第15节 单臂路由器上部署DHCP服务器以及DHCP中继实验演示—基于Cisco Packet Tracer

1 VTP协议

1.1 VTP概述

（1）概念：VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。
（2）作用：在企业网络中有多台交换机企业，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
（3）三种工作模式：VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

• 1）VTP Server维护该VTP域中所有VLAN 信息列表，VTPServer可以建立、删除或修改VLAN，发送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。
• 2）VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。
• 3）VTP Transparent相当于是一项独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息，同时会转发通告并把配置保存到NVRAM中。

1.2 VTP域

（1） 定义：VTP域也称为VLAN管理域，有一个以上共享VTP域名互相连接的交换机组成。也就是说，VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
（2）意义：要使用VTP，首先必须建立一个VTP管理域，在同一管理域中的交换机共享vlan信息，并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
（3）要求：

• 1）域内的每台交换机都必须使用相同的域名，不论是通过配置实现，还是由交换自动学到的。
• 2）Catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名。
• 3）在所有Catalyst交换机之间，必须配置中继链路。

1.3 VTP相关命令

vtp domain 域的名称     #创建VTP域并命名，名称写英文

tips：
在公司网络中，服务器一般单独使用一个vlan，避免广播的负担。

2 在单臂路由器上部署DHCP服务器

2.1 概述

（1）条件：虽然DHCP属是TCP/IP协议栈中5层中的功能，但是对于3层及以上的设备一般都有部署DCHP的条件，路由器主要工作在3层，但也内置了一些小的五层功能。（比如交换机也内置虚拟PC，能满足远程管理的需求）
（2）适用情况：中大型企业，但是一般不超过1000人的企业。
（2）原因：中大型企业一般都划分vlan了，而DHCP请求是通过广播来实现的，而广播无法在不同VLAN之间传递，广播已经限制在了vlan内部。而单臂路由器由于设置了四个子接口的原因可以收到所有vlan的广播，因此可以收到所有DHCP广播，在一定情况下适合当DHCP服务器。但是当人数太多（大几百到1000以上）时，路由器就力所不能及了。
（3）子接口对DHCP请求的应答：DHCP从哪个子接口收到的请求，就提供该子接口IP网段对应的IP地址。

2.2 相关命令

conf t
	ip dhcp excluded-address 10.1.1.1 10.1.1.49	#先预留地址后创建地址池，预留出10.1.1.1~ 10.1.1.49的地址
	ip dhcp excluded-address 网关IP地址(如10.1.1.254)#预留网关IP
	ip dhcp pool v10							    #创建一个地址池，并命名为v10，回车进入DHCP地址池配置模式
		network 网段(如10.1.1.0) 子网掩码(如255.255.255.0)#定义地址池提供的IP及子网掩码
		default-router 网关IP地址(如10.1.1.254)		     #定义地址池提供的网关IP
		dns-server DNS的IP地址(如40.1.1.1)				 #定义地址池提供的DNS服务器IP地址，在网络规划阶段就应该为各个服务器固定下IP
		lease 1 12 30							#定义租期，输入3个正整数，分别对应天数、时、分，PT仿真平台不支持该命令
		exit
	no ip dhcp excluded-address 10.1.1.200 10.1.1.250  #删除IP地址预留
	no ip dhcp excluded-address 10.1.1.254		       #删除IP地址预留
	no ip dhcp pool v10							       #删除地址池

3 DHCP中继

3.1 概述

（1）背景：由于路由器是用于路由功能且连接外网的设备，并不是专门用于配置DHCP服务器的设备，因此当公司人数几百上千人时，路由器上部署DHCP将力所不能及。这时需要配置专门的DHCP服务器。
（2）设置专门的DHCP服务器的问题：DHCP服务器如何收到来自其他vlan的DHCP广播、如何给来自其他vlan的PC发送DHCP广播呢？这是DHCP中继技术要解决的核心任务。
（3）DHCP Relay：DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。
（4）作用：跨网段自动获取IP地址。
（5）部署位置：哪些vlan的PC需要请求动态IP地址，那么其网关（路由器上对应的子接口）就需要部署DHCP中继。
（6）缺点：最多能跨越2次VLAN。

3.2 DHCP relay(中继) 原理

（1）当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。
（2）如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。
（3）如果本地网络没有dhcp server，则与本地网络相连的具有dhcp relay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。以单播方式转发。
（4）dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。

