КорзинаВ этой статье описываются инструкции, необходимые для настройки DHCP-сервера и создания нескольких областей на EdgeSwitch (ES). Каждая DHCP- область будет назначена определенной VLAN с использованием виртуального интерфейса коммутатора (SVI), который является маршрутизируемым интерфейсом VLAN.
Примечания и требования:
Реализация возможна на прошивке EdgeSwitch 1.7.1 + всех моделях EdgeSwitch. Требуется знание интерфейса командной строки (CLI) и базовых сетевые знания.
Оборудование, используемое в этой статье:
- EdgeSwitch-8-150W (ES-8-150W)
- UniFi AC-Lite (UAP-AC-Lite)
- Тестируемые клиенты (хост, телефон и сервер)
Что будем делать?
- Схема сети
- VLAN и VLAN-интерфейсы
- Области DHCP
- Тестирование и проверка
Схема сети
Ниже показана топология сети. В EdgeSwitch (ES) будут использоватся следующие интерфейсы:
- 0/1 (tagged) - VLAN10
- 0/1 (untagged) - VLAN99
- 0/2 (untagged) - VLAN20
- 0/3 (untagged) - VLAN10
Точка доступа Unifi AP помечает беспроводную сеть VLAN10. Трафик управления UAP сам по себе будет немаркирован на порту 0/1 и будет размещен в VLAN99 (собственная VLAN). Хост и сервер будут размещены во VLAN10 и VLAN20. Каждый хост получит DHCP-адрес от ES и направит весь трафик через коммутатор.
VLAN и VLAN-интерфейсы
В этом примере EdgeSwitch работает c конфигурацией, которая задана по умолчанию, доступ к управлению получаем через SSH. Первым шагом является создание VLAN и привязка их к конкретным портам (помеченные или немаркированные).
Доступ к интерфейсу командной строки (CLI), получаем используя программу PuTTY для подключения через SSH, Telnet или консоль.
1. Войдите в привилегированный режим.
2. Создайте VLAN и VLAN-интерфейсы (SVI).
vlan 10,20,99
vlan routing 10 1
vlan routing 20 2
vlan routing 99 3
exit
Примечание. Формат - vlan routing <vlan-id> <interface-id (1-15)>. Идентификатор интерфейса не должен соответствовать номеру VLAN и используется для разделения VLAN-интерфейсов во внутренней архитектуре коммутатора.
3. Войдите в режим настройки.
4. Назначьте порты для VLAN, созданные выше.
Конфигурация ниже: отключает порт 0/2 для VLAN20 и 0/3 для VLAN10 (pvid). Порт 0/1 будет помечен для VLAN10 (пометки) с VLAN99 в качестве собственной VLAN (pvid). После этого ненужные VLAN исключаются.
description UAP
vlan tagging 10
vlan pvid 99
vlan participation exclude 1,20
vlan participation include 10,99
exit
interface 0/2
description Server
vlan pvid 20
vlan participation exclude 1,10,99
vlan participation include 20
exit
interface 0/3
description Host
vlan pvid 10
vlan participation exclude 1,20,99
vlan participation include 10
exit
4. Свяжите SVI с IP-адресами и включите маршрутизацию.
ip address 10.0.10.2 255.255.255.0
routing
exit
interface vlan 20
ip address 10.0.20.2 255.255.255.0
routing
exit
interface vlan 99
ip address 10.0.99.2 255.255.255.0
routing
exit
5. Включите функцию глобальной маршрутизации.
Альтернативный доступ с помощью GUI: Доступ к веб-серверу управления коммутатором (GUI).
1. Создайте VLAN.
Basic > VLAN > VLAN Wizard > Add VLAN
2. Назначьте порты VLAN, созданные выше, с помощью мастера.
Port 0/1: Untagged (U) for VLAN99
Port 0/1: Tagged (T) for VLAN10
Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99
Port 0/2: Untagged (U) for VLAN20
Port 0/3: Excluded (E) for VLAN1 / VLAN20 / VLAN99
Port 0/3: Untagged (U) for VLAN10
3. Создайте SVI и включите функцию IP-маршрутизации.
Routing > IP > Interface Configuration
VLAN: VLAN 10
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.10.2
Subnet Mask: 255.255.255.0
Type: VLAN
VLAN: VLAN 20
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.20.2
Subnet Mask: 255.255.255.0
Type: VLAN
VLAN: VLAN 99
Routing Mode: Enable
Admin Mode: Enable
IP Address Configuration Method: Manual
IP Address: 10.0.99.2
Subnet Mask: 255.255.255.0
4. Глобально включите функцию маршрутизации и создайте маршрут для EdgeSwitch
Routing > IP > Configuration.
Области DHCP
Одним из основных правил назначения области DHCP является наличие интерфейса в той же подсети. В этой статье эти интерфейсы представляют собой SVI, созданные выше. Области DHCP связаны с VLAN10, VLAN20 и VLAN99, иначе коммутатор не знает из какого пула назначать адреса.
Доступ к интерфейсу командной строки (CLI), получаем используя программу PuTTY для подключения через SSH, Telnet или консоль.
1. (Необязательно) Разрешить глобальные настройки DHCP.
