DHCP、VRRP和LAN、PPPoE教程.ppt

DHCP、VRRP和LAN、PPPoE;*;*;*;*;*;*;*;配置DHCP IP地址池 ip dhcp pool name 配置地址池可分配的地址段 network network mask 配置DNS服务器 dns-server host 配置默认网关 default-router host 配置不用于动态分配的IP地址 ip dhcp excluded-address start-ip end-ip 配置取消地址冲突记录日志 no ip dhcp conflict  ;Router A： ip dhcp pool global network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 202.101.103.55 202.101.103.54 lease 3 Ip dhcp excluded-address 192.168.0.1 192.168.0.9 no ip dhcp conflict logging interface vlan1 ip helper-address 192.168.0.1 ;*;;;虚拟路由器冗余协议（Virtual router redundancy protocol）提供了局域网的设备备份机制