首先規劃拓撲圖(如下):
拓撲圖講解:dhcp服務在不同VLAN之間的實現首先要用到路由器的中繼功能,因爲路由具有屏蔽廣播的功能,在這裏我用防火牆代替,然後利用不同VLAN之間的通信技術,在交換機的24口做trunk通道連到防火牆的e0口,然後交換機的e1,e2,e3分別屬於VLAN1,VLAN2,VLAN3 ,其中的VLAN2和3屬於客戶端,VLAN3屬於dhcp服務器;根據拓撲圖我們可以知道還需在防火牆的e0口做三個子接口,然後在其中連接客戶端的子接口上做中繼;在這裏我的dhcp server用的是Linux實現的,ip是192.168.3.1,然後分別給VLAN2,VLAN3,192.168.2.0和3.0網段的ip,網關分別是192.168.2.1和3.1,DNS都是202.102.224.68/202.102.207.68
下面開始搭建:
第一步:搭建dhcp服務
安裝這裏就不詳細講解了,主要是配置dhcp,首先打開dhcp服務配置文件/etc/dhcp/dhcpd.conf進行編輯
[root@zhao ~]# vim /etc/dhcp/dhcpd.conf //進入配置文件進行編譯
進去之後會看到如下圖提示
在編輯頁面導入配置模版,可以直接拷貝進去,也可以讀取進去,在這裏教大家如何簡單讀取進去
在配置編輯頁面輸入 :read /usr/share/doc/dhcp*/dhcpd.conf.sample 這樣就可以把模板讀取進去,然後繼續輸入 :set nu 配置就會以行顯示
配置DNS
刪掉空作用域
添加兩個作用域,和一個空作用域
40行以後的內容全部刪掉,方法如下
3.語法檢查
到這裏dhcp服務器就搭建完成,然後開啓服務就行了
第二步:配置路由中繼
首先配置交換機
PC1屬於VLAN3
PC2屬於VLAN2
[Quidway]vlan 2 //創建VLAN2
[Quidway-vlan2]vlan 2
[Quidway-vlan2]port eth1/0/2 //把端口2加入VLAN2
[Quidway]vlan 3 //創建VLAN3
[Quidway-vlan3]port eth 1/0/3 //把端口3加入VLAN3
[Quidway-vlan3]quit
[Quidway]int eth1/0/24
[Quidway-Ethernet1/0/24]port link-type trunk
[Quidway-Ethernet1/0/24]port trunk permit vlan all //把端口24作爲trunk口
配置防火牆
[H3C]undo insulate
[H3C]int Ethernet0/0.1
[H3C-Ethernet0/0.1]vlan-type dot1q vid 1 //第一個子接口屬於VLAN1 dhcp服務
[H3C-Ethernet0/0.1]ip add 192.168.1.1 24 //網關
[H3C-Ethernet0/0.1]quit
[H3C-Ethernet0/0.2]vlan-type dot1q vid 2 //第二個子接口屬於VLAN2
[H3C-Ethernet0/0.2]ipadd 192.168.2.1 24 //網關
[H3C-Ethernet0/0.2]quit
[H3C]intEthernet0/0.3
[H3C-Ethernet0/0.3]vlan-typedot1q vid 3 //第三個子接口屬於VLAN3
[H3C-Ethernet0/0.3]ip add 192.168.3.1 24
[H3C-Ethernet0/0.3]quit
[H3C]firewallzone trust //把三個子接口加入區域
[H3C-zone-trust]add interface Ethernet 0/0.1
[H3C-zone-trust]add interface Ethernet 0/0.2
[H3C-zone-trust]add interface Ethernet 0/0.3
在eth0/0.2和eth0/0.3啓用中繼
[H3C-zone-trust]quit
[H3C]dhcpselect relay int eth0/0.2
[H3C]dhcpselect relay int eth0/0.3
[H3C]intEthernet0/0.2
[H3C-Ethernet0/0.1]ip relay address 192.168.1.249
[H3C]intEthernet0/0.3
[H3C-Ethernet0/0.3]iprelay address 192.168.3.249
完成,只需把客戶端設置爲自動獲取ip就行了