企业网络规划与实施 课件 第9、10章 DHCP与子网划分、VRRP与浮动路由

第9章DHCP与子网划分9.1DHCP的原理9.2DHCP的配置9.3子网划分本章小结

9.1DHCP的原理

1. DHCP的使用背景如果使用DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)来分配IP地址等网络参数，就可以减少管理员的工作量，避免出错，如图9.1所示。

图9.1DHCP的使用背景

2. DHCP的角色

1) DHCP客户端

DHCP客户端是通过DHCP协议请求获取IP地址等网络参数的设备，如PC、手机等。

2) DHCP服务器

DHCP服务器是负责为DHCP客户端分配网络参数的设备或Windows、Linux服务器等。

3) DHCP中继

DHCP中继是负责转发DHCP服务器和DHCP客户端之间的DHCP报文，协助DHCP服务器向DHCP客户端动态分配网络参数的设备，如图9.2所示。

图9.2DHCP的角色

3. DHCP的工作机制

客户端主机设置使用DHCP来获取IP地址等网络参数。当客户端首次开机时，客户端获得IP地址等网络参数的过程如图9.3所示。

图9.3DHCP工作机制

9.2DHCP的配置

9.2.1DHCP的基本配置1. DHCP配置基础在配置DHCP之前，首先要做好DHCP服务规划。1) 服务器的规划2) IP地址的规划3) 租期的规划

2. 创建基于全局的DHCP配置

如图9.4所示，在路由器上配置基于全局的DHCP服务，规划如下：

(1)地址池：192.168.1.0/24。

(2)网关：192.168.1.254。

(3) DNS：8.8.8.8。

(4)租期：3天。

图9.4创建基于全局的DHCP

(4) 配置客户端：主机A的配置如图9.5所示。 图9.5客户端配置DHCP

(5) 验证：查看主机A获取的网络参数，如图9.6所示。图9.6客户端获取到参数

3. 创建基于接口的DHCP配置

如图9.7所示，在路由器上配置基于接口的DHCP服务，规划如下：

(1)地址池：192.168.1.0/24。

(2)网关：192.168.1.254。

(3) DNS：8.8.8.8。

(4)租期：3天。

(5) 保留地址：192.168.1.200、192.168.1.253。

图9.7创建基于接口的DHCP

(3) 配置客户端：主机A的配置如图9.8所示。 图9.8客户端配置DHCP

(4) 验证：查看主机A获取的网络参数如图9.9所示。图9.9客户端获取的网络参数

4. 在交换机上配置DHCP服务器

如图9.10所示，在交换机上配置DHCP服务器，规划如下：

(1) 配置两个地址池：192.168.1.0/24和192.168.2.0/24。

(2) 配置两个VLAN：VLAN10和VLAN20。

(3) 将四台主机分别加入VLAN。

(4) 四台主机自动获取IP地址，确保全网互通。

图9.10交换机配置DHCP服务器

(4) 配置客户端：客户端的配置如图9.11所示。 图9.11客户端配置DHCP

9.2.2DHCP中继的配置

1.DHCP中继

当DHCP客户端与DHCP服务器分别位于不同的网段时，就需要DHCP中继来转发DHCP服务器和DHCP客户端之间的DHCP报文，使DHCP客户端可以跨网段从DHCP服务器获取地址，如图9.12所示。

图9.12DHCP中继

2. DHCP中继的配置

配置DHCP服务器和DHCP中继，让客户端从DHCP服务器获取地址，并可以ping通R1，如图9.13所示。图9.13DHCP中继配置

(4) 配置客户端：客户端的配置如图9.14所示。图9.14客户端配置DHCP

(5) 验证。查看客户端获取的网络参数，如图9.15所示。

图9.15客户端获取的网络参数

验证客户端可以ping通R1，如图9.16所示。图9.16客户端ping通R1

9.3子网划分

9.3.1子网划分的原理1. 子网划分的原因为了更好地使用IP地址，可以把IP地址进一步划分为更小的网络，即子网划分。

2. 子网划分的原理

举例来说，如果要把192.168.1.0/24分割成四个小网段，该怎么做呢？

做法是将主机位的一部分划分到网络位，分割成四个小网段需要将两位主机位划分到网络位(两位有四种变化00、01、10、11)，如图9.17所示。

图9.17子网划分的原理

采用同样的做法，使用/25、/26、/27、/28、/29、/30对C类地址划分子网的情况如表9-1所示。

9.3.2子网划分的应用

1. 企业应用实例

某分公司共有生产部、市场部、财务部、客服部四个部门，其中，生产部有主机42台，市场部有主机53台，财务部有主机8台，客服部有主机24台。若总公司为该分公司分配了一个C类地址192.168.156.0/24，分公司要为每个部门划分子网，该如何划分呢？

