Xin bạn xem topology và các địa chỉ VLAN trong đó.


+ Khi ta cắm 1 PC vào 1 port trên Switch, thì ta muốn nó ở VLAN nào là thì ta cứ cắm vào Port đã qui định sẵn trong Database Vlan.

+ Tuy nhiên, khi được 1 PC nhận được địa chỉ IP từ DHCP SERVER , thì sẽ xảy ra tình trạng là IP được cấp fát có thể không đúng theo range IP của VLAN , vì vậy có thể dẫn đến problem.

Giải fáp của mình : ỏ mỗi cái Switch, ta cần 1 cái DHCP server. Tuy nhiên , giải fáp này "hơi bị" tốn kém.

Vậy theo các bạn , liệu có cần 1 DHCP Server thôi hay là fải cần tới 3. Và nếu chỉ cần 1 DHCP Server thì policy nào cho router hay DHCP Server, để có thể cấp fát chình xác địa chỉ IP cho từng Host khi được cắm vào các port trên switch , ứng với VLAN tương ứng


http://www.vnpro.org/forum/download.php?id=25

Các anh cho em hỏi,

Khi cấu hình DHCP Server trên router, em thấy có phần option. Cái này để làm gì? Có thể xem danh sách các option này ở đâu?

Xin cám ơn.

Hi,

Your problem seemed to be solved in:

Configuring the DHCP Option 82 for Subscriber Identification
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12111ea1/3550scg/swdhcp82.htm

Bests.

Mục option đó là để cấu hình các thông số cần thiết cho một số dịch vụ khác như Voice (trỏ đến TFTP Server để download file cấu hình, WWW, IP Forwarding).

VD option 19 là để enable/disable IP forwarding cho client, option 72 là để chỉ rõ WEB Server cho clients, chi tiết về các loại option này, bạn search cái RFC 2131 về đọc là biết ngay. Xem link dưới đây để biết:

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_reference_chapter09186a0080087376 .html#1018642

Hope this helps

Chính xác. Mình đã kiểm chứng lại.

Nghĩa là theo duydq thì làm theo cách của Heke thì sẽ giải quyết được vấn đề.

Nếu như thế minh sẽ kiểm chứng lại.

Đúng vậy đó Mikami.
Mikami chỉ cần khai dhcp relay agent trên gateway của vlan đó là OK. Trên window cũng có service làm được chuyện đó.

Thân chào.

hi,

Bổ sung thêm ý kiến của Duydq: trên cisco routers, bạn sẽ cấu hình dhcp agents bằng lệnh :

ip helper address xxxx

trong đó xxxx là địa chỉ của dhcp server.

Thân,
Minh

Tiếp tục 1 vấn đề về VLAN và DHCP Server:


ROUTER -------SWITCH ( có 3 VLAN )

VLAN 1 : 10.0.1.0 255.255.255.0
VLAN 2 : 10.0.2.0 255.255.255.0
VLAN 3 : 10.0.3.0 255.255.255.0

Router có nhiệm vụ vừa truncking và vừa có nhiệm vụ DHCP Server

Đây là cấu hình của Router :

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router-Trunking
!
!
!
!
!
!
ip subnet-zero
!
ip dhcp pool net101
network 10.0.1.0 255.255.255.0
default-router 10.0.1.1
!
ip dhcp pool net102
network 10.0.2.0 255.255.255.0
--More--   default-router 10.0.2.2
!
ip dhcp pool net103
network 10.0.3.0 255.255.255.0
default-router 10.0.3.3
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 10.0.1.1 255.255.255.0
no ip redirects
no ip directed-broadcast
!
--More--  interface FastEthernet0/0.2
encapsulation isl 2
ip address 10.0.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface FastEthernet0/0.3
encapsulation isl 3
ip address 10.0.3.3 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface Serial0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
interface FastEthernet0/1
no ip address
no ip directed-broadcast
shutdown
--More--   duplex auto
speed auto
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
interface Ethernet1/0
no ip address
no ip directed-broadcast
shutdown
!
interface Ethernet1/1
no ip address
no ip directed-broadcast
shutdown
!
interface Ethernet1/2
no ip address
no ip directed-broadcast
shutdown
!
--More--  interface Ethernet1/3
no ip address
no ip directed-broadcast
shutdown
!
ip classless
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

