基本コンセプト
1つ、VLAN
「仮想LAN」と呼ばれる中国語のVLAN(仮想ローカルエリアネットワーク)は、複数の論理ブロードキャストドメインへの物理LANにすることができます。
1.1主な機能:
ブロードキャストを分離し、セキュリティを強化し、ネットワーク帯域幅の使用量を増やし、遅延を減らします。
1.2VLANの基本原則
- 1つのVLAN = 1つのサブネット= 1つのブロードキャストドメイン
- VLAN IDの有効範囲は1〜4094です。
- 3層デバイスとして、ルーターはデフォルトでVLANタグ付きパケットを処理できません。スイッチにはタグ付きフレームが必要です。
1.33つのVLANポート転送ルール
- VIDはVLANのID番号であり、このフレームが属するVLANを識別するために使用されます
- PVIDは、ポートのVID番号であり、このポートが属するVLANを識別するために使用されます。
- トランクポートはスイッチ間の接続に適しており、デフォルトですべてのVLANの送信をサポートします。ハイブリッドポートは、複数のVLANに参加できるだけでなく、VLANタグを取り除くこともできます。
トランクポートがVLANタグ付きのフレームを受信したが、マシンがフレームによって伝送されたVTDと一致するVLANを作成しない場合、フレームは破棄されます。
2、DHCP
DHCP(動的ホスト構成プロトコル)動的ホスト構成プロトコルは、BOOTP(ブートストラッププロトコル)プロトコルから開発され、自動構成と設計を実現するためのプロトコルIETF IPであり、クライアント、サブネットマスク、TCP / IPパラメーターなどにIPアドレスを自動的に割り当てることができます。デフォルトのゲートウェイおよびDNSサーバーのIPアドレスとして。
DHCPプロトコルメッセージはUDPにカプセル化され、DHCPサーバーがリッスンするポート番号は67、クライアントのポート番号は68です。
2.1DHCPの原理
- ステップ1:クライアントは、サーバーを見つけるためにブロードキャストを介してDHCPDiscoverメッセージを送信します
- ステップ2:サーバーはユニキャストを介してDHCPオファーメッセージを送信し、IPアドレスなどのネットワーク情報をクライアントに提供します
- ステップ3:クライアントは、DHCP要求メッセージをブロードキャストすることにより、ローカルで使用するIPアドレスをサーバーに通知します
- ステップ4:サーバーは、DHCPAckメッセージを介してIPアドレスが正当で使用可能であることをクライアントに通知します
2.2 4つのDHCPメッセージ:
- 発見(放送)
- オファー(ユニキャスト)
- リクエスト(ブロードキャスト)
- ack(ユニキャスト)
包括的な実験:DHCPとVLANの組み合わせ
トポロジー
アイデアと構成:
1. SW1を構成します:vlan10とvlan20を作成します
ポート0をvlan10に追加し、ポート2と3をvlan20に追加します
vlanif10 ip:192.168.10.254 255.255.255.0
vlanif20 ip:192.168.20.2 255.255.255.0
2. SW2を構成します:vlan30 40 5060を作成します
ポート5をvlan30に追加し、ポート4をvlan40に追加します
ポート1と2をvlan50に追加しますポート1と6をvlan60に追加します
vlanif30ip:192.168.30.254 255.255.255.0
vlanif40ip:192.168.40.254 255.255.255.0
vlanif530ip:192.168.50.2 255.255.255.0
vlanif60ip:192.168.60.24 255.255.255.0
3.配置R1:
0ポートIPを構成します:192.168.20.254 255.255.255.0
1つのポートIPを構成します:192.168.12.1 255.255.255.0
2ポートIPを構成します:192.168.100.254 255.255.255.0
4.R2を構成します。
0ポートIPを構成します:192.168.50.254 255.255.255.0
1つのポートIPを構成します:192.168.12.2 255.255.255.0
2ポートIPを構成します:192.168.60.254 255.255.255.0
5.vlan100を作成するようにSW3を構成します
ポート1をvlan100に追加します
vlanif100ip:192.168.100.1 255.255.255.0
6.RIPを作成するようにR1を構成します
rip
version 2
network 192.168.12.0
network 192.168.20.0
network 192.168.100.0
7.RIPを作成するようにSW2を構成します
rip
version 2
network 192.168.30.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0 
8.RIPを作成するようにR2を構成します
rip
version 2
network 192.168.12.0
network 192.168.50.0
network 192.168.60.0
9.RIPを作成するようにsw3を構成します
rip
version 2
network 192.168.100.0
PCのIPを手動で構成すると、ネットワーク全体で通信できます。
10.SW3アドレスプールを構成します。システムモードでdhcpenable
ip pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 1.1.1.1
lease day 3VLAN 20 30 40 5060上記と同じ
vlan100ポートを入力して、グローバルモードを選択します
interface g0/0/0
dhcp select global11. SW1を構成します:リレーdhcpイネーブルを有効にします
interface vlanif 10
dhcp select relay
dhcp relay sever-ip 192.168.100.112. R1を構成します:リレーdhcpイネーブルを有効にします
interface g0/0/0
dhcp select relay
dhcp relay sever-ip 192.168.100.1 13. SW2を構成します:リレーdhcpイネーブルを有効にします
interface vlanif 30
dhcp select relay
dhcp relay sever-ip 192.168.100.1
interface vlanif 40
dhcp select relay
dhcp relay sever-ip 192.168.100.114. R2を構成します:リレーdhcpイネーブルを有効にします
interface g0/0/0
dhcp select relay
dhcp relay sever-ip 192.168.100.1
interface g0/0/2
dhcp select relay
dhcp relay sever-ip 192.168.100.1構成が完了しました