企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第9、10章 DHCP與子網(wǎng)劃分、VRRP與浮動(dòng)路由

第9章DHCP與子網(wǎng)劃分9.1DHCP的原理9.2DHCP的配置9.3子網(wǎng)劃分本章小結(jié)

9.1DHCP的原理

1.?DHCP的使用背景如果使用DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)來分配IP地址等網(wǎng)絡(luò)參數(shù)，就可以減少管理員的工作量，避免出錯(cuò)，如圖9.1所示。

圖9.1DHCP的使用背景

2.?DHCP的角色

1)?DHCP客戶端

DHCP客戶端是通過DHCP協(xié)議請求獲取IP地址等網(wǎng)絡(luò)參數(shù)的設(shè)備，如PC、手機(jī)等。

2)?DHCP服務(wù)器

DHCP服務(wù)器是負(fù)責(zé)為DHCP客戶端分配網(wǎng)絡(luò)參數(shù)的設(shè)備或Windows、Linux服務(wù)器等。

3)?DHCP中繼

DHCP中繼是負(fù)責(zé)轉(zhuǎn)發(fā)DHCP服務(wù)器和DHCP客戶端之間的DHCP報(bào)文，協(xié)助DHCP服務(wù)器向DHCP客戶端動(dòng)態(tài)分配網(wǎng)絡(luò)參數(shù)的設(shè)備，如圖9.2所示。

圖9.2DHCP的角色

3.?DHCP的工作機(jī)制

客戶端主機(jī)設(shè)置使用DHCP來獲取IP地址等網(wǎng)絡(luò)參數(shù)。當(dāng)客戶端首次開機(jī)時(shí)，客戶端獲得IP地址等網(wǎng)絡(luò)參數(shù)的過程如圖9.3所示。

圖9.3DHCP工作機(jī)制

9.2DHCP的配置

9.2.1DHCP的基本配置1.?DHCP配置基礎(chǔ)在配置DHCP之前，首先要做好DHCP服務(wù)規(guī)劃。1)?服務(wù)器的規(guī)劃2)?IP地址的規(guī)劃3)?租期的規(guī)劃

2.?創(chuàng)建基于全局的DHCP配置

如圖9.4所示，在路由器上配置基于全局的DHCP服務(wù)，規(guī)劃如下：

(1)地址池：192.168.1.0/24。

(2)網(wǎng)關(guān)：192.168.1.254。

(3)?DNS：8.8.8.8。

(4)租期：3天。

圖9.4創(chuàng)建基于全局的DHCP

(4)?配置客戶端：主機(jī)A的配置如圖9.5所示。 圖9.5客戶端配置DHCP

(5)?驗(yàn)證：查看主機(jī)A獲取的網(wǎng)絡(luò)參數(shù)，如圖9.6所示。圖9.6客戶端獲取到參數(shù)

3.?創(chuàng)建基于接口的DHCP配置

如圖9.7所示，在路由器上配置基于接口的DHCP服務(wù)，規(guī)劃如下：

(1)地址池：192.168.1.0/24。

(2)網(wǎng)關(guān)：192.168.1.254。

(3)?DNS：8.8.8.8。

(4)租期：3天。

(5)?保留地址：192.168.1.200、192.168.1.253。

圖9.7創(chuàng)建基于接口的DHCP

(3)?配置客戶端：主機(jī)A的配置如圖9.8所示。 圖9.8客戶端配置DHCP

(4)?驗(yàn)證：查看主機(jī)A獲取的網(wǎng)絡(luò)參數(shù)如圖9.9所示。圖9.9客戶端獲取的網(wǎng)絡(luò)參數(shù)

4.?在交換機(jī)上配置DHCP服務(wù)器

如圖9.10所示，在交換機(jī)上配置DHCP服務(wù)器，規(guī)劃如下：

(1)?配置兩個(gè)地址池：192.168.1.0/24和192.168.2.0/24。

(2)?配置兩個(gè)VLAN：VLAN10和VLAN20。

(3)?將四臺主機(jī)分別加入VLAN。

(4)?四臺主機(jī)自動(dòng)獲取IP地址，確保全網(wǎng)互通。

圖9.10交換機(jī)配置DHCP服務(wù)器

(4)?配置客戶端：客戶端的配置如圖9.11所示。 圖9.11客戶端配置DHCP

9.2.2DHCP中繼的配置

1.DHCP中繼

當(dāng)DHCP客戶端與DHCP服務(wù)器分別位于不同的網(wǎng)段時(shí)，就需要DHCP中繼來轉(zhuǎn)發(fā)DHCP服務(wù)器和DHCP客戶端之間的DHCP報(bào)文，使DHCP客戶端可以跨網(wǎng)段從DHCP服務(wù)器獲取地址，如圖9.12所示。

