事情是這樣的,最近公司要調整IP網段
原先windows server的DHCP伺服器IP從原本的10.113.51.224/22
調整成10.102.88.224/24
然後現在碰到一個問題,底下用戶端雖能自動取得IP,但是取得的IP皆為10.102.88.0/24網段
但是我想讓底下用戶能取得的IP為10.113.48.0/22網段,所以把server的配發池10.102.88.0/24給禁用掉
結果底下用戶端皆無法自動取得IP,有試過從L3交換器及路由器,將IP Helper調整成10.102.88.224還是無法取得IP,請問是需要再做什麼設置呢?
然後再問個笨問題,為什麼Cisco的3650的VLAN無法no shutdown呢?
無論怎麼輸入,看vlan狀態都是顯示down
網路架構圖大概如下
已邀請的邦友 {{ invite_list.length }}/5
在你的 getway 設備設定 ip helper-address 10.102.88.224
DHCP server 確定有 10.113.48.0/22 這段的設定檔
確定 vlan 有正確設定給 port
EX.
port 連 server 設定 vlan 2 (10.102.88.0/24)
port 連 edge switch 設定 vlan 1 (10.113.48.0/22)
如果該 vlan 起不來
確定你的設定位置正確
interfave vlan 3
不是
vlan 3
DHCP server確定有劃分10.113.48.0/22網段,因為有試著把該Server切回10.113.48.224後,又能正常配發網段
然後Vlan無法套用問題解決了,原來是還要套用到端口才會UP
至於大大提供的方式有試著去做了,還是一樣,底下用戶端無法取得IP
你真的理解IP HELPER如何運作的話, 就不會出這問題了
IP HELPER是把LAYER 2 的 DHCP BROATCAST 轉換成UNIT CAST交給你指定的SERVER
再來以自身的
ROUTING TABLE(如果是L3 SW/ROUTER)
自帶的VLAN INTERFACE (如果是L2 SW)
來決定那個轉發口可以到達那台SERVER
好了, 來正題, 圖中你那ROUTER, 我是完全不知道有什麼用
假設
Vlan 1: 10.113.48.0/22
Vlan 2: 10.102.88.0/24
SERVER 是在
10.102.88.224
2960:
en
config t
vlan 1
vlan 2
exit
interface vlan 1
ip address 10.102.48.X 255.255.252.0
ip helper-address 10.102.88.224
interface vlan 2
ip address 10.102.88.X 255.255.255.0
interface fa0/4
switchport access vlan 2
span portfast
end
完了.
如果你真TM的想從ROUTER下手, 沒事找事干
請自己研究"router on a stick"
ip helper套用vlan 2的SUB INTERFACE
3650 的 兩個接口都要是TRUNK PORT
2960 的 Fa0/3接口要是TRUNK PORT
再來是
interface fa0/4
switchport access vlan 2
span portfast
又完了.
前輩您好
關於您說的路由器部分提供的不夠完善部分
由於我是規劃打算讓內部網路間的互相通聯,僅透過L2與L3去交換資料即可
故在路由器部分就無多加詳述,裡面其實也無特別設定什麼
就是些ACL擋住特定名單的外部連線而已
然後有依照前輩您的指示,嘗試將L2做以下設定(也僅接上L2上去做測試)
底下用戶端,依然無法順利取的10.113.48.0/22網段
以下為該L2交換器的show run
Building configuration...
Current configuration : 1208 bytes
!
version 15.0
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
switchport access vlan 2
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 10.113.48.2 255.255.255.0
ip helper-address 10.102.88.224
!
interface Vlan2
ip address 10.102.88.2 255.255.255.0
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
!
!
end
然後附上用戶端圖
Server端
配發池部分
後面借助L3 Switch成功了,不過好奇下,單存僅透過L2,是可以幫忙轉送跨網段的封包嗎?
那你可以試試再L2 SWITCH上加個DEFAULT GATEWAY
指到10.102.88.X看看再測試
以下此人十分像你.
https://community.cisco.com/t5/switching/helper-address-on-a-only-layer-2-aware-switch/td-p/2577690
另你這兩ROUTE看得我很好奇: 你L3 SW有啟用ip routing =.=?
ip route 10.113.48.0 255.255.252.0 vlan 1
ip route 10.102.88.0 255.255.255.0 vlan 2
如果你把interface vlan 1 / 2改成
ip address dhcp
應該效果都一樣
L3有啟用ip routing沒錯
剛試了下,還是無法僅透過L2去做跨網段IP分配,只能配發自己同網段IP
還是不糾結了
iThome鐵人賽
看影片追技術