1 VTP协议

1.1 VTP概述

（1）概念：VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。
（2）作用：在企业网络中有多台交换机企业，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
（3）三种工作模式：VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

• 1）VTP Server维护该VTP域中所有VLAN 信息列表，VTPServer可以建立、删除或修改VLAN，发送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。
• 2）VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。
• 3）VTP Transparent相当于是一项独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息，同时会转发通告并把配置保存到NVRAM中。

1.2 VTP域

（1）定义：VTP域也称为VLAN管理域，有一个以上共享VTP域名互相连接的交换机组成。也就是说，VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
（2）意义：要使用VTP，首先必须建立一个VTP管理域，在同一管理域中的交换机共享vlan信息，并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
（3）要求：

• 1）域内的每台交换机都必须使用相同的域名，不论是通过配置实现，还是由交换自动学到的。
• 2）Catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名。
• 3）在所有Catalyst交换机之间，必须配置中继链路。

1.3 VTP相关命令

tips：
在公司网络中，服务器一般单独使用一个vlan，避免广播的负担。

2 在单臂路由器上部署DHCP服务器

2.1 概述

（1）条件：虽然DHCP属是TCP/IP协议栈中5层中的功能，但是对于3层及以上的设备一般都有部署DCHP的条件，路由器主要工作在3层，但也内置了一些小的五层功能。（比如交换机也内置虚拟PC，能满足远程管理的需求）
（2）适用情况：中大型企业，但是一般不超过1000人的企业。
（2）原因：中大型企业一般都划分vlan了，而DHCP请求是通过广播来实现的，而广播无法在不同VLAN之间传递，广播已经限制在了vlan内部。而单臂路由器由于设置了四个子接口的原因可以收到所有vlan的广播，因此可以收到所有DHCP广播，在一定情况下适合当DHCP服务器。但是当人数太多（大几百到1000以上）时，路由器就力所不能及了。
（3）子接口对DHCP请求的应答：DHCP从哪个子接口收到的请求，就提供该子接口IP网段对应的IP地址。

2.2 相关命令

3 DHCP中继

3.1 概述

（1）背景：由于路由器是用于路由功能且连接外网的设备，并不是专门用于配置DHCP服务器的设备，因此当公司人数几百上千人时，路由器上部署DHCP将力所不能及。这时需要配置专门的DHCP服务器。
（2）设置专门的DHCP服务器的问题：DHCP服务器如何收到来自其他vlan的DHCP广播、如何给来自其他vlan的PC发送DHCP广播呢？这是DHCP中继技术要解决的核心任务。
（3）DHCP Relay：DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。
（4）作用：跨网段自动获取IP地址。
（5）部署位置：哪些vlan的PC需要请求动态IP地址，那么其网关（路由器上对应的子接口）就需要部署DHCP中继。
（6）缺点：最多能跨越2次VLAN。

3.2 DHCP relay(中继) 原理

（1）当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。
（2）如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。
（3）如果本地网络没有dhcp server，则与本地网络相连的具有dhcp relay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。以单播方式转发。
（4）dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。

3.3 相关命令

4 单臂路由的缺点

（1）容易出现网络瓶颈。一条线路承担公司所有流量，导致网络速度慢。
（2）所有子接口均依赖于总物理接口。当物理接口出现问题时，整个网络瘫痪（vlan间不能通信，不能连外网），容易单点发生故障，网络结构不够稳健。
（3）vlan间通信的每一个帧都进行单独路由。不同VLAN之间的通信，每个帧（大文件会有许多帧）都需要经过封装解封装、路由再封装的过程，很消耗时间。

5 实验一：在路由器上部署DHCP服务器

5.1 实验目的

（1）如下网络拓补图搭配网络，注意接口号与网段规划；
（2）构建VTP域；
（3）路由器上部署DHCP服务器；
（4）所有PC能自动获取IP地址并能相互ping通。

5.2 部署步骤及命令

5.2.1 交换机配置命令

5.2.2 路由器配置命令

5.3 验证

（1）验证PC端是否能自动获取IP，检查PC端IP获取结果。


（2）DNS服务器手动配置IP，并发布网站及建立DNS配置文件

（3）检查能否ping通。检查PC能否通过域名访问网站。能互相ping通，且能访问网站。

6 实验二：路由器上部署DHCP中继

6.1 实验目的

（1）按如下网络拓补图搭建网络，注意接口号、vlan、网段规划；
（2）构建VTP域；
（3）在服务器上部署DHCP与DNS服务，路由器上部署DHCP中继；
（4）所有PC能自动获取IP地址并能相互ping通。

6.2 部署步骤及命令

（1）部署交换机，同实验一。
（2）服务器上部署DHCP服务。选中服务器→配置→DHCP→为每个VLAN增加地址池→关闭。

（3）路由器上对每个子接口封装VLAN标签、配网关IP，并设置DHCP中继。

（4）若是在实验一基础上进行实验，则对路由器配置以下命令：

6.3 验证

PC端尝试自动获取IP并相互ping通。各PC成功自动获取IP地址，且能互相ping通。

7 实验三：单臂路由实验及路由实验

在实验三的基础上增加外网，并实现全网互通，网络拓扑图如下：

（1）内网的配置同实验二
（2）外网配置

• 1）给外网的PC手动配置IP
• 2）给路由器1的f0/1端口配IP并开启
• 3）给路由器2配IP并开启
• 4）完善路由器1和路由器2的路由表
  增加的命令如下：

（3）内网PC与外网PC互ping，经验证，成功实现了全网互通。

8 重点总结

（1）理解VTP在交换机之间的作用；
（2）掌握交换机上配置VTP的命令；
（3）理解路由器在承担DHCP服务与DHCP中继时的作用；
（4）掌握单臂路由器的缺点。
（5）掌握实验一~实验三（单臂路由器上部署DHCP服务器，部署DHCP服务器、单臂路由+路由实验）的原理及步骤，并熟悉其命令。

参考文章

[1] 《 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验 》
[2] 视频传送门

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/17427.html。