3.3 相关命令

int 子接口(如f0/0.1)        #进入子接口
ip helper-address 40.1.1.1	#该接口收到DHCP请求时，转给DHCP服务器IP地址

4 单臂路由的缺点

（1）容易出现网络瓶颈。一条线路承担公司所有流量，导致网络速度慢。
（2）所有子接口均依赖于总物理接口。当物理接口出现问题时，整个网络瘫痪（vlan间不能通信，不能连外网），容易单点发生故障，网络结构不够稳健。
（3）vlan间通信的每一个帧都进行单独路由。不同VLAN之间的通信，每个帧（大文件会有许多帧）都需要经过封装解封装、路由再封装的过程，很消耗时间。

5 实验一：在路由器上部署DHCP服务器

5.1 实验目的

（1）如下网络拓补图搭配网络，注意接口号与网段规划；
（2）构建VTP域；
（3）路由器上部署DHCP服务器；
（4）所有PC能自动获取IP地址并能相互ping通。

5.2 部署步骤及命令

5.2.1 交换机配置命令

'''步骤：'''
'''第一步：配置trunk接口模式'''
'''第二步：创建VTP域及创建VLAN'''
'''第三步：划分接口到对应VLAN'''

'''第一步：配置trunk接口模式'''
# 给第一台交换机配置trunk接口
en
conf t
ho SW1
int f0/3
sw m t
exit
do show vlan brief
do wr
# 给第二台交换机配置trunk接口
en
conf t
ho SW2
int range f0/3 - 5
sw m t
exit
do show vlan brief
do wr
# 给第三台交换机配置trunk接口
en
conf t
ho SW3
int f0/4
sw m t
exit
do show vlan brief
do wr

'''第二步：创建VTP域及创建VLAN'''
# 配置第一台交换机为VTP server，第二三台应该同步学习配置了哪些vlan
# 在SW1上创建VTP域及创建vlan
en
conf t
vtp domain zz
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
do show vlan brief
do wr

'''第三步：划分接口到对应VLAN'''
# 给第一台交换机划分接口到对应VLAN
# 配置完成后利用show vlan brief查看各自配置结果
en
conf t
int f0/1
sw ac vlan 10
exit
int f0/2
sw ac vlan 20
exit
do show vlan brief
do wr
# 给第二台交换机划分接口到对应VLAN
# 配置完成后利用show vlan brief查看各自配置结果
en
conf t
int f0/1
sw ac vlan 10
exit
int f0/2
sw ac vlan 30
exit
do show vlan brief
do wr
# 给第二台交换机划分接口到对应VLAN
# 配置完成后利用show vlan brief查看各自配置结果
en
conf t
int f0/1
sw ac vlan 20
exit
int f0/2
sw ac vlan 40
exit
do show vlan brief
do wr

5.2.2 路由器配置命令

'''步骤：'''
'''第一步：配置子接口'''
'''第二步：创建并配置DHCP地址池'''

'''第一步：配置子接口'''
# 创建子接口并定义VLAN标签、配置IP并开启，完成后使用show ip int b检查配置
en
conf t
ho R1
int f0/0
no shut
exit
int f0/0.1
encapsulation dot1q 10
ip add 10.1.1.254 255.255.255.0
no shut
exit
int f0/0.2
encapsulation dot1q 20
ip add 20.1.1.254 255.255.255.0
no shut
exit
int f0/0.3
encapsulation dot1q 30
ip add 30.1.1.254 255.255.255.0
no shut
exit
int f0/0.4
no shut
encapsulation dot1q 40
ip add 40.1.1.254 255.255.255.0
no shut
exit
do show ip int b
do show run
do wr

'''第二步：创建并配置DHCP地址池'''
# 对每个VLAN均需要单独配置，先预留IP，再创建地址池（含IP、子网掩码、网关、DNS地址）
# 配置后使用do show run检查配置
en
conf t
ip dhcp excluded-address 10.1.1.1 10.1.1.49
ip dhcp excluded-address 10.1.1.254
ip dhcp pool v10
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 40.1.1.1
exit
ip dhcp excluded-address 20.1.1.1 20.1.1.49
ip dhcp excluded-address 20.1.1.254
ip dhcp pool v20
network 20.1.1.0 255.255.255.0
default-router 20.1.1.254
dns-server 40.1.1.1
exit
ip dhcp excluded-address 30.1.1.1 30.1.1.49
ip dhcp excluded-address 30.1.1.254
ip dhcp pool v30
network 30.1.1.0 255.255.255.0
default-router 30.1.1.254
dns-server 40.1.1.1
exit
do show run
do wr

