dhcp服务器搭建
仅主机和nat都可
仅主机没有网关,nat有 默认是.2
关于网络配置的一些
nmtui
像这样的一个界面,编辑网络参数
仅主机连接的话
(1)改windows的网卡信息
(2)vmware
编辑-虚拟网络编辑器
配置那里的ip地址与掩码
(3)vmware
该虚拟机改网络连接方式为仅主机
(4)centos7
vi /etc/sysconfig/network-scripts/ifg-ens33
修改ip地址,掩码
(5)重启网络
network-scripts下有一个ifg-ens33就可,多出来的另设一个文件夹放进去,否则报错
注:
一些命令
ifup ens33
ifdown ens33
nat连接网络
类似于仅主机的模式,只是要加网关
DHCP服务器搭建流程
(1)如上,下载dhcp的包,安装配置网络环境
安装dhcp
yum install dhcp -y
vi /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vi /etc/dhcp/dhcpd.conf
原来的不用管,加像上面这样的配置
从这里查到是哪一个网络适配器,改那个适配器的ip地址
改他的ip地址,我这里没有配置网关,也可以,不知道配了会不会有影响
然后改了vmware的虚拟网络编辑器,那里是改了子网网段和掩码就可以
改虚拟机的网络连接方式,我这里是用仅主机实验的,问老师说是nat也可以,还没试
(2)ensp的配置,连通dhcp服务器,设置pc为dhcp获取ip地址,ipconfig查看,成功分配ip地址
打开ifcfg-ens33,修改如下
如果要dhcp为其他主机分配ip,要加gateway,不然通不了
然后重启dhcpd和network,ping一下其他ip,ping通就是连接好了
发现pc分配了ip地址
大概流程就是一个pc发起dhcp discover广播请求,二层收到广播包就再广播出去,到了三层那里发现dhcp中继(配置server的ip为虚拟机的ip),然后单播给server(每个vlan都配了ip),因为配置二层连接云的是vlan100,所以vlan100的ip要和虚拟机在同一网段,虚拟机那里gateway也要配成vlan100的ip,不然不能通信,vlan100可以通过Ethernet 0/0/4,出去后虚拟机收到请求,再单播回去一个dhcp offer,二层收到了后发现单播的目的mac地址是三层,转发给它,三层处理后收到单播后查找路由表,发现是哪个vlan的,给pc,然后就是确认与ack
三层配置的细节
路由器与三层收到二层包的处理
1.路由器收到二层报文,怎么处理?按收到二层报文是单播、组播、广播来分析
(1)若收到一个二层单播帧,对于路由器来讲,是一个三层设备,当然兼具二层的功能,所以当收到一个单播帧的时候,要判断这个帧的目的mac地址是不是 接口的mac地址,如果是,解封装去看三层的ip地址,再看三层目的ip地址是不是接口的ip地址,如果是,交给接口处理,如果不是,去查找路由表,去 重新去做一个二层帧的封装,继续往下查找。如果目的mac不是接口的mac地址,直接丢掉。
(2)若收到一个二层广播帧,那么是arp广播,它就会解封装,看arp信息里请求的ip地址是谁,如果说请求里的是路由器所在接口的IP地址,一定会去响应; 如果说请求的IP地址不是路由器接口的IP地址,同时路由器没有开启ARP代理,一定会丢弃,如果ARP请求的不是路由器接口的,是后面的网段,并且开启 了ARP代理,路由器去判断有没有去往目标网段的路由,如果有,就去做代理。
(3)若收到一个二层组播帧,要看路由器的接口有没有加入这个组,缺省情况下,路由器接口加入了224.0.0.1、224.0.0.2(使能了组播功能就加入了),如果 路由器接口没有加入到这个组播组,那么丢弃。
2.三层交换机收到二层报文,怎么处理?按收到二层报文是单播、组播、广播来分析
(1)若收到一个二层单播帧,三层交换机需要配置一个vlan interface接口,配完后就会有一个IP地址,同时有一个IP地址所对应的mac地址,如果收到的目的 mac地址是交换机的mac地址的话,先把二层帧解封装,把它送给三层处理,去查找路由表,如果不是交换机的mac地址,去看mac地址转发表,如果有,直接 二层转发,不需要上送到三层,如果没有,未知单播泛洪。
(2)若收到一个二层广播帧,比如ARP广播,那么这种情况下,会朝着所有接口去泛洪,除此之外,因为是三层交换机,会把ARP二层解封装,查看ARP里面的内容 看一下请求的ip地址是不是三层交换机vlan interface的IP地址,如果是就回复,如果不是就丢弃。
(3)若收到一个二层组播帧,朝着所有端口泛洪,并且把组播帧解封装,送到vlan interface接口,看一下接口有没有加入到这个组,如果加入了要去响应或者处理, 如果没有加入,不会响应也不会处理。
二层的处理
二层交换的工作原理
当交换机在某个接口上收到一个单播数据帧时,它将首先读取数据帧的目的mac地址,并且在自己的Mac地址表中查询该地址,如果查询不到匹配的表项,则将该数据帧进行泛洪。如果能够在Mac地址表中找到匹配的表项,并且收到该帧的接口与表项中对应的接口不同时,则将数据帧从该表项中对应的接口转发出去;如果收到该帧的接口与该表项中对应的接口相同时,则丢弃该数据帧
当一个交换机收到一个广播或组播帧,交换机不会进行目的Mac查询,而是直接将其泛洪
Mac地址
1、Mac地址与IP地址类似,也有单播、组播和广播,Mac地址的长度是48bit
2、厂商将OUI作为mac地址的前24bit,而后24bit则由厂商自己指定
3、单播mac地址第一个字节的最低比特位为0
4、组播Mac地址第一个字节的最低比特位为1
5、广播Mac地址的所有比特位全都是1
Access接口接收帧:
1、接口收到untagged帧:接收该帧,并打上该接口PVID的tag
2、接口收到tagged帧:当该帧的vlan id与该接口的PVID相同时,接收该帧
当该帧的vlan id与该接口的PVID不同时,丢弃该帧
Access接口发送帧:
1、帧的vlan id与接口PVID相同:先剥离该帧的tag,然后再将其从该接口发出
2、帧的vlan id与接口PVID不同:禁止将该接口发出
Trunk接口接收帧:
1、接口收到untagged帧:该帧打上PVID,当PVID在该接口允许通过的vlan列表里时接收该帧;当PVID不在允许通过的vlan列表里时,丢弃该帧
2、接口收到tagged帧:当该帧的vlan id在该接口允许通过的vlan列表里,接收该帧,否则丢弃该帧
Trunk接口发送帧:
1、帧的vlan id与接口PVID相同:当该帧的vlan id在该接口允许通过的vlan列表中,则将该帧的tag剥除,然后将其从该接口发送出去;如果vlan id不在允许通过的vlan列表中则禁止将该帧从该接口发出
2、帧的vlan id与接口PVID不同:当该帧的vlan id在该接口允许通过的vlan列表中,则保留该帧的tag,然后将其从该接口发送出去;如果vlan id不在允许通过的vlan列表中则禁止将该帧从该接口发出
Hybrid接口接收帧:
1、Untagged数据帧,打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃
2、Tagged数据帧,查看VID是否在允许列表中,则接收;VID不在允许列表中,则丢弃
Hybrid接口发送帧:
1、VID不在允许列表中,直接丢弃
2、VID在Untagged列表中,剥离标签发送
3、VID在tagged列表中,带标签直接发送
ensp配置简写解释
vlan bat(batch) 10 20 100 批量创建vlan
p l t port link-type trunk 配置接口为trunk 类似的 p l a 解释配置接口为access
p t a v a port trunk allow-pass vlan all
p d v 10 port default vlan 10 配置接口为vlan10
参考 https://blog.csdn.net/qq_57377057/article/details/125829063