0 收听	0 听众	59 主题

综合实验

发表于 2023-5-19 15:10:01 | 查看: 2653| 回复: 0

第一部分 DHCP基本工作过程
1、发现阶段-DHCP Discover 广播
2、提供阶段 dhcp offer 单播
3、请求阶段 dhcp request 广播
4、确认阶段 dhcp ack /dhcp nak 单播

ldle 表示此IP地址处于空闲状态
used 表示此IP地址已使用
disable  表示此IP地址无法使用，配置为  excluded-ip-add的地址
static-bind 表示IP地址已经绑定MAC地址
static-bind used  表示IP地址与MAC地址绑定且已使用
conflict 表示此IP地址与网络上其他地址冲突，服务器下发IP前，先发ARP request检测IP地址是否有终端已占用。
expired 表示此IP地址租期已过，处于空闲状态。

sw1核心交换机
dhcp enable
vlan batch 2
#
interface Vlanif2
ip address 192.168.2.1 255.255.255.0
dhcp select interface                            DHCP选择模式  VLANif接口模式
dhcp server dns-list 192.168.2.1             DNS
dhcp server lease day 2 hour 0 minute 0 2小时后失效
dhcp server excluded-ip-address 192.168.2.8  排除一个地址不DHCP
#
#
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2
#
sw2
dhcp snooping enable
#
vlan 2
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/1
#

#
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2
#
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
#

AR1 设置自动获取IP
#
interface GigabitEthernet0/0/0
ip address dhcp-alloc             自动获取IP
#
备注1：DHCP基于每个广播域 (vlan) 单独配置
备注2：DHCP Snooping开启后，接口缺省为非信任状态
例如 vlan2将g0/0/1配置为trust（而 vlan3有可能是将g0/0/3配置为trust）
原理：只有trust接口允许Offer和Ack这两种报文通过！

第二部分：华为链路聚合ＥＴＨ－ｔｒｕｎｋ
什么是链路聚合绑定：
Eth-trunk通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。捆绑在一起的链路通过相互间的动态备份，可以有效地
提高链路的可靠性。
链路聚合：Eth-Trunk
链路聚合组LAG（Link Aggregation Group）若干条以太链路捆绑在一起所形成的逻辑链路。
每个聚合组唯一对应着一个逻辑接口，这个逻辑接口称之为链路聚合接口或Eth-Trunk接口。
三个作用：增加带宽、提高可靠性、负载分担（相对于STP来说）
两种模式：手工模式、LACP模式
手工模式（mode manual load-balance）
LACP模式（mode lacp-static）

#
interface Eth-Trunk1
mode lacp-static
max active-linknumber 2 实现两条
#
[sw3-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3

lacp priority 0    系统优先级设置为0  主
#
interface Vlanif1
ip address 192.168.1.2 255.255.255.0
#
interface MEth0/0/1
#
interface Eth-Trunk1
mode lacp-static
max active-linknumber 2
#
interface GigabitEthernet0/0/1
eth-trunk 1
lacp priority 0                      lacp 优先级设置为0
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
eth-trunk 1
lacp priority 0
#

display eth-trunk 1

第三部分：QINQ的应用
什么是QINQ？
基本原理：两层vlan标签嵌套，私有网络标签嵌套在公网网络标签里面，达到扩展vlan的目的。
灵活QinQ的配置
为具有不通内层vlanid的业务流量打上不通的外层vlanid
接入层交换机LSW7：
interface Ethernet0/0/1
port link-type access
port default vlan 30
#
interface Ethernet0/0/2
port link-type access
port default vlan 40
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40
汇聚交换机LSW6
#
interface Ethernet0/0/1
qinq vlan-translation enable
port hybrid untagged vlan 2 to 3
port vlan-stacking vlan 30 stack-vlan 2
port vlan-stacking vlan 40 stack-vlan 3
interface Ethernet0/0/2
port link-type dot1q-tunnel
port default vlan 2
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3

论坛免责声明

1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关 2、本站所有主题由该帖子作者发表，该帖子作者与周巷网享有帖子相关版权 3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和周巷网的同意 4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任 5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责 6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意 7、周巷网管理员和版主有权不事先通知发贴者而删除本文

收藏0 回复显示全部楼层举报

返回列表

		自动登录	找回密码
密码			立即注册