網(wǎng)絡(luò)設(shè)備配置項目化教程 課件 模塊7：VRRP、DHCP和鏈路聚合配置

模塊7：VRRP、DHCP和鏈路聚合配置0102037.1任務(wù)21：路由器VRRP協(xié)議配置7.2任務(wù)22：路由器DHCP協(xié)議配置7.3任務(wù)23交換機(jī)鏈路聚合配置目錄Contents

在交換和路由體系之中，有一些協(xié)議對于網(wǎng)絡(luò)安全性、穩(wěn)定性以及管理的便捷性具有重要的作用，比如VRRP可以實現(xiàn)關(guān)鍵節(jié)點的備份；DHCP協(xié)議可以使網(wǎng)絡(luò)主機(jī)自動獲取IP地址，減少網(wǎng)絡(luò)管理的工作量；鏈路聚合可以在提高帶寬的同時提供冗余鏈路。本項目幫助學(xué)員掌握這些重要協(xié)議的原理和配置方法，并且在組網(wǎng)時能夠靈活運用?！局R目標(biāo)】2.掌握VRRP協(xié)議的基本概念、原理和配置方法；3.掌握鏈路聚合的基本概念、原理和配置方法。1.掌握DHCP協(xié)議的基本概念、原理和配置方法；010203【技能目標(biāo)】1.能夠根據(jù)設(shè)計規(guī)劃進(jìn)行DHCP的配置；012.能夠根據(jù)設(shè)計規(guī)劃進(jìn)行VRRP的配置；023.能夠根據(jù)設(shè)計規(guī)劃進(jìn)行鏈路聚合的配置。037.1任務(wù)21：路由器VRRP協(xié)議配置7.1任務(wù)21：路由器VRRP協(xié)議配置在總體任務(wù)8-1中要求：辦公樓兩臺路由器對下掛的電腦啟用VRRP網(wǎng)關(guān)保護(hù)，一臺路由器故障不影響到辦公樓電腦上網(wǎng)，本任務(wù)要求：1．規(guī)劃VRRP數(shù)據(jù)；2．配置VRRP數(shù)據(jù)；3．驗證網(wǎng)關(guān)保護(hù)功能4．輸出過程文檔。7.1.1知識準(zhǔn)備：VRRP認(rèn)知

隨著Internet的發(fā)展，各種業(yè)務(wù)都在網(wǎng)絡(luò)上進(jìn)行，人們對網(wǎng)絡(luò)的依賴越來越強(qiáng)，因此對網(wǎng)絡(luò)的可靠性和安全性要求越來越高。對于局域網(wǎng)用戶來說，必須時刻與外部網(wǎng)絡(luò)保持聯(lián)系。通常情況下，內(nèi)部網(wǎng)絡(luò)中的所有主機(jī)都設(shè)置一條相同的缺省路由，指向出口網(wǎng)關(guān)，如圖7-1，實現(xiàn)主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)出口網(wǎng)關(guān)發(fā)生故障時，主機(jī)與外部網(wǎng)絡(luò)的通信就會中斷。1．VRRP概述7.1.1知識準(zhǔn)備：VRRP認(rèn)知配置多個出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)內(nèi)的主機(jī)設(shè)備通常不支持動態(tài)路由協(xié)議，如何在多個出口網(wǎng)關(guān)之間進(jìn)行選路是個問題。VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余備份協(xié)議）是一種容錯協(xié)議，通過物理設(shè)備和邏輯設(shè)備的分離，實現(xiàn)在多個出口網(wǎng)關(guān)之間自動選路，很好地解決了上述問題。圖7-1局域網(wǎng)缺省網(wǎng)關(guān)7.1.1知識準(zhǔn)備：VRRP認(rèn)知圖7-2VRRP工作原理示意圖如圖7-2所示，VRRP將局域網(wǎng)的一組路由器RouterA和RouterB組織成一個虛擬的路由器。2．VRRP工作原理7.1.1知識準(zhǔn)備：VRRP認(rèn)知物理路由器RouteA、RouterB也有自己的IP地址，RouterA的IP地址為，RouterB的IP地址為，定義RouteA、RouterB為虛擬路由器，這個虛擬的路由器擁有自己的IP地址，當(dāng)然這個IP地址可以和RouteA、RouterB中的某個接口地址相同。局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個虛擬路由器的IP地址，而并不知道具體的RouterA的IP地址以及RouterB的IP地址。所有主機(jī)都將自己的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址。于是，局域網(wǎng)內(nèi)的主機(jī)就通過這個虛擬的路由器來與其他網(wǎng)絡(luò)進(jìn)行通信。7.1.1知識準(zhǔn)備：VRRP認(rèn)知在這個過程中，虛擬路由器則需要進(jìn)行如下工作：1）根據(jù)優(yōu)先級的大小挑選主路由器，優(yōu)先級最大的為主路由器，狀態(tài)為Master。優(yōu)先級分為0-255級別，數(shù)字越大，優(yōu)先級越高，優(yōu)先級可手動配置1-254，優(yōu)先級默認(rèn)為100。若其中一個路由器為255級則直接成為主路由器，如果一個路由器的IP地址與虛擬路由器的IP地址相同，則其優(yōu)先級為255，直接成為主路由器。如果優(yōu)先級相同，先配置VRRP并生效開始發(fā)布報文的路由器會作為組內(nèi)的主用路由器，用于提供實際的路由服務(wù)。2）其它路由器作為備份路由器，隨時監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時，會每隔一段時間發(fā)送一個VRRP組播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。7.1.1知識準(zhǔn)備：VRRP認(rèn)知

