《路由交換技術(shù)》部署和實施企業(yè)園區(qū)網(wǎng)絡(luò)任務(wù)4

部署和實施企業(yè)園區(qū)網(wǎng)絡(luò)

知識目標(biāo)知識目標(biāo)知識目標(biāo)知識目標(biāo)能力目標(biāo)能力目標(biāo)能力目標(biāo)能力目標(biāo)引例描述項目組已經(jīng)完成網(wǎng)絡(luò)設(shè)備的驗收及系統(tǒng)集成的前期準(zhǔn)備工作，接下來要全面參與公司A園區(qū)網(wǎng)絡(luò)和服務(wù)器區(qū)網(wǎng)絡(luò)的部署和實施工作。按照公司的整體網(wǎng)絡(luò)功能和性能規(guī)劃，運維部工程師需要完成的任務(wù)如下。引例描述按照公司的整體網(wǎng)絡(luò)功能和性能規(guī)劃，運維部工程師需要完成的任務(wù)如下。（1）按照表2-1所示的IP地址規(guī)劃和網(wǎng)絡(luò)連接，在交換機上執(zhí)行VLAN配置并將交換機接口劃分給相應(yīng)的VLAN，服務(wù)器區(qū)配置MUXVLAN。（2）將交換機之間連接的接口類型配置為Trunk。（3）配置鏈路聚合提升網(wǎng)絡(luò)數(shù)據(jù)傳輸能力，減少網(wǎng)絡(luò)瓶頸。（4）通過三層交換實現(xiàn)VLAN間路由。（5）配置MSTP，從而避免交換環(huán)路。（6）配置VRRP，實現(xiàn)網(wǎng)關(guān)冗余和負(fù)載均衡。（7）配置DHCP，實現(xiàn)員工的計算機可自動獲取IP地址。項目任務(wù)任務(wù)1部署和實施VLAN和鏈路聚合任務(wù)2部署和實施MSTP構(gòu)建無環(huán)的園區(qū)網(wǎng)絡(luò)任務(wù)3部署和實施VRRP實現(xiàn)主機冗余網(wǎng)關(guān)任務(wù)4部署和實施DHCP服務(wù)任務(wù)4部署和實施DHCP服務(wù)任務(wù)陳述知識準(zhǔn)備任務(wù)實施任務(wù)陳述本任務(wù)主要要求讀者夯實和理解DHCP功能、DHCP選項字段、DHCP工作原理、DHCP中繼和DHCP基本配置命令等基礎(chǔ)知識，通過在園區(qū)網(wǎng)絡(luò)部署和實施DHCP服務(wù)，實現(xiàn)主機和服務(wù)器IP地址自動獲得，進而掌握DHCP服務(wù)器配置、DHCP中繼配置和DHCP客戶端配置等職業(yè)技能，為后續(xù)網(wǎng)絡(luò)互聯(lián)以及訪問Internet做好準(zhǔn)備。知識準(zhǔn)備3.1DHCP技術(shù)原理3.2DHCPRelay技術(shù)原理3.2DHCP基本配置命令4.1DHCP技術(shù)原理動態(tài)主機配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是一種用于集中對用戶IP地址進行動態(tài)管理和配置的技術(shù)。即使規(guī)模較小的網(wǎng)絡(luò)，通過DHCP也可以使后續(xù)增加網(wǎng)絡(luò)設(shè)備變得簡單快捷。DHCP是在BOOTP（BOOTstrapProtocol）基礎(chǔ)上發(fā)展而來，但BOOTP運行在相對靜態(tài)（每臺主機都有固定的網(wǎng)絡(luò)連接）的環(huán)境中，管理員為每臺主機配置專門的BOOTP參數(shù)文件，該文件會在相當(dāng)長的時間內(nèi)保持不變。DHCP從以下兩方面對BOOTP進行了擴展：DHCP允許計算機動態(tài)地獲取IP地址，而不是靜態(tài)為每臺主機指定地址。DHCP能夠分配其他配置參數(shù)，例如客戶端的啟動配置文件，使客戶端僅用一個消息就獲取它所需要的所有配置信息。DHCP協(xié)議由RFC2131定義，采用客戶端/服務(wù)器通信模式，由客戶端（DHCPClient）向服務(wù)器（DHCPServer）提出配置申請，服務(wù)器返回為客戶端分配的配置信息。4.1DHCP技術(shù)原理DHCP是一種用于集中對用戶IP地址進行動態(tài)管理和配置的協(xié)議。DHCP采用C/S(Client/Server，客戶端/服務(wù)器)通信模式，協(xié)議報文基于UDP的方式進行交互，采用67（DHCP服務(wù)器）和68（DHCP客戶端）兩個端口號：正常工作時由客戶端向服務(wù)器提出配置申請。服務(wù)器返回為客戶端分配的IP地址等相應(yīng)的配置信息。DHCP相對于手工配置有如下優(yōu)點：降低客戶端的配置和維護成本集中管理DHCP服務(wù)器響應(yīng)請求DHCP客戶端4.1DHCP技術(shù)原理

