در قسمت قبل ، در روتر کاشمر ، با نحوه کانفیگ DHCP و اینکه چطور یک رنج خاص از آی پی ها رو exclude کنیم ، آشنا شدیم. بذارید در ادامه بحث DHCP ، سراغ روتر استان فارس بریم.
تنها تفاوت این سناریو با سناریوی قسمت قبلی این هست که بین روتر اصلی ما که یعنی روتر R4 و شبکه LAN ما که به سوییچ متصل هست ، یک روتر قرار گرفته. شکل ما تو سناریو جامع یه کم ظاهرش شلوغه ، در واقع این مدلیه ؛ (فایل paket tracer این سناریو رو بصورات مجزا میذارم)
روتر وسط inter vlan routing رو انجام میده و 2 شبکه با هم دیگه در ارتباط هستند.من میخوام که روتر بالایی در نقش dhcp server عمل کنه و اگر کلاینتی ip خواست بهش ip بده.اما یه مشکلی دراین سناریو باهاش مواجه هستیم و اون اینکه روتر ها مانع عبور پیام های broadcast در شبکه میشن. یعنی وقتی من کلاینت رو تو حالت dhcp میذارم ، یه پیام broadcast تو شبکه برای dhcp server میفرسته اما چون بین کلاینت ها و dhcp سرور ، روتر قرار گرفته نمیذاره که پیام کلاینت به سرور برسه. سناریوی این مدلی و در واقع روتر وسط رو ما باید با کمک دستور ip helper-address که در واقع همون dhcp relay-agent ما هست ، اجازه میده که پیامهای broadcast کلاینت ها در قالب پیام های unicastبه سرور اصلی برسه و اون بهشون ip بده. کانفیگ سناریوی این مدلی خیلی ساده هست. در این سناریو ، PC های ما در VLAN های 10 و 20 هستند و لینک بین سوییچ و روتر وسط هم ترانک هست ، و این یعنی همون مباحث قبلی که ما با کانفیگش آشنا هستیم.
فقط اینکه من اسم روتر وسط رو intervlan میذارم و اسم روتر اصلی رو dhcp server مثل سناریوهای قبل ، ابتدا کانفیگ های vlan و trunk رو انجام میدیم.
فقط دقت کنید که من بر عکس سناریوی قبلی ، آی پی ای 192.168.10.2 رو برای شبکه vlan10 در نظر گرفتم . همینطور ، برای vlan 20 ای پی 192.168.20.2
چون قبلا" در مورد این موضوع که چطور رنج آی پی رو تنظیم کنیم و یا رنج خاصی رو exclude کنیم ، صحبت کردیم ، اینجا فقط میخوام که ip بده و چیزی رو exclude نکنه ، چون با مفهوم و کانفیگش آشنا هستیم.
سراغ روتر inter vlan میریم و اینطور اون رو کانفیگ میکنیم :
در دستورات بالا ما به روتر گفتیم که اگر پیام broadcast تو ساب اینترفیس 10 یا 20 از پورت fa0/1، برات اومد ، بهش کمک کن ( helper ) و بفرستش به آدرس ip 192.168.30.1 غیر از این کافیگ بالا ، یه کار دیگه هم باید انجام بدیم که البته نگفتم ولی اونو فعلا" فاکتور بگیرید، یه بار دیگه سناریو رو نگاه کنید :
روتر dhcp ما ، شبکه 192.168.30.0 رو میشناسه و خبری از شبکه های پشت روتر inter vlan نمی دونه. روتر inter vlan ما ، از سمت کلاینت ها ، شبکه های 192.168.10.0 و 192.168.20.0 و از سمت روتر dhcp ، شبکه 192.168.30.0 رو میشناسه. در اینجا لازم هست که برای روتر inter vlan ، یه route بنویسم .فعلا" چیزی رو که من میگم قبول کنید تا بعدا" با هم با سناریوهای routing بیشتر با route نوشتن آشنا بشیم. ببینید ، ما وقتی کانفیگ مربوط به dhcp relay agent رو در روتر وسط نوشتیم ، روتر ، پیغام broadcast کلاینت رو تبدیل به unicast کرد. در مثال عملی اینطور میشه گفت که مثلا" من دنبال شخص بخصوصی میگردم ، رو به جمعی که در جایی هستند وجمع شدند و من حدس میزنم کسی از اونها ، شخصی که من دنبالش میگردم رو میشناسند ، میگم : ببخشید کسی از شما مثلا" علی رو میشناسه؟ یکی از اونها که علی رو میشناسه ، میگه آره ، من اونو میشناسم ، بیا ببرمت پیش علی و وقتی که ما رو پیش علی برد ، خودش بر میگرده و ما می مونیم و اون دوستمون علی. حالا ما پیغام خودمون رو به دوستمون رسوندیم ، میخواهیم که برگردیم منتها با مسیر برگشت آشنا نیستیم ، دوستمون هم نمی دونه چجوری باید برگردیم اینجاست که باید بگیم!من گم شدم!!!!به این مفهوم البته!