为四个部门划分子网，根据公式2n = 4得出n = 2。可用的主机数为26 - 2 = 62，每个部门的主机数最多不超过60台，按照上述划分子网操作可以满足要求。

子网划分结果如表9-2所示。

根据各部门不同的主机数来划分子网，划分结果如表9-3所示。

当一个网络需要使用不止一个子网掩码时，就是使用了可变长子网掩码(Variable-LengthSubnetMasks，VLSM)技术。VLSM允许把子网继续划分为新的子网，如图9.18所示。图9.18VLSM

2. 子网划分与VLAN配置实例

公司网段是192.168.22.0/24，生产部VLAN1有主机50台，市场部VLAN2有90台主机，财务部VLAN3有15台主机，客服部VLAN4有26台主机，要求划分子网来实现网络互通，如图9.19所示。

图9.19子网划分与VLAN配置实例

配置的步骤及命令如下：

(1) 子网划分：子网划分结果如表9-4所示。

(5) 配置客户端：VLAN1主机的配置内容，如图9.20所示。 图9.20客户端配置(1)

VLAN2主机的配置内容，如图9.21所示。图9.21客户端配置(2)

VLAN3主机的配置内容，如图9.22所示。图9.22客户端配置(3)

VLAN4主机的配置内容，如图9.23所示。

(6) 验证。四台主机均可以互相ping通。图9.23客户端配置(4)

本章小结

使用DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)来分配IP地址等网络参数，可以减少管理员的工作量，避免出错。DHCP的角色包括DHCP客户端、DHCP服务器、DHCP中继。客户端首次获得IP地址等网络参数的过程分为四个阶段：发现阶段、提供阶段、选择阶段、确认阶段。

DHCP的配置分为基于全局的DHCP配置和基于接口的DHCP配置。

当DHCP客户端与DHCP服务器分别位于不同的网段时，就需要DHCP中继来转发DHCP服务器和DHCP客户端之间的DHCP报文，使DHCP客户端可以跨网段从DHCP服务器获取地址。

为了更灵活地使用IP地址，需要对IP地址进行子网划分，划分后的IP地址不再具有类地址的特征，这些地址称为无类地址。

在子网划分的过程中使用了VLSM(可变长子网掩码)技术，VLSM允许在同一个网络中使用多个子网掩码，所以子网可以继续划分为新的子网。第10章VRRP与浮动路由10.1VRRP的原理10.2VRRP的配置本章小结

10.1VRRP的原理

1. VRRP在企业网络环境中，如果是在单一网关场景下，则当网关路由器出现故障时，本网段内以该设备为网关的主机都不能与Internet进行通信，如图10.1所示。

图10.1单一网关场景

既然使用单一网关存在缺陷，我们可以通过部署多网关的方式来实现网关的备份，如图10.2所示。

图10.2多网关场景

VRRP协议(VirtualRouterRedundancyProtocol，虚拟路由器冗余协议)由IETF标准RFC2338定义，能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。客户端主机只需要配置一个固定的默认网关，就可以自动切换路由器实现备份，如图10.3所示。

图10.3VRRP的概念

2. VRRP的工作机制

VRRP虚拟(Virtual)路由器又称VRRP备份组，由主(Master)路由器、备份(Backup)路由器(可以有多台)组成，如图10.4所示。

图10.4中，各路由器的功能如下：

(1) 主路由器的功能是转发虚拟路由器收到的数据包。

(2) 备份路由器的功能是监视VRRP组的运行状态，并且当主路由器不能运行时，迅速承担起转发数据包的责任。

(3) 虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器。虚拟路由器有它自己的IP地址和MAC地址，但并不实际转发数据包。

