CCNA-VLAN、VTP、DHCP

2021.12.20 If you want something in life,reach and grad it.--如果确定自己想要什么，那就努力争取吧。

部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现（单臂路由），也可以通过三层交换机来实现（三层交换）

VLAN的局限性：VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。

VLAN路由-单臂路由：将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。

VLAN路由-三层交换：为每个VLAN创建一个SVI接口(layer3)作为网关。

在大型企业网络中，会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP（Dynamic Host Configuration Protocol）来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突。

总结

VLAN创建完保存在flash卡中，不会因为重启等删除

trunk接口：在出接口和入接口打TAG

出接口：

1、先查看allow列表（默认all）

2、查看TAG是否为本征VLAN，是的话拆除TAG，不是直接放行

入接口：

直接看TAG，有TAG直接进入，没有打上本征VLAN

Switch(config-if)#switchport mode access--接口改为access
Switch(config-if)#switchport access vlan 100--配置为vlan 100

Switch(config-if)#switchport trunk encapsulation dot1q--trunk的封装模式
Switch(config-if)#switchport mode trunk--接口改为trunk

Switch(config-if)#switchport trunk native vlan 20--设置本征vlan20

Switch(config)#vtp mode server--交换机设置为vtp的服务器

Switch(config)#vtp mode client--交换机设置为vtp的客户端
Switch(config)#vtp password cisco--vtp密码为cisco
Switch(config)#vtp domain cisco--vtp域名为cisco

DHCP(config)#no ip routing--用路由器配置DHCP要关闭路由功能

DHCP(config)#service dhcp--开启DHCP功能（真机自动打开）
DHCP(config)#ip dhcp pool vlan 10--DHCP地址池名为vlan10
DHCP(dhcp-config)#network 192.168.10.0 /24--地址池网段
DHCP(dhcp-config)#default-router 192.168.10.254--地址池的网关
DHCP(dhcp-config)#dns-server 1.1.1.1--地址池的DNS服务器

DHCP#clear ip dhcp binding 192.168.10.8--回收地址

DHCP(dhcp-config)#host 192.168.10.8 255.255.255.0--指定地址
DHCP(dhcp-config)#client-identifier 0100.5079.6668.05--指定MAC

DHCP(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10--从地址池中抹去地址范围

Router(config-if)#int e0/0.100--创建子接口以支持vlan路由
Router(config-subif)#encapsulation dot1q 100--用vlan100的封装模式
Router(config-subif)#ip address 192.168.100.254 255.255.255.0--地址

Router(config-subif)#ip helper-address 192.168.100.1--帮助DHCP服务器进行路由中继

 在网关上抓取的DHCP报文