четверг, марта 17, 2016

DHCP. Разные пулы для разных vlan на одном интерфейсе маршрутизатора.

Всем привет. После написания статьи "Конфигурация DHCP сервера на маршрутизаторах фирмы Cisco" уже двое людей поинтересовались о том, а как же быть если у нас на одном физическом интерфейсе маршрутизатора создано несколько субинтерфейсов, смотрящих в разные vlanы,  и нам требуется раздавать по DHCP разные пулы в разные vlanы. Сегодня мы разберем вместе с Вами именно этот вопрос.

Как всегда все очень и очень просто. Для начала соберем в Packet Tracer схему приведенную  в статье "Маршрутизациямежду vlan - маршрутизатор на привязи". Первоначальные настройки коммутатора и маршрутизатора, такие же как в этой статье. Единственное отличие будет заключаться  в конфигурации хостов, в их настройках мы ставим получать конфигурацию по DHCP.
Выставляем в настройках хоста получение конфигурации по DHCP
Выставляем в настройках хоста получение конфигурации по DHCP
Выставляем в настройках хоста получение конфигурации по DHCP
Выставляем в настройках хоста получение конфигурации по DHCP (Продолжение)
Естественно сразу после того как мы это сделали никаких IP адресов они не получат, так как мы еще не настраивали DHCP сервер на маршрутизаторе. Давайте этим и займемся. Для этого выполним на маршрутизаторе следующие команды:

  Router(config)#ip dhcp pool Pool_for_vlan_2
  Router(dhcp-config)#network 192.168.1.0 255.255.255.0
  Router(dhcp-config)#default-router 192.168.1.1
  Router(dhcp-config)#dns-server 8.8.8.8
  Router(dhcp-config)#exit
  Router(config)#ip dhcp pool Pool_for_vlan_3
  Router(dhcp-config)#network 10.0.0.0 255.0.0.0
  Router(dhcp-config)#default-router 10.10.10.1
  Router(dhcp-config)#dns-server 8.8.8.8
  Router(dhcp-config)#exit




Я думаю читавшим предыдущие статьи по настройки DHCP все уже стало понятно. Первыми пятью командами мы создаем первый DHCP пул для vlan 2. Вторыми пятью DHCP пул для vlan 3. Маршрутизатор, основываясь на данных указанных в командах network и default-router, будет определять принадлежность конкретного пула к конкретному субинтерфейсу, и, как следствие,  каждый из пулов будет раздаваться только в конкретный vlan. Давайте проверим данную конфигурацию. Перейдем на компьютер PC0 и выполним на нем команду ipconfig /renew, которая запросит у маршрутизатора новые настройки DHCP. Если все сделано верно он должен получить IP адрес 192.168.1.2.
Выполнение ipconfig /renew на PC0
Выполнение ipconfig /renew на PC0
Далее выполняем аналогичные действия на PC1, если все сделано верно он должен получить IP адрес 10.0.0.1.Теперь проверим работу маршрутизации. Как мы это делали видно из скриншотов.
Проверка работы муршрутизации с PC0
Проверка работы муршрутизации с PC0
Проверка работы маршрутизации с PC1
Проверка работы маршрутизации с PC1
Ну и на последок чтобы окончательно удостовериться в нашей правоте добавим в схему еще один хост PC2 и подключим его к интерфейсу fastEthernet 0/3 коммутатору. Выставим в его настройках чтобы он также как и остальные хосты получал настройки по DHCP. По умолчанию данный хост находится в vlan 1 и естественно не получает никаких настроек даже если мы на нем выполним ipconfig /renew. Чтобы это исправить, давайте для начала, закинем его в vlan 2. Для этого выполним команды:

  Switch(config)#interface fastEthernet 0/3
  Switch(config-if)#switchport mode access
  Switch(config-if)#switchport access vlan 2

После чего перейдем на хост  PC2 и выполним команду ipconfig /renew.
Компьютер PC2 получил IP адрес из пула для vlan 2
Компьютер PC2 получил IP адрес из пула для vlan 2
Как можно заметить компьютер получил следующий по порядку IP адрес из пула для vlan 2. Теперь давайте перекинем данный хост в vlan 3 и посмотрим что с ним станет, для этого выполним команды:

  Switch(config)#interface fastEthernet 0/3
  Switch(config-if)#switchport access vlan 3

После чего опять выполним на хосте PC2 ipconfig /renew.
Компьютер PC2 получил IP адрес из пула для vlan 3
Компьютер PC2 получил IP адрес из пула для vlan 3
Как можно заметить хост получил IP адрес из пула для vlan 3. Что нам и требовалось.

Надеюсь я ответил на Ваш вопрос =)

Хотелось бы выразить огромную благодарность мои друзьям, замечательной семье Гостюниных, которые заставили меня вновь писать статьи  в блог!

5 коммент.:

здрасти приехали :-) а подругому никак, нехачу запихивать подсети в вланы. А так неполучится:
Router(config)#ip dhcp pool Pool Литва
Router(dhcp-config)#network 192.168.20.80 255.255.255.248
Router(dhcp-config)#default-router 192.168.20.81
Routerconfig)#IP DHCP excluded-address 192.168.20.81
и мне пишет :-( DHCP failed. APIPA being used
сеть из двух вланов и 4подсетеи, один маршрутизатор gigEthernet. packet tracer. Sorry за русскии.

Здравствуйте.
Так не получится. Как маршрутизатор узнает о том что у вас в одном vlan несколько подсетей? Старайтесь придерживаться правила, рекомендованого Cisco,1 Vlan - 1 подсеть. В том чтобы создать новый VLAN и перенести подсеть в него, нет ничего сложно (если у вас конечно не супер большие масштабы сети).

Добрый день! Подскажите как дать доступ в интернет на оба dhcp?

Егор, спасибо что ты есть!

здравстуйте, например 1-й
10.10.0.0 255.255.255.240
2-й например
10.10.0.16 255.255.255.240
cisco допускает такие подсети на 1-ом сабинтерфейсе ?

Отправить комментарий