【实验】DHCP snooping 多交换机(接入层+汇聚层)实例

【实验】DHCP snooping 多交换机(接入层+汇聚层)实例
【实验】DHCP snooping 多交换机(接入层+汇聚层)实例

实验环境:

操作系统:Mac OS X 10.11.5 beta 3(当时最新测试版),模拟器:GNS3 for Mac 1.4.6(当时最新版本)
注:当然,只要有思科模拟器都可以做这个实验

实验需求:

PC1位于VLAN 10,而DHCPServer位于VLAN 100;IOU2上有VLAN 10和VLAN 100的SVI接口,IOU2和IOU3之间是Trunk链路。

接入层IOU3上做DHCP snooping,PC1要能通过DHCPServer获取到IP地址,DHCPServer接到了汇聚层IOU2上。

实验步骤:

DHCPServer:

conf t
no ip routing

ip default-gateway 192.168.100.254

ip dhcp pool PC
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254

int e 0/0
ip add 192.168.100.1 255.255.255.0
no sh

IOU2:

conf t
no ip routing

vlan 10,100

int e 0/0
sw mo ac
sw ac v 100
spanning-tree portfast

int e 0/1
sw trunk en dot1q
sw mo trunk

int vlan 10
ip add 192.168.10.254 255.255.255.0
! 注意
ip helper-address 192.168.100.1
! 注意
ip dhcp relay information trusted
no sh

int vlan 100
ip add 192.168.100.254 255.255.255.0
no sh

IOU3:

conf t
no ip routing

vlan 10,100

! 注意
ip dhcp snooping vlan 10
ip dhcp snooping

int e 0/0
sw mo ac
sw ac v 10
spanning-tree portfast

int e 0/1
sw trunk en dot1q
sw mo trunk
! 注意
ip dhcp snooping trust

测试:

VPCS> ip dh -r
DDORA IP 192.168.10.1/24 GW 192.168.10.254

说明:

  1. 本例中IOU2没有开启DHCP监听功能,IOU3开启了该功能。需要注意的是int vlan 10需要配置“ip dhcp relay information trusted”命令,否则客户端将无法得到IP地址。这是因为交换机配置了(默认情况)“ip dhcp snooping information option”命令, 此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于数据包从IOU3传到IOU2,没有经过中继代理,所以giaddr is zero。

相关链接:

【实验】DHCPv4
【实验】DHCPv6
【转】DHCP snooping详解
【实验】DHCP snooping 单交换机实例
【实验】DHCP snooping 多交换机(多VLAN+接入层+汇聚层)实例

打赏 赞(0)
比特币钱包
以太坊钱包
比特币钱包二维码图片

比特币钱包扫描二维码打赏

以太坊钱包二维码图片

以太坊钱包扫描二维码打赏

Was this article helpful?

Related Articles

Leave A Comment?

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据