如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的報文，則將自己狀態(tài)轉(zhuǎn)為Master。

當(dāng)組內(nèi)有多臺備份路由器時，將有可能產(chǎn)生多個主路由器，這時每一個主路由器就會比較VRRP報文中的優(yōu)先級和自己本地的優(yōu)先級。如果本地的優(yōu)先級小于VRRP中的優(yōu)先級，則將自己的狀態(tài)轉(zhuǎn)為Backup，否則保持自己的狀態(tài)不變。

通過這樣一個過程就會將優(yōu)先級最大的路由器選成新的主路由器，完成VRRP的備份功能。7.1.1知識準(zhǔn)備：VRRP認(rèn)知組成虛擬路由器的路由器會有三種狀態(tài)分別是：Initialize（初始）、Master（主用）和Backup（備用），下面對這三種狀態(tài)進(jìn)行說明：3．路由器工作狀態(tài)7.1.1知識準(zhǔn)備：VRRP認(rèn)知1）Initialize系統(tǒng)啟動后進(jìn)入此狀態(tài)，當(dāng)收到Startup（開始建立）事件，如果優(yōu)先級為255，則VRRP路由器轉(zhuǎn)換為Master狀態(tài)；否則，VRRP路由器轉(zhuǎn)換為Backup狀態(tài)。在此狀態(tài)時，路由器不會對VRRP報文做任何處理。7.1.1知識準(zhǔn)備：VRRP認(rèn)知2）Master當(dāng)路由器處于Master狀態(tài)時，將會做下列工作：

1.定期發(fā)送VRRP組播報文。

2.發(fā)送免費ARP報文，以使網(wǎng)絡(luò)內(nèi)各主機(jī)獲得虛擬IP地址所對應(yīng)的虛擬MAC地址。

3.響應(yīng)對虛擬IP地址的ARP請求，并且響應(yīng)的是虛擬MAC地址，而不是接口的真實MAC地址。

4.轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。在Master狀態(tài)中只有接收到比自己的優(yōu)先級大的VRRP報文時才會轉(zhuǎn)為Backup，只有當(dāng)接收到Shutdown（關(guān)閉）事件時，才會轉(zhuǎn)為Initialize。7.1.1知識準(zhǔn)備：VRRP認(rèn)知3）Backup當(dāng)路由器處于Backup狀態(tài)時，將會做下列工作：

1.接收Master發(fā)送的VRRP組播報文，從中了解Master的狀態(tài)。

2.對虛擬IP地址的ARP請求不做響應(yīng)。

3.丟棄目的IP地址為虛擬IP地址的IP報文。三種狀態(tài)的轉(zhuǎn)換如圖7-3所示。7.1.1知識準(zhǔn)備：VRRP認(rèn)知

圖7-3VRRP中三種狀態(tài)的轉(zhuǎn)換關(guān)系示意圖從上述分析可以看到，網(wǎng)絡(luò)中的主機(jī)并沒有做任何額外的工作，但是其對外的通信不會因為一臺路由器故障而受到影響。7.1.2參考案例：VRRP配置如圖7-4所示，路由器R1和路由器R2之間運行VRRP協(xié)議。R1的接口地址配置為，R2的接口地址配置為，VRRP虛擬地址選用R1的接口地址。此時R1被稱為IP地址擁有者，擁有最高優(yōu)先級255，R1將作為主用路由器。當(dāng)然VRRP虛擬地址也可以配置其他的IP地址，R1上配置較高優(yōu)先級，使其成為主用路由器。圖7-4基本VRRP配置實例拓?fù)鋱D【案例說明】7.1.2參考案例：VRRP配置【案例實施】1．掌握基本的VRRP配置和維護(hù)命令序號命令功能1進(jìn)入VRRP配置模式2ZXR10(config-vrrp)#interface<interface-name>進(jìn)入VRRP接口配置模式3配置VRRP協(xié)議的虛擬IPv4地址；<vrid>是虛擬路由器的ID，范圍：1~2554配置VRRP優(yōu)先級，<level>取值范圍為1~254，缺省優(yōu)先級1005ZXR10#showvrrpipv4brief查看路由器上所有IPv4VRRP組簡要信息6ZXR10#showvrrpipv4briefinterface<interface-name>簡要查看路由器上指定接口下的所有IPv4VRRP組信息表7-1VRRP主要配置命令7.1.2參考案例：VRRP配置1）進(jìn)入要配置VRRP的接口，為其配置IP地址。2）全局模式下進(jìn)入VRRP配置模式，再進(jìn)入要配置VRRP的接口。3）分別為R1，R2配置相同的VRRP組號及虛擬地址。為使R1作為主用路由器，可以將R1的接口地址設(shè)置為與虛擬路由器相同的IP地址，其有最高的優(yōu)先級255。2．配置思路7.1.2參考案例：VRRP配置序號設(shè)備接口IP1R1gei-2/11/162R2gei-2/11/163虛擬路由器