5.3 验证

（1）验证PC端是否能自动获取IP，检查PC端IP获取结果。


（2）DNS服务器手动配置IP，并发布网站及建立DNS配置文件

（3）检查能否ping通。检查PC能否通过域名访问网站。能互相ping通，且能访问网站。

6 实验二：路由器上部署DHCP中继

6.1 实验目的

（1）按如下网络拓补图搭建网络，注意接口号、vlan、网段规划；
（2）构建VTP域；
（3）在服务器上部署DHCP与DNS服务，路由器上部署DHCP中继；
（4）所有PC能自动获取IP地址并能相互ping通。

6.2 部署步骤及命令

（1）部署交换机，同实验一。
（2）服务器上部署DHCP服务。选中服务器→配置→DHCP→为每个VLAN增加地址池→关闭。

（3）路由器上对每个子接口封装VLAN标签、配网关IP，并设置DHCP中继。

# 创建子接口并定义所属VLAN及IP，完成后使用show ip int b检查配置
en
conf t
ho R1
int f0/0
no shut
exit
int f0/0.1
encapsulation dot1q 10
ip add 10.1.1.254 255.255.255.0
no shut
ip helper-address 40.1.1.1
exit
int f0/0.2
encapsulation dot1q 20
ip add 20.1.1.254 255.255.255.0
no shut
ip helper-address 40.1.1.1
exit
int f0/0.3
encapsulation dot1q 30
ip add 30.1.1.254 255.255.255.0
no shut
ip helper-address 40.1.1.1
exit
int f0/0.4
encapsulation dot1q 40
ip add 40.1.1.254 255.255.255.0
no shut
exit
do show ip int b
do show run
do wr

（4）若是在实验一基础上进行实验，则对路由器配置以下命令：

no ip dhcp excluded-address 10.1.1.1 10.1.1.49
no ip dhcp excluded-address 10.1.1.254
no ip dhcp excluded-address 20.1.1.1 20.1.1.49
no ip dhcp excluded-address 20.1.1.254
no ip dhcp excluded-address 30.1.1.1 30.1.1.49
no ip dhcp excluded-address 30.1.1.254
no ip dhcp pool v10
no ip dhcp pool v20
no ip dhcp pool v30
int f0/0.1
ip helper-address 40.1.1.1
exit
int f0/0.2
ip helper-address 40.1.1.1
exit
int f0/0.3
ip helper-address 40.1.1.1
exit

6.3 验证

PC端尝试自动获取IP并相互ping通。各PC成功自动获取IP地址，且能互相ping通。

7 实验三：单臂路由实验及路由实验

在实验三的基础上增加外网，并实现全网互通，网络拓扑图如下：

（1）内网的配置同实验二
（2）外网配置

• 1）给外网的PC手动配置IP
• 2）给路由器1的f0/1端口配IP并开启
• 3）给路由器2配IP并开启
• 4）完善路由器1和路由器2的路由表
  增加的命令如下：

'''步骤：'''
''' 第一步：给路由器1的f0/1端口配IP并开启'''
''' 第二步：给路由器2配IP并开启'''
'''第三步：完善路由器1和路由器2的路由表'''

''' 第一步：给路由器1的f0/1端口配IP并开启'''
 en
conf t
int f0/1
ip add 50.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

''' 第二步：给路由器2配IP并开启'''
 en
conf t
ho R2
int f0/1
ip add 50.1.1.2 255.255.255.0
no shut
exit
int f0/0
ip add 60.1.1.254 255.255.255.0
no shut
exit
do show ip int b
do wr

'''第三步：完善路由器1和路由器2的路由表'''
#给路由器1配路由
conf t
ip route 60.1.1.0 255.255.255.0 50.1.1.2
do show run
do wr
#给路由器2配路由
conf t
ip route 0.0.0.0 0.0.0.0 50.1.1.1
do show run
do wr

（3）内网PC与外网PC互ping，经验证，成功实现了全网互通。

8 重点总结

（1）理解VTP在交换机之间的作用；
（2）掌握交换机上配置VTP的命令；
（3）理解路由器在承担DHCP服务与DHCP中继时的作用；
（4）掌握单臂路由器的缺点。
（5）掌握实验一~实验三（单臂路由器上部署DHCP服务器，部署DHCP服务器、单臂路由+路由实验）的原理及步骤，并熟悉其命令。

参考文章

[1] 《单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验》
[2] 视频传送门