Còn đây là cấu hình của Switch :

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SwitchVLAN
!
!
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
switchport access vlan 2
--More--  !
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface FastEthernet0/4
switchport access vlan 2
!
interface FastEthernet0/5
switchport access vlan 2
!
interface FastEthernet0/6
switchport access vlan 3
!
interface FastEthernet0/7
switchport access vlan 3
!
interface FastEthernet0/8
switchport access vlan 3
!
interface FastEthernet0/9
--More--   switchport access vlan 3
!
interface FastEthernet0/10
switchport access vlan 3
!
interface FastEthernet0/11
switchport mode trunk
!
interface FastEthernet0/12
!
interface VLAN1
ip address 10.0.1.2 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
interface VLAN2
no ip directed-broadcast
no ip route-cache
shutdown
!
interface VLAN3
no ip directed-broadcast
no ip route-cache
--More--   shutdown
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
password cisco
login
line vty 5 15
login
!
end

Và 1 có 1 trường hợp mình kô thể hiểu :

Với 2 config như thế thì khi mình cấm bất kỳ PC nào vào Switch thì DHCP Server cấp phát chính xác vùng Range IP mà mình đã định nghĩa sẵn cho từng VLAN

Ví dụ theo config trên thì

F0/1 - F0/5 ----> VLAN 2 : 10.0.2.0 255.255.255.0
F0/6 - F0/10 ----> VLAN 3 : 10.0.3.0 255.255.255.0
F0/12 ----> VLAN 1 : 10.0.1.0 255.255.255.0

Khi mình cấm vào Port 1 thì PC nhận được IP là 10.0.2.1
Port 6 thì IP là 10.0.3.1
Port 12 thì IP là 10.0.1.2(vì 1.1 là địa chỉ củasubint)


Vậy các bạn có thể giải thích vì sao Router có thể hiểu và có thể cấp phát chính xác như thế đuợc.

Cũng với cấu hình như thế , có lần Router cấp phát tùm lum, kô đúng gì hết.

Hi Mikami,

Pls visit:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a00800f0804.shtml#confi gdhcpbootpciscoios

This may help u.

DHCP rất thông minh. Khi có nhiều pool ip, DHCP server sẽ tự tìm pool nào thích hợp nhất với ip tới xin cấp ip cho client (ip gateway của vlan1, vlan2,..) và sẽ không chấp nhận ip từ những pool khác.
Mikami tìm đọc cơ chế hoạt động của DHCP server sẽ hiểu ngay thôi.

Thân chào,
dqd.

Duy,

Duy có thể giải thích cơ chế đó ở đây không? Đặc điểm nào của dhcp làm cho một client trong một vlan nào đó có thể lấy được ip address trong pool tương ứng?

xin cám ơn,

Không nhớ chính xác cơ chế nhưng đại khái như thế này.
1. Client sẽ di tìm DHCPserver bằng cách gởi broadcast để discover. Alo alo, ai là DHCP server lên tiếng.
2. Many DHCP server nhận được broadcast sẽ apply tới client cho nó chọn lựa. Tui là DHCP server đây, tui sẽ cấp ip cho ông trong net này. Chịu không?
3. Client sẽ gởi broadcast lần nữa để hỏi. Tui cần 1 ip nhưng gateway phải là như vầy nghe. Ông cấp được không.
4. DHCP server sẽ tìm xem có pool nào cùng subnet với yêu cầu kg. Nếu có thì gởi lại. Sự cho và nhận bắt đầu.

Mọi người thấy sai thì sửa giùm nghe. Thanks.
Thân chào.

thanks Duy.

Vậy là mấu chốt của vấn đề nằm ở chổ dhcp server sẽ cấp ip nằm trong pool sao cho thoã mãn điều kiện có gateway biết trước.