圖9.12DHCP中繼

2.?DHCP中繼的配置

配置DHCP服務(wù)器和DHCP中繼，讓客戶端從DHCP服務(wù)器獲取地址，并可以ping通R1，如圖9.13所示。圖9.13DHCP中繼配置

(4)?配置客戶端：客戶端的配置如圖9.14所示。圖9.14客戶端配置DHCP

(5)?驗(yàn)證。查看客戶端獲取的網(wǎng)絡(luò)參數(shù)，如圖9.15所示。

圖9.15客戶端獲取的網(wǎng)絡(luò)參數(shù)

驗(yàn)證客戶端可以ping通R1，如圖9.16所示。圖9.16客戶端ping通R1

9.3子網(wǎng)劃分

9.3.1子網(wǎng)劃分的原理1.?子網(wǎng)劃分的原因?yàn)榱烁玫厥褂肐P地址，可以把IP地址進(jìn)一步劃分為更小的網(wǎng)絡(luò)，即子網(wǎng)劃分。

2.?子網(wǎng)劃分的原理

舉例來說，如果要把192.168.1.0/24分割成四個(gè)小網(wǎng)段，該怎么做呢？

做法是將主機(jī)位的一部分劃分到網(wǎng)絡(luò)位，分割成四個(gè)小網(wǎng)段需要將兩位主機(jī)位劃分到網(wǎng)絡(luò)位(兩位有四種變化00、01、10、11)，如圖9.17所示。

圖9.17子網(wǎng)劃分的原理

采用同樣的做法，使用/25、/26、/27、/28、/29、/30對C類地址劃分子網(wǎng)的情況如表9-1所示。

9.3.2子網(wǎng)劃分的應(yīng)用

1.?企業(yè)應(yīng)用實(shí)例

某分公司共有生產(chǎn)部、市場部、財(cái)務(wù)部、客服部四個(gè)部門，其中，生產(chǎn)部有主機(jī)42臺，市場部有主機(jī)53臺，財(cái)務(wù)部有主機(jī)8臺，客服部有主機(jī)24臺。若總公司為該分公司分配了一個(gè)C類地址192.168.156.0/24，分公司要為每個(gè)部門劃分子網(wǎng)，該如何劃分呢？

為四個(gè)部門劃分子網(wǎng)，根據(jù)公式2n?=?4得出n?=?2?？捎玫闹鳈C(jī)數(shù)為26?-?2?=?62，每個(gè)部門的主機(jī)數(shù)最多不超過60臺，按照上述劃分子網(wǎng)操作可以滿足要求。

子網(wǎng)劃分結(jié)果如表9-2所示。

根據(jù)各部門不同的主機(jī)數(shù)來劃分子網(wǎng)，劃分結(jié)果如表9-3所示。

當(dāng)一個(gè)網(wǎng)絡(luò)需要使用不止一個(gè)子網(wǎng)掩碼時(shí)，就是使用了可變長子網(wǎng)掩碼(Variable-LengthSubnetMasks，VLSM)技術(shù)。VLSM允許把子網(wǎng)繼續(xù)劃分為新的子網(wǎng)，如圖9.18所示。圖9.18VLSM

2.?子網(wǎng)劃分與VLAN配置實(shí)例

公司網(wǎng)段是192.168.22.0/24，生產(chǎn)部VLAN1有主機(jī)50臺，市場部VLAN2有90臺主機(jī)，財(cái)務(wù)部VLAN3有15臺主機(jī)，客服部VLAN4有26臺主機(jī)，要求劃分子網(wǎng)來實(shí)現(xiàn)網(wǎng)絡(luò)互通，如圖9.19所示。

圖9.19子網(wǎng)劃分與VLAN配置實(shí)例

配置的步驟及命令如下：

(1)?子網(wǎng)劃分：子網(wǎng)劃分結(jié)果如表9-4所示。

(5)?配置客戶端：VLAN1主機(jī)的配置內(nèi)容，如圖9.20所示。 圖9.20客戶端配置(1)

VLAN2主機(jī)的配置內(nèi)容，如圖9.21所示。圖9.21客戶端配置(2)

VLAN3主機(jī)的配置內(nèi)容，如圖9.22所示。圖9.22客戶端配置(3)

VLAN4主機(jī)的配置內(nèi)容，如圖9.23所示。

(6)?驗(yàn)證。四臺主機(jī)均可以互相ping通。圖9.23客戶端配置(4)

本章小結(jié)

使用DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)來分配IP地址等網(wǎng)絡(luò)參數(shù)，可以減少管理員的工作量，避免出錯(cuò)。DHCP的角色包括DHCP客戶端、DHCP服務(wù)器、DHCP中繼?？蛻舳耸状潍@得IP地址等網(wǎng)絡(luò)參數(shù)的過程分為四個(gè)階段：發(fā)現(xiàn)階段、提供階段、選擇階段、確認(rèn)階段。

DHCP的配置分為基于全局的DHCP配置和基于接口的DHCP配置。

當(dāng)DHCP客戶端與DHCP服務(wù)器分別位于不同的網(wǎng)段時(shí)，就需要DHCP中繼來轉(zhuǎn)發(fā)DHCP服務(wù)器和DHCP客戶端之間的DHCP報(bào)文，使DHCP客戶端可以跨網(wǎng)段從DHCP服務(wù)器獲取地址。

為了更靈活地使用IP地址，需要對IP地址進(jìn)行子網(wǎng)劃分，劃分后的IP地址不再具有類地址的特征，這些地址稱為無類地址。

在子網(wǎng)劃分的過程中使用了VLSM(可變長子網(wǎng)掩碼)技術(shù)，VLSM允許在同一個(gè)網(wǎng)絡(luò)中使用多個(gè)子網(wǎng)掩碼，所以子網(wǎng)可以繼續(xù)劃分為新的子網(wǎng)。第10章VRRP與浮動(dòng)路由10.1VRRP的原理10.2VRRP的配置本章小結(jié)

10.1VRRP的原理

1.?VRRP在企業(yè)網(wǎng)絡(luò)環(huán)境中，如果是在單一網(wǎng)關(guān)場景下，則當(dāng)網(wǎng)關(guān)路由器出現(xiàn)故障時(shí)，本網(wǎng)段內(nèi)以該設(shè)備為網(wǎng)關(guān)的主機(jī)都不能與Internet進(jìn)行通信，如圖10.1所示。

圖10.1單一網(wǎng)關(guān)場景

既然使用單一網(wǎng)關(guān)存在缺陷，我們可以通過部署多網(wǎng)關(guān)的方式來實(shí)現(xiàn)網(wǎng)關(guān)的備份，如圖10.2所示。

圖10.2多網(wǎng)關(guān)場景

VRRP協(xié)議(VirtualRouterRedundancyProtocol，虛擬路由器冗余協(xié)議)由IETF標(biāo)準(zhǔn)RFC2338定義，能夠在不改變組網(wǎng)的情況下，將多臺路由器虛擬成一個(gè)虛擬路由器，通過配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)網(wǎng)關(guān)的備份?？蛻舳酥鳈C(jī)只需要配置一個(gè)固定的默認(rèn)網(wǎng)關(guān)，就可以自動(dòng)切換路由器實(shí)現(xiàn)備份，如圖10.3所示。

圖10.3VRRP的概念

2.?VRRP的工作機(jī)制

VRRP虛擬(Virtual)路由器又稱VRRP備份組，由主(Master)路由器、備份(Backup)路由器(可以有多臺)組成，如圖10.4所示。

圖10.4中，各路由器的功能如下：

(1)?主路由器的功能是轉(zhuǎn)發(fā)虛擬路由器收到的數(shù)據(jù)包。

(2)?備份路由器的功能是監(jiān)視VRRP組的運(yùn)行狀態(tài)，并且當(dāng)主路由器不能運(yùn)行時(shí)，迅速承擔(dān)起轉(zhuǎn)發(fā)數(shù)據(jù)包的責(zé)任。

(3)?虛擬路由器的功能是向最終用戶提供一臺可以連續(xù)工作的路由器。虛擬路由器有它自己的IP地址和MAC地址，但并不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包。

圖10.4VRRP備份組

VRRP組內(nèi)的每臺路由器都有指定的優(yōu)先級(Priority)，其取值范圍是0～255，默認(rèn)的優(yōu)先級是100，通常配置最高優(yōu)先級的路由器是主路由器。如圖10.5所示，路由器A的優(yōu)先級為200，路由器B的優(yōu)先級為150，路由器A是主路由器，負(fù)責(zé)轉(zhuǎn)發(fā)所有到達(dá)虛擬MAC地址的數(shù)據(jù)幀。

圖10.5VRRP工作機(jī)制(1)

當(dāng)路由器A發(fā)生故障或者與其相連的鏈路發(fā)生故障時(shí)，路由器B將成為主路由器，其負(fù)責(zé)轉(zhuǎn)發(fā)所有到達(dá)虛擬路由器的MAC地址的數(shù)據(jù)幀，從而實(shí)現(xiàn)網(wǎng)關(guān)的備份，如圖10.6所示。整個(gè)過程對用戶是完全透明的。

圖10.6VRRP工作機(jī)制(2)

3.?VRRP的狀態(tài)

VRRP定義了如下三種狀態(tài)：

1)?Initialize(初始狀態(tài))

所有路由器都從初始狀態(tài)開始，即進(jìn)程啟動(dòng)后就進(jìn)入此狀態(tài)。

2)?Backup(備份狀態(tài))

在備份狀態(tài)接收主路由器發(fā)送的VRRP通告，由此判斷主路由器的狀態(tài)；不響應(yīng)對虛擬路由器的IP地址的ARP請求；丟棄發(fā)送到虛擬路由器的MAC地址和IP地址的數(shù)據(jù)包。

3)?Master(活動(dòng)狀態(tài))

在活動(dòng)狀態(tài)，定期發(fā)送VRRP通告；響應(yīng)對虛擬IP地址的ARP請求；轉(zhuǎn)發(fā)目的地址是虛擬路由器的MAC地址的IP數(shù)據(jù)包。

4.?VRRP的搶占模式

當(dāng)主路由器故障后，備份路由器成為主路由器，那么當(dāng)原來的主路由器恢復(fù)后，如何重新成為主路由器？

華為設(shè)備默認(rèn)開啟了搶占模式，使原來的主路由器重新獲得轉(zhuǎn)發(fā)權(quán)，恢復(fù)為主路由器。

5.?VRRP上行端口跟蹤

圖10.7(a)為網(wǎng)絡(luò)正常時(shí)的情況，路由器A的優(yōu)先級為200，路由器B的優(yōu)先級為150，路由器A為主路由器。

當(dāng)路由器A(主路由器)的上行端口鏈路不可用時(shí)，路由器A的VRRP優(yōu)先級降低為100，從而使路由器B快速成為主路由器，避免業(yè)務(wù)中斷，如圖10.7(b)所示。

圖10.7VRRP上行端口跟蹤

10.2VRRP的配置

如圖10.8所示，在三層交換機(jī)LSW1和LSW2上配置了VRRP，然后分別配置默認(rèn)路由指向路由器AR1。因?yàn)長SW1是主路由器，所以在路由器AR1上配置了靜態(tài)路由指向LSW1，使外出的數(shù)據(jù)包能夠返回。

圖10.8VRRP案例分析

10.2.1浮動(dòng)路由的原理與配置

1.浮動(dòng)路由的原理

單一路由只有最佳的唯一路徑，存在明顯的局限性，即單點(diǎn)風(fēng)險(xiǎn)，一旦中斷則整個(gè)鏈路的通信中斷，如圖10.9所示。圖10.9浮動(dòng)路由原理(1)

浮動(dòng)路由指的是配置一個(gè)優(yōu)先級低的靜態(tài)路由，作為應(yīng)急觸發(fā)的備份路徑，如圖10.10所示。在主路由有效的情況下，浮動(dòng)路由不會出現(xiàn)在路由表中。圖10.10浮動(dòng)路由原理(2)

2.?浮動(dòng)路由的配置

要求配置接口IP地址并配置浮動(dòng)路由實(shí)現(xiàn)鏈路的冗余，如圖10.11所示。圖10.11浮動(dòng)路由的配置

10.2.2VRRP配置案例

1.?VRRP配置步驟

VRRP的基本配置步驟如下：

(1)?創(chuàng)建VRRP備份組。

(2)?配置VRRP的優(yōu)先級(默認(rèn)100)。

(3)?配置VRRP搶占模式(默認(rèn)開啟)。

(4)?配置VRRP的時(shí)間參數(shù)。

(5)?配置VRRP端口跟蹤。

(6)?查看VRRP信息。

2.?主備模式的VRRP配置案例

要求配置VRRP和浮動(dòng)路由來實(shí)現(xiàn)PC1訪問外網(wǎng)的網(wǎng)關(guān)冗余備份，LSW1為主路由器，LSW2為備份路由器，如圖10.12所示。

圖10.12主備模式的VRRP配置案例(1)

如果LSW1的G0/0/2端口所在的鏈路中斷，如圖10.13所示，會發(fā)生什么情況？如何來解決？

圖10.13主備模式的VRRP配置案例(2)

當(dāng)LSW1的G0/0/2端口所在的鏈路中斷時(shí)，首先LSW2等待一個(gè)Master-Down-Interval時(shí)間后成為主路由器，然后轉(zhuǎn)發(fā)流量到AR1，如圖10.14所示。此時(shí)因?yàn)锳R1與LSW1之間的鏈路仍然正常，所以返回流量仍然會被轉(zhuǎn)發(fā)到LSW1，但LSW1無法將流量轉(zhuǎn)發(fā)給LSW3，從而造成網(wǎng)絡(luò)不通。

圖10.14主備模式的VRRP配置案例(3)

解決方案是在LSW1和LSW2之間增加一條鏈路，如圖10.15所示。這樣LSW1就可以將返回的流量轉(zhuǎn)發(fā)給LSW2，再由LSW2轉(zhuǎn)發(fā)給LSW3，最終成功返回到PC1。

圖10.15主備模式