,配置特定VLAN 為 Root-Switch
-方式:在交換機上,修改特定 VLAN 的 STP 優先級
命令:
SW1:
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 4096
spanning-tree vlan 30 priority 4096
SW2:
spanning-tree vlan 40 priority 4096
spanning-tree vlan 50 priority 4096
spanning-tree vlan 60 priority 4096
2、路由網絡互通
IP 配置
-方式
DHCP
分析:
DHCP-Server 在 VLAN 60 , 與其他客戶端
不在同一個 VLAN ,所以需求 DHCP中繼;
2、在什麽地方配置 DHCP 中繼
- 網關!
3、怎麽做 DHCP 中繼
-步驟:
1、開啟DHCP服務;
2、配置中繼地址
ip helper-address x.x.x.x
3、配置 DHCP 服務器
#確保服務器主機可用
-ip
-gateway
#開啟服務;
#配置地址池
僅僅為以下VLAN配置地址池
&&排除已經分配使用的IP地址(網關IP地址)
ip dhcp excluded-address 192.168.XX.254
&&為每個 VLAN 創建地址池
ip dhcp pool VLANXX
network 192.168.XX.0 255.255.255.0
default-router 192.168.XX.254
XX表示的是VLAN號
---------------
網關 配置
- VLAN SVI
- 三層交換機
SW1: vlan 10 , vlan 20 的網關;
SW2: vlan 60 的網關;
SW3: vlan 30 , vlan 40 的網關;
SW4: vlan 50 的網關;
---------------
因為網速問題,接下來我將剛才講的內容,全都重新在筆記中
敲一遍:
目的:
接下來的所有的配置,都是為了搞定 VLAN 10 的主機,可以自動
獲得IP地址;
目前狀態:
VLAN 10 的主機無法獲得IP地址;
原因分析:
VLAN 10 的網關(SW1)無法去往 helper-address 192.168.60.1
是因為在 SW1 的路由表中,沒有去往該地址的路由;
同樣,在 VLAN60的網關 SW2 上,也沒有回到 VLAN10 的網關SW1
的路由,
所以,我們目前需求將 VLAN 10 的網關 SW1 與 VLAN 60 的網關
SW2 ,通過一個“網段”連接起來。
然後在各自的網關上,手動創建一個去往對方網段的路由,就可以
此時的狀態是:
PC-1 -----> SW1(vlan10) SW2(vlan60)<---- DHCP-Server
即,在 SW1 與 SW2 之間,也就是 VLAN10 與 VLAN 60 的網關
之間,是沒有任何的互聯網段的。
所以,我們需要手動創建一個可以將 VLAN 10 的網關 和 VLAN 60 的網關,互聯起來的 “鏈路”,此時的鏈路,肯定是一個IP鏈路
此時大家可能存在的疑惑:
SW1 與 SW2 之間,是有互聯鏈路的。
註意,我上面分析的是兩個設備之間,是沒有 IP 鏈路;
而在我們的拓撲中,將 SW1 與 SW2 互聯起來的鏈路,僅僅是
一個 Trunk 鏈路,Trunk 鏈路是無法配置IP地址的。
所以,我們接下來需要做的就是在 SW1 與 SW2 之間,建立一個
能夠配置IP地址的互聯網段鏈路。
但是,對於交換機而言,我們不想在物理端口上配置IP地址,
那我們只能在虛擬端口上,配置IP地址了。
做法:
在 SW1 與 SW2 上面重新創建一個新的VLAN ,專門在SW1與SW2
上創建一個該 VLAN 對應的 SVI , 然後兩個設備之間,就可以
通過這個 VLAN 12 的 SVI 進行互通了。
註意,這個 VLAN 12 的目的很簡單,僅僅為了互聯 W1與SW2;
----------------------
配置與測試步驟:
1、確保 VLAN 10 的主機,都是 DHCP 獲取方式;