با route نوشتن ، مسیر ها رو به روتر یاد میدیم ، مثلا" تو این سناریو با default route به روتر dhcp میگیم ، کسی اومد سراغت و بعدش که خواست برگرده ، بگو من که نمیدونم محلتون کجاست ولی هر جا خواستی بری این مسیر رو مستقیم برو تا فلکه ، اونجا دوباره بپرس ، بهت یاد میدن.در مفهموم هم همینطوره ، وقتی packet ما ، ip رو از روتر dhcp گرفته ، بر میگرده به روتر وسط که 3 تا شبکه و همچنین خود شبکه ای که packet از اونجا اومده رو میشناسه در حالی که روتر dhcp ما هیچ چیزی از شبکه کلاینت های ما نمی دونه.آدرس مسیر برگشت رو به packet میده و اون وقتی برگشت به کلاینت ، پیغامی که dhcp که یکip اختصاصی برای کلاینت هست رو به کلاینت داد میگه آخیش هیچ جا خونه packet نمیشه! حالا برای default route نوشتن در روتر dhcp اینطوری route می نویسیم که :
در این route ، چهار تا صفر اول و دوم ، به ترتیب به معنی هر رنج ip و هر رنج subnetmask هست که اون packet رو ارجاع میده به روتر وسط. یعنی تو اون مثال ، روتر dhcp به پکت میگه این مسیر رو مستقیم برو تا سر فلکه ( سر اینتر فیس fa0/0 که رنج ای پیش 192.168.30.2 هست.) خب حالا نتیجه در کلاینت ها بایددیدنی باشه!مگه نه؟
تنها تفاوت این سناریو با سناریوی قسمت قبلی این هست که بین روتر اصلی ما که یعنی روتر R4 و شبکه LAN ما که به سوییچ متصل هست ، یک روتر قرار گرفته. شکل ما تو سناریو جامع یه کم ظاهرش شلوغه ، در واقع این مدلیه ؛ (فایل paket tracer این سناریو رو بصورات مجزا میذارم)
روتر وسط inter vlan routing رو انجام میده و 2 شبکه با هم دیگه در ارتباط هستند.من میخوام که روتر بالایی در نقش dhcp server عمل کنه و اگر کلاینتی ip خواست بهش ip بده.اما یه مشکلی دراین سناریو باهاش مواجه هستیم و اون اینکه روتر ها مانع عبور پیام های broadcast در شبکه میشن. یعنی وقتی من کلاینت رو تو حالت dhcp میذارم ، یه پیام broadcast تو شبکه برای dhcp server میفرسته اما چون بین کلاینت ها و dhcp سرور ، روتر قرار گرفته نمیذاره که پیام کلاینت به سرور برسه. سناریوی این مدلی و در واقع روتر وسط رو ما باید با کمک دستور ip helper-address که در واقع همون dhcp relay-agent ما هست ، اجازه میده که پیامهای broadcast کلاینت ها در قالب پیام های unicastبه سرور اصلی برسه و اون بهشون ip بده. کانفیگ سناریوی این مدلی خیلی ساده هست. در این سناریو ، PC های ما در VLAN های 10 و 20 هستند و لینک بین سوییچ و روتر وسط هم ترانک هست ، و این یعنی همون مباحث قبلی که ما با کانفیگش آشنا هستیم.
فقط اینکه من اسم روتر وسط رو intervlan میذارم و اسم روتر اصلی رو dhcp server مثل سناریوهای قبل ، ابتدا کانفیگ های vlan و trunk رو انجام میدیم.
|
1
2
3
4
5
6
7
8
9
10
|
Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#int fa 0/3Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#int fa 0/1Switch(config-if)#switchport mode trunk |
کانفیگ های مربوط به inter vlan routing
|
1
2
3
4
5
6
7
8
9
10
11
|
R-intervlan(config)#int fa 0/1R-intervlan(confi-if)#no shutR-intervlan(confi-if)(#exitR-intervlan(config)#int fa 0/1.10R-intervlan(config-subif )#encapsulation dot1q 10R-intervlan(config-subif )#ip add 192.168.10.2 255.255.255.0R-intervlan(config-subif)#exitR-intervlan(config)#int fa 0/1.20R-intervlan(config-subif )#encapsulation dot1q 20R-intervlan(config-subif )#ip add 192.168.20.2 255.255.255.0R-intervlan(config-subif )#exit |
فقط دقت کنید که من بر عکس سناریوی قبلی ، آی پی ای 192.168.10.2 رو برای شبکه vlan10 در نظر گرفتم . همینطور ، برای vlan 20 ای پی 192.168.20.2
کانفیگ های مربوط به dhcp server
چون قبلا" در مورد این موضوع که چطور رنج آی پی رو تنظیم کنیم و یا رنج خاصی رو exclude کنیم ، صحبت کردیم ، اینجا فقط میخوام که ip بده و چیزی رو exclude نکنه ، چون با مفهوم و کانفیگش آشنا هستیم.
