路由基础:三层交换机、单臂路由的特点以及配置特点、DHCP报文类型、DHCP工作原理、在路由器上配置DHCP、在交换机上配置DHCP、配置DNS服务器

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 三层交换机、单臂路由的特点以及配置特点、DHCP报文类型、DHCP工作原理、在路由器上配置DHCP、在交换机上配置DHCP、配置DNS服务器

单臂路由:
特点:

路由器与交换机相连的接口,交换机的接口必然是Trunk模式
路由器的子接口数量由VLAN数量决定
子接口创建方式,必须是一个个创建
子接口的状态激活(是否启用)取决于物理接口的状态。
配置特点:
交换机连接的端口一定是trunk,并不能配置与子接口相同的pvid
缺点:

网络瓶颈十分明显,受限于物理接口的速率
存在单点故障
传递效率低
单臂路由的配置:
路由器配置:

创建并进入子接口:
int g 0/0/1.1
dot1q termination vid 2  //dot1q(802.1q ------ 带标签的数据帧)

termination 终结中止---- 处理带有VLAN id为2 的数据,包含拆除标签和装配标签

arp broadcast enable ---让路由器子接口开启ARP广播转发(让路由器子接口能够接收广播,而不是丢弃交换机发来的广播)
image.png

image.png

交换机配置:
虚拟接口从创建到激活过程配置顺序:

创建vlan 10  # vlan 10
进入物理接口 个g/0/3  #int g 0/0/3
设置端口类型为trunk (单臂路由配置需求) #port link-type trunk
允许vlan10 的数据带标签通过接口 allow-pass vlan 10 #port trunk allow-pass vlan 10
进入vlan 10 虚拟接口 ---- 三层功能接口   #int vlanif 10
配置IP地址 #ip add X.X.X.X X
PC机配置:

网关是路由器子接口的IP

自我总结版单臂路由配置方法:
先配置交换机每个接口:
交换机连接PC机的可以使用access接口,配置PVID

但交换机连接路由器的接口必须是trunk接口,

因为一个接口需要放行多种vlan。

后配置路由器接口:
一、将物理接口划分为多个子接口,例:int g0/0/0.1

这个接口连接的交换机有多少个vlan就划分多少个子接口。

每个子接口使用dot1q termination vid +vlanID

让子接口可以打上或去掉该VlanID标签。

二、配置该子接口IP地址:

ip add +IP地址 子网掩码

三、让该路由器子接口可以接收arp广播,而不是收到广播包后丢弃。

arp broadcast enable

最后PC机配置:
PC机配置上网关(对应[同vlan]路由器子接口的IP地址),就可以实现不同vlan、不同网关通信了。

三层交换机:
创建并进入vlan 2 虚拟接口-----三层功能接口

Interface vlanif 2    

Vlan if 特点:

需要所处vlan存在至少一个物理接口属于他

三层交换特点:
所有vlan都是独享一个物理接口速率,网络瓶颈不容易参数
不存在单点故障
配置简单
传递效率高
三层交换数据处理方式:
PC1----SW----PC2

PC1第一次发起访问PC2,并且是跨vlan跨网段访问。

应用的是三层交换技术

PC1首先会发一个ARP广播,寻找PC2,获取他的MAC地址,但因为接口配置了vlan,切割了广播域,最后ARP传递给Vlanif 接口上,查看信息找的是PC2,里面只有请求IP地址,

查看SW的路由表,因为PC2与SW直连,所以存在自动生成的路由条目,PC1的网关(VLANIF)会代替PC2给回应。使用PC2网关转发ARP请求。PC2收到请求给予回应。

交换机MAC地址表,里面就会存在PC1和PC2的MAC地址与接口的对应关系。PC1收到PC2的回应后,开始发起访问。

PC1--->VLANIF--->VLAN--->PC2

三层交换只有第一次才需要获取MAC地址,获取后会缓存学习MAC地址表,所以后续发送数据就不需要获取MAC地址,所以可以提升数据传输效率。

所以:转发行为就从路由转发变回了数据帧转发

三层交换:

第一次转发数据:

路由---->路由表----->数据转发和数据封装过程

第二次转发数据:

交换机工作原理----->MAC地址表存在收发双方的对应关系------>二层转发

三层交换配置顺序:
创建vlan  
-----vlan batch 100 200 to 300 批量创建vlan

设置端口关联vlan
-----int g 0/0/1

设置端口类型:

Port link-type access

设置端口默认PVID为vlan 100:

Port default vlan 100

设置vlanif接口:
------interface vlanif 100    创建并进入vlanif 100接口

配置IP地址

Ip address 192.168.1.100 24   (vlanif 的ip就是pc机的网关)

将PC的网关设置为该vlanif的接口IP
Pc1属于vlan 100 网关设置为vlanif 100的iP

PC2属于vlan 200 网关设置为vlanif 200 的Ip

DHCP
作用:
image.png

使用动态主机配置协议DHCP来分配IP地址网络参数,可以减少管理员工作量,避免用户手工配置网络参数时造成的地址冲突。
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP给PC机分配的IP地址数量取决于子网掩码大小。(子网掩码越大,可分配IP数量越少。子网掩码越小,可分配IP地址越多。)

DHCP报文类型:
PC机需要IP地址时,需要向DHCP服务器申请。
image.png

DHCP工作原理: 
image.png

DHCP工作原理:
当客户端启动时发现自己没有IP地址,就会发送一个广播,在这个广播域范围查找DHCP服务器。

DHCP收到PC机请求后,会发送一个IP地址分配的广播

PC机收到后,向DHCP服务器请求使用这个IP地址

DHCP收到请求后,查询这个IP地址有没有被别的PC机抢先获取。未被使用的话就会发送确认包,允许PC机使用该IP地址,并在DHCP服务器内让该IP地址与MAC地址绑定,并设立租期时间。

DHCP重绑定:
DHCP客户端在租约期限达到87.5%时,还没收到服务器相应,会申请重新绑定IP
image.png

 IP地址释放:

image.png

DHCP配置方法:
接口模式:

一、启动DHCP服务:dhcp enable

二、进入接口,三层交换需要进入虚拟(vlanif):interface vlanif 10

三、使用该接口配置DHCP:DHCP select interface

配置DHCP模式为接口模式,网络配置参数以接口参数为准,发送类似信息,且网关为接口IP地址。

四、配置DNS服务器:
dhcp server dns-list +114.114.114.114 或8.8.8.8

设置DNS服务器列表,第一项:114.114.114.144,第二项8.8.8.8

先设置的会优先选择,后设置的会成为备选。

DHCP(全局模式)配置顺序:
启动DHCP
系统视图下,输入dhcp enable

配置全局模式 地址池:
系统视图下输入:

ip pool vlan20  --创建地址池,名为vlan20

gateway-list 192.168.2.254  --- 定义网关列表为192.168.2.254

network 192.168.2.0 mask 255.255.255.0  --定义分配的网络地址范围是192.168.2.0/24子网内,有效IP地址。

dns-list 8.8.8.8 114.114.114.114  ---配置DNS服务器列表,第一项8.8.8.8 114.114.114.114

3、进入接口,配置全局模式:

Interface vlanif 20  //进入接口vlanif 20

ip address 192.1168.2.254 255.255.255.0  //配置接Ip网关地址

Dhcp select global   //开启DHCP模式为全局模式

相关文章
|
30天前
|
存储 算法 Java
解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用
在Java中,Set接口以其独特的“无重复”特性脱颖而出。本文通过解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用。
41 3
|
7天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
26 4
|
17天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
40 2
|
18天前
|
算法 Java 数据库连接
Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性
本文详细介绍了Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性。连接池通过复用数据库连接,显著提升了应用的性能和稳定性。文章还展示了使用HikariCP连接池的示例代码,帮助读者更好地理解和应用这一技术。
31 1
|
23天前
|
数据采集 存储 编解码
一份简明的 Base64 原理解析
Base64 编码器的原理,其实很简单,花一点点时间学会它,你就又消除了一个知识盲点。
62 3
|
5天前
|
存储 供应链 物联网
深入解析区块链技术的核心原理与应用前景
深入解析区块链技术的核心原理与应用前景
|
5天前
|
存储 供应链 安全
深度解析区块链技术的核心原理与应用前景
深度解析区块链技术的核心原理与应用前景
12 0
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 Windows
Windows Server 2003 DHCP服务器搭建
Windows Server 2003 DHCP服务器搭建
|
20天前
|
供应链 安全 分布式数据库
探索区块链技术:从原理到应用的全面解析
【10月更文挑战第22天】 本文旨在深入浅出地探讨区块链技术,一种近年来引起广泛关注的分布式账本技术。我们将从区块链的基本概念入手,逐步深入到其工作原理、关键技术特点以及在金融、供应链管理等多个领域的实际应用案例。通过这篇文章,读者不仅能够理解区块链技术的核心价值和潜力,还能获得关于如何评估和选择适合自己需求的区块链解决方案的实用建议。
37 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多