1.發(fā)現(xiàn)階段，即DHCP客戶端發(fā)現(xiàn)DHCP服務(wù)器的階段。DHCP客戶端發(fā)送DHCPDISCOVER報文來發(fā)現(xiàn)DHCP服務(wù)器。DHCPDISCOVER報文中攜帶了客戶端的MAC地址、需要請求的參數(shù)列表選項、廣播標(biāo)志位等信息。2.提供階段，即DHCP服務(wù)器提供網(wǎng)絡(luò)配置信息的階段。服務(wù)器接收到DHCPDISCOVER報文后，選擇跟接收DHCPDISCOVER報文接口的IP地址處于同一網(wǎng)段的地址池，并且從中選擇一個可用的IP地址，然后通過DHCPOFFER報文發(fā)送給DHCP客戶端。3.選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多個DHCP服務(wù)器向DHCP客戶端回應(yīng)DHCPOFFER報文，則DHCP客戶端一般只接收第一個收到的DHCPOFFER報文，然后以廣播方式發(fā)送DHCPREQUEST報文，該報文中包含客戶端想選擇的DHCP服務(wù)器標(biāo)識符和客戶端IP地址。4.確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所分配IP地址的階段。DHCP客戶端收到DHCPACK報文，會廣播發(fā)送免費ARP報文，探測本網(wǎng)段是否有其他終端使用服務(wù)器分配的IP地址。1342發(fā)現(xiàn)階段DHCPDISCOVER（廣播）提供階段DHCPOFFER（單播/廣播）選擇階段DHCPREQUEST（廣播）確認(rèn)階段DHCPACK（單播）DHCPClientDHCPServer二層廣播域4.1DHCP技術(shù)原理報文類型含義DHCPDISCOVER客戶端用來尋找DHCP服務(wù)器。DHCPOFFERDHCP服務(wù)器用來響應(yīng)DHCPDISCOVER報文，此報文攜帶了各種配置信息。DHCPREQUEST客戶端請求配置確認(rèn)，或者續(xù)借租期。DHCPACK服務(wù)器對REQUEST報文的確認(rèn)響應(yīng)。DHCPNAK服務(wù)器對REQUEST報文的拒絕響應(yīng)。DHCPRELEASE客戶端要釋放地址時用來通知服務(wù)器。4.1DHCP技術(shù)原理重要字段說明：Op（opcode)：表示報文的類型，取值為1或2，含義如下：1：客戶端請求報。2：服務(wù)器響應(yīng)報文。Secs（seconds）：由客戶端填充，表示從客戶端開始獲得IP地址或IP地址續(xù)借后所使用了的秒數(shù)，缺省值為3600s。Flags：客戶端請求服務(wù)器發(fā)送響應(yīng)報文的形式，只有最高位有意義，其余15位置0。最高位為0時請求發(fā)送單播響應(yīng)，最高位為1時請求發(fā)送廣播響應(yīng)。Yiaddr（yourclientipaddress）：表示服務(wù)器分配給客戶端的IP地址。當(dāng)服務(wù)器進行DHCP響應(yīng)時，將分配給客戶端的IP地址填入此字段。Siaddr（serveripaddress）：DHCP服務(wù)器的IP地址。Chaddr（clienthardwareaddress）：客戶端的MAC地址。Options：DHCP通過此字段包含了服務(wù)器分配給終端的配置信息。071531DHCP報文結(jié)構(gòu)OpHtypeHlenHopsXidSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddrSnameFileOptions(variable)234.1DHCP技術(shù)原理DHCP報文中Options字段為可變長度字段，最多為312Byte，此字段包含了DHCP報文類型，服務(wù)器分配給終端的配置信息，如網(wǎng)關(guān)IP地址，DNS服務(wù)器的IP地址，客戶端可以使用IP地址的有效租期等信息。Options字段由Type、Length和Value三部分組成。其中Type字段取值范圍1~255。常見的Options如下表所示：TypeLength(Byte)Value作用14SubnetMask設(shè)置子網(wǎng)掩碼選項。