1/163．?dāng)?shù)據(jù)規(guī)劃表7-2數(shù)據(jù)規(guī)劃根據(jù)組網(wǎng)數(shù)據(jù)規(guī)劃如下表7-2。7.1.2參考案例：VRRP配置4．?dāng)?shù)據(jù)配置R1上的配置如下：R1（config）#conftR1（config）#interfacegei-2/1R1（config-if-gei-2/1）#noshutdownR1（config-if-gei-2/1）#ipaddressR1（config-if-gei-2/1）#exitR1（config）#vrrpR1（config-vrrp）#interfacegei-2/1R1（config-vrrp-if-gei-2/1）#vrrp1ipv4R1（config-vrrp-if-gei-2/1）#endR2的配置：R2（config）#conftR2（config）#interfacegei-2/1R2（config-if-gei-2/1）#noshutdownR2（config-if-gei-2/1）#ipaddressR2（config-if-gei-2/1）#exitR2（config）#vrrpR2（config-vrrp）#interfacegei-2/1R2（config-vrrp-if-gei-2/1）#vrrp1ipv4R2（config-vrrp-if-gei-2/1）#end7.1.2參考案例：VRRP配置5．案例驗證在兩個路由器輸入“showvrrpipv4brief”，顯示了路由器的VRRP配置和狀態(tài)，如下圖7-5和7-6，R1的優(yōu)先級為255，R2的優(yōu)先級為100，R1狀態(tài)為Master，R2狀態(tài)為Backup。

圖7-5VRRP主用路由器

圖7-6VRRP備用路由器7.1.2參考案例：VRRP配置如果想查看接口的具體狀態(tài)，可以輸入“showvrrpinterfacegei-2/1”，顯示接口gei-2/1狀態(tài)如下圖7-7。圖7-7VRRP接口狀態(tài)7.1.2參考案例：VRRP配置當(dāng)拔掉連接路由器R1的網(wǎng)線，則路由器R2轉(zhuǎn)變?yōu)橹饔霉?jié)點，如下圖7-8。在這個過程中，一直用電腦ping，可以發(fā)現(xiàn)在拔掉主用路由器網(wǎng)線的時候，會短暫的中斷，如圖7-9，可以認(rèn)為在虛擬路由器組內(nèi)主備路由器切換時造成的影響。圖7-8原備用路由器轉(zhuǎn)變?yōu)橹饔寐酚善鲌D7-9ping測試7.1.3任務(wù)實施：VRRP配置操作按照表7-3完成任務(wù)實施。任務(wù)路由器VRRP協(xié)議配置序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1VRRP數(shù)據(jù)規(guī)劃輸出規(guī)劃數(shù)據(jù)表格規(guī)劃數(shù)據(jù)完備正確2配置VRRP輸出配置腳本腳本正確3配置驗證：showvrrpipv4brief輸出主備用路由器VRRP狀態(tài)截圖展示內(nèi)容正確4業(yè)務(wù)驗證：ping測試用電腦一直ping路由器網(wǎng)關(guān)，在過程中斷開主用路由器網(wǎng)線，觀察ping狀態(tài)變化先是通，后來短暫中斷，接著又通表7-3任務(wù)實施列表7.2任務(wù)22：路由器DHCP協(xié)議配置7.2任務(wù)22：路由器DHCP協(xié)議配置在總體任務(wù)9-1中要求：要求所有的辦公樓、宿舍樓、教學(xué)樓的電腦可以自動獲取IP地址。本任務(wù)實現(xiàn)該功能要求：1．完成DHCP數(shù)據(jù)規(guī)劃；2．完成DHCP協(xié)議配置；3．進(jìn)行IP地址分配驗證；4．輸出過程文檔。7.2.1知識準(zhǔn)備：DHCP認(rèn)知1．DHCP協(xié)議概述DHCP（DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議）用來給網(wǎng)絡(luò)客戶機(jī)動態(tài)的分配IP地址，通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動態(tài)的獲得IP地址、GW地址、DNS服務(wù)器地址等信息。DHCP分為兩部分：1）服務(wù)器端：所有的IP網(wǎng)絡(luò)設(shè)定信息都由DHCP服務(wù)器端集中管理，并處理客戶端的DHCP要求。2）客戶端：客戶端使用從DHCP服務(wù)器端分配下來的IP信息，包括IP地址、DNS等。7.2.1知識準(zhǔn)備：DHCP認(rèn)知DHCP采用UDP作為傳輸協(xié)議，主機(jī)發(fā)送消息到DHCP服務(wù)器的的67號端口，服務(wù)器返回消息給主機(jī)的68號端口。DHCP服務(wù)器為主機(jī)分配IP地址有三種形式：