图10.4VRRP备份组

VRRP组内的每台路由器都有指定的优先级(Priority)，其取值范围是0～255，默认的优先级是100，通常配置最高优先级的路由器是主路由器。如图10.5所示，路由器A的优先级为200，路由器B的优先级为150，路由器A是主路由器，负责转发所有到达虚拟MAC地址的数据帧。

图10.5VRRP工作机制(1)

当路由器A发生故障或者与其相连的链路发生故障时，路由器B将成为主路由器，其负责转发所有到达虚拟路由器的MAC地址的数据帧，从而实现网关的备份，如图10.6所示。整个过程对用户是完全透明的。

图10.6VRRP工作机制(2)

3. VRRP的状态

VRRP定义了如下三种状态：

1) Initialize(初始状态)

所有路由器都从初始状态开始，即进程启动后就进入此状态。

2) Backup(备份状态)

在备份状态接收主路由器发送的VRRP通告，由此判断主路由器的状态；不响应对虚拟路由器的IP地址的ARP请求；丢弃发送到虚拟路由器的MAC地址和IP地址的数据包。

3) Master(活动状态)

在活动状态，定期发送VRRP通告；响应对虚拟IP地址的ARP请求；转发目的地址是虚拟路由器的MAC地址的IP数据包。

4. VRRP的抢占模式

当主路由器故障后，备份路由器成为主路由器，那么当原来的主路由器恢复后，如何重新成为主路由器？

华为设备默认开启了抢占模式，使原来的主路由器重新获得转发权，恢复为主路由器。

5. VRRP上行端口跟踪

图10.7(a)为网络正常时的情况，路由器A的优先级为200，路由器B的优先级为150，路由器A为主路由器。

当路由器A(主路由器)的上行端口链路不可用时，路由器A的VRRP优先级降低为100，从而使路由器B快速成为主路由器，避免业务中断，如图10.7(b)所示。

图10.7VRRP上行端口跟踪

10.2VRRP的配置

如图10.8所示，在三层交换机LSW1和LSW2上配置了VRRP，然后分别配置默认路由指向路由器AR1。因为LSW1是主路由器，所以在路由器AR1上配置了静态路由指向LSW1，使外出的数据包能够返回。

图10.8VRRP案例分析

10.2.1浮动路由的原理与配置

1.浮动路由的原理

单一路由只有最佳的唯一路径，存在明显的局限性，即单点风险，一旦中断则整个链路的通信中断，如图10.9所示。图10.9浮动路由原理(1)

浮动路由指的是配置一个优先级低的静态路由，作为应急触发的备份路径，如图10.10所示。在主路由有效的情况下，浮动路由不会出现在路由表中。图10.10浮动路由原理(2)

2. 浮动路由的配置

要求配置接口IP地址并配置浮动路由实现链路的冗余，如图10.11所示。图10.11浮动路由的配置

10.2.2VRRP配置案例

1. VRRP配置步骤

VRRP的基本配置步骤如下：

(1) 创建VRRP备份组。

(2) 配置VRRP的优先级(默认100)。

(3) 配置VRRP抢占模式(默认开启)。

(4) 配置VRRP的时间参数。

(5) 配置VRRP端口跟踪。

(6) 查看VRRP信息。

2. 主备模式的VRRP配置案例

要求配置VRRP和浮动路由来实现PC1访问外网的网关冗余备份，LSW1为主路由器，LSW2为备份路由器，如图10.12所示。

图10.12主备模式的VRRP配置案例(1)

如果LSW1的G0/0/2端口所在的链路中断，如图10.13所示，会发生什么情况？如何来解决？

图10.13主备模式的VRRP配置案例(2)

当LSW1的G0/0/2端口所在的链路中断时，首先LSW2等待一个Master-Down-Interval时间后成为主路由器，然后转发流量到AR1，如图10.14所示。此时因为AR1与LSW1之间的链路仍然正常，所以返回流量仍然会被转发到LSW1，但LSW1无法将流量转发给LSW3，从而造成网络不通。

图10.14主备模式的VRRP配置案例(3)

解决方案是在LSW1和LSW2之间增加一条链路，如图10.15所示。这样LSW1就可以将返回的流量转发给LSW2，再由LSW2转发给LSW3，最终成功返回到PC1。

图10.15主备模式