路由器 防火墙单臂路由和DHCP接口地址池的配置
原理概述:
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4. DHCP服务器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP地址:
1) 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2) 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
实验拓扑:
首先配置二层交换机:
配置VLAN 10 20
vlan batch 10 20
配置接口:
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/2]port link-type access
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
SW2同理
配置路由器:
配置是需要在子接口视图下,给接收到的数据打上是那个指定VLAN的标签
配置单臂路由:
#
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 10.1.1.2 255.255.255.0
arp broadcast enable
dhcp select interface
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 20.1.1.2 255.255.255.0
arp broadcast enable
dhcp select interface
配置DHCP 地址池:
[R1]ip pool vlan10
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan20]network 10.1.1.0 mask 24
[R1-ip-pool-vlan20]gateway-list 10.1.1.2
[R1]ip pool vlan20
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan20]network 20.1.1.0 mask 24
[R1-ip-pool-vlan20]gateway-list 20.1.1.2
记得在全局模式下开启DHCP 功能
命令:
dhcp enable
防火墙的配置:
首先先将接口划分安全区域
将子接口划分到trust区域
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/0.1
add interface GigabitEthernet0/0/0.2
配置接口:
原理和路由器同理:
也需要在子接口视图下,给接收到的数据打上是那个指定VLAN的标签
#
interface GigabitEthernet0/0/0.1
vlan-type dot1q 10
ip address 10.1.1.2 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/0.2
vlan-type dot1q 20
ip address 20.1.1.2 255.255.255.0
dhcp select interface
配置安全策略:
#
security-policy
default action permit
配置DHCP 地址池:
#
ip pool vlan10
gateway-list 10.1.1.2
#
ip pool vlan20
gateway-list 20.1.1.2
路由器:
可以看到,PC获得了IP地址和相关信息
连通性正常
防火墙:
可以看到,PC获得了IP地址和相关信息
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人