1.管理員將一個IP地址分配給一個確定的主機(jī)；

2.隨機(jī)的將地址永久性分配給主機(jī)；

3.隨機(jī)將地址分配給主機(jī)使用一段時間。常用的是第三種形式。地址的有效使用時間段稱為租用期。租用期滿之前，主機(jī)必須向服務(wù)器請求繼續(xù)租用，服務(wù)器接受請求才能繼續(xù)使用，否則無條件放棄。由于默認(rèn)情況下，路由器不會將收到的廣播包從一個子網(wǎng)發(fā)送到另一個子網(wǎng)。當(dāng)DHCP服務(wù)器和客戶主機(jī)不在同一個子網(wǎng)時，充當(dāng)客戶主機(jī)默認(rèn)網(wǎng)關(guān)的路由器將廣播包發(fā)送到DHCP服務(wù)器所在的子網(wǎng)，這一功能就稱為DHCP中繼（DHCPRelay）。ZXR10ZSRV2系列路由器既可以作為DHCP服務(wù)器也可以作為DHCP中繼。7.2.1知識準(zhǔn)備：DHCP認(rèn)知2.DHCPServer工作方式DHCPServer為DHCPClient提供了分配IP地址和配置相關(guān)初始配置信息的功能。除地址池管理功能外，DHCP服務(wù)器的行為完全由DHCP客戶端來驅(qū)使。DHCP服務(wù)器只需根據(jù)收到的DHCP客戶端的各種請求報文響應(yīng)不同的DHCP報文即可。同網(wǎng)段中DHCP服務(wù)器和DHCP客戶端的工作流程如圖7-10所示。7.2.1知識準(zhǔn)備：DHCP認(rèn)知圖7-10同網(wǎng)段DHCP的工作方式7.2.1知識準(zhǔn)備：DHCP認(rèn)知2）DHCP服務(wù)器回送一個包含有效IP地址及配置的單播（或廣播）報文DHCPOFFER。3）客戶端選擇最先到達(dá)的DHCPOFFER的那個服務(wù)器，并向這個服務(wù)器發(fā)送一個單播報文DHCPREQUEST，表示接受相關(guān)配置。4）選中的DHCP服務(wù)器回送一個確認(rèn)的單播（或廣播）報文DHCPACK。1）客戶端發(fā)送一個請求IP地址和其他配置參數(shù)的廣播報文DHCPDISCOVER。主要分為以下幾步：7.2.1知識準(zhǔn)備：DHCP認(rèn)知3.DHCPRelay工作方式DHCP報文采用廣播方式，無法穿越多個不同的子網(wǎng)。當(dāng)要想DHCP報文穿越多個子網(wǎng)時，就需要配置DHCPRelay（DHCP中繼）。DHCP中繼可以是路由器，也可以是一臺主機(jī)，其主要功能是傳遞消息到不在同一個子網(wǎng)的DHCP服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個子網(wǎng)的DHCP客戶端，完成對DHCP客戶端的動態(tài)地址分配和管理。DHCP中繼偵聽UDP目的端口號為67的所有報文。當(dāng)DHCP中繼收到請求報文后，將廣播報文根據(jù)事先指定的DHCP服務(wù)器地址轉(zhuǎn)換成單播報文，發(fā)送給DHCP服務(wù)器。2.1知識準(zhǔn)備：DHCP認(rèn)知不同網(wǎng)段中DHCP服務(wù)器、DHCP客戶端和DHCP中繼的工作流程如圖7-11所示。圖7-11不同網(wǎng)段DHCP的工作方式2.1知識準(zhǔn)備：DHCP認(rèn)知主要分為以下幾步：1）主機(jī)發(fā)送一個廣播報文DHCPDISCOVER，請求IP地址和其他配置參數(shù)。2）當(dāng)DHCP中繼收到目的端口號為67的報文時，判斷是否為用戶的請求報文。如果是用戶的請求報文且報文中的“giaddr（中繼代理IP地址）”字段為0，則DHCP中繼將自己的IP地址填入此字段，并把報文單播發(fā)送給DHCP服務(wù)器，實現(xiàn)DHCP報文穿越多個子網(wǎng)的功能。3）服務(wù)器收到DHCP請求報文后，會查看“giaddr”字段是否為0：若為0，服務(wù)器認(rèn)為客戶端與自己在同一子網(wǎng)中，則根據(jù)自己IP地址所在網(wǎng)段從相應(yīng)地址池中為客戶端分配IP地址，并回復(fù)DHCPOFFER報文。若不為0，則根據(jù)此IP地址所在網(wǎng)段從相應(yīng)地址池中為客戶端分配IP地址，并回復(fù)DHCPOFFER報文。7.2.1知識準(zhǔn)備：DHCP認(rèn)知4）DHCP中繼收到DHCP服務(wù)器的DHCPOFFER報文時，會根據(jù)“flag”字段中的廣播標(biāo)志位來進(jìn)行廣播或單播，將DHCPOFFER報文傳送給DHCP客戶端。5）客戶端發(fā)送DHCPREQUEST，表示接受相關(guān)配置。6）DHCP中繼接收并轉(zhuǎn)發(fā)客戶端的DHCPREQUEST報文給DHCP服務(wù)器。7）DHCP服務(wù)器回送一個確認(rèn)的報文DHCPACK。8）DHCP中繼接收并轉(zhuǎn)發(fā)DHCP服務(wù)器的DHCPACK報文給客戶端。7.2.2參考案例：DHCP配置【參考案例】如圖7-12所示，S1作為DHCPServer使用，同時充當(dāng)默認(rèn)網(wǎng)關(guān)，PC通過DHCP動態(tài)獲取IP地址接入網(wǎng)絡(luò)。圖7-12DHCPServer配置實例拓?fù)鋱D7.2.2參考案例：DHCP配置1.掌握基本的DHCP配置和維護(hù)命令序號命令功能1進(jìn)入DHCP配置模式。2ZXR10(config-dhcp)#enable開啟DHCP功能。3ZXR10(config-dhcp)#interface<interface-name>進(jìn)入DHCP接口配置模式。4ZXR10(config-dhcp-if-interface-name)#modeserver啟用接口的DHCP工作模式為DHCPServer。5配置IP地址池，進(jìn)入IP地址池配置模式。6ZXR10(config-ip-pool)#range<start-ip-address><end-ip-address><net-mask>配置IP地址池地址段范圍。7配置DHCPPool，進(jìn)入DHCPPool配置模式。8ZXR10(config-dhcp-pool)#ip-pool<ippool-name>綁定指定的IPPool到DHCPPool。9設(shè)置DHCP服務(wù)器向客戶端出租IP地址的租期，默認(rèn)租期為1小時。

