Конфигурация маршрутизатора и коммутатора Cisco
Я хочу настроить маршрутизатор Cisco серии 2600 в качестве сервера DHCP. К порту Ethernet я хочу подключить коммутатор Cisco Catalyst 2900XL с 24 портами, в этом коммутаторе я хочу подключить компьютер к порту X2, маршрутизатор серии 2600 должен быть в порту X1 и интернет-канал связи в порту X24. На этой линии связи работает другой DHCP-сервер.
Можно ли настроить эти устройства таким образом, чтобы компьютер получал IP-адрес от маршрутизатора серии 2600, а не DHCP в восходящем интернет-соединении? Маршрутизатор также не должен передавать DHCP-адрес по восходящей линии связи.
Я не хочу делать ручные конфигурации на компьютере, все должно быть настроено в коммутаторе и маршрутизаторе, если это возможно.
2 ответа
Похоже, то, что вы пытаетесь сделать, должно быть хорошо. Вы можете использовать коммутатор или маршрутизатор для предоставления службы DHCP. Вы захотите включить dhcp snooping на порте uplink (установив его как ненадежный). Это должно отбросить любой DHCPOFFER, поступающий оттуда.
ip dhcp snooping
ip dhcp snooping vlan номер 110 (или что-то еще)
для каждого интерфейса (не восходящего канала):
интерфейс fe0 / 0
ip dhcp snooping trust
тогда ты должен быть в принципе хорошим.
Я не верю, что вы предоставили достаточно информации, чтобы мы могли вам помочь.
Пара фактов и несколько вопросов:
Маршрутизатор 2600 не будет передавать запросы DHCP по умолчанию. На порту Ethernet должен быть включен "ip helper", указывающий на DHCP-сервер. Исключением является то, что если 2600 настроен для мостового соединения уровня 2 (вы увидите команды группы мостов на рассматриваемом интерфейсе) --- тогда все широковещательные рассылки уровня 2 (включая запросы DHCP) будут передаваться по этой ссылке. Причина этого в том, что маршрутизаторы блокируют широковещательные рассылки по замыслу. Они соединяют несколько широковещательных доменов.
Коммутатор будет передавать все широковещательные сообщения и все ARP для неизвестных ПК, устройств и т. Д. Через все порты до тех пор, пока устройство не ответит.
Остовное дерево, скорее всего, здесь совершенно не проблема.
"Порты восходящей связи" на коммутаторах, как правило, "специальные". Иногда у них есть кнопочный переключатель (я думаю, что, возможно, 2900), который позволяет вам автоматически пересекать порты, чтобы вам не пришлось использовать перекрестный кабель. В вашем случае ПК и маршрутизатор являются "конечными устройствами" и соединяются прямым кабелем. Здесь нет ничего особенного в порту 24.
Вы не можете иметь более одного DHCP-сервера, предлагающего разные сетевые адреса в одном широковещательном домене. Если вы хотите, чтобы два сервера обслуживали адреса из одного и того же диапазона сети, вам необходимо настроить два отдельных пула адресов. (Руководство по DHCP, второе издание, от Droms и Lemon). Существуют также опции отработки отказа DHCP для избыточных серверов.
Если вы в конечном итоге настраиваете DHCP на своем маршрутизаторе, убедитесь, что вы теряете адреса в той же сети, что и порт Ethernet на маршрутизаторе. Пример: IP-адрес маршрутизатора 192.168.1.1/24. Возможно, вы захотите выдать 192.168.1.2 -> 192.168.1.100. Шлюзом по умолчанию для ПК будет IP-адрес маршрутизатора, и он должен быть ПРЯМО доступным. Если вы измените что-либо на маршрутизаторе, убедитесь, что какой-либо протокол маршрутизации, например OSPF, настроен для объявления об этом изменении диапазона сети для остальной части сети.
Вопросы:
Ваш маршрутизатор настроен для маршрутизации IP или моста? Еще раз посмотрите наличие мостовых команд, таких как "bridge 1 protocol ieee" или "no ip-routing" и так далее.
Если ваш маршрутизатор маршрутизирует IP, то настроен ли он для ip helper, как описано выше?
Если маршрутизатор отключается от сети в какой-либо корпоративной сети, немедленно позвоните в ИТ-отдел, скажите им, что вы хотите сделать, и они смогут вам помочь. Перестановка подобных вещей может привести к потере подключения, что, вероятно, приведет к перебоям в грузовике или, по крайней мере, к нескольким телефонным звонкам и устранению неполадок.