08-DHCP和链路冗余

©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP与链路冗余2©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCPDHCP–动态地址分配需求–DHCP协议介绍–DHCP与DHCP中继–DHCP服务部署3©2009,蓝狐网络版权所有，未经授权不得使用与传播.动态地址分配需求研发vlan10服务器vlan12办公vlan11研发vlan10研发vlan10办公vlan11办公vlan11小张，帮忙分配一个IP地址吧！小张，老总的IP地址冲突了！小张，公司的DNS服务器是什么？？唯DHCP方可救民于水火呀！自从干了网管后，明显忙不过来了！4©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP协议介绍DHCP采用Client/Server模式，由客户端向服务器提出配置申请（包括分配的IP地址、子网掩码、缺省网关等参数），服务器根据策略返回相应配置信息。DHCP报文采用UDP进行封装识别采用知名端口号：CLIENT使用68，SERVER使用67。DHCP：中文名叫动态主机配置协议，英文名是DynamicHostConfigurationProtocol，父亲是大名鼎鼎的BOOTP，手下也曾管理过千万无盘员工。IP时代来临后BOOTTP面对越来越多的IP员工越发感到力不从心，因此让位于爱子。DHCP子承父业，并且青出于蓝，在网络界名声极好。其作用就是在TCP/IP网络中向Internet主机提供配置信息。并且向来遵纪守法严格按照RFC2131、RFC2132照章办事。5©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP协议介绍DHCP地址分配方式–自动分配•DHCPServer为Client分配租期为无限长的IP地址。–动态分配•DHCPServer为Client分配具有一定有效期限的IP地址，到达使用期限后，客户端需要重新申请地址。•主机申请IP地址最常用的方法。–手工分配•DHCPServer为Client分配已经绑定好的固定IP的地址，且地址不会过期。6©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP手工分配7©2009,蓝狐网络版权所有，未经授权不得使用与传播.谁能给我分配IP地址？我能给你分配IP地址10.0.0.2/24好，我就用你分配的10.0.0.2/24好，我确认！DHCP-REQUEST广播DHCP-ACK广播DHCP-OFFER广播DHCP-DISCOVER广播DHCP工作过程DHCPClientDHCPServerLAN思考题：DHCP报文的二层封装和三层封装？8©2009,蓝狐网络版权所有，未经授权不得使用与传播.你提供的10.0.0.2/24已经有人使用了，我拒绝使用！我不想使用你分配的地址，请给其他人使用吧！DHCP-DeclineDHCP-ReleaseIP地址的拒绝及释放DHCPClientDHCPServerLAN9©2009,蓝狐网络版权所有，未经授权不得使用与传播.我想继续使用你分配的IP地址，可以吗？OK，你可以继续使用使用时间达到租期的50%单播发送DHCP-REQUEST我想继续使用你分配的IP地址，可以吗？OK，你可以继续使用使用时间达到租期的87.5%广播发送DHCP-REQUESTIP地址的租约更新DHCPClientDHCPServerLAN10©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP服务器配置Switch(config)#servicedhcpSwitch(config)#ipdhcppoolvlan10Switch(dhcp-config)#network10.1.10.0255.255.255.0Switch(dhcp-config)#default-router10.1.10.1Switch(dhcp-config)#dns-server202.103.96.112Switch(config)#ipdhcpexcluded-address10.1.10.110.1.10.8Switch#showipdhcpbinding研发vlan10服务器vlan12办公vlan11研发vlan10研发vlan10办公vlan11办公vlan11启动DHCP服务创建DHCP地址池分配网段网关DNS服务器地址排除地址11©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP协议介绍DHCP地址分配优先级–DHCPServer数据库中与该Client的MAC地址静态绑定的IP地址。–说啥也不能喜新厌旧，老地址还是好用。当Client端再次申请地址时，除非此IP地址被分配出去或此地址进行了其他不可用操作否则Client端将再次使用此地址。–顺序查找DHCP地址池中可供分配的IP地址，最先找到的可用IP地址，优先级高。–如果未找到可用的IP地址，则依次查询超过租期、发生冲突的IP地址，如果找到则进行分配，否则报告错误。12©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP中继DHCP中继DHCPClientDHCPServerLAN1LAN2DHCPRelayDHCPDiscovery(广播)DHCPDiscovery(单播)DHCPOFFER(广播)DHCPOFFER(单播)DHCPACK(广播)DHCPACK(单播)DHCPREQUEST(广播)DHCPREQUEST(单播)13©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP中继配置Switch(config)#interfacevlan10Switch(config-if)#iphelper-address10.1.12.12Switch(config)#interfacevlan11Switch(config-if)#iphelper-address10.1.12.12研发vlan10服务器vlan12办公vlan11研发vlan10研发vlan10办公vlan11办公vlan11DHCPServer:10.1.12.1214©2009,蓝狐网络版权所有，未经授权不得使用与传播.DHCP服务部署使用路由器做为DHCP服务器使用3层交换机做为DHCP服务器使用3层交换机做为DHCP服务器使用专用服务器或3层交换机做为DHCP服务器15©2009,蓝狐网络版权所有，未经授权不得使用与传播.