組網圖形
DHCP伺服器簡介
- 見前面DHCP伺服器文章,不再贅述。
組網需求
- 如圖1所示,某企業內的一臺主機通過Switch雙歸屬到SwitchA和SwitchB,SwitchA為主裝置,作為DHCP伺服器為客戶端分配IP地址。現使用者希望當主裝置故障時,客戶端能夠通過備裝置重新獲取IP地址。
配置思路
- VRRP組網下同網段內配置基於全域性地址池的DHCP伺服器,配置思路如下:
- 1.配置SwitchA和SwitchB裝置上介面IP地址,使各裝置間網路層連通;同時配置Switch上的二層透傳功能。
- 2.在SwitchA和SwitchB上配置VRRP備份組。其中,SwitchA上配置較高優先順序,作為Master裝置為客戶端分配IP地址;SwitchB上配置較低優先順序,作為備用交換機。
- 3.在SwitchA和SwitchB上建立全域性地址池,並配置地址池相關屬性。
- 4.在SwitchA、SwitchB和Switch上配置破環協議,防止環路的產生(此處以配置STP為例)。
操作步驟
- 1.配置裝置間的網路互連
# 配置裝置各介面的IP地址,以SwitchA為例。SwitchB的配置與SwitchA類似,不再贅述。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 100 [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port link-type hybrid [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/5 [SwitchA-GigabitEthernet0/0/5] port link-type hybrid [SwitchA-GigabitEthernet0/0/5] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/5] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/5] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit
# 配置Switch的二層透傳功能。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 100 [Switch-vlan100] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type hybrid [Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 100 [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 100 [Switch-GigabitEthernet0/0/2] quit [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type access [Switch-GigabitEthernet0/0/3] port default vlan 100 [Switch-GigabitEthernet0/0/3] quit
- 2.建立地址池並配置相關屬性
# 在SwitchA上啟動DHCP服務。
[SwitchA] dhcp enable
# 在SwitchA上建立地址池,配置地址池範圍是10.1.1.2~10.1.1.128,和SwitchB上配置的地址池地址互相排除。
說明: 由於交換機主裝置上的地址池資訊不能實時備份到備裝置上,為防止主備切換後出現IP地址分配衝突,主裝置和備裝置上配置的地址池必須要互相排除。
[SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.0 [SwitchA-ip-pool-1] gateway-list 10.1.1.111 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.129 10.1.1.254 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit
# 在SwitchB上建立地址池,配置地址池範圍是10.1.1.130~10.1.1.254,和SwitchA上配置的地址池地址互相排除。
[SwitchB] dhcp enable [SwitchB] ip pool 1 [SwitchB-ip-pool-1] network 10.1.1.0 mask 255.255.255.0 [SwitchB-ip-pool-1] gateway-list 10.1.1.111 [SwitchB-ip-pool-1] excluded-ip-address 10.1.1.1 10.1.1.110 [SwitchB-ip-pool-1] excluded-ip-address 10.1.1.112 10.1.1.129 [SwitchB-ip-pool-1] lease day 10 [SwitchB-ip-pool-1] quit
- 3.配置VRRP備份組
# 在SwitchA上建立VRRP備份組1,配置SwitchA在該備份組中的優先順序為120,並配置客戶端從全域性地址池中獲取IP地址。
[SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchA-Vlanif100] vrrp vrid 1 priority 120 [SwitchA-Vlanif100] dhcp select global [SwitchA-Vlanif100] quit
# 在SwitchB上建立VRRP備份組1,其在該備份組中的優先順序為預設值100,並配置客戶端從全域性地址池中獲取IP地址。
[SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchB-Vlanif100] dhcp select global [SwitchB-Vlanif100] quit
- 4.配置STP協議,實現破除環路
# 在Switch上全域性使能STP功能,SwitchA和SwitchB的配置與之類似,不再贅述。
[Switch] stp enable
# 在Switch的GE0/0/3介面上去使能STP並將埠GE0/0/1的路徑開銷值配置為20000。
[Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] stp disable [Switch-GigabitEthernet0/0/3] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] stp cost 20000 [Switch-GigabitEthernet0/0/1] quit
- 5.驗證配置結果
# 完成上述配置以後,在SwitchA和SwitchB上分別執行display vrrp命令,可以看到SwitchA在備份組中的狀態為Master,SwitchB在備份組中的狀態為Backup。
[SwitchA] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
# 在SwitchA和SwitchB上使用display ip pool命令用來檢視地址池中的IP地址分配情況,可以看到作為主裝置的SwitchA成功為DHCP客戶端分配了IP地址,而作為備裝置的SwitchB則沒有為DHCP客戶端分配IP地址。
[SwitchA] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :1
Idle :125 Expired :0
Conflict :0 Disable :127
IP address Statistic
Total :253
Used :1 Idle :125
Expired :0 Conflict :0 Disable :127
[SwitchB] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :0
Idle :125 Expired :0
Conflict :0 Disable :128
IP address Statistic
Total :253
Used :0 Idle :125
Expired :0 Conflict :0 Disable :128
# 在SwitchA的介面GE0/0/2和介面GE0/0/5上執行shutdown命令,模擬SwitchA出現故障。
[SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] shutdown [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/5 [SwitchA-GigabitEthernet0/0/5] shutdown [SwitchA-GigabitEthernet0/0/5] quit
# 在SwitchB上執行display vrrp命令檢視VRRP狀態資訊,可以看到SwitchB的狀態是Master。
[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.129
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
# 在SwitchB上使用display ip pool命令用來檢視IP地址池配置情況。
[SwitchB] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :1
Idle :124 Expired :0
Conflict :0 Disable :128
IP address Statistic
Total :253
Used :1 Idle :124
Expired :0 Conflict :0 Disable :128