前言

隨著網路規模的擴大和網路復雜度的提高，網路配置越來越復雜，計算機位置變化（如便攜機或無線網路）和計算機數量超過可分配的IP地址，造成IP地址變化頻繁以及IP地址不足的情況，下面我來給大家分析一波DHCP和VRRP

一、DHCP

1.概述

• DHCP——動態主機配置協議

• 作用：為局域網內的電腦分配IP地址

• 架構 C/S;客戶端/服務器模式

• 實作方式：

1.為相同網段的電腦分配IP地址—DHCP

2.跨網段為另一網段的電腦分配IP地址—DHCP中繼

• DHCP使用UDP協議，67號是客戶機使用的，68號是服務器端的埠號

2.優點

1. 減少管理員的作業量
2. 避免輸入錯誤的可能
3. 避免IP地址沖突
4. 當更改IP地址段時,不需要重新配置每個用戶的IP地址
5. 提高了IP地址的利用率
6. 方便客戶端的配置

3.作業原理

①用戶請求階段

用戶通過發送255.255.255.255的DHCP廣播來尋找DHCP服務器以便請求地址，此程序中所有安裝TCP/IP的協議的主機都將收到請求，只有哦DHCP服務器才會做出應答

②服務器提供階段

服務器接收到客戶端發送發DHCPdiscovery請求，局域網范圍內收到DHCPdiscovery的DHCP服務器都會發送DHCPdiscovery的客戶端分配一個IP地址，此IP是在DHCP服務器中尚未分配出去的，發送的IP包含一些DHCPoffer中的其他資訊

③用戶選擇階段

客戶端接收DHCP服務器發來的地址，但是只會選擇第一個向他提供地址的DHCP服務器提供的IP，廣播DHCPrequest，把自己選擇的DHCP服務器及其提供的IP資訊告知局域網范圍內所有的DHCP服務器

④服務器確認階段

當提供給客戶端IP的DHCP服務器收到客戶端發來的DHCPrequset資訊，會給客戶端一個DHCPack回應，告知客戶端，可以正常使用其提供的IP地址，客戶機將IP與網卡系結，以便下次能夠繼續使用此IP，其他的DHCP服務器也將識訓自己分配給此客戶端發IP

⑤租期：租用此IP地址的時間，租期短的可以按分鐘/秒計算，租期長的可以按天計算

一般來說，客戶機在租期使用期使用的時間到達50%時，會主動地向服務器去續約，要求繼續使用現在租用的IP地址

續約成功：客戶機向服務器發送續約請求時，此IP沒有被其他的客戶機占用時，可以繼續使用現在租用的IP地址

續約不成功：客戶機向服務器發送續約請求時，此IP被其他的客戶機占用時，不可以繼續使用現在租用的IP地址

4.配置方法

①介面模式

dhcp enable                           #開啟DHCP功能
int vlan 10   
ip add 192.168.10.1 255.255.255.0
dhcp select interface                 #介面下開啟dhcp功能
dhcp server den-list 4.4.4.4 8.8.8.8  #下發DNS服務器地址

②全域模式

ip pool dhcp2                  #定義地址池名稱
network 192.168.20.0 mask 24   #定義下發的DHCP地址池范圍
gateway-list 192.168.20.1      #定義下發的DHCP客戶機的網關地址
dns-list 2.2.2.2 40.40.40.40   #定義下發的DHCP客戶機的DNS服務器地址
lease day 9                    #定義下發地址的租期為9天
int vlan 20
ip add 192.168.20.1 24
dhcp select global             #地址池方式分配IP地址（介面下必須呼叫地址池，否則服務器不會主動應答客戶機發來的請求

二、DHCP中繼

1.應用場景

• 在大型的網路中,可能會存在多個網段
• DHCP客戶機通過網路廣播訊息獲得DHCP服務器的回應后得到IP地址，但廣播訊息是不能跨越網段的
• 因此,如果DHCP客戶機和服務器在不同的網段內,客戶機還能不能向服務器申請IP地址呢?這就要用到DHCP中繼代理
• DHCP中繼代理實際上是一種軟體技術,安裝了DHCP中繼代理的設備(路由器,交換機,服務器)稱為DHCP中繼代理服務器,它承擔不同網段間的DHCP客戶機和服務器的通信任務

2.作業原理

1.當DHCP客戶端啟動并進行DHCP初始化時,它在本地網路廣播配置請求報文
2.如果本地網路存在DHCP服務器,則可以直接進行DHCP配置,不需要DHCP中繼
3.如果木地網路沒有DHCP服務器,則與本網路相連的且帶DHCP中繼功能的網路設備收到該廣播報 文后,進行適當的處理并轉發給指定的在其它網路上的DHCP服務器
4.DHCP服務器根據客戶端提供的資訊進行相應的配置,并通過DHCP中繼將配置資訊發送給客戶端,完成對客戶端的動態配置