链路冗余协议链路冗余技术–部署以太网通道提高带宽和组网弹性16©2009,蓝狐网络版权所有，未经授权不得使用与传播.技术背景伴随着对更高带宽需求的不断增长，通过什么方法来增加两台网络设备之间的可用带宽呢？方法1：选择更高带宽的端口类型。方法2：通过将多个端口进行绑定，充分利用现有端口的优势来增加可用带宽。SiSiSiSiSiSiSiSiSiSiSiSiSW1SW210GESiSiSiSiSiSiSiSiSiSiSiSiSW1SW2EtherChannel17©2009,蓝狐网络版权所有，未经授权不得使用与传播.技术原理EtherChannel作用–增加可靠性•弹性和快速收敛，聚合链路中的某条物理链路故障时快速重新分配负载，不中断业务。–增加带宽•聚合N条物理链路的逻辑链路，N条物理链路负载均衡。•Cisco交换机支持每个聚合组2-8条FE、GE、10GE链路。EtherChannel分类–2层EtherChannel–3层EtherChannel•能够绑定第3层路由接口18©2009,蓝狐网络版权所有，未经授权不得使用与传播.EtherChannel配置方法手动配置–静态配置以太网通道链路通过协议配置–IEEELACP•（LinkAggregationControlProtocol，链路汇聚控制协议），是IEEE802.3ad定义的标准的链路聚合协议。多数厂家设备都支持。–CiscoPAGP•（PortAggregationProtocol，端口汇聚协议）Cisco专有的链路聚合协议。19©2009,蓝狐网络版权所有，未经授权不得使用与传播.LACP协议模式描述开启（On）强制端口不使用LACP而形成EtherChannel关闭（Off）防止端口形成EtherChannel被动（Passive）使得端口进入被动协商状态，如果端口接受到LACP数据包，那么就形成EtherChannel。但这种模式不会主动发起协商。Passive是默认模式主动（Active）使得端口利用LACP主动进入EtherChannel的协商状态LACP的工作模式20©2009,蓝狐网络版权所有，未经授权不得使用与传播.PAgP协议PAgP协议能够工作在不同模式中，工作模式能够决定端口组是否可以形成EtherChannel。模式描述开启（On）强制端口不使用PAgP而形成EtherChannel关闭（Off）防止端口形成EtherChannel自动（Auto）使得端口进入被动协商状态，如果端口接受到PAgP数据包，那么就形成EtherChannel。但这种模式不会主动发起协商。Auto是默认模式期望（Desirable）使得端口利用PAgP主动进入EtherChannel的协商状态21©2009,蓝狐网络版权所有，未经授权不得使用与传播.EtherChannel配置命令Switch(config)#interfacefastEthernet0/24Switch(config-if)#channel-group?1-64ChannelgroupnumberSwitch(config-if)#channel-protocol?lacpPrepareinterfaceforLACPprotocolpagpPrepareinterfaceforPAgPprotocolSwitch(config-if)#channel-group2mode?activeEnableLACPunconditionallyautoEnablePAgPonlyifaPAgPdeviceisdetecteddesirableEnablePAgPunconditionallyonEnableEtherchannelonlypassiveEnableLACPonlyifaLACPdeviceisdetectedSwitch#showetherchannelsummary指定接口将被绑定到哪个通道组指定使用何种协议建立EtherChannel（可选）指定使用何种模式建立EtherChannel查看EtherChannel组的汇总信息22©2009,蓝狐网络版权所有，未经授权不得使用与传播.EtherChannel配置的指导原则EtherChannel配置的指导原则–在每个EtherChannel中,最多允许8条链路–一个EtherChannel内所有端口必须使用相同协议(pagp或lacp)–一个EtherChannel内所有端口必须具有相同的速度(大于等于100M)和双工模式，LACP要求端口只能工作在全双工–一个端口不能在相同时间内属于多个通道组–一个EtherChannel内所有端口都必须属于相同VLAN，或是具有相同VLAN许可列表和相同本征VLAN的TRUNK口(trunk协议和模式必须相同)–一个EtherChannel内所有端口都必须具有相同的VLAN开销–如果某个端口被配置为SPAN的目标端口，就不能形成通道–如果EtherChannel的端口通道接口是第3层接口，就应当配置IP地址–即使接口配置了不同的STP端口路径开销，所配置的兼容端口也能形成通道23©2009,蓝狐网络版权所有，未经授权不得使用与传播.EtherChannel配置实例Sw1(config)#interfacerangegigabitethernet0/1-2Sw1(config-if-range)#switchporttrunkencapsulationdot1qSw1(config-if-range)#switchportmodetrunkSw1(config-if-ran