Page 1 of 2 12 LastLast
Results 1 to 10 of 16

Thread: Gán IP từ DHCP cho VLan mà không dùng Gateway???

  1. #1

    Arrow Gán IP từ DHCP cho VLan mà không dùng Gateway???

    Chào các bạn

    Mình đang gặp 1 số vấn đề cần sự giúp đỡ của các bạn như sau:

    - Trên Switch 4948 (Switch Layer 3) mình cấu hình 1 số VLan (cụ thể từ VLan 2 tới VLan 5)

    - Ứng với mỗi VLan là 1 Switch 3560. Các Switch này nối với Switch 4948 wa đường trunk

    - VLan 2 là VLan dùng cho quản lý các switch. Mỗi Switch có ip thuộc VLan 2

    - Trên các VLan không cấu hình default gateway do chuyện route giữa các VLan là do Firewall đảm nhận.

    Giờ mình mún cấu hình DHCP cho các VLan. Cụ thể ứng với mỗi VLan sẽ được cấp 1 range ip.

    Mình đã tìm hiểu các hướng dẫn trên VNPro và chỉ thấy cấu hình DHCP thông wa gateway của VLan, nhưng hiện tại mình cần là áp DHCP pool vào VLan mà ko cần cấu hình DHCP

    Mong nhận được sự giúp đỡ từ các bạn

  2. #2
    Join Date
    Jan 2007
    Location
    hcmC
    Posts
    3,254

    Cool

    Quote Originally Posted by hiepsithong View Post
    Chào các bạn

    Mình đang gặp 1 số vấn đề cần sự giúp đỡ của các bạn như sau:

    - Trên Switch 4948 (Switch Layer 3) mình cấu hình 1 số VLan (cụ thể từ VLan 2 tới VLan 5)

    - Ứng với mỗi VLan là 1 Switch 3560. Các Switch này nối với Switch 4948 wa đường trunk

    - VLan 2 là VLan dùng cho quản lý các switch. Mỗi Switch có ip thuộc VLan 2

    - Trên các VLan không cấu hình default gateway do chuyện route giữa các VLan là do Firewall đảm nhận.

    Giờ mình mún cấu hình DHCP cho các VLan. Cụ thể ứng với mỗi VLan sẽ được cấp 1 range ip.

    Mình đã tìm hiểu các hướng dẫn trên VNPro và chỉ thấy cấu hình DHCP thông wa gateway của VLan, nhưng hiện tại mình cần là áp DHCP pool vào VLan mà ko cần cấu hình DHCP

    Mong nhận được sự giúp đỡ từ các bạn
    Chào !!!
    Bạn vui lòng cho biết , bạn không muốn cấu hình DHCP ở đâu trong mô hình mạng trên, vì các switch layer 3 bạn có : 4948,3560 đều có thể cấu hình làm DHCP server thậm chí nó có thể intervlan routing được.

    Chúc vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  3. #3

    Default

    Hiện tại 4948 đang cấu hình VTP Server còn các con 3560 đang cấu hình VTP Client

    Mình muốn cấu hình DHCP trên con 4948 này và áp các IP Pool vào các VLan mà ko cần phải cấu hình gateway trên các VLan do việc routing sẽ được firewall thực hiện (sếp yêu cầu thế)

  4. #4
    Join Date
    Oct 2005
    Location
    HCMC
    Posts
    3,961

    Default

    DHCP server hiện nay nằm trong một vlan nào đó hả bạn? Hay là nó là con firewall làm DHCP server?
    Đặng Quang Minh, CCIE#11897 CCSI#31417

    Email : dangquangminh@vnpro.org

    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  5. #5

    Default

    Hiện tại trong mô hình vẫn chưa có DHCP và ý của sếp là mún cấu hình DHCP trên con switch 4948 mà vẫn giữ lại các thông số mạng ban đầu (đặc biệt là việc route và gateway trên firewall). Mong thầy Minh có thể hướng dẫn cho em cách cấu hình DHCP trên các VLan mà ko cần cấu hình IP Gateway của VLan trên Switch 4948.
    Last edited by hiepsithong; 24-08-2008 at 11:58 PM.

