【实验】DHCP snooping 多交换机(接入层+汇聚层)实例
https://ccie.lol/wp-content/uploads/2016/09/DHCP-snooping-2SW.png
实验环境:
操作系统:Mac OS X 10.11.5 beta 3(当时最新测试版),模拟器:GNS3 for Mac 1.4.6(当时最新版本)
注:当然,只要有思科模拟器都可以做这个实验
实验需求:
PC1位于VLAN 10,而DHCPServer位于VLAN 100;IOU2上有VLAN 10和VLAN 100的SVI接口,IOU2和IOU3之间是Trunk链路。
接入层IOU3上做DHCP snooping,PC1要能通过DHCPServer获取到IP地址,DHCPServer接到了汇聚层IOU2上。
实验步骤:
DHCPServer:
conf t
no ip routing
ip default-gateway 192.168.100.254
ip dhcp pool PC
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
int e 0/0
ip add 192.168.100.1 255.255.255.0
no sh
IOU2:
conf t
no ip routing
vlan 10,100
int e 0/0
sw mo ac
sw ac v 100
spanning-tree portfast
int e 0/1
sw trunk en dot1q
sw mo trunk
int vlan 10
ip add 192.168.10.254 255.255.255.0
! 注意
ip helper-address 192.168.100.1
! 注意
ip dhcp relay information trusted
no sh
int vlan 100
ip add 192.168.100.254 255.255.255.0
no sh
IOU3:
conf t
no ip routing
vlan 10,100
! 注意
ip dhcp snooping vlan 10
ip dhcp snooping
int e 0/0
sw mo ac
sw ac v 10
spanning-tree portfast
int e 0/1
sw trunk en dot1q
sw mo trunk
! 注意
ip dhcp snooping trust
测试:
VPCS> ip dh -r
DDORA IP 192.168.10.1/24 GW 192.168.10.254
说明:
本例中IOU2没有开启DHCP监听功能,IOU3开启了该功能。需要注意的是int vlan 10需要配置“ip dhcp relay information trusted”命令,否则客户端将无法得到IP地址。这是因为交换机配置了(默认情况)“ip dhcp snooping information option”命令, 此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于数据包从IOU3传到IOU2,没有经过中继代理,所以giaddr is zero。
{:6_267:}{:6_267:}{:6_267:}{:6_267:} DHCP snooping 多交换机 {:6_267:}{:6_267:}{:6_267:}
页:
[1]