Схема IP-адресации в сети с и использованием VLAN.
В примере конфигурации будем использовать следующую схему:
Немного теории
VLAN или Virtual Local Area Network — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.
Другими словами VLAN — это технология сегментации локальной сети на более мелкие виртуальные локальные сети со своим широковещательным доменом.
Преимущества сетей с VLAN:
- Облегчается перемещение, добавление устройств и изменение их соединений друг с другом;
- Так как маршрутизация между VLAN осуществляется на третьем уровне, следовательно увеличивается степень административного контроля в сети;
- В связи с разбиением широковещательного домена уменьшается широковещательный трафик в сети, что экономит пропускную способность каналов;
- Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений;
- Предотвращение широковещательных штормов и предотвращение петель.
О том, что такое DHCP, я думаю, рассказывать не нужно, но для тех кто «не уверен» есть хорошая статья, можно почитать здесь. Также там описаны базовые настройки DHCP на маршрутизаторах Cisco. Они ничем не отличаются и для коммутаторов. Добавлю лишь, что перед тем как конфигурировать на коммутаторах DHCP необходимого включить ip routing, что бы поднять его на уровень 3 и осуществлять межвлановую коммутацию, для чего в свою очередь необходимо в режиме глобальной конфигурации ввести соответствующую команду:
sw(config)#ip routing
Всем известно, что использовать протокол DHCP очень удобно — так как у администратора сети отпадает необходимость в настройке стека протоколов TCP/IP для каждой клиентской машины. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. А если необходимо сохранить какой-то порядок назначения адресов, что делать в таком случае!?
1-ое решение: Сохранив удобство использования DHCP привязать каждый компьютер к определенному IP-адресу, так называемая привязка к MAC-адресу: на DHCP-сервере хранится таблица адресов, где IP привязаны MAC’ам, в соответствии с которой происходит выдача. Таблица заполняется по мере добавления компьютеров в сеть.
Минусы этого решения в том, что администратору необходимо отслеживания MAC-адреса и сопровождать таблицы соответствия на сервере.
Решение №2: Поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора уровня доступа, к которым подключены клиентские компьютеры.
Решение №3 Выдача IP-адресов происходит в зависимости от того с какого DHCP-ретранслятора пришел запрос. В данном случае адреса выдаются из одной подсети, но с привязкой конкретных диапазонов адресов к конкретным коммутаторам, работающим как DHCP-ретрансляторы (dhcpsnooper). Это может довольно существенно помочь администратору сети, так как по IP-адресу клиентского компьютера сразу понятно к какому коммутаторы он подключен. Для этого решения используется опция 82 протокола DHCP.
Решение №4 (И самое гибкое): Раздавать IP-адреса по VLAN. Так мы получаем некое универсальное решение включающее преимущества всех предыдущих. Гибкость такого решения практически безгранична.
Итак, приступим…
Практическая сторона вопроса
Для наглядности рассмотрим следующий пример, представленный на рисунке (см. выше).
У нас имеется: три коммутатора уровня доступа (sw1, sw2, sw3), девять клиентских компьютеров (user 1-9), коммутатор 3-го уровня (Multilayer Switch, обозначим его как Core) и три сети VLAN.
На коммутаторах уровня доступа не требуется никакой дополнительной конфигурации для осуществления задачи (ну только настроить интерфейсы в соответствующий vlan), вся необходимая настройка производится на коммутаторе Core. Пример конфигурации коммутатора Core:
!для начала создадим наши vlan'ы
core#vlan database
core(vlan)#vlan 100
core(vlan)#vlan 200
core(vlan)#vlan 300
!сохраняем базу и выходим
core(vlan)#exit
!назначаем vlan интерфейсам ip-адреса
core(config)#int vlan 100
core(config-if)#ip address 10.1.100.1 255.255.255.0
!и так для всех интерфейсов. vlan 200 - 10.1.200.1.
!...
!включаем ip routing создаем пулы адресов dhcp
core(config)#ip routing
core(config)#ip dhcp pool vl100
core(dhcp-config)#network 10.1.100.0 255.255.255.0
core(dhcp-config)#default-router 10.1.100.1
!...
!и другие необязательные параметры, такие как dns
core(config)#ip dhcp excluded-address 10.1.100.1 10.1.200.1
Вот и все, готово! Компьютеры при подключении к сети получат IP-адреса по протоколу DHCP в соответствии с пулами для VLAN’ов в которых они находятся.
В реальных сетях возможно целесообразно разделение VLAN’ами по этажам или по отделам и т.д. как вам будет удобно. Таким образом, раздача IP-адресов теперь полностью в ваших руках.
Взято с исправлениями отсюда.