3.配置DHCP中繼服務器

int vlan 10
dhcp select relay                  #開啟DHCP中繼
dhcp relay server-ip 10.10.10.2    #指定DHCP服務器地址
ip route-static 0.0.0.0 24 12.0.0.1   #如果DHCP中繼服務器與DHCP服務器跨網段則要配置靜態或動態路由

三、VRRP

1.概述

• VRRP—虛擬路由冗余協議——提供了局域網上的設備備份機制，是一種路由容錯協議，也可以叫做備份路由協議

• 作用：它保證當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保證了通訊的連續性和可靠性

• VRRP作業時會在網路中加入一個含有虛擬IP和虛擬MAC地址的虛擬路由器，該路由器充當網路用戶的網關，使得網路上的主機與虛擬路由器通信無需了解這個網路上物理路由器的任何資訊

• VRRP協議的狀態共有三種,分別是Initalize , Master , Backup ,初始狀態都是Initialize ,通過比較優先級產生Master和Backup ,在規定時間內, Backup若沒有收到Master發來的心跳報文,將切換為Master.

2.選舉機制

• VRRP使用選舉機制來確定路由器的狀態(Master或Backup)
  運行VRRP的一組路由器對外組成了一個虛擬路由器，其中一臺路由器處于Master狀態，其他的處于Backup狀態
• 運行VRRP的路由器都會發送和接收VRRP通告訊息，在通告訊息中包含了自身的VRRP優先級資訊
• VRRP通過比較路由器的優先級進行選舉，優先級高的路由器將成為主路由器，其他路由器都為備份路由器；當兩臺設備優先級相同，若如果已經存在Master，則其保持Master身份，無需繼續選舉；如果不存在Master，則繼續比較介面IP地址大小，介面IP地址較大的設備當選為Master設備

3.專案詳情

拓撲圖

SW1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]un in en
Info: Information center is disabled.
[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]un sh
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]un sh
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t a v a
[SW1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a
[SW1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown

SW2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2
[SW2]un in en
Info: Information center is disabled.
[SW2]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l t
[SW2-GigabitEthernet0/0/1]p t a v a
[SW2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l a
[SW2-GigabitEthernet0/0/2]p d v 100
[SW2-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[SW2-GigabitEthernet0/0/2]q
[SW2]int Vlanif 10        ##配置虛介面vlanif
[SW2-Vlanif10]ip add 192.168.10.10 24
[SW2-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]ip add 192.168.20.10 24
[SW2-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[SW2-Vlanif20]int vlanif 100
[SW2-Vlanif100]ip add 11.0.0.2 30
[SW2-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[SW2-Vlanif100]q
[SW2]int vlanif 10
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1        ##創建VRRP虛擬路由的標識vrid為10，配置vrid10的虛擬IP地址
[SW2-Vlanif10]vrrp vrid 10 priority 120        ##設定設備SW2優先級為120（默認為100），數值越大越優先
[SW2-Vlanif10]vrrp vrid 10 preempt-mode timer delay 3        ##配置Master設備的搶占時延為3（默認為0，立即搶占），以防頻繁進行狀態切換
[SW2-Vlanif10]vrrp vrid 10 track interface g0/0/2 reduced 30        ##跟蹤上行介面g0/0/2，若埠故障則優先級降低30，換掉主設備
[SW2-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[SW2-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown

SW3

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW3
[SW3]un in en
Info: Information center is disabled.
[SW3]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v a
[SW3-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]p l a
[SW3-GigabitEthernet0/0/2]p d v 100
[SW3-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[SW3-GigabitEthernet0/0/2]q
[SW3]int Vlanif 10
[SW3-Vlanif10]ip add 192.168.10.20 24
[SW3-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[SW3-Vlanif10]int vlanif 20
[SW3-Vlanif20]ip add 192.168.20.20 24
[SW3-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[SW3-Vlanif20]int vlanif 100
[SW3-Vlanif100]ip add 12.0.0.2 30
[SW3-Vlanif100]un sh
Info: Interface Vlanif100 is not shutdown.
[SW3-Vlanif100]q
[SW3]int Vlanif 10
[SW3-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1        
[SW3-Vlanif10]vrrp vrid 10 priority 115
##SW3vlanif10的vrid10優先級比SW2的小，主設備是SW2，當SW出現故障后，優先級降低30，即SW3成為主設備
[SW3-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[SW3-Vlanif10]int vlanif 20
[SW3-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1
[SW3-Vlanif20]vrrp vrid 20 priority 120
##SW3vlanif20的vrid20優先級為120，比SW2默認值100大，所以在vlanif20虛介面內SW3為主設備
[SW3-Vlanif20]vrrp vrid 20 preempt-mode timer delay 3
[SW3-Vlanif20]vrrp vrid 20 track interface g0/0/2 reduced 30
[SW3-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown