調(diào)試路由器做中繼代理的問題
更新日期:2023-09-23 21:43:34
來源:轉(zhuǎn)載
手機(jī)掃碼繼續(xù)觀看
一、網(wǎng)絡(luò)環(huán)境
我們的交換機(jī)用的是Cisco Catalyst 2948G,路由器用的是Cisco3640。交換機(jī)按端口分為兩個虛擬子網(wǎng)VLAN1和VLAN2。VLAN1的IP地址范圍為168.68.35.XXX,子網(wǎng)掩碼為255.255.255.0;VLAN2的IP地址范圍為168.68.36.XXX,子網(wǎng)掩碼為255.255.255.0。交換機(jī)1口設(shè)為虛擬子網(wǎng)間的主干路(TRUNK),與Cisco3640的以太網(wǎng)口相連,2~40口被劃分在VLAN1中,41~48被劃分在VLAN2中。客戶端使用的是Windows 95操作系統(tǒng),安裝TCP/IP協(xié)議接入VLAN1,服務(wù)器端使用的是Windows NT+SP4+微軟的DHCP服務(wù)器,同時(shí)在VLAN2中安裝TCP/IP協(xié)議接入VLAN2。邏輯示意圖如下。客戶端的IP地址用自動獲得IP地址的方式,通過路由器做中繼代理,由DHCP服務(wù)器分配一個IP地址。服務(wù)器的IP地址是168.68.36.8,子網(wǎng)掩碼是255.255.255.0。交換機(jī)的IP地址是168.68.36.9,子網(wǎng)掩碼是255.255.255.0。路由器IP地址是168.68.36.10,子網(wǎng)掩碼是255.255.255.0。
二、最初的路由器配置
Cisco3640支持子口的設(shè)置。子口就是在單個物理接口上建立并保持多條邏輯連接,最初的路由器配置如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
ip helper-address 168.68.36.8
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
三、發(fā)現(xiàn)問題:客戶端無法獲得IP地址
硬件連接好后,在客戶端用Win95自帶的Winipcfg命令獲取IP地址時(shí),問題出現(xiàn)了:客戶端無法獲取IP地址。從硬件連接看,問題可能出在網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器四個方面。將客戶端手工設(shè)置IP地址,能夠ping通服務(wù)器、交換機(jī)、路由器,說明網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器都工作正常,那問題會出在什么地方呢?會不會是路由器的配置語句不對呢?經(jīng)查閱隨機(jī)文檔配置語句本身沒有問題。為縮小問題的范圍,我把客戶端接入VLAN2中,這時(shí)客戶端就能獲取IP地址了,再將客戶端接入VLAN1中,又不能獲取IP地址了,看來是VLAN在搗亂。
我們知道客戶端第一次獲取IP地址,要經(jīng)過四步。每一步的信息傳輸 都是用廣播發(fā)出的,其中任何一步在VLAN的傳輸中受阻都會使客戶端無法獲取IP地址,那么如何查看廣播包在交換機(jī)中傳輸呢?在TCP/IP協(xié)議中,傳輸協(xié)議分為TCP和UDP,TCP是面向連接的協(xié)議,UDP是非面向連接的協(xié)議。從廣播的性質(zhì)來分析,廣播包應(yīng)該是UDP包,廣播要通過路由器,而路由器又能監(jiān)測UDP包,這樣就可通過路由器查看廣播包在VLAN間的傳輸了。輸入路由器監(jiān)測UDP包的命令debug ip udp 后發(fā)現(xiàn),IP租用請求信息(DHCPDISCOVER)僅發(fā)送到了VLAN1中,沒有傳送到VLAN2中,這應(yīng)該是客戶端無法獲得IP地址的關(guān)鍵。
四、找到問題:原來出在IP上
在路由器的配置中,ip helper-address 168.68.36.8這條命令的作用是負(fù)責(zé)指明UDP包傳輸?shù)哪康牡刂罚琁P租用請求信息沒有被傳送到VLAN2中,就是由于這條命令沒起作用。再次查看隨機(jī)文檔,這條命令確實(shí)沒寫錯。我正在百思不得其解時(shí),猛然發(fā)現(xiàn)路由器以太網(wǎng)口的第二子口設(shè)置了IP地址,第一子口未設(shè)置IP地址,而母口卻設(shè)置了IP地址,也就是說第一子口的IP地址已由母口決定了,那ip helper-address 168.68.36.8這條命令是否也應(yīng)該設(shè)到母口上呢?我立刻動手將路由器的配置改寫如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
ip helper-address 168.68.36.8
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
如此設(shè)置后,客戶端就能夠獲得IP地址了。從這個問題的解決,可以推測出Cisco3640第一子口的配置信息都應(yīng)設(shè)在母口上。事后我又查閱了一些有關(guān)書籍,證實(shí)這個推測是對的。
我們的交換機(jī)用的是Cisco Catalyst 2948G,路由器用的是Cisco3640。交換機(jī)按端口分為兩個虛擬子網(wǎng)VLAN1和VLAN2。VLAN1的IP地址范圍為168.68.35.XXX,子網(wǎng)掩碼為255.255.255.0;VLAN2的IP地址范圍為168.68.36.XXX,子網(wǎng)掩碼為255.255.255.0。交換機(jī)1口設(shè)為虛擬子網(wǎng)間的主干路(TRUNK),與Cisco3640的以太網(wǎng)口相連,2~40口被劃分在VLAN1中,41~48被劃分在VLAN2中。客戶端使用的是Windows 95操作系統(tǒng),安裝TCP/IP協(xié)議接入VLAN1,服務(wù)器端使用的是Windows NT+SP4+微軟的DHCP服務(wù)器,同時(shí)在VLAN2中安裝TCP/IP協(xié)議接入VLAN2。邏輯示意圖如下。客戶端的IP地址用自動獲得IP地址的方式,通過路由器做中繼代理,由DHCP服務(wù)器分配一個IP地址。服務(wù)器的IP地址是168.68.36.8,子網(wǎng)掩碼是255.255.255.0。交換機(jī)的IP地址是168.68.36.9,子網(wǎng)掩碼是255.255.255.0。路由器IP地址是168.68.36.10,子網(wǎng)掩碼是255.255.255.0。
二、最初的路由器配置
Cisco3640支持子口的設(shè)置。子口就是在單個物理接口上建立并保持多條邏輯連接,最初的路由器配置如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
ip helper-address 168.68.36.8
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
三、發(fā)現(xiàn)問題:客戶端無法獲得IP地址
硬件連接好后,在客戶端用Win95自帶的Winipcfg命令獲取IP地址時(shí),問題出現(xiàn)了:客戶端無法獲取IP地址。從硬件連接看,問題可能出在網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器四個方面。將客戶端手工設(shè)置IP地址,能夠ping通服務(wù)器、交換機(jī)、路由器,說明網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器都工作正常,那問題會出在什么地方呢?會不會是路由器的配置語句不對呢?經(jīng)查閱隨機(jī)文檔配置語句本身沒有問題。為縮小問題的范圍,我把客戶端接入VLAN2中,這時(shí)客戶端就能獲取IP地址了,再將客戶端接入VLAN1中,又不能獲取IP地址了,看來是VLAN在搗亂。
我們知道客戶端第一次獲取IP地址,要經(jīng)過四步。每一步的信息傳輸 都是用廣播發(fā)出的,其中任何一步在VLAN的傳輸中受阻都會使客戶端無法獲取IP地址,那么如何查看廣播包在交換機(jī)中傳輸呢?在TCP/IP協(xié)議中,傳輸協(xié)議分為TCP和UDP,TCP是面向連接的協(xié)議,UDP是非面向連接的協(xié)議。從廣播的性質(zhì)來分析,廣播包應(yīng)該是UDP包,廣播要通過路由器,而路由器又能監(jiān)測UDP包,這樣就可通過路由器查看廣播包在VLAN間的傳輸了。輸入路由器監(jiān)測UDP包的命令debug ip udp 后發(fā)現(xiàn),IP租用請求信息(DHCPDISCOVER)僅發(fā)送到了VLAN1中,沒有傳送到VLAN2中,這應(yīng)該是客戶端無法獲得IP地址的關(guān)鍵。
四、找到問題:原來出在IP上
在路由器的配置中,ip helper-address 168.68.36.8這條命令的作用是負(fù)責(zé)指明UDP包傳輸?shù)哪康牡刂罚琁P租用請求信息沒有被傳送到VLAN2中,就是由于這條命令沒起作用。再次查看隨機(jī)文檔,這條命令確實(shí)沒寫錯。我正在百思不得其解時(shí),猛然發(fā)現(xiàn)路由器以太網(wǎng)口的第二子口設(shè)置了IP地址,第一子口未設(shè)置IP地址,而母口卻設(shè)置了IP地址,也就是說第一子口的IP地址已由母口決定了,那ip helper-address 168.68.36.8這條命令是否也應(yīng)該設(shè)到母口上呢?我立刻動手將路由器的配置改寫如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
ip helper-address 168.68.36.8
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
如此設(shè)置后,客戶端就能夠獲得IP地址了。從這個問題的解決,可以推測出Cisco3640第一子口的配置信息都應(yīng)設(shè)在母口上。事后我又查閱了一些有關(guān)書籍,證實(shí)這個推測是對的。
該文章是否有幫助到您?
常見問題
- monterey12.1正式版無法檢測更新詳情0次
- zui13更新計(jì)劃詳細(xì)介紹0次
- 優(yōu)麒麟u盤安裝詳細(xì)教程0次
- 優(yōu)麒麟和銀河麒麟?yún)^(qū)別詳細(xì)介紹0次
- monterey屏幕鏡像使用教程0次
- monterey關(guān)閉sip教程0次
- 優(yōu)麒麟操作系統(tǒng)詳細(xì)評測0次
- monterey支持多設(shè)備互動嗎詳情0次
- 優(yōu)麒麟中文設(shè)置教程0次
- monterey和bigsur區(qū)別詳細(xì)介紹0次
系統(tǒng)下載排行
周
月
其他人正在下載
更多
安卓下載
更多
手機(jī)上觀看
![]()
掃碼手機(jī)上觀看
下一個:
U盤重裝視頻
