新人新帖。本文是一个客户和我讨论DCHP option60的功能时而衍生的一些功能,仅作为一个笔记打发时间,废话不多直接入题。
DHCP 是RFC2131定义,DHCP 2132定义了dhcp option .
9.13. Vendor class identifier
This option is used by DHCP clients to optionally identify the vendor
type and configuration of a DHCP client. The information is a string
of n octets, interpreted by servers. Vendors may choose to define
specific vendor class identifiers to convey particular configuration
or other identification information about a client. For example, the
identifier may encode the client’s hardware configuration. Servers
not equipped to interpret the class-specific information sent by a
client MUST ignore it (although it may be reported). Servers that
respond SHOULD only use option 43 to return the vendor-specific
information to the client.
我的理解是这个option是客户端用来定义自己的厂商类型和配置的,比如chassis ID,OID等,如果客户端这些信息服务端不能解析,那么就会被忽略。服务端能响应的话会仅通过option43来响应。
客户问我们的二层设备支不支持option60,实际公司设备支持option60,但仅是在DHCP-sever和relay上支持,即二层设备做DHCP-server时,能识别客户端携带的option60信息(个人觉得不合理,option60应该是个客户端的功能)。客户反驳说,你们一个二层设备做DHCP-sever功能做什么,这不是应该做到三层设备上去的吗?你们的网关地址和默认路由仅仅是作为管理设备用的,并不能实现线速转发。(确实,虽然设备做了默认路由,但走得是CPU转发)。
下面讲讲PC通过二层设备上网及单臂路由实现vlan间的互访,以华为eNSP来模拟
拓扑如下
PC1:192.168.1.2/24,网关:192.168.1.1;PC2:172.168.1.2,网关:172.168.1.1
交换机LSW1配置如下:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20 30
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
路由器AR1配置如下:
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
interface GigabitEthernet0/0/0.1
dot1q termination vid 20 //这条命令一定要配置,不然PC间无法通信
ip address 192.168.1.1 255.255.255.0
arp broadcast enable //这条命令一定要配置,不然PC间无法通信
interface GigabitEthernet0/0/0.2
dot1q termination vid 30 //这条命令一定要配置,不然PC间无法通信
ip address 172.168.1.1 255.255.255.0
arp broadcast enable //这条命令一定要配置,不然PC间无法通信
路由器接口g0/0/一定要配置子接口,物理上就一个接口,逻辑上是两个接口,不同子接口用于识别交换机上行口g0/0/1传上来带不同tag的数据帧。同样家庭路由器中的4个lan口实际就是4个子接口。这就是路由器识别交换机trunk口来的不同tag帧的原因。
PC1和PC2之间通过单臂路由实际也是可以通讯的
这里PC1和PC2上网不需要走三层转发,可以ping通路由192.168.2.2/24实现上网
现在改一下交换机LSW1的配置,在g0/0/1上配置配置vlanif 1的地址为192.168.2.1/24;vlanif 20的接口地址配置为192.168.1.1/24;vlanif 30的接口地址配置172.168.1.1/24,默认路由 0.0.0.0 0.0.0.0 192.168.2.2。AR1上配置g0/0/0.1地址192.168.1.20;g0/0/0.2地址172.168.1.20。假设交换机LSW1配置了2个DHCP-sever(这里不作具体配置),PC1的地址192.168.1.2/24,gateway 192.168.1.1和PC2的地址172.168.1.2/24 gateway 172.168.1.1都是通过自动获取而来。
这里PC1/PC2可以ping通路由上网走得是交换机的默认路由,三层交换机的话没有问题,能实现线速转发。但是换成二层交换机的话,一般的CPU是无法完成的,会严重丢包。所以DHCP-sever功能一般用在三层交换机上,二层交换机也有实现此功能的,具体应用个人理解可以模拟DHCP-sever用来做测试。(其他希望大神指点)
另外,PC1/PC2虽然处于不同vlan,但是都是可以上网,而且能互访的。如果要实现PC1/PC2间都能上网,但不能互访的话需要在交换机LSW1上做acl来限制。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/38098.html