  6. #6
    Join Date
    Jan 2007
    Location
    hcmC
    Posts
    3,254

    Cool

    Quote Originally Posted by hiepsithong View Post
    Hiện tại trong mô hình vẫn chưa có DHCP và ý của sếp là mún cấu hình DHCP trên con switch 4948 mà vẫn giữ lại các thông số mạng ban đầu (đặc biệt là việc route và gateway trên firewall). Mong thầy Minh có thể hướng dẫn cho em cách cấu hình DHCP trên các VLan mà ko cần cấu hình IP Gateway của VLan trên Switch 4948.
    Chào !!!
    Nếu việc route và gateway do con firewall làm thì tại địa chỉ default gateway anh thay thế là địa chỉ gateway mà anh đã tạo trên firewall dùng để route cho vlan . Ví dụ:
    anh tạo vlan1 trên switch ứng với gateway trên firewall là 192.168.1.1/24
    anh sẽ cấu hình DHCP trên switch như sau :
    Code:
    ip pool dhcp vlan1
    net 192.168.1.0/24
    default router 192.168.1.1
    dns ...
    Anh tham khảo thêm bài viết bên dưới :

    [Basic :
    (config)# service DHCP
    (config)#ip dhcp pool "name"
    (dhcp-config)# net "ip network" "Subnetmask"


    Loại bỏ những địa chì gán cho các Server mạng và Router bằng câu lệnh

    (config)#ip dhcp excluded-address [mini-ip add _ max-Ip add]
    (dhcp-config)#default router [ip add] no "subnet mask"=> default gateway
    (dhcp-config)#dns-server [ip add] no "subnet mask"


    Để dễ dàng ghi nhớ ta có thể suy luận như thế này :

    [SIZE="3"]Để "sai bảo" ai chuyện gì , ít nhất ta cũng phải gọi được tên người đó và cái thằng DHCP cũng vậy , ta phải gọi nó bằng câu lệnh : "Service DHCP" trước khi mà ta nhờ vả nó giúp ta đi phát "lương" cho anh em.
    Đầu tiên ta sẽ nhờ nó lập danh sách và đánh dấu xem anh em nào , thuộc nhóm nào sẽ được phát, bằng cách yêu cầu nó lập ra một hay nhiều nhóm và mỗi nhóm đều có 1 cái tên để phân biệt :"ip dhcp pool "name" và danh sách thành viên cùa nhóm đó :"network ip network" "Subnetmask"

    Sau khi đã lập được nhóm ta yêu cầu thằng DHCP sẽ làm thêm những tác vụ thông thường bên trong mỗi nhóm ,đó là :

    1) Đưa ra thằng "đầu gấu" xin lỗi "đầu tiêu" mới đúng !!! trong nhóm đó : "default router [ip add] no "subnet mask"=> default gateway"
    2) Nếu ra địa chỉ "kho bạc nhà nước " :"dns-server [ip add] no "subnet mask""......

    Cuối cùng , ta sẽ không cho bất cứ lính lác nào trong nhóm có quyền lấy đi vị trí cùa những đại gia bằng câu lệnh

    ip dhcp excluded-address [mini-add] _ [max-add][/SIZE]loại bỏ địa chỉ đã gán cho default gateway, dns-server...
    Vậy thế là phần BASIC mà ta yêu cầu thằng DHCP thực hiện xem như đã OK.

    Ta bắt chước tụi tư bàn , đã khai thác thì phải khai thác đến cùng bẳng cách đòi hỏi hết chức năng (nói hơi quá mong anh em thứ lỗi) mà thằng này có thể làm bằng những yêu cầu trong phần "ADVANCE"

    Đây là lần đầu tiên tui viết bài theo 1 cách nhìn mới và thử nghiệm xem anh em có ý kiến gì với cách viết này không ???

    Nếu như anh em, ủng hộ thì tui sẽ gán dùng hết "tài hèn sức mọn" post bài về phần "Advance" cũng sẽ chạy theo phong cách này.

    ELSE tui sẽ viết bài theo kiểu bình thường !!!!

    trích tại : http://www.vnpro.org/forum/showthread.php?t=12841
    (ngòai ra còn vài bài viết khác cùng address trên )

    Chúc anh vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  7. #7

    Default

    ok mình hiểu ý bạn nhưng thực tế mình đã cấu hình như bạn nhưng gặp 1 vấn đề đó là gateway của mỗi vlan nằm trên firewall, việc route giữa các vlan nằm trên firewall. Do đó khi 1 client thuộc 1 vlan xin cấp dhcp nó sẽ chạy lên hỏi thằng firewall (do gateway trên đây) mà nó ko hỏi thằng dhcp server trên switch. Do đó client của các vlan vẫn ko cấp được ip từ dhcp server. Do đó mình xin hỏi là có cách nào áp cố định 1 pool ip vào 1 vlan (cụ thể là 1 số port => cứ client cắm vào port đó sẽ được cấp range ip đó)