infinite表示無限長。10ZXR10(config-dhcp-pool)#dns-server<ip-address>[<ip-address>][<ip-address>][<ip-address>][<ip-address>][<ip-address>][<ip-address>][<ip-address>]設(shè)置DHCP服務(wù)器返回給用戶的DNS地址。11配置默認(rèn)網(wǎng)關(guān)，最多可以配置8個。12配置DHCPPolicy，進(jìn)入DHCPPolicy配置模式。13ZXR10(config-dhcp-policy)#dhcp-pool<dhcppool-name>綁定指定的DHCPPool到DHCPPolicy。14指定relayagent地址。15ZXR10(config-dhcp)#interface<interface-name>進(jìn)入DHCP接口配置模式。16ZXR10(config-dhcp-if-interface-name)#policy<policy-name>接口綁定DHCPPolicy。17ZXR10#顯示DHCP進(jìn)程模塊的配置信息。18ZXR10#顯示配置的本地地址池信息。19ZXR10#[interface<interface-name>[total-count]]|[total-count]顯示DHCPServer的當(dāng)前在線用戶信息。表7-4DHCP配置和維護(hù)命令基本的DHCP配置和維護(hù)命令如下表7-4。7.2.2參考案例：DHCP配置2.配置思路1）配置IPPool，IPPool配置的是地址池范圍等相關(guān)選項，地址池的范圍要限制在一個網(wǎng)段內(nèi)；2）配置DHCPPool，DHCPPool需要綁定一個IPPool，管理DNS、lease-time、defaultrouter等設(shè)置；3）配置DHCPPolicy，DHCPPolicy是策略選項，同一個名字下支持多個優(yōu)先級別，用于策略管理；4）配置DHCPServer，在DHCP接口模式下配置為Server功能模式，并綁定配置的Policy；5）配置全局開啟DHCP功能。7.2.2參考案例：DHCP配置3.數(shù)據(jù)規(guī)劃設(shè)備接口地址池S1gei-2/154mask根據(jù)案例要求實現(xiàn)的功能，數(shù)據(jù)規(guī)劃如下表7-5。表7-5數(shù)據(jù)規(guī)劃7.2.2參考案例：DHCP配置4.數(shù)據(jù)配置/*配置接口的IP地址。*/R1(config)#interfacegei-2/1R1(config-if-gei-2/1)#ipaddressR1(config-if-gei-2/1)#noshutdownR1(config-if-gei-2/1)#exit/*配置IPPOOL。*/R1(config)#ippoolpool1R1(config-ip-pool)#range54R1(config-ip-pool)#exit/*將IPPOOL和DHCPPOOL綁定。*/R1(config)#ipdhcppoolpool1R1(config-dhcp-pool)#ip-poolpool1R1(config-dhcp-pool)#dns-serverR1(config-dhcp-pool)#default-routerR1(config-dhcp-pool)#exit2.2參考案例：DHCP配置/*將DHCPPOOL和DHCPPOLICY綁定。*/R1(config)#ipdhcppolicypolicy11R1(config-dhcp-policy)#dhcp-poolpool1R1(config-dhcp-policy)#exit/*開啟DHCP功能。*/R1(config)#dhcpR1(config-dhcp)#enable/*接口下配置SERVER模式以及選定POLICY。*/R1(config-dhcp)#interfacegei-2/1R1(config-dhcp-if-gei-2/1)#modeserverR1(config-dhcp-if-gei-2/1)#policypolicy1R1(config-dhcp-if-gei-2/1)#exitR1(config-dhcp)#exit7.2.2參考案例：DHCP配置5.案例驗證在路由器R1上輸入“showiplocalpool”,顯示路由器的DHCP配置情況，如圖7-13，起始地址為，結(jié)束地址為54，掩碼長度是24，剩余IP地址數(shù)量為251個，占用的IP地址1個。圖7-13showiplocalpool7.2.2參考案例：DHCP配置圖7-14電腦分配的IP地址