34Router(網(wǎng)關(guān))設(shè)置網(wǎng)關(guān)地址選項。504RequestedIPAddress設(shè)置請求IP地址選項。514IPAddressLeaseTime設(shè)置IP地址租約時間選項。531MessageType設(shè)置DHCP消息類型。544DHCPServerIdentifier設(shè)置服務(wù)器標(biāo)識。559ParameterRequestList設(shè)置請求選項列表?？蛻舳死迷撨x項指明需要從服務(wù)器獲取哪些網(wǎng)絡(luò)配置參數(shù)。584RebindingTimeValue設(shè)置續(xù)約T1時間，一般是租期時間的50%。594RenewalTimeValue設(shè)置續(xù)約T2時間。一般是租期時間的87.5%。4.1DHCP技術(shù)原理DHCP報文通過Options選項中的Type=53來表示DHCP的報文類型。如下圖所示，當(dāng)Type=53，Length=1，Value取值從01到08分別表示不同的DHCP報文類型。TypeLengthValue1-DHCPDISCOVER2-DHCPOFFER3-DHCPREQUEST4-DHCPDECLINE5-DHCPACK6-DHCPNAK7-DHCPRELEASE8-DHCPINFORM1Byte1ByteNByte534.1DHCP技術(shù)原理除了標(biāo)準(zhǔn)協(xié)議中規(guī)定的字段選項外，還有部分選項內(nèi)容沒有統(tǒng)一規(guī)定，統(tǒng)稱為用戶自定義選項，例如Option82和Option43。Option82稱為中繼代理信息選項。Option82中可以包含最多255個Sub-Option，若定義了Option82，至少要定義一個Sub-Option。DHCP中繼或DHCPSnooping設(shè)備接收到DHCP客戶端發(fā)送給DHCP服務(wù)器的請求報文后，在該報文中添加Option82，并轉(zhuǎn)發(fā)給DHCP服務(wù)器。管理員可以從Option82中獲得DHCP客戶端的信息，例如DHCP客戶端所連接交換機端口的VLANID、二層端口號、中繼設(shè)備的MAC地址等。Option43稱為廠商特定信息選項。DHCP服務(wù)器和DHCP客戶端通過Option43交換廠商特定的信息。當(dāng)DHCP服務(wù)器接收到請求Option43信息的DHCP請求報文（Option55中帶有Option43參數(shù)）后，將在回復(fù)報文中攜帶Option43，為DHCP客戶端分配廠商指定的信息。在WLAN組網(wǎng)中，AP作為DHCP客戶端，DHCP服務(wù)器可以為AP指定AC的IP地址，以方便AP與AC建立連接。4.1DHCP技術(shù)原理在WLAN三層組網(wǎng)中，當(dāng)AP上線時，需要獲取AC的IP地址，并與AC之間建立CAPWAP隧道。AP的IP地址通過DHCP服務(wù)器分配，當(dāng)AC的IP地址與AP不在同一個廣播域，AP無法通過廣播的方式獲取AC的IP地址，則CAPWAP隧道無法建立成功。AP通過DHCP報文中的Option43選項字段獲取AC的IP地址，當(dāng)AP獲取AC的IP地址后，可以進一步完成CAPWAP隧道的建立，從而實現(xiàn)AP上線。AC的IP地址是10.23.101.2，AP所在網(wǎng)絡(luò)的網(wǎng)關(guān)地址為10.23.100.1，AP通過DHCP的方式從IP地址池Huawei1中獲取IP地址，DHCP服務(wù)器通過option43選項字段向AP通告AC的IP地址。DHCPClient10.23.100.0/24ACSWAP1AP2IP:10.23.101.2DHCPServerippoolHuawei1Option43ACIP:10.23.101.24.1DHCP技術(shù)原理當(dāng)租期達到50%（T1）時，DHCP客戶端會自動以單播的方式向DHCP服務(wù)器發(fā)送DHCPREQUEST報文，請求更新IP地址租期。如果收到DHCP服務(wù)器回應(yīng)的DHCPACK報文，則租期更新成功。