三层交换机DHCP中继配置

三层交换机DHCP中继配置

在规模较大的局域网工作环境中，要是为终端系统采用静态IP地址分配方法的话，显然会增加网管员的工作量，而DHCP服务能够让保存在DHCP服务器地址池中的IP地址自动分配给终端系统，这不但能够提高地址管理效率，而且也能够避免将一个地址同时分给多个用户引起的地址冲突麻烦。下面是我整理的关于DHCP中继配置，希望对你有帮助!

认识DHCP中继

当DHCP客户端系统启动运行时，它会自动执行DHCP初始化 *** 作，并在本地网段中进行广播 *** 作来请求报文，要是发现本地网段中架设有一台DHCP服务器，那么它就能直接从DHCP服务器那里获得上网地址以及其他参数，而不需要通过DHCP中继功能，就能顺利接入局域网。要是发现本地网段中没有DHCP服务器时，那么位于相同网段中启用了DHCP中继功能的三层交换机，在接收到客户端系统发送过来的广播报文后，就会自动进行合适处理，并将相关任务转发给特定的位于其他网段的DHCP服务器;目标DHCP服务器依照客户端系统的上网申请进行正确的配置，之后再通过DHCP中继功能将具体的配置信息反馈给DHCP客户端系统，这样一来DHCP服务器就能实现对不同网段的客户端系统进行集中管理地址的目的，从而提升了地址管理效率。

网络配置环境

某单位局域网规模不是很大，按照上网需求的不同，网管员将整个局域网划分为了三个VLAN，其中IP地址为192168118的DHCP服务器被架设在VLAN3中，该服务器直接连接在Quidway 3600三层交换机Switch1的G2光纤端口上，对应VLAN的虚拟接口地址为19216811/24;VLAN1中的所有终端系统依次连接到Switch1的e1-e12端口上，对应VLAN的虚拟接口地址为1017611/24;VLAN2中的所有终端系统依次连接到Switch1的e13-e24端口上，对应VLAN的虚拟接口地址为1017621/24;为了能够让VLAN1、VLAN2中的所有终端系统都能从VLAN3的DHCP服务器那里自动获得合适的上网参数，我们需要在Quidway 3600三层交换机Switch1上启用配置DHCP中继功能，整个网络拓扑图见图1。

配置VLAN3参数

在默认状态下，三层交换机并没有指定DHCP服务器的IP地址，为此我们首先需要将局域网所有终端系统即将共享使用的DHCP服务器指向192168118地址，要做到这一点，我们只要先以系统管理员权限进入三层交换机的后台系统，并执行“sys”命令，切换进入到系统全局配置状态;在该状态下执行字符串命令“dhcp-server 0 ip 192168118”，这样就能将DHCP服务器的IP地址配置为192168118，同时将其组号配置为0;

由于DHCP服务器是通过G2光纤端口与三层交换机直接相连的，我们现在需要对该连接端口的参数进行配置;在进行这种配置 *** 作时，先返回到交换机的系统全局配置状态，执行字符串命令“vlan 3”，创建好VLAN3，再执行“port gigabitethernet 1/2”命令，将G2光纤端口划分到VLAN3中;

下面需要对VLAN3的虚拟接口地址进行配置，以便将19216811/24地址分配给该虚拟接口，在进行这种 *** 作时，我们只要在系统全局模式状态下执行字符串命令“interface vlan-interface 3”，进入VLAN3的虚拟接口视图模式，在该模式状态下继续执行字符串命令“ip address 19216811 2552552550”，这样一来VLAN3的虚拟接口地址就被成功配置成19216811了;

配置其他参数

为了让Quidway 3600三层交换机上的e1-e12端口划分到VLAN1中，我们需要先创建好VLAN1，再在VLAN1视图模式下使用port命令，完成相关端口的划分工作;之后再设置好VLAN1虚拟接口的相关参数，确保该网段中的所有终端系统都能自动从dhcp-server 0那里获得上网参数，下面就是具体的配置步骤：

[Switch1]vlan 1

[Switch1-vlan1]port ethernet 0/1 to ethernet 0/12

[Switch1-vlan1]quit

[Switch1]interface vlan-interface 1

[Switch1-vlan-interface1]ip address 1017611 2552552550

[Switch1-vlan-interface1]dhcp-server 0

完成上面的配置 *** 作后，VLAN1中的所有终端系统日后会自动使用dhcp-server 0的配置参数，进行上网访问的。

按照同样的 *** 作步骤，我们需要将e13-e24端口划分到VLAN2中，同时要指定VLAN2下面的用户也必须使用dhcp-server 0自动分配的地址进行上网访问：