圖7-15終端信息在路由器上輸入“showipdhcpserveruser”，可以查看到分配到這個IP地址的電腦的信息，如圖7-15，這個MAC地址就是電腦網(wǎng)卡的MAC地址。在電腦上輸入“ipcionfig”，可以顯示電腦分配的IP地址為，如圖7-14。7.2.3任務(wù)實施：DHCP配置操作按照表7-6完成任務(wù)實施任務(wù)路由器DHCP協(xié)議配置序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1DHCP數(shù)據(jù)規(guī)劃輸出規(guī)劃數(shù)據(jù)表格規(guī)劃數(shù)據(jù)完備正確2配置DHCP輸出配置腳本腳本正確3配置驗證：1．showiplocalpool2．showipdhcpserveruser顯示信息和狀態(tài)信息截圖截圖展示內(nèi)容正確4業(yè)務(wù)驗證：地址分配檢查使用ipconfig命令檢查電腦分配的IP地址分配到的是一個屬于DHCP地址池的IP地址表7-6任務(wù)實施列表7.3

任務(wù)23交換機(jī)鏈路聚合配置7.3任務(wù)23交換機(jī)鏈路聚合配置在總體任務(wù)1-1中，要求核心機(jī)房的每臺服務(wù)器使用兩條鏈路連接交換機(jī)，以增加帶寬和提高可靠性，本任務(wù)要求：1.完成服務(wù)器和交換機(jī)連接的數(shù)據(jù)規(guī)劃；2.在交換機(jī)上完成數(shù)據(jù)配置；3.測試驗證數(shù)據(jù)配置和業(yè)務(wù)可靠性；4.輸出過程文檔。7.3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知1.鏈路聚合概述

隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，用戶對骨干鏈路的帶寬和可靠性提出越來越高的要求。在傳統(tǒng)技術(shù)中，常用更換高速率的接口板或更換支持高速率接口板的設(shè)備的方式來增加帶寬，但這種方案需要付出高額的費用，而且不夠靈活。采用鏈路聚合技術(shù)可以在不進(jìn)行硬件升級的條件下，通過將多個物理接口捆綁為一個邏輯接口，達(dá)到增加鏈路帶寬的目的。在實現(xiàn)增大帶寬目的的同時，鏈路聚合采用備份鏈路的機(jī)制，可以有效的提高設(shè)備之間鏈路的可靠性。

如圖7-16中，在兩個設(shè)備之間使用三條以太網(wǎng)物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路。這條邏輯鏈路的最大帶寬等于原先三條以太網(wǎng)物理鏈路的帶寬總和，從而達(dá)到了增加鏈路帶寬的目的；同時這三條以太網(wǎng)物理鏈路相互備份，有效地提高了鏈路的可靠性。7.3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知鏈路聚合主要有以下三個優(yōu)勢：1）增加帶寬鏈路聚合接口的最大帶寬可以達(dá)到各成員接口帶寬之和。2）提高可靠性當(dāng)某條活動鏈路出現(xiàn)故障時，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。3）負(fù)載分擔(dān)在一個鏈路聚合組內(nèi)，可以實現(xiàn)在各成員活動鏈路上的負(fù)載分擔(dān)。圖7-16鏈路聚合示意圖7.3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知2.鏈路聚合組和鏈路聚合接口

LAG（LinkAggregationGroup，鏈路聚合組）是指將若干條以太鏈路捆綁在一起所形成的邏輯鏈路。每個聚合組唯一對應(yīng)著一個邏輯接口，這個邏輯接口稱之為鏈路聚合接口或Eth-Trunk接口。

鏈路聚合接口可以作為普通的以太網(wǎng)接口來使用，與普通以太網(wǎng)接口的差別在于：轉(zhuǎn)發(fā)的時候鏈路聚合組需要從成員接口中選擇一個或多個接口來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

組成聚合接口的各個物理接口稱為成員接口，成員接口對應(yīng)的鏈路稱為成員鏈路。

鏈路聚合組的成員接口存在活動接口和非活動接口兩種：轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為活動接口，不轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為非活動接口。活動接口對應(yīng)的鏈路稱為活動鏈路，非活動接口對應(yīng)的鏈路稱為非活動鏈路。7.3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知3.上線閾值和下限閾值

