Настройка DHCP для Vlan через bridge-group BVI на CISCO
- Цели задачи
- Топология
- Конфигурация коммутатора SW01
- Конфигурация коммутатора SW02
- Конфигурация маршрутизатора R1
- Проверка
- Листинг конфигураций
Дано:
- Оборудование
- Маршрутизатор (Router) — 1 шт.
- Коммутатор (LVL-2) — 2 шт.
- Сеть
- 192.168.10.0/24 — для клиентов сети на ПК
- 192.168.20.0/24 — для мобильных клиентов сети Laptop
- 192.168.30.0/24 — для сети с сервисами, которые предоставляет серверная инфраструктура
Давайте поэтапно рассмотрим схему сети.
Итак полная схема топологии сети
Для того, чтобы правильно выдавать IP адреса нужных подсетей по DHCP всем участникам сети, разделим сеть на три VLAN. В итоге у нас получится
- Vlan 10 — 192.168.10.0/24
- Vlan 20 — 192.168.20.0/24
- Vlan 30 — 192.168.30.0/24
Укажем изменения на схему сети.
Теперь рассмотрим область сети, где расположена зона с Vlan 10. Так как устройства Vlan 20 это мобильные рабочие места, то возможно что одно или более рабочих мест может переподключиться из коммутатора SW02 в коммутатор SW01. Поэтому на коммутаторах нужно предусмотреть «гостевые» порты для устройств.
Итак итоговая топология сети в месте с Vlan и подсетями.
С топологиями сети достаточно, приступим к настройке оборудования.
Подключаемся к коммутатору помеченному на топологии сети как SW01 и выполняем следующие настройки.
Коммутатор SW01 | |
---|---|
Укажем новое имя коммутатору — SW01 |
|
Добавим VLAN на коммутационное устройство SW01 |
|
Теперь настроим интерфейсы. Количество интерфейсов можно указывать любое, в зависимости от задач и кол-во портов на коммутаторе. | |
Настройка сетевых интерфейсов для Vlan 10, для ПК в подсети 192.168.10.0/24 |
|
Настройка «гостевых» сетевых интерфейсов для Vlan 20, для Laptop в подсети 192.168.20.0/24. В моём случае это всего один интерфейс, но по идее можно указать любое количество. |
|
Настройка интерфейсов для Vlan 30, для сервисов, которые предоставляет серверная инфраструктура в подсети 192.168.30.0/24 |
|
Теперь настроим порты коммутатора которые будут подключены к маршрутизатору R1 и второму коммутатору SW02. Эти порты будут работать в режиме TRUNK |
|
Включим spanning-tree улучшенную версию STP — rapid-pvst |
|
Сохраним конфигурацию |
|
Настройка коммутатора SW01 завершена.
Приступим к аналогичной настройке второго коммутатора — SW02.
Коммутатор SW02 | |
---|---|
Укажем новое имя коммутатору — SW02 |
|
Добавим VLAN на коммутационное устройство SW02 |
|
Теперь настроим интерфейсы. Количество интерфейсов можно указывать любое, в зависимости от задач и кол-во портов на коммутаторе. Посмотрим что у нас вообще есть из портов. |
|
Настройка сетевых интерфейсов для Vlan 20, для Laptop в подсети 192.168.20.0/24 |
|
Настройка «гостевых» сетевых интерфейсов для Vlan 10, для ПК в подсети 192.168.10.0/24. В моём случае это всего один интерфейс, но по идее можно указать любое количество. |
|
Настройка интерфейсов для Vlan 30, для сервисов, которые предоставляет серверная инфраструктура в подсети 192.168.30.0/24 |
|
Теперь настроим порты коммутатора которые будут подключены к маршрутизатору R1 и второму коммутатору SW01. Эти порты будут работать в режиме TRUNK. (Сокращённые команды) |
|
Включим spanning-tree улучшенную версию STP — rapid-pvst |
|
Посмотрим какие VLAN назначены на порты и их состояние. |
|
Сохраним конфигурацию |
|
Настройка коммутатора SW02 завершена.
Приступим к настройке маршрутизатора R1.
Настройка маршрутизатора (Router) R1 завершена.
Подключаем согласно топологии сети и проверяем.
Листинг конфигураций устройств.
R1#sh run
Building configuration...
Current configuration : 4311 bytes
!
version 15.6
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.10.1
ip dhcp excluded-address 192.168.20.1
ip dhcp excluded-address 192.168.30.1
!
ip dhcp pool PC
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
!
ip dhcp pool LAPTOP
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
!
ip dhcp pool SERVER
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
bridge irb
!
!
!
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/0.10
description ### PC ###
encapsulation dot1Q 10
bridge-group 10
!
interface GigabitEthernet0/0.20
description ### LAPTOP ###
encapsulation dot1Q 20
bridge-group 20
!
interface GigabitEthernet0/0.30
description ### SERVER ###
encapsulation dot1Q 30
bridge-group 30
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1.10
description ### PC ###
encapsulation dot1Q 10
!
interface GigabitEthernet0/1.20
description ### LAPTOP ###
encapsulation dot1Q 20
!
interface GigabitEthernet0/1.30
description ### SERVER ###
encapsulation dot1Q 30
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
media-type rj45
!
interface BVI10
description ### PC ###
ip address 192.168.10.1 255.255.255.0
ip access-group SecRoute in
!
interface BVI20
description ### LAPTOP ###
ip address 192.168.20.1 255.255.255.0
ip access-group SecRoute in
!
interface BVI30
description ### SERVER ###
ip address 192.168.30.1 255.255.255.0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
ip access-list extended SecRoute
deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
permit ip any any
!
!
!
!
control-plane
!
bridge 10 protocol ieee
bridge 10 route ip
bridge 20 protocol ieee
bridge 20 route ip
bridge 30 protocol ieee
bridge 30 route ip
!
line con 0
line aux 0
line vty 0 4
login
transport input none
!
no scheduler allocate
!
end
R1#
SW01#sh run
Building configuration...
Current configuration : 5423 bytes
!
! Last configuration change at 15:18:36 UTC Wed Nov 10 2021
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname SW01
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
vtp domain CISCO-vIOS
vtp mode transparent
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10,20,30
!
vlan 100
name VLAN100
!
vlan 200,300
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
switchport access vlan 10
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
switchport access vlan 10
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
switchport access vlan 20
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
switchport access vlan 30
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet1/2
media-type rj45
negotiation auto
!
interface GigabitEthernet1/3
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
logging synchronous
login
line vty 5 15
logging synchronous
login
!
!
end
SW01#
SW02#sh run
Building configuration...
Current configuration : 5423 bytes
!
! Last configuration change at 13:24:47 UTC Wed Nov 10 2021
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname SW02
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
vtp domain CISCO-vIOS
vtp mode transparent
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10,20,30
!
vlan 100
name VLAN100
!
vlan 200,300
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
switchport access vlan 20
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
switchport access vlan 20
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
switchport access vlan 10
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
switchport access vlan 30
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet1/2
media-type rj45
negotiation auto
!
interface GigabitEthernet1/3
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
logging synchronous
login
line vty 5 15
logging synchronous
login
!
!
end
SW02#
На этом всё. Удачи.
Комментарии ()