Vây trường hợp như thế này tại sao IP bị cấp sai

Router ( DHCP Server ) --------- Router(Truncking) ----- Switch( VLAN )

Đây là cấu hình từng cái :

DHCP Server :
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname DHCP-Server
!
!
!
!
!
!
ip subnet-zero
!
ip dhcp pool net101
network 10.0.1.0 255.255.255.0
default-router 10.0.1.2
!
ip dhcp pool net102
network 10.0.2.0 255.255.255.0
--More--   default-router 10.0.2.1
!
ip dhcp pool net103
network 10.0.3.0 255.255.255.0
default-router 10.0.3.1
!
!
!
process-max-time 200
!
hub ether 0 1
link-test
auto-polarity
!
hub ether 0 2
link-test
auto-polarity
!
hub ether 0 3
link-test
auto-polarity
!
hub ether 0 4
--More--   link-test
auto-polarity
!
hub ether 0 5
link-test
auto-polarity
!
hub ether 0 6
link-test
auto-polarity
!
hub ether 0 7
link-test
auto-polarity
!
hub ether 0 8
link-test
auto-polarity
!
hub ether 0 9
link-test
auto-polarity
!
--More--  hub ether 0 10
link-test
auto-polarity
!
hub ether 0 11
link-test
auto-polarity
!
hub ether 0 12
link-test
auto-polarity
!
hub ether 0 13
link-test
auto-polarity
!
hub ether 0 14
link-test
auto-polarity
!
interface Ethernet0
ip address 10.0.4.1 255.255.255.0
no ip directed-broadcast
--More--  !
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0
no ip address
no ip directed-broadcast
shutdown
isdn guard-timer 0 on-expiry accept
!
router rip
version 2
network 10.0.0.0
!
--More--  ip classless
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Cấu hình truncking router :
show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 4 subnets
C 10.0.2.0 is directly connected, FastEthernet0/0.2
C 10.0.3.0 is directly connected, FastEthernet0/0.3
C 10.0.1.0 is directly connected, FastEthernet0/0.1
C 10.0.4.0 is directly connected, FastEthernet0/1
Truncking-Router#show run
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Truncking-Router
!
!
!
!
!
!
ip subnet-zero
!
!
!
!
voice-port 1/0/0
!
voice-port 1/0/1
--More--  !
!
!
interface FastEthernet0/0
no ip address
ip helper-address 10.0.4.1
no ip directed-broadcast
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 10.0.1.2 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 10.0.2.1 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface FastEthernet0/0.3
--More--   encapsulation isl 3
ip address 10.0.3.1 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface Serial0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
interface FastEthernet0/1
ip address 10.0.4.2 255.255.255.0
no ip directed-broadcast
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
!
ip classless
--More--  no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
Cấu hình Switch :

show run
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
switchport access vlan 2
--More--  !
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface FastEthernet0/4
switchport access vlan 2
!
interface FastEthernet0/5
switchport access vlan 2
!
interface FastEthernet0/6
switchport access vlan 3
!
interface FastEthernet0/7
switchport access vlan 3
!
interface FastEthernet0/8
switchport access vlan 3
!
interface FastEthernet0/9
--More--   switchport access vlan 3
!
interface FastEthernet0/10
switchport access vlan 3
!
interface FastEthernet0/11
switchport mode trunk
!
interface FastEthernet0/12
!
interface VLAN1
ip address 10.0.1.1 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/12
2 vlan2 active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
3 vlan3 active Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0

Viêc cấp IP hoàn toàn sai .
Duydq có thể giải thích cho mình được ko .

Hi,
Theo ý kiến của mình thế này.
1. - Dùng DHCP Option 82, tuy nhiên rất ít DHCP server hiện nay support option này (MS và Cisco DHCP server chưa support)
2.- Trường hợp mạng không quá lớn: mapping giữa MAC address và IP address (quản trị MAC còn có lợi cho nhiều mục đích khác của Admin) -> Chắc chắn cấp đúnh địa chỉ.
3.- Trường hợp không thể quản lý MAC, theo DHCP trên Microsoft Windows trong trường hợp Multihome, khi trên DHCP server có gắn nhiều NIC thì DHCP server tự hiểu phải LAN tương ứng với NIC nào sẽ được cấp IP range nào. Cái này tôi chưa test trên cisco nhưng có lẽ là cũng vậy. Có thể mô phỏng multihome bằng nhiều subinterface:
- Trên MS DHCP server thay vì gắn nhiều NIC thì chúng ta thực hiện trunking giữa NIC trên server và Switch.
- Trên Cisco DHCP server (Cisco router hay L3 switch), Chúng ta trunking giữa router và switch.
Dĩ nhiên là NIC và router phải hổ trợ trunking (ISL, 802.1q)
Tôi cũng chưa test trên nhiều DHCP server khác nhau, bạn nào có điều kiện test thử xem.