[Switch1]vlan 2

[Switch1-vlan2]port ethernet 0/13 to ethernet 0/24

[Switch1-vlan2]quit

[Switch1]interface vlan-interface 2

[Switch1-vlan-interface2]ip address 1017621 2552552550

[Switch1-vlan-interface2]dhcp-server 0

除了要在三层交换机上进行相关配置 *** 作外，我们还需要在DHCP服务器所在的主机系统中进行适当配置;由于作为DHCP服务器的主机系统不同，其具体的配置 *** 作也会不同，在这里我们就不再详细介绍了。

上网测试排查

经过上述一系列的配置 *** 作，局域网中的所有终端系统应该能够共享使用VLAN3中的特定DHCP服务器，进行上网访问了。当然，如果在上网测试的时候，发现终端系统无法正常从DHCP服务器那里获得有效的上网参数时，我们可以返回到三层交换机后台系统，执行“display dhcp-server 0”字符串命令，查看一下三层交换机指定的DHCP服务器地址与实际存在的DHCP服务器地址是否相同，如果不相同必须及时调整过来;其次，使用“display vlan”命令和“display ip interface”命令，依次检查一下三层交换机的VLAN配置情况以及对应接口的配置情况，看看它们的配置参数与实际要求的参数是否相同，不相同的话也要及时修改过来;第三，在DHCP服务器所在主机系统中使用ping命令，测试一下各个VLAN的接口地址，看看它是否能够找到VLAN1、VLAN2的路由，要是ping命令测试不成功的话，那我们需要检查DHCP服务器的网关参数有没有被配置成VLAN1或VLAN2的接口地址;第四，再次执行“display dhcp-server 0”字符串命令，查看三层交换机接受数据报文的情况，要是发现它不能响应数据报文，而只有请求数据报文时，那就意味着DHCP服务器所在主机系统没有将数据报文成功发送到三层交换机上，这个时候我们需要重点检查DHCP服务器所在主机系统的配置是否正确，如果响应数据报文和请求数据报文数量是正常的话，我们不妨在三层交换机后台系统执行“debugging dhcp-relay”字符串命令，启用DHCP中继调试开关功能，对用户申请IP地址的过程进行跟踪定位，相信经过这样的排查，就能让三层交换机上的DHCP中继功能正确发挥作用了。

;

你把三层上建要通信的网段VLAN，并给VLAN配置上IP，打开三层交换机的三层功能，（ip
routing）。和下面二层接的交换机的端口打TRUNK，二层上配置相应的VLAN
，PC也配置相应的网段，网关，这样就行了

纠正一下 也许你是指：第三层交换机的作用计算机网络技术和应用的迅猛发展，推动了社会信息化程度的不断提高，而信息化需求的提升又推动着新的网络技术的涌现。这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。在众多的网络产品中，交换机对于构建高性能的网络起着至关重要的作用，其技术发展同样令人瞩目。现在，"第三层交换"这个词在业界已经比较流行了，在大中型网络中，已经有了很多以千兆第三层交换机为核心的网络。随着我国企业网、校园网以及宽带网的迅速发展，第三层交换机成为新的市场增长点，它的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。而该领域也不再由国外厂商独领风骚，许多国内厂商，如TCL网络和神州数码网络等都推出了各具特色的第三层交换产品。
一、交换技术的发展
---- 计算机技术与通信技术的结合促进了计算机局域网的飞速发展，从20世纪60年代末Aloha网的出现，到90年代后期千兆交换式以太网的登台亮相，短短的30年间，经历了从单工到双工、从共享到交换、从低速到高速、从简单到复杂、从昂贵到普及、从第二层交换到多层交换的飞跃。
---- 1．第二层交换
---- 在刚开始组建局域网时，主要局限于主机连接、文件和打印共享，多个用户共享10Mbps带宽就能满足这些需求。随着网络规模的日益扩大，先前的网络系统已不能胜任，这是因为在局域网中，最早的网络互联设备是集线器，它是第一层（物理层）设备。由于在这种基于CSMA/CD物理层协议的网络中，经常发生用户数据的冲突，并由此导致重发数据，使传输的效率大大降低。当时采用了第二层（数据链路层）设备网桥，它起到细化网段和减小冲突域的作用，从而优化了局域网的性能。但网桥是对高层(第三层以上)协议透明的设备，不能有效阻止广播风暴，因此需要采用路由器。路由器在子网间互联、安全控制和广播风暴限制等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。为了解决以上问题，业界对网桥进行了改进，制造出局域网交换机，用它来替代集线器，以提高网络的性能。
---- 局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立自己的MAC地址表，并且定时刷新。它的引入使网络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率，而且是点对点传送用户数据，其他节点是不可见的。但第二层交换也有其弱点，包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。
---- 2．第三层交换
---- 第二层交换机工作在OSI参考模型的第二层--数据链路层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。为了改进交换机的性能，又推出了第三层交换机，它在保留第二层计算机所有功能的前提上，增加了许多新的功能，如对VLAN的支持、对链路汇聚的支持，甚至具有防火墙的功能等。简单来说，所谓的第三层交换机就是在基于协议的VLAN划分时，增加了路由功能。
---- 第三层交换机是Intranet应用的关键，它将第二层交换机和第三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，不仅使第二层与第三层相互关联起来，而且还提供流量优先化处理、安全访问机制以及其他多种功能。
---- 第三层交换机分为接口层、交换层和路由层等3个部分。接口层包含了所有重要的局域网接口，如10/100Mbps以太网、千兆以太网、FDDI和ATM等；交换层集成了多种局域网接口，并辅之以策略管理，同时还提供链路汇聚、VLAN和标记机制；路由层提供主要的局域网路由协议，包括IP、IPX和AppleTalk等，并通过策略管理，提供传统路由或直通的第三层转发技术。策略管理和行政管理相结合，使得网络管理员能够根据企业的特定需求调整网络。
---- 一般来说，第三层交换产品都采用可编程可扩展的ASIC芯片技术，可以提供以下一些丰富的特性：
---- (1)在所有端口，针对所有网络接口和协议的无阻塞线速交换和路由；
---- (2)具有极高的吞吐量，数据包的转发速度（即转发包／每秒，pps）通常比中高端路由器还要快10～100倍；
---- (3)多种协议的路由选择，如IP（RIPv1/v2、OSPF）、IP Multicast（DVMRP、PIM）和IPX等；
---- (4)支持多种VLAN的划分，能够根据端口/MAC地址、协议、IP子网、IEEE 8021Q或Cisco ISL等划分；
---- (5)具有带宽预留（RSVP）及具有服务类别（CoS）和服务质量（QoS）的业务量优先级处理，支持IEEE 8021p和业务分类（DifferServ）；
---- （6)可设定访问列表控制(Access List Control)的过滤规则，或基于防火墙的安全策略；
---- (7)支持通过以太网的点到点协议（PPPoE），支持安全用户认证，配合用户计费，增强用户管理特性；
---- (8)支持以太网带宽单元递增分配服务；
---- (9)ASIC的可编程性，支持诸如IPv6的技术和其他未来技术，保护用户投资。
二、第三层交换与路由器的比较
---- 在过去，网络中的数据大都遵守"80/20"规则，即网络中只有大约20%的数据包是通过骨干路由器与中央服务器或企业网络的其他部分进行通信，而80%的网络流量主要仍集中在不同的部门子网内。而现在，情况却发生了根本性的变化，以至形成了"20/80"规则。为了应付不断增长的数据流量，共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于大部分的数据流量都跨越 IP子网，路由器事实上已经成为了网络传输的瓶颈。
---- 传统的路由器主要功能是实现路由选择与网络互联，即通过一定途径获得子网的拓扑信息与各物理线路的网络特性，并通过一定的路由算法获得达到各子网的最佳路径，建立相应路由表，从而将每个IP包跳到跳（hop to hop）传到目的地; 其次，它必须处理不同的链路协议。IP包途经每个路由器时，需经过排队、协议处理和寻址选择路由等软件处理环节，造成延时加大。同时路由器采用共享总线方式，总的吞吐量受到限制，当用户数量增加时，每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高，大约达到1Mpps，但采用这种路由器的费用也高得惊人。