    Xin nhận được sự giúp đỡ từ các bạn

  8. #8
    Join Date
    Jan 2007
    Location
    hcmC
    Posts
    3,254

    Cool

    Quote Originally Posted by hiepsithong View Post
    ok mình hiểu ý bạn nhưng thực tế mình đã cấu hình như bạn nhưng gặp 1 vấn đề đó là gateway của mỗi vlan nằm trên firewall, việc route giữa các vlan nằm trên firewall. Do đó khi 1 client thuộc 1 vlan xin cấp dhcp nó sẽ chạy lên hỏi thằng firewall (do gateway trên đây) mà nó ko hỏi thằng dhcp server trên switch. Do đó client của các vlan vẫn ko cấp được ip từ dhcp server. Do đó mình xin hỏi là có cách nào áp cố định 1 pool ip vào 1 vlan (cụ thể là 1 số port => cứ client cắm vào port đó sẽ được cấp range ip đó)

    Xin nhận được sự giúp đỡ từ các bạn
    Chào !!!
    Đầu tiên theo mình chúng ta nên hiểu bản chất của giao thức DHCP :
    DHCP là gì ?


    DHCP là viết tắt của Dynamic Host Configuration Protocol

    Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng.

    DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn nầy được thiết lập, khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng nầy.

    DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem bảng so sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào:

    Không có DHCP: Khi cấu hình thủ công, bạn phải gán địa chỉ cho mọi máy trạm trên mạng. Người dùng phải gọi đến bạn để biết địa chỉ IP vì bạn không muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng bạn sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu bạn không quản lý cẩn thận các địa chỉ IP đã cấp phát. Bạn phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người dùng di động đi từ nơi nầy đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng.

    Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Bạn chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Bạn sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP.

    DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác. Bạn hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm nầy. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.

    Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự nầy cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con.

    Quá trình đạt được địa chỉ IP được mô tả dưới đây:

    Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp(DHCP-DISCOVER) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp nầy lên mạng cho đến khi nhận được phản hồi từ máy chủ.

    Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp “chào hàng” (DHCP-OFFER)chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng nầy lên mạng.

    Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp nầy(DHCP-REQUEST) để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào.

    Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng gói tin DHCP -ACK. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác.

    [ From: lacviet.com.vn ]
    Tín hiệu mà client phát ra là broadcast đi tòan mạng (tòan vlan mà nó thuộc về+ kể cả kết nối trunk) như vậy chắc chắn switch 4948 nhận được và trả lời ,trừ phi anh cấu hình ip helper-address đến firewall và khi đó firewall sẽ trả lời nếu nó là dhcp server.

    chúc vui !!!
    Last edited by tranmyphuc; 25-08-2008 at 02:33 AM. Reason: bổ sung chút từ ngữ -nội dung không đổi
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  9. #9

    Default

    mình hiểu cái nguyên lý của DHCP nhưng vấn đề nằm ở chỗ là trên mỗi VLan hoàn toàn ko có địa chỉ IP gì cả. Giờ các máy client thuộc VLan request ip tới DHCP nằm trên switch 4948 thì switch 4948 hoàn toàn ko thể cấp địa chỉ cho các client vì nó ko bít client đó thuộc pool ip nào. Giờ mình cần là áp range ip vào VLan
    Last edited by hiepsithong; 25-08-2008 at 02:55 PM.

  10. #10
    Join Date
    Dec 2005
    Posts
    114

    Default

    Quote Originally Posted by hiepsithong View Post
    mình hiểu cái nguyên lý của DHCP nhưng vấn đề nằm ở chỗ là trên mỗi VLan hoàn toàn ko có địa chỉ IP gì cả. Giờ các máy client thuộc VLan request ip tới DHCP nằm trên switch 4948 thì switch 4948 hoàn toàn ko thể cấp địa chỉ cho các client vì nó ko bít client đó thuộc pool ip nào. Giờ mình cần là áp range ip vào VLan
    Bạn post sơ đồ mạng của bạn lên đây thử xem

Page 1 of 2 12 LastLast

Similar Threads

  1. Replies: 74
    Last Post: 16-08-2012, 02:05 AM
  2. Các kế hoạch bảo mật đối với hệ thống VOIP
    By danghoangkhanh in forum Voice & Video
    Replies: 4
    Last Post: 13-03-2012, 05:14 PM
  3. CCNP Switching: Lab về dot1q Tunneling (rất dài)
    By dangquangminh in forum SWITCH / BCMSN
    Replies: 9
    Last Post: 21-06-2011, 06:25 AM
  4. Một cái nhìn về thi cử ở nước ta !
    By ccnphanoi in forum Góc Thư Giãn
    Replies: 2
    Last Post: 08-01-2011, 09:45 PM
  5. 1 câu hỏi ngớ ngẩn về routing :P
    By Mr.Metal in forum Software
    Replies: 8
    Last Post: 07-06-2010, 05:12 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại: Game Bigone , iwin