Hi,

Reading Understanding and Troubleshooting DHCP in Catalyst Switch or Enterprise Networks, I thought DHCP server would use GI ADDR parameter to detect the correct IP pool to assign the relevant IP address to the DHCP client, and the GI ADDR may be the IP address of the interface at which the the helper-address is added.

In your case, I think DCHP server only found one GI ADDR addresss. So, the DHCP server does not know the correct pool.
Pls remove the ip helper-address on the main interface fe0/0, and try to add an ip helper-address command to every subinterface as followed:

interface FastEthernet0/0.1
ip helper-address 10.0.4.1

interface FastEthernet0/0.2
ip helper-address 10.0.4.1

interface FastEthernet0/0.3
ip helper-address 10.0.4.1

I am not sure I am right but I hope to help you.
Best.

Yes, I think so, too.
to Mikami, Pls try it again. :)

Hi,

Có 1 mạng như sau:
- 3 VLAN
- Có thiết bị routing layer 3
- 1 DHCP server dùng chung, có 3 pool IP để cấp IP cho 3 mạng VLAN ở trên: 10.1.0.0/16, 10.2.0.0/16, và 10.3.0.0/16

Làm cách nào để các PC trong những VLAN trên nhận đúng địa chỉ mạng của mình?
vd: VLAN 1 chỉ nhận địa chỉ lớp mạng 10.1.0.0/16 mà không nhận 10.2.0.0/16 hay 10.3.0.0/16 cấp từ DHCP server

Cám ơn,

Em từng làm trường hợp này như sau :
Router ( Routing + DHCP Server )
|
|
VLAN 1-----VLAN 2---- VLAN 3


Nếu theo sơ đồ này thì bảo đảm các PC sẽ nhận đúng pool địa chỉ của mình.

1 sơ đồ như sau :
Router ( DHCP Server )
|
|
Router ( Routing )
|
|
VLAN 1 -- VLAN 2 -- VLAN 3

Trong trường hợp nảy thì vẫn đúng , nhưng nếu thay Router ( DHCP Server ) bằng 1 DHCP Server , thì liệu còn có đúng kô nhỉ ?:wink:

:roll: :roll: :roll:
Cho cvo tham gia với nhe !
Cvo đã dựng scenario lên rồi nhưng chưa biết cách import DHCP pool cho các client bằngg những command nào?
Liệu rằng có command nào chỉ ra được sự liên hệ giữa 1 pool và 1 VLAN không?hardware-adrress trong mode (dhcp-config) để làm gì vậy?
Câu hỏi kế:Cvo định tổ chức VLAN theo dạng dynamic.Các bạn hướng dẫn trình tự dùm nhé
Trân trọng và mong chờ sự chỉ dẫn
Mến !!!!!1

Thay bằng DHCP server vẫn được không có vấn đề gì. Chỉ cần khai lại ip helper address. Nó gọi là DHCP relay agent.
to cvo: dhcp server thông minh lắm :-p. Nó sẽ cấp ip cho client trong pool nào cùng subnet với ip gởi request tới (ip gateway của vlan) khi có nhiều pool để lựa chọn. Đừng lo lắng quá ngủ không được á.

Thân chào,
duydq.

Hi all,
Mình có một trường hợp sau: 3 vlan 1,2,3 kết nối với router qua một trunk port, trên các subinterface của router đã bật chức năng ip helper-address. DHCP server đặt trong vlan 1, đã được cấu hình 3 pool địa chỉ tương ứng cho 3 vlan. Mình có thắc mắc sau: Khi một client trong vlan 2 và 3 yêu cầu IP address thì router sẽ forward các yêu cầu đó đến DHCP server, làm thế nào để DHCP server biết được yêu cầu đến từ client của VLAN nào và cung cấp đúng IP?