當(dāng)租期達到87.5%（T2）時，如果仍未收到DHCP服務(wù)器的應(yīng)答，DHCP客戶端會自動以廣播的方式向DHCP服務(wù)器發(fā)送DHCPREQUEST報文，請求更新IP地址租期。如果收到DHCP服務(wù)器回應(yīng)的DHCPACK報文，則租期更新成功。如果租期時間到時都沒有收到服務(wù)器的回應(yīng)，客戶端停止使用此IP地址，重新發(fā)送DHCPDISCOVER報文請求新的IP地址。客戶端單播發(fā)送DHCPREQUEST報文客戶端廣播發(fā)送DHCPREQUEST報文DHCPClientDHCPServer二層廣播域T1T2DHCP客戶端根據(jù)IP地址的剩余租期的不同而產(chǎn)生不同形式的續(xù)租請求。4.2DHCPRelay技術(shù)原理隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)設(shè)備不斷增多，企業(yè)內(nèi)不同的用戶可能分布在不同的網(wǎng)段，一臺DHCP服務(wù)器在正常情況下無法滿足多個網(wǎng)段的地址分配需求。如果還需要通過DHCP服務(wù)器分配IP地址，則需要跨網(wǎng)段發(fā)送DHCP報文。DHCPRelay即DHCP中繼，它是為解決DHCP服務(wù)器和DHCP客戶端不在同一個廣播域而提出的，提供了對DHCP廣播報文的中繼轉(zhuǎn)發(fā)功能，能夠把DHCP客戶端的廣播報文“透明地”傳送到其它廣播域的DHCP服務(wù)器上，同樣也能夠把DHCP服務(wù)器端的應(yīng)答報文“透明地”傳送到其它廣播域的DHCP客戶端。R1SW1ClientASW2ClientB二層廣播域B二層廣播域ADHCPDISCOVERDHCPDISCOVERR1SW1ClientASW2ClientB二層廣播域B二層廣播域ADHCPDISCOVERDHCPDISCOVERDHCPRelayDHCPServer二層廣播域CDHCPServer二層廣播域C4.2DHCPRelay技術(shù)原理DHCPRelay主要負(fù)責(zé)轉(zhuǎn)發(fā)DHCP客戶端與DHCP服務(wù)器之間的DHCP報文，所以DHCPRelay的報文格式只是把DHCP的報文部分字段做了相應(yīng)的修改，報文格式?jīng)]有發(fā)生變化，如下圖所示：OpHtypeHlenHopsXidSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddrSnameFileOptions(variable)Hops：表示當(dāng)前的DHCP報文經(jīng)過的DHCP中繼的數(shù)目。該字段由客戶端或服務(wù)器設(shè)置為0，每經(jīng)過一個DHCP中繼時，該字段加1。Giaddr(gatewayipaddress)：表示第一個DHCP中繼的IP地址。當(dāng)客戶端發(fā)出DHCP請求時，第一個DHCP中繼在將DHCP請求報文轉(zhuǎn)發(fā)給DHCP服務(wù)器時，會把自己的IP地址填入此字段。4.2DHCPRelay技術(shù)原理發(fā)現(xiàn)階段：DHCP中繼接收到DHCP客戶端廣播發(fā)送的DHCPDISCOVER報文后，通過路由轉(zhuǎn)發(fā)將DHCP報文單播發(fā)送到DHCP服務(wù)器或下一跳中繼。提供階段：DHCP服務(wù)器根據(jù)DHCPDISCOVER報文中的Giaddr字段選擇地址池為客戶端分配相關(guān)網(wǎng)絡(luò)參數(shù)，DHCP中繼收到DHCPOFFER報文后，以單播或組播方式發(fā)送給DHCPClient。選擇階段：中繼接收到來自客戶端的DHCPREQUEST報文的處理過程同“發(fā)現(xiàn)階段”。確認(rèn)階段：中繼接收到來自服務(wù)器的DHCPACK報文的處理過程同“提供階段”。DHCPClientDHCPRelayDHCPServer1342發(fā)現(xiàn)階段DHCPDISCOVER提供階段中繼DHCPOFFER選擇階段DHCPREQUEST確認(rèn)階段中繼DHCPACK中繼單播DHCPDISCOVER服務(wù)器單播DHCPOFFER中繼單播DHCPREQUEST服務(wù)器單播DHCPACK4.3DHCP基本配置命令[Huawei]ippool