---- 和路由技术相比，交换技术的好处就是速度快，当网络规模很大时，高速、大容量路由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以现在数据网络的主要瓶颈是节点路由器。现在的第三层交换、路由交换或其他名词都是这种思路的结果。虽然第三层交换最初是为局域网设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在广域网中使用。
---- 第三层交换在现在的网络建设中起着越来越重要的作用，它不需要将广播封包扩散，而是直接利用动态建立的MAC地址来通信，如IP地址、ARP等，具有多路广播和虚拟网间基于IP和IPX等协议的路由功能，这方面功能的顺利实现，主要依靠专用集成电路（ASIC）。把传统的路由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证。
三、第三层交换的应用
---- 第三层交换机的应用其实很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可以用第三层交换机来代替。
---- 在企业网和校园网中，一般会将第三层交换机用在网络的核心层，用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。这样网络结构相对简单，节点数相对较少; 另外，其不需要较多的控制功能，并且成本较低。
---- 在目前火爆的宽带网络建设中，第三层交换机一般被放置在小区的中心和多个小区的汇聚层，第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样，第三层交换机将在今后主宰局域网已成为不争的事实。
---- 从当前国内的情况来看，第三层交换机发展势头良好。可喜的是，许多国内厂商纷纷推出第三层以太网交换机，而且性能良好。第三层交换机在应用方面具有以下特点。
---- 1．担当骨干交换机
---- 第三层交换机一般用于网络的骨干交换机和服务器群交换机，也可作为网络节点交换机。在网络中，同其他以太网交换机配合使用，网络管理员能构造无缝的10/100/1000Mbps以太网交换系统，为整个信息系统提供统一的网络服务。这样的网络系统结构简单，同时还具有可伸缩性和基于策略的QoS服务等功能。第三层交换机为网络提供QoS服务的内容包括优先级管理、带宽管理、VLAN交换等。基于策略的QoS使得网络管理员能为各种不同类型的网络流量包括TCP/UDP会话按优先级分配带宽，而且没有任何交换性能上的损失。
---- 由于应用的需求，骨干交换机多为千兆交换机，所以目前第三层交换机也多为千兆交换机，可以提供10/100Mbps自适应端口和千兆端口，既可以连接铜线，也可以连接光纤，并提供高性能的背板通道。这类交换机有机柜式的，也有可堆叠的，可以根据不同的情况选用。
---- 2．支持Trunk协议
---- 在应用中，经常有以太网交换机相互连接或以太网交换机与服务器互联的情况，其中互联用的单根连线往往会成为网络的瓶颈。采用Trunk技术能将若干条相同的源交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路，同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持Trunk协议，一些可支持8组Trunk，从而能够有效解决了企业局域网中的连接带宽问题。
---- 3．实现组播和自学
---- 一些第三层除了支持动态路由协议RIP和OSPF外，针对日渐流行的支持多点组播的需求，还能够实施基于标准的多点组播协议，如距离矢量多点组播路由协议（DVMRP）。
---- 第三层交换机还可以支持自学习功能，它能自动发现主机的IP地址与连接端口的对应关系，而不使用任何路由协议。一旦把交换机接入网络，它就通过不断地侦听ARP、RIP和ICMP数据包来学习所有连接的主机的IP地址和子网掩码信息。根据学习到的信息，交换机将建立和维护路由表中的路由信息，并且自动地为所有IP数据包提供路由服务。
---- 4．提高安全性
---- 在网络中，对于所传输数据包，出于安全考虑，需要根据很多规则对数据进行过滤，确保只有符合规定的数据包才能通过第三层交换机。第三层交换机支持内部具有硬件的过滤器，能在不降低系统性能的情况下对所有数据包进行过滤，而且能根据从第二层到第七层的任意内容对数据包进行过滤。
---- 第三层交换机的典型应用如第80页附图所示。
---- 在附图中，是一个三级交换结构的局域网，其中骨干交换机是一台第三层交换机，通过它来划分不同功能的逻辑子网（图中有4个），并通过网络管理系统对整个网络进行集中式控制和管理，包括监控、调整网络的运行状态、自动分配用户的IP地址、统计网上信息流量及用户的使用情况等内容。可直接连到骨干交换机的设备有路由器、各种服务器、中心工作站和二级交换机。二级交换机可选用普通的第二层交换机。第三级交换机可以选用第二层交换机或集线器。

三层交换机+路由器上网配置方法：

家庭网络环境布线：

1、有猫(modem)：猫(modem)----路由器wan口；路由器lan口----三层交换机。

2、没有猫(modem)：网线----路由器wan口；路由器lan口----三层交换机。

电脑进入路由器：

1、电脑ip、dns设置自动获取。

2、打开浏览器，在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

设置路由器拨号：

1、在设置向导里，选择PPPoE拨号（有些是ADSL拨号）这一项，按提示步骤输入上网的用户名和密码，保存。

2、在网络参数--WAN设置里，选正常模式，在连接的三个选项，选择PPPoE拨号这一项。下面就是选择自动连接，保存，退出。

PC与RTA直连。PC与RTA直连，ping命令使用的的ICMP报文这是属于IP层的报文不会使用到路由表查询，使用ARP寻路到达目标。三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

---