Mình nghĩ là cũng giống như bạn duydq đã nói thôi

hi all,
Mình đã từng bị trường hợp này , thưc tế DHCP sẽ không phân biệt được máy tính nằm ở VLAN nào đâu, cách giải quyết là còn sử dụng tới tính năng cấp Ip theo MAC, mình vao switch lay MAC của các PC nối vào VLAN 1 cấu hình trên DHCP server cho phép cấp mot Pool ip cho các PC này, và làm tương tự với VLAN 2, VLAN 3
Thân chào

hi all,
Mình đã từng bị trường hợp này , thưc tế DHCP sẽ không phân biệt được máy tính nằm ở VLAN nào đâu, cách giải quyết là còn sử dụng tới tính năng cấp Ip theo MAC, mình vao switch lay MAC của các PC nối vào VLAN 1 cấu hình trên DHCP server cho phép cấp mot Pool ip cho các PC này, và làm tương tự với VLAN 2, VLAN 3
Thân chào
anh Khôi có thể giới thiệu cách làm được không?

Có thể do Khôi cấu hình sai đâu đó thôi. Thử lại đi.

hi duydq,
Bạn có thể giải thích cách hoạt động của nó như thế nào cho mọi người cùng biết được không?
Thanks.

Hi,

Thật tình themask đã có thắc mắc vấn đề này từ lâu mà cũng chưa sáng tỏ vấn đề cho lắm. Tuy vậy cũng có một vài nhận xét như sau:

Thứ nhất, nếu việc cấp DHCP cho các Host ở các VLAN khác nhau mà dựa vào địa chỉ MAC thì rõ ràng bên trong Router phải có cơ chế gì đấy ánh xạ MAC của Host và MAC của Gateway. Lý do rất đơn giản vì khi một Host gửi Packet ra ngoài mạng của nó thì Source MAC sẽ bị thay thế bằng MAC của Gateway. Như vậy, nếu đã có cấu hình IP HELPER ADDRESS, khi Router Foward gói tin DHCP Request đến DHCP Server thì nó không tài nào mà nhận biết được DHCP Request này xuất phát từ Host nào mà chỉ biết nó đến từ Gateway nào thôi. Chính vì thế mỗi lần Request thì một máy trạm lại có địa chỉ IP mới ( do lấy ngẫu nhiên theo thứ tự thời gian)?

Thứ hai, trong trường hợp DHCP Server nắm ở một Nerwork khác không gắn trực tiếp vào Router có Network chứa Host gửi Request thì DHCP Request được đóng gói với Destination IP, IP của DHCP Server được cấu hình theo sau từ khóa IP HELPER ADDRESS, và Source IP của Gateway để khi DHCP nhận được Request thì nó còn biết Client nào xuất phát mà trả lời (dĩ nhiên là Unicast, không thể là Broadcast hay Multicast). Như vậy khi Router nhận lại được DHCP Answer thì nó ánh xạ ngược lại (theo cơ chế giả sử như đã nói bên trên) ra MAC của Host gửi DHCP Request và gửi vào đúng LAN của nó... Một điều cuối cùng là ở đây có sự phạm luật Routing, một luật mà ai cũng biết khi mới học về Networking :
"Trong quá trình chuyển các gói tin từ Source Network đến Destination Network thì SOURCE IP và DESTINATION IP KHÔNG BỊ THAY ĐỔI", dĩ nhiên ở đây loại trừ NAT. Ấy vậy mà khi Router, được cấu hình IP HELPER ADDRESS, lại tự thay SOURCE IP (thực ra lúc này không biết là IP gì) bằng IP Gateway của nó.

Cuối cùng co thể kết luận rằng lý thuyết cơ chế cấp IP dựa vào Gateway là khá chính xác khi chấp nhận 2 giả thuyết trên, (A) DHCP Server không biết IP nào là của Host nào mà chỉ biết của HOST thuôc Network nào, (B) Router thay đổi Source IP của DHCP Request bằng IP Gateway của nó.

Chỉ một chút ý kiến như trên, xin mọi người đóng góp thêm.

Thân,

Confirm duydq đúng.

Sure!
Nếu tiện bạn có thể Debug kết quả để xem thử lệnh IP help address thay đổi các thông số gì để mọi người cùng xem.

