この記事では、非常に便利な、私の意見では、VLANを使用するネットワークでのIPアドレス指定スキームについてお話したいと思います。
設定例では、次のスキームを使用します。
小さなもののための理論のビット
VLANまたは仮想ローカルエリアネットワーク-仮想ローカルエリアネットワークは、物理的な場所に関係なく、ブロードキャストドメインに接続されているかのように相互作用する共通の要件セットを持つホストのグループです。
言い換えると、VLANは、ローカルネットワークを、独自のブロードキャストドメインを持つ小さな仮想ローカルエリアネットワークに分割するための技術です。
VLANの利点:- 動きを促進し、デバイスを追加し、相互の接続を変更します。
- したがって、VLAN間のルーティングは第3レベルで実行されるため、ネットワークの管理制御の度合いが高まります。
- ブロードキャストドメインの分割に関連して、ネットワーク内のブロードキャストトラフィックが削減され、チャネルの帯域幅が節約されます。
- ブロードキャストメッセージの転送を減らすことにより、CPUの非生産的な使用が削減されます。
- ブロードキャストストーム防止とループ防止。
エントリー
DHCPとは何であるかについて話す必要はありませんが、「よくわからない」人には良い記事があります。
ここで読むことができ
ます 。 また、Ciscoルーターの基本的なDHCP設定についても説明します。 スイッチについても違いはありません。 スイッチをIPルーティングを有効にしてレベル3に上げ、スケジュール間ルーティングを実行するために必要なDHCPを設定する前に追加するだけです。そのため、グローバルコンフィギュレーションモードで対応するコマンドを入力する必要があります。
core(config)#ip routing
ネットワーク管理者が各クライアントマシンのTCP / IPプロトコルスタックを設定する必要がなくなったため、DHCPプロトコルの使用が非常に便利であることは誰もが知っています。 一方、一般的な場合、アドレスはランダムに割り当てられ、どのホストがどのアドレスを受信するかは事前にはわかりません。 そして、ある種のアドレス割り当てを維持する必要がある場合、その場合に何をすべきか!?
第1の解決策: DHCPを使用する利便性を維持し、各コンピューターを特定のIPアドレスにバインドします。いわゆるMACアドレスバインディング:IPアドレスがMACに割り当てられるアドレステーブルは、発行に応じてDHCPサーバーに保存されます。 コンピューターがネットワークに追加されると、テーブルにデータが入力されます。
このソリューションの欠点は、管理者がMACアドレスを追跡し、サーバー上の通信テーブルを維持する必要があることです。
解決策2: IPアドレスをMACアドレスではなく、クライアントコンピューターが接続されているアクセススイッチポートと一致させます。
ソリューションNo. 3の IPアドレスは、要求の発信元のDHCPリレーに応じて発行されます。 この場合、アドレスは同じサブネットから発行されますが、DHCPリレー(dhcpsnooper)として機能する特定のスイッチに特定の範囲のアドレスをバインドします。 これは、クライアントコンピューターのIPアドレスが接続されているスイッチをすぐに表示するため、ネットワーク管理者にとって非常に役立ちます。 このソリューションには、DHCPプロトコルのオプション82が使用されます。
ソリューションNo. 4(および最も柔軟性の高い): IPアドレスをVLAN経由で配布します。 したがって、以前のすべての利点を含む普遍的なソリューションが得られます。 このソリューションの柔軟性はほぼ無限です。
それでは、始めましょう。
問題の実際的な側面
明確にするために、図に示されている次の例を検討してください(上記を参照)。
3つのアクセスレベルスイッチ(sw1、sw2、sw3)、9台のクライアントコンピューター(ユーザー1-9)、レベル3スイッチ(マルチレイヤースイッチ、コアとして指定します)、および3つのVLANがあります。
アクセスレベルスイッチでは、タスクを完了するために追加の構成は必要ありません(対応するVLANでインターフェイスを構成するだけです)。必要なすべての設定はコアスイッチで行われます。 コアスイッチの構成例:
! vlan'
core#vlan database
core(vlan)#vlan 10
core(vlan)#vlan 20
core(vlan)#vlan 30
!
core(vlan)#exit
! vlan ip-
core(config)#int vlan 10
core(config-if)#ip address 10.1.10.1 255.255.255.0
! . vlan 20 - 10.1.20.1, vlan 30 10.1.30.1
!...
! ip routing dhcp
core(config)#ip routing
core(config)#ip dhcp pool vl10
core(dhcp-config)#network 10.1.10.0 255.255.255.0
core(dhcp-config)#default-router 10.1.10.1
!...
! , dns
! + vlan'
core(config)#ip dhcp excluded-address 10.1.10.1 10.1.20.1 10.1.30.1
これで完了です! ネットワークに接続すると、コンピューターは、配置されているVLANのプールに従ってDHCPを介してIPアドレスを受け取ります。
実際のネットワークでは、VLANをフロアや部門などで分割することをお勧めします。 あなたが望むように。 したがって、IPアドレスの配布は完全にあなたの手に委ねられています。