2、在 VLAN 10 的網關 - SW1 上創建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.1 255.255.255.0
3、在 VLAN 60 的網關 - SW2 上創建 VLAN 12 ,配置IP地址;
vlan 12
name Connect-GW10-GW60
interface vlan 12
no shutdown
ip address 192.168.12.2 255.255.255.0
4、到此時,我們應該在SW1與SW2 上,ping 一下對方的IP地址,
確保兩個“網關”之間的互聯網段是互通的。
5、在SW1 上配置靜態路由,去往 VLAN 60 的網關 - SW2
註意目的是為了能夠讓 VLAN 10 的 PC1 發送的 DHCP 報文,
能夠讓 VLAN 10 的網關 SW1 通過單播的方式轉發給 DHCP 服務器
的時候,能夠有去往該 DHCP 服務器的路由。
SW1 #
ip route 192.168.60.0 255.255.255.0 192.168.12.2
6、在扮演 DHCP 服務器的 Router 上面,也要配置一個去往各個VLAN
的網關路由條目才可以。
因為這個環境中,我們是通過 Router 來實現 DHCP 的,而不是
通過 具體的“服務器主機”,所以沒有辦法去直接配置一個 gateway 。 所以我們就得需要配置很多路由條目,需要能將信息
返回到每個 VLAN 的網關上面:
針對VLAN 10 :
ip route 192.168.10.0 255.255.255.0 192.168.60.254
針對VLAN 20 :
ip route 192.168.20.0 255.255.255.0 192.168.60.254
針對VLAN 30 :
ip route 192.168.30.0 255.255.255.0 192.168.60.254
針對VLAN 40 :
ip route 192.168.40.0 255.255.255.0 192.168.60.254
通過上面的路由條目的分析,以及結合我們上午的學習內容
我們可以將上面的路由條目,全都更換成一個“默認路由”:
Router :
ip route 0.0.0.0 0.0.0.0 192.168.60.254
6、在 SW2 上配置靜態路由,去往 VLAN 10 的網關 - SW1
主要目的是為了能夠讓 DHCP 服務器在返回回應報文的時候,能夠
讓 VLAN60 的網關 SW2 有一個能回到 VLAN 10 的網關 SW1 的
路由條目。只有 DHCP 服務器的 網關設備,可以將 DHCP 請求
的內容返回到 VLAN 10 的網關 SW1 上面,那麽它才可以將這些
信息反饋給 VLAN 10 內部進行 DHCP 請求的客戶端 PC-1 。
SW2 #
ip route 192.168.10.0 255.255.255.0 192.168.12.1
7、到此為止,VLAN 10 的主機,就可以成功獲得 IP地址了。
8、對於 VLAN 20/30/40 的動態地址活動,是同樣的分析思路。
註意:
此時的 VLAN 20 ,也可以獲得IP地址的;
此時的 VLAN 30 / 40 是無法獲得 IP 地址的;
因為 VLAN 20 的 網關, 與 VLAN 10 的網關在一個物理設備上
VLAN30和VLAN40的網關IP地址,配置在了 SW3 上面,那麽此時
SW3所面臨的問題以及解決方案,其實與我們上面剛才講解的
VLAN10/20的網關-SW1 所面臨的問題,是相同的。
所以解題思路是:
構建一個 VLAN30/40 的網關設備 - SW3 與 VLAN60 的網關
設備 SW2 之間的互聯 IP 鏈路,
這裏,大家也可以構建要給全新的互聯 VLAN ,比如 VLAN23
然後在 SW2 與 SW3 上面分別創建一個關於 VLAN23 的 SVI
然後在 SW3 上面寫一個去往DHCP-Server 所在 VLAN60 的
網關設備 SW2 的靜態路由。
同樣, SW2 也得寫一個返回到 VLAN30/40 的網關設備的
路由條目。
千萬註意:
VLAN10/20/30/40 上面,都必須開啟 DHCP 服務。
第十三天內容《基礎交換十三》小牛配置思路 終結篇