|
1
2
3
4
5
6
7
8
9
10
|
R-dhcp-server(config)#ip dhcp pool network10R-dhcp-server(config)#network 192.168.10.0 255.255.255.0R-dhcp-server(config)#default-router 192.168.10.2R-dhcp-server(config)#dns-server 8.8.8.8R-dhcp-server(config)#exitR-dhcp-server(config)#ip dhcp pool network20R-dhcp-server(config)#network 192.168.20.0 255.255.255.0R-dhcp-server(config)#default-router 192.168.20.2R-dhcp-server(config)#dns-server 8.8.8.8R-dhcp-server(config)#exit |
کانفیگ dhcp relay agent
سراغ روتر inter vlan میریم و اینطور اون رو کانفیگ میکنیم :
|
1
2
3
4
5
6
|
R-intervlan(config-subif)#int fa0/1.10R-intervlan(config-subif )#ip helper-address 192.168.30.1R-intervlan(config-subif )(#exitR-intervlan(config-subif )#int fa0/1.20R-intervlan(config-subif )#ip helper-address 192.168.30.1R-intervlan(config-subif )(#exit |
در دستورات بالا ما به روتر گفتیم که اگر پیام broadcast تو ساب اینترفیس 10 یا 20 از پورت fa0/1، برات اومد ، بهش کمک کن ( helper ) و بفرستش به آدرس ip 192.168.30.1 غیر از این کافیگ بالا ، یه کار دیگه هم باید انجام بدیم که البته نگفتم ولی اونو فعلا" فاکتور بگیرید، یه بار دیگه سناریو رو نگاه کنید :
روتر dhcp ما ، شبکه 192.168.30.0 رو میشناسه و خبری از شبکه های پشت روتر inter vlan نمی دونه. روتر inter vlan ما ، از سمت کلاینت ها ، شبکه های 192.168.10.0 و 192.168.20.0 و از سمت روتر dhcp ، شبکه 192.168.30.0 رو میشناسه. در اینجا لازم هست که برای روتر inter vlan ، یه route بنویسم .فعلا" چیزی رو که من میگم قبول کنید تا بعدا" با هم با سناریوهای routing بیشتر با route نوشتن آشنا بشیم. ببینید ، ما وقتی کانفیگ مربوط به dhcp relay agent رو در روتر وسط نوشتیم ، روتر ، پیغام broadcast کلاینت رو تبدیل به unicast کرد. در مثال عملی اینطور میشه گفت که مثلا" من دنبال شخص بخصوصی میگردم ، رو به جمعی که در جایی هستند وجمع شدند و من حدس میزنم کسی از اونها ، شخصی که من دنبالش میگردم رو میشناسند ، میگم : ببخشید کسی از شما مثلا" علی رو میشناسه؟ یکی از اونها که علی رو میشناسه ، میگه آره ، من اونو میشناسم ، بیا ببرمت پیش علی و وقتی که ما رو پیش علی برد ، خودش بر میگرده و ما می مونیم و اون دوستمون علی. حالا ما پیغام خودمون رو به دوستمون رسوندیم ، میخواهیم که برگردیم منتها با مسیر برگشت آشنا نیستیم ، دوستمون هم نمی دونه چجوری باید برگردیم اینجاست که باید بگیم!من گم شدم!!!!به این مفهوم البته!
با route نوشتن ، مسیر ها رو به روتر یاد میدیم ، مثلا" تو این سناریو با default route به روتر dhcp میگیم ، کسی اومد سراغت و بعدش که خواست برگرده ، بگو من که نمیدونم محلتون کجاست ولی هر جا خواستی بری این مسیر رو مستقیم برو تا فلکه ، اونجا دوباره بپرس ، بهت یاد میدن.در مفهموم هم همینطوره ، وقتی packet ما ، ip رو از روتر dhcp گرفته ، بر میگرده به روتر وسط که 3 تا شبکه و همچنین خود شبکه ای که packet از اونجا اومده رو میشناسه در حالی که روتر dhcp ما هیچ چیزی از شبکه کلاینت های ما نمی دونه.آدرس مسیر برگشت رو به packet میده و اون وقتی برگشت به کلاینت ، پیغامی که dhcp که یکip اختصاصی برای کلاینت هست رو به کلاینت داد میگه آخیش هیچ جا خونه packet نمیشه! حالا برای default route نوشتن در روتر dhcp اینطوری route می نویسیم که :
|
1
|
R-dhcp-server(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.2 |
در این route ، چهار تا صفر اول و دوم ، به ترتیب به معنی هر رنج ip و هر رنج subnetmask هست که اون packet رو ارجاع میده به روتر وسط. یعنی تو اون مثال ، روتر dhcp به پکت میگه این مسیر رو مستقیم برو تا سر فلکه ( سر اینتر فیس fa0/0 که رنج ای پیش 192.168.30.2 هست.) خب حالا نتیجه در کلاینت ها بایددیدنی باشه!مگه نه؟
| نویسنده مقاله : | |
| ایمیل نویسنده: | |
| منبع مقاله : |