ip-pool-name創(chuàng)建全局地址池[Huawei-ip-pool-HW]gateway-list

ip-address配置DHCP客戶端的網(wǎng)關(guān)地址[Huawei-ip-pool-HW]network

ip-address[mask{mask|mask-length}]配置全局地址池可動態(tài)分配的IP地址范圍[Huawei-ip-pool-HW]excluded-ip-address

start-ip-address

[

end-ip-address

]

配置地址池中不參與自動分配的IP地址[Huawei-ip-pool-HW]lease{dayday

[hourhour

[minuteminute

]]|unlimited}

配置地址池的地址租期[Huawei-ip-pool-HW]static-bindip-addressip-addressmac-addressmac-address[option-templatetemplate-name|descriptiondescription]配置為指定DHCPClient分配固定IP地址4.3DHCP基本配置命令[Huawei]interfaceinterface-typeinterface-number[subinterface-number]配置基于接口方式的地址池[Huawei-GigabitEthernet0/0/1]DHCPservergateway-listip-address配置接口地址池的網(wǎng)關(guān)IP地址[Huawei-GigabitEthernet0/0/1]DHCP

serverstatic-bindip-addressip-addressmac-addressmac-address[descriptiondescription]配置為指定DHCPClient分配固定IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverexcluded-ip-addressstart-ip-address[end-ip-address]配置地址池中不參與自動分配的IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverlease{day

day[hour

hour[minute

minute]]|unlimited}配置地址池的地址租期[Huawei-GigabitEthernet0/0/1]ipaddressip-address{mask|mask-length}接口地址所屬的IP地址網(wǎng)段即為接口地址池。并且接口地址的掩碼不能配置為31，否則會導(dǎo)致接口地址池配置失敗。4.3DHCP基本配置命令[Huawei-GigabitEthernet0/0/0]DHCPselectrelay

使能接口的DHCP中繼功