2. Исключить IP-адреса, которые не должны быть назначены сервером DHCP.
ip dhcp excluded-address 10.0.20.0 10.0.20.10
ip dhcp excluded-address 10.0.99.0 10.0.99.10
3. Создайте пулы DHCP.
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.10.2
network 10.0.10.0 255.255.255.0
exit
ip dhcp pool VLAN20
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.20.2
network 10.0.20.0 255.255.255.0
exit
ip dhcp pool VLAN99
lease 0 12 0
dns-server 10.0.20.11
default-router 10.0.99.2
network 10.0.99.0 255.255.255.0
exit
Примечание. В этом примере сервер 10.0.20.11 предоставляет службы DNS для всех VLAN.
Альтернативный доступ с помощью GUI: Доступ к веб-серверу управления коммутатором (GUI).
1. Глобально включите настройки DHCP.
System > Advanced Configuration > DHCP Server > Global
2. Создайте пулы DHCP.
System > Advanced Configuration > DHCP Server > Pool Summary > Add
Type of Binding: Dynamic
Network Base Address: 10.0.10.0
Network Mask: 255.255.255.0
Range Start: 10.0.10.11
Range Stop: 10.0.10.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.10.2
DNS Server Address 1: 10.0.20.11
Pool Name: VLAN20
Type of Binding: Dynamic
Network Base Address: 10.0.20.0
Network Mask: 255.255.255.0
Range Start: 10.0.20.11
Range Stop: 10.0.20.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.20.2
DNS Server Address 1: 10.0.20.11
Pool Name: VLAN99
Type of Binding: Dynamic
Network Base Address: 10.0.99.0
Network Mask: 255.255.255.0
Range Start: 10.0.99.11
Range Stop: 10.0.99.255
Lease Expiration: Enable
Lease Duration: 12 Hours
Default Router Address 10.0.99.2
DNS Server Address 1: 10.0.99.11
Тестирование и проверка
После настройки портов и VLAN проверьте состояние соединений/состояний, используя следующие команды:
1. Состояние портов VLAN интерфейсов коммутатора:
Intf PVID Ingress Acceptable Untagged Tagged Forbidden Dynamic
Filtering Frame Type Vlans Vlans Vlans Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
0/1 99 Disabled Admit all 99 10 1,20
0/2 20 Disabled Admit all 20 1,10,99
0/3 10 Disabled Admit all 10 1,20,99
show interfaces switchport 0/1
VLAN Membership Mode: General
General Mode PVID: 99
General Mode Untagged VLANs: 99
General Mode Tagged VLANs: 10
General Mode Forbidden VLANs: 1,20
show interfaces switchport 0/2
VLAN Membership Mode: General
General Mode PVID: 20
General Mode Untagged VLANs: 20
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,10,99
show interfaces switchport 0/3
VLAN Membership Mode: General
General Mode PVID: 10
General Mode Untagged VLANs: 10
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,20,99
2. Глобальные параметры DHCP и пулы:
Service DHCP................................... Enable
Number of Ping Packets......................... 2
Excluded Address............................... 10.0.10.0 to 10.0.10.10
10.0.20.0 to 10.0.20.10
10.0.99.0 to 10.0.99.10
Conflict Logging............................... Enable
Bootp Automatic................................ Disable
show ip dhcp pool configuration all
Pool: VLAN10
Pool Type...................................... Dynamic
Network........................................ 10.0.10.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.10.2
Pool: VLAN20
Pool Type...................................... Dynamic
Network........................................ 10.0.20.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.20.2
Pool: VLAN99
Pool Type...................................... Dynamic
Network........................................ 10.0.99.0 255.255.255.0
Lease Time..................................... 0 days 12 hrs 0 mins
DNS Servers.................................... 10.0.20.11
Default Routers................................ 10.0.99.2
show ip dhcp binding
IP address Hardware Address Lease Expiration Type
--------------- ----------------- ----------------- ------------------
10.0.10.11 80:2a:a8:8b:bd:01 00:11:51 Automatic (Phone)
10.0.10.12 80:2a:a8:00:80:dc 00:11:46 Automatic (Host)
10.0.20.11 80:2a:a8:a5:a8:99 00:11:50 Automatic (Server)
10.0.99.11 80:2a:a8:99:92:d5 00:11:50 Automatic (UAP)
3. Проверьте доступность самих хостов:
Tracing route to 10.255.12.1 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.20.2
2 1 ms <1 ms <1 ms 10.255.12.1
Server> tracert -d 10.0.10.11
Tracing route to 10.0.10.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.20.2
2 <1 ms <1 ms <1 ms 10.0.10.11
Server> tracert -d 10.0.99.11
Tracing route to 10.0.99.11 over a maximum of 30 hops
1 1 ms 1 ms 2 ms 10.0.20.2
2 <1 ms <1 ms <1 ms 10.0.99.11
Host> tracert -d 10.255.12.1
Tracing route to 10.255.12.1 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 1 ms <1 ms <1 ms 10.255.12.1
Host> tracert -d 10.0.20.11
Tracing route to 10.0.20.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 4 ms 3 ms 6 ms 10.0.20.11
Host> tracert -d 10.0.99.11
Tracing route to 10.0.99.11 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.0.10.2
2 2 ms 1 ms 1 ms 10.0.99.11
Авторский перевод "VLANs and VLAN-Aware DHCP Server"
