DHCP:dynamic host config protocol
【動態主機配置協議】
作用:
爲大量的終端主機,自動分配IP地址
實現Ip地址的集中管理
避免人爲的配置錯誤
工作原理:
設備角色
DHCP服務器:Router,server,switch,防火牆
DHCP客戶端:通常情況下有上網需求的設備,都支持DHCP
即都可以是DHCP客戶端
DHCP 中繼 :網關設備
DHCP報文
1 discover:發現報文:客戶發送給服務器,廣播
2 offer:提供報文:服務器發送給客戶,廣播
3 request:請求報文:客戶發送給服務器,廣播
4 ack:確認報文:服務器發送給客戶,廣播
nack:拒接報文
release:重新請求一個新的IP地址
配置命令:
[sw1]vlan batch 10 20 30 【創建vlan】
[sw1]interface gi 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10
【將所有端口拉到對應vlan裏面】
[sw1]interface vlan 10
[sw1-Vlanif10]ip address 192.168.1.254 24
【把虛擬的vlan配置IP地址】
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
【兩個交換機進行trunk】
[sw1]dhcp enable
【啓動dhcp服務】
[sw1-Vlanif10]dhcp select relay
【DHCP選擇中繼】
[sw1-Vlanif10]dhcp relay server-ip 192.168.88.88
【通過中繼,選擇服務器的IP地址】
在路由器(dhcp服務器)設置
[r1]ip pool 1
[r1-ip-pool-1]network 192.168.1.0
[r1-ip-pool-1]gateway-list 192.168.1.254
[r1-ip-pool-1]dns-list 8.8.8.8
【創建DHCP池,設置IP,網關,DNS】
[r1]interface gigabitethernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.88.88 24
【在接口配置IP地址】
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.88.66
【因爲不同網段,所以設置靜態路由】
同網段dhcp
[Huawei-GigabitEthernet0/0/0]dhcp select interface
【選擇這個接口爲 dhcp的網關和這個網段】
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
【在接口設置這個網段的dns】
VRRP-virtual router redundancy protocol
網關冗餘/備份協議:HSRP /VRRP
VRRP協議號112
VRRP/HSRP應用場景:
當一個網絡中,具備多個網關時
我們想在多個網關設備之間形成備份關係
從而增加整個網絡的-訪問外網-的穩定性
VRRP/HSRP的作用
爲了增加本地網絡訪問其他網絡穩定性
(外網的穩定性,防止在一個網關出現問題時候,導致用戶數據 無法訪問外網)
VRRP工作原理:
1 在同一個網段的多個網關(接口)上運行VRRP協議
2 每個網關接口都會接受 和發送對方設備發來的VRRP報文
3 每個網關接口都將自己的VRRP優先級和對方的VRRP優先級進行比較
注:首先比較優先級,越大越好,默認值爲100
如果優先級相同,則比較每個網關接口的IP地址,越大越好
強烈建議:
實際工作中的master與backup的選舉,必須通過優先級
【因爲網關是隨時可以更改,會變得】
4 確認了master設備後,該設備週期性的發送VRRP報文,用於告訴對方的backup自己是老大,從而確定倆個網關設備之間的關係
【週期報文1秒發一回 最多等待3秒】
5 如果backup設備在一定時間沒收到對方master發來的VRRP報文。就會將自己升級爲主設備
【這個過程實現了--設備備份-的意義】
6 當之前的master網關設備修好後,會再次發送VRRP報文,將主設備的身份搶佔回來
VRRP配置:
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250
【進入VRRP選擇VRID 號 進行配置虛擬的IP地址】
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200
【進入VRRP的VRID號配置優先級--默認是100 取值1--254】
[R1-GigabitEthernet0/0/0]vrrp vrid 10 timer advertise 10
【 更改VRRP報文發送時間 默認是1秒 最長等待3秒】
[R1-GigabitEthernet0/0/0]vrrp vrid 10 authentication-mode simple 123
【認證模式 有明文simple密文md5】
【注:相對用的網關設備認證模式 和密碼必須一樣】
HSRP - 熱備份路由協議 【思科私有協議】
區別:HSRP搶佔功能默認關閉的
VRRP端口/鏈路跟蹤:
主要目的:
爲了讓網絡中運行的VRRP協議,感知外網的連通性!
1 跟蹤外網的接口:外網出故障時 ,VRRP自動降低優先級
2 外網接口恢復時,主設備的VRRP優先級自動恢復之前配置的優先級
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 150
【在主設備的內部接口上配置--監控外網的監控】
實際工程項目常見遇見的:
VRRP/HSRP 與STP/RSTP/MSTP的協同工作
強烈建議:
同一個vlan中的STP根交換機
必須與vlan中的VRRP主網關放在同一物理設備上
思科命令:
Switch(config-if)#standby 10 preempt
【開啓HSRP搶佔功能,默認是關閉的,必須做】
注:在主網關設備上,是一定要敲
Switch(config-if)#standby 10 track fastEthernet 0/2
【監測外部網絡端口的連通性】鏈路跟蹤/端口跟蹤
Switch(config-if)#standby 10 preempt
【設置外部網絡斷開時 優先級會降低多少】