The mask đọc đoạn này sẽ hiểu:

When you enable the DHCP relay agent option 82 on the switch, these events occur:
• The host (DHCP client) generates a DHCP request and broadcasts it on the network.
• The switch (DHCP relay agent) intercepts the broadcast DHCP request packet and inserts the relay agent information option (option 82) in the packet. The relay information option contains the switch’s MAC address (the remote ID suboption) and the port SNMP ifindex from which the packet is received (circuit ID suboption).
• The switch forwards the DHCP request that includes the option-82 field to the DHCP server.
• The DHCP server receives the packet. If the server is option-82 capable, it might use the remote ID, the circuit ID, or both to assign IP addresses and implement policies, such as restricting the number of IP addresses that can be assigned to a single remote ID or circuit ID. Then the DHCP server echoes the option-82 field in the DHCP reply.
If the server does not support option 82, it ignores the option and does not echo it in the reply.
• The DHCP server unicasts the reply to the relay agent. The relay agent makes sure that the packet is destined for it by checking the IP destination address in the packet, which is the same as the Layer 3 interface where the ip helper-address interface configuration command is configured. The relay agent removes the option-82 field and forwards the packet to the switch port that connects to the
DHCP client, which sent the DHCP request.

Hi,

Đúng như giả thuyết đã đưa ra bên trên, DHCP Agent dùng Option để đánh dấu Client's MAC và Reencapsulation DHCP Request bằng Its Dedault Gateway IP để gửi đến DHCP Server.

Cảm ơn Duydq đã đưa ra thông tin chính xác để giải quyết tường tận vấn đề.

Themask,

hi ! cho mình hỏi câu lệnh
ip DHCP pool relay có ý nghĩa gì?
thanks

Còn một cách nữa là đánh VLAN tag cho các eth frame đi tới DHCP Server nếu như khả năng của thiết bị mạng cho phép, rồi chia cái eth interface của DHCP Server thành 3 cái interface ảo với 3 IPs thuộc 3 subnet khác nhau ứng cho mỗi VLAN, làm 3 cái dhcp pool ứng với từng subnet một y như là nó đang cắm vào 3 mạng riêng biệt.

mọi người cho tui hỏi về việc lắp đặt vlan voi cần những gì và làm những bước nào thế
có phằn mềm cài đặt mạng lan ảo ko

Hi

Chưa hiểu câu hỏi của bạn lắm. Bạn muốn hỏi về VLAN voice?

Hic, em đã làm được DHCP cho Vlan với 2 con Switch 3750 và 2950.
Nhưng không làm được đối với 3750 và Switch Intel 460T.
Mong các bác chỉ giáo.
Thank.

Mấy đại ca ơi! Cho em hỏi em có 2 vlan cho 2 bộ phận khác nhau. Bây giờ làm sao để in từ bộ phận này qua máy in của bộ phận khác nằm trên 2 VLAN khác nhau. Em đang rất đau đầu, không lẽ phải gắn thêm card mạng nữa à. Như vậy thì không pro tí nào. Mong các đại ca chỉ dùm em.

Mấy đại ca ơi! Cho em hỏi em có 2 vlan cho 2 bộ phận khác nhau. Bây giờ làm sao để in từ bộ phận này qua máy in của bộ phận khác nằm trên 2 VLAN khác nhau. Em đang rất đau đầu, không lẽ phải gắn thêm card mạng nữa à. Như vậy thì không pro tí nào. Mong các đại ca chỉ dùm em.

Chú nói rõ hơn đi , 2 vlan đó nôi với nhau quan sw àh hay router gì không ?

Mấy đại ca ơi! Cho em hỏi em có 2 vlan cho 2 bộ phận khác nhau. Bây giờ làm sao để in từ bộ phận này qua máy in của bộ phận khác nằm trên 2 VLAN khác nhau. Em đang rất đau đầu, không lẽ phải gắn thêm card mạng nữa à. Như vậy thì không pro tí nào. Mong các đại ca chỉ dùm em.

dùng Router hoặc Switch layer 3 để routing 2 vlan này là ok!
bạn đưa mô hình cụ thể lên đây mọi người sẽ giúp phần cấu hình :D

Mấy đại ca ơi! Cho em hỏi em có 2 vlan cho 2 bộ phận khác nhau. Bây giờ làm sao để in từ bộ phận này qua máy in của bộ phận khác nằm trên 2 VLAN khác nhau. Em đang rất đau đầu, không lẽ phải gắn thêm card mạng nữa à. Như vậy thì không pro tí nào. Mong các đại ca chỉ dùm em.

Bạn hãy enable port của Switch nối với máy in lên interface Trunk thì sẽ in được ngay thôi. Vì interface Trunk cho phép tất cả các VLAN đi qua.

Bạn hãy enable port của Switch nối với máy in lên interface Trunk thì sẽ in được ngay thôi. Vì interface Trunk cho phép tất cả các VLAN đi qua.