為了提高網(wǎng)絡(luò)的可靠性，鏈路聚合組設(shè)置了活動接口數(shù)上限閾值和下線閾值。當(dāng)前活動鏈路數(shù)目達(dá)到上限閾值時，再向聚合組中添加成員接口，不會增加聚合組活動接口的數(shù)目，超過上限閾值的鏈路狀態(tài)將被置為Down，作為備份鏈路。

例如，有8條無故障鏈路在一個聚合組內(nèi)，每條鏈路都能提供1G的帶寬，現(xiàn)在最多需要5G的帶寬，那么上限閾值就可以設(shè)為5或者更大的值，其它的鏈路就自動進(jìn)入備份狀態(tài)以提高網(wǎng)絡(luò)的可靠性。手工負(fù)載分擔(dān)模式鏈路聚合不支持活動接口數(shù)上限閾值的配置。

設(shè)置活動接口數(shù)下限閾值是為了保證最小帶寬，當(dāng)前活動鏈路數(shù)目小于下限閾值時，聚合接口的狀態(tài)轉(zhuǎn)為Down。例如，每條物理鏈路能提供1G的帶寬，現(xiàn)在最小需要2G的帶寬，那么活動接口數(shù)下限閾值必須要大于等于2。3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知4.鏈路聚合模式鏈路聚合模式分為手工模式和LACP模式兩種。根據(jù)是否啟用LACP（LinkAggregationControlProtocol，鏈路聚合協(xié)議），鏈路聚合分為手工模式和LACP模式。手工模式下，聚合組的建立、成員接口的加入由手工配置，沒有鏈路聚合控制協(xié)議LACP的參與。當(dāng)需要在兩個直連設(shè)備之間提供一個較大的鏈路帶寬而設(shè)備又不支持LACP協(xié)議時，可以使用手工模式。手工模式可以實現(xiàn)增加帶寬、提高可靠性和負(fù)載分擔(dān)的目的。作為鏈路聚合技術(shù)，手工負(fù)載分擔(dān)模式聚合模式可以完成多個物理接口聚合成一個聚合口來提高帶寬；同時能夠檢測到同一聚合組內(nèi)的成員鏈路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯連等故障。為了提高聚合的容錯性，并且能提供備份功能，保證成員鏈路的高可靠性，出現(xiàn)了鏈路聚合控制協(xié)議LACP，LACP模式就是采用LACP的一種鏈路聚合模式。LACP為交換數(shù)據(jù)的設(shè)備提供一種標(biāo)準(zhǔn)的協(xié)商方式，以供設(shè)備根據(jù)自身配置自動形成聚合鏈路并啟動聚合鏈路收發(fā)數(shù)據(jù)。聚合鏈路形成以后，LACP負(fù)責(zé)維護(hù)鏈路狀態(tài)，在聚合條件發(fā)生變化時，自動調(diào)整或解散鏈路聚合。7.3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知

LACP優(yōu)先級分為系統(tǒng)LACP優(yōu)先級和接口LACP優(yōu)先級。

LACP優(yōu)先級是為了區(qū)分兩端設(shè)備優(yōu)先級的高低而配置的參數(shù)。LACP模式下，兩端設(shè)備所選擇的活動接口必須保持一致，否則鏈路聚合組就無法建立。此時可以使其中一端具有更高的優(yōu)先級，另一端根據(jù)高優(yōu)先級的一端來選擇活動接口即可。系統(tǒng)LACP優(yōu)先級值越小優(yōu)先級越高。

接口LACP優(yōu)先級是為了區(qū)別同一個聚合組中的不同接口被選為活動接口的優(yōu)先程度，優(yōu)先級高的接口將優(yōu)先被選為活動接口。接口LACP優(yōu)先級值越小，優(yōu)先級越高。5.鏈路聚合模式3.1任務(wù)準(zhǔn)備：鏈路聚合認(rèn)知

LACP模式鏈路聚合由LACP確定聚合組中的活動和非活動鏈路，又稱為M:N模式，即M條活動鏈路與N條備份鏈路的模式。這種模式提供了更高的鏈路可靠性，并且可以在M條鏈路中實現(xiàn)不同方式的負(fù)載均衡。6．成員接口間M：N備份7.3.2參考案例：鏈路聚合配置【案例說明】如圖7-17所示，S1和S2之間運行LACP協(xié)議，S1接口gei-0/1/1/5與S2接口gei-0/1/1/5直連，S1接口gei-0/1/1/9與S2接口gei-0/1/1/9直連。圖7-17鏈路聚合7.3.2參考案例：鏈路聚合配置【案例實施】1．掌握基本的配置和維護(hù)鏈路聚合的命令。掌握配置和維護(hù)鏈路聚合的命令，如下表7-7。1ZXR10(config)#interface<smartgroup-name>創(chuàng)建鏈路聚合組SmartGroup，并進(jìn)入smartgroup接口配置模式。<smartgroup-name>：鏈路聚合組名稱

使用no命令刪除smartgroup2進(jìn)入LACP配置模式3配置LACP的系統(tǒng)優(yōu)先級。使用no命令恢復(fù)成默認(rèn)配置，缺省配置是327684ZXR10(config-lacp)#lacpminimum-member<member_number>配置全局的SmartGroup協(xié)議UP閾值。使用no命令恢復(fù)成默認(rèn)配置，配置全局SmartGroup協(xié)議UP閾值，范圍1~8，缺省為15ZXR10(config-lacp)#interface<interface-name>進(jìn)入LACP接口配置模式,指定的端口名，只能進(jìn)入LACP模塊關(guān)注的以太口和SmartGroup接口。聚合端口名稱的格式為“smartgroup＋組號”，組號范圍1~1286設(shè)置鏈路聚合組的聚合模式。使用no命令恢復(fù)成默認(rèn)配置，指SmartGroup接口聚合控制方式是采用802.3ad標(biāo)準(zhǔn)的LACP協(xié)議；on指靜態(tài)trunk，此時不運行LACP協(xié)議7ZXR10(config)#load-balance-enhanceglobal<mode>設(shè)置鏈路聚合組的負(fù)荷分擔(dān)方式。鏈路聚合負(fù)荷分擔(dān)模式，支持的參數(shù)是dst-ip、dst-ip-dst-port、dst-ip-src-dst-mac、dst-mac、dst-port、enhance、mac-vlan、src-dst-ip、src-dst-ip-src-dst-port、src-dst-mac、src-dst-port、src-ip、src-ip-src-port、src-mac、src-port、vlan。8ZXR10(config-lacp-sg-if-smartgroup-name)#lacpminimum-member<member_number>配置SmartGroup協(xié)議UP閾值。

9添加接口到鏈路聚合組，并設(shè)置接口的鏈路聚合模式。使用no命令把相應(yīng)接口從鏈路聚合組刪除。passive指接口的LACP處于被動協(xié)商模式active指接口的LACP處于主動協(xié)商模式10配置LACP的成員端口長短超時。使用no命令恢復(fù)為長超時。11配置LACP的成員端口優(yōu)先級。使用no命令恢復(fù)成默認(rèn)配置，缺省配置是3276812配置LACP協(xié)商快速應(yīng)答模式。使用no命令恢復(fù)成模式模式13配置smartgroup最多可以激活多少成員。使用no命令恢復(fù)成默認(rèn)值14進(jìn)入Smartgroup接口配置模式，配置LACP的系統(tǒng)優(yōu)先級。對應(yīng)no命令恢復(fù)LACP系統(tǒng)優(yōu)先級默認(rèn)值配置LACP端口優(yōu)先級，范圍1~65535，缺省為3276815ZXR10#{[<smartgroup-id>]{counters|internal|neighbors}|sys-id}查看LACP當(dāng)前配置和狀態(tài)表7-7配置和維護(hù)鏈路聚合的命令7.3.2參考案例：鏈路聚合配置2.配置思路1)S1上創(chuàng)建smartgroup1，S2上創(chuàng)建smartgroup1，并進(jìn)入接口配置模式；2)分別在S1、S2上的接口配置模式下設(shè)置smartgroup1接口的交換屬性；3)全局模式下進(jìn)入LACP配置模式，再進(jìn)入所要配置的smartgroup接口；4)將S1、S2上smartgroup1的聚合控制方式配置為采用802.3ad標(biāo)準(zhǔn)的LACP協(xié)議，配置負(fù)荷分擔(dān)策略以及最小成員數(shù)；5)全局模式下進(jìn)入LACP配置模式，再進(jìn)入所要配置實接口；6)分別將圖中S1、S2的實接口綁入smartgroup1；7)分別為S1、S2上smartgroup1中成員接口配置LACP協(xié)商模式以及超時時長。7.3.2參考案例：鏈路聚合配置3.數(shù)據(jù)規(guī)劃根據(jù)案例要去實現(xiàn)的功能，數(shù)據(jù)規(guī)劃如下表7-8。數(shù)據(jù)設(shè)備1設(shè)備2聚合接口gei-0/1/1/5gei-0/1/1/9gei-0/1/1/5gei-0/1/1/9聚合模式802.3ad802.3ad符合均衡模式dst-macdst-mac協(xié)商模式ActiveActive表7-8數(shù)據(jù)規(guī)劃7.3.2參考案例：鏈路聚合配置4．?dāng)?shù)據(jù)配置S1上的配置如下：S1(config)#interfacesmartgroup1S1(config-if)#switchattributeenableS1(config-if)#exitS1(config)#lacpS1(config-lacp)#interfacesmartgroup1S1(config-lacp-sg-if)#lacpmode802.3adS1(config-lacp-sg-if)#lacpload-balancedst-macS1(config-lacp-sg-if)#lacpminimum-member1S1(config-lacp-sg-if)#exitS1(config-lacp)#interfacegei-0/1/1/5S1(config-lacp-member-if)#smartgroup1modeactiveS1(config-lacp-member-if)#lacptimeoutshortS1(config-lacp-member-if)#exitS1(config-lacp)#interfacegei-0/1/1/9S1(config-lacp-member-if)#smartgroup1modeactiveS1(config-lacp-member-if)#lacp