Nếu chỉ có sw layer 2 mà chú có thể từ bộ phận này in trong bộ phận khác ( khác VLAN ) được thì chắc sắp có thêm phát hiện mới :eek:

Đã nói đến Vlan thì 2 mạng đã hoàn toàn khác nhau làm sao co sự liên kết giữa 2 mạng được. Nếu bạn muốn in giữa 2 mạng thì bạn phải route 2 mạng thôi. Mong các pro chỉ bảo thêm.

Không sợ nói sai chỉ sợ không thấy cái sai của mình

Đã nói đến Vlan thì 2 mạng đã hoàn toàn khác nhau làm sao co sự liên kết giữa 2 mạng được. Nếu bạn muốn in giữa 2 mạng thì bạn phải route 2 mạng thôi. Mong các pro chỉ bảo thêm.

Không sợ nói sai chỉ sợ không thấy cái sai của mình

Chí phải , chí phải . trong trường hợp này , 1 Sw l3 có thể giải quyết được tình huống .

Đây là trường hợp mình đã có 1 con Server DHCP, cấu hình trên Win hoặc Linux, thì mình dùng tính năng Relay agent của SW3550. Nhưng giả sử bây giờ ta cấu hình DHCP Server trên SW3550 ( mình biết là nó hỗ trợ để cấu hình DHCP Server) nhưng mình chưa rõ cấu hình như thế nào.Mong các bạn giúp đỡ.

ip dhcp pool_name

Hic, em đã làm được DHCP cho Vlan với 2 con Switch 3750 và 2950.
Nhưng không làm được đối với 3750 và Switch Intel 460T.
Mong các bác chỉ giáo.
Thank.

Chào bạn !

Mình cũng đang nghiên cứu để cấu hình DHCP trên SW3550, bạn có thể share cho mình cấu hình DHCP của SW 3750 hoặc 2950 được không ? Để mình tham khảo. Cảm ơn bạn !

int vlan 1
ip address 192.168.1.1 255.255.255.0
no shut

ip dhcp pool test
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server ...
<các options khác, dùng ? để xem>

Theo mình biết SW 2950 không config DHCP Server được.

int vlan 1
ip address 192.168.1.1 255.255.255.0
no shut

ip dhcp pool test
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server ...
<các options khác, dùng ? để xem>

Theo mình biết SW 2950 không config DHCP Server được.
Theo mình biết thì SW 2950 có thể dùng làm DHCP Server dc.
Dưới đây là đoạn cấu hình cho SW 2950 làm DHCP Server mà mình tìm được.

Here is a simplified example of a configuration of using a 2950 as a DHCP server, for multiple VLANs.

In this example for each network, I excluded the static addresses of the gateways and servers (X.X.X.X). I set 192.168.20.20 as the switches DHCP server address. Using the command ip helper-address allows you to use the DHCP server across all VLANs.

If you need further clarification, use the CISCO link below. There are several documents available to show you configuration examples.

http://www.cisco.com/en/US/products/hw/switches/ps6 28/index.html

Using a switch as a DHCP server

ip routing
ip dhcp relay information option
ip dhcp excluded-address 192.168.10.1 X.X.X.X ip dhcp excluded-address 192.168.20.1 X.X.X.X ip dhcp excluded-address 192.168.30.1 X.X.X.X ip dhcp excluded-address 192.168.40.1 X.X.X.X ip dhcp excluded-address 192.168.20.1 192.168.20.20

!
ip dhcp pool A
network 192.168.10.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.10.1
!
ip dhcp pool B
network 192.168.20.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.20.1
!
ip dhcp pool C
network 192.168.30.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.30.1
!
ip dhcp pool D
network 192.168.40.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.40.1
!
no ip domain-lookup
ip dhcp-server 192.168.20.20

interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.20.20
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
!
interface Vlan30
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.20.20
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
ip helper-address 192.168.20.20

Thực sự mình chưa thử trên switch 2950, nếu 1 dhcp pool thì mình nghĩ OK. còn nhiều pool hơn cho nhiều VLAN mình nghĩ không ok.

Link nói DHCP không config được trên 2950 đây: http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/SCG/swdhcp82.html#wp1148254

Nếu bạn check được các trường hợp và cho mình biết kết quả thì hay quá.

Thanks

Thực sự mình chưa thử trên switch 2950, nếu 1 dhcp pool thì mình nghĩ OK. còn nhiều pool hơn cho nhiều VLAN mình nghĩ không ok.

Link nói DHCP không config được trên 2950 đây: http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/SCG/swdhcp82.html#wp1148254

Nếu bạn check được các trường hợp và cho mình biết kết quả thì hay quá.

Thanks
Mình cũng ko có điều kiện để thử về vấn đề này.
Nhưng mình tìm thấy một cái link mà người ta đã làm đựoc trên 2950 và share file config lên.
http://networking.ittoolbox.com/groups/technical-functional/networkadmin-l/dhcp-on-switch-2950-747729#

Nếu SW3550 làm DHCP SERVER thì nó cấp được tối đa bao nhiêu địa chỉ IP nhỉ .
Mong các bạn chỉ rùm.

bao nhiêu địa chỉ thì là do range IP bạn quy đinh trên scope để DHCP cấp chứ không phải do sw .

bao nhiêu địa chỉ thì là do range IP bạn quy đinh trên scope để DHCP cấp chứ không phải do sw .

Câu này có chắc ko bạn? giả sử Switch của bạn support 8K MAC address, vậy có thể cấp hơn 8K IP address cho client không?

Em dùng con Router Cisco 2851 , khi cấu hình DHCP cho 4 Vlan 10,20,30,40. Nó cấp đúng IP cho từng Vlan 1 nhưng khi đó trong mạng rất hay xảy ra tình trạng loop IP mặc dù ko có bất cứ cấu hình IP tĩnh nào và ko có DHCP khác.


Rất mong các cao thủ chỉ giúp.

Em dùng con Router Cisco 2851 , khi cấu hình DHCP cho 4 Vlan 10,20,30,40. Nó cấp đúng IP cho từng Vlan 1 nhưng khi đó trong mạng rất hay xảy ra tình trạng loop IP mặc dù ko có bất cứ cấu hình IP tĩnh nào và ko có DHCP khác.


Rất mong các cao thủ chỉ giúp.

bạn thử dùng lệnh này xem sao nhé:

config t
ip dhcp ping packets 10
ip dhcp ping timeout 2000
!
end
wr

mình có switch 3560 , dùng intervlan routing thay vì dùng trunking. dhcp server mình để ở vlan 1, cấp IP động cho client ở các vlan khác.
ping các máy giữa các vlan không vấn đề gì.
mỗi vlan đều để config
ip helper-address 192.168.1.10
địa chỉ 192.168.1.10 là của dhcp server.
nhưng cắm pc vào từng port của vlan khác nhau, IP nó vẫn không đổi, vẫn là ip đầu tiên trong dải đụơc cấp của vlan 2.
không biết mình sai ở chỗ nào. mong mọi nguời chỉ giáo.

mình có switch 3560 , dùng intervlan routing thay vì dùng trunking. dhcp server mình để ở vlan 1, cấp IP động cho client ở các vlan khác.
ping các máy giữa các vlan không vấn đề gì.
mỗi vlan đều để config
ip helper-address 192.168.1.10
địa chỉ 192.168.1.10 là của dhcp server.
nhưng cắm pc vào từng port của vlan khác nhau, IP nó vẫn không đổi, vẫn là ip đầu tiên trong dải đụơc cấp của vlan 2.
không biết mình sai ở chỗ nào. mong mọi nguời chỉ giáo.

Có lẽ bạn rút ra và cắm lại nhanh quá nên PC không kịp release ip (nó tưởng interface bị flap)
bạn check kỹ lại mỗi khi cắm mới vào port thuộc vlan khác bằng 2 lệnh sau:
ipconfig /release
ipconfig /renew

Em dùng con Router Cisco 2851 , khi cấu hình DHCP cho 4 Vlan 10,20,30,40. Nó cấp đúng IP cho từng Vlan 1 nhưng khi đó trong mạng rất hay xảy ra tình trạng loop IP mặc dù ko có bất cứ cấu hình IP tĩnh nào và ko có DHCP khác.


Rất mong các cao thủ chỉ giúp.

Sư huynh có thể hướng dẫn đệ cách cấu hình được không, đang thử làm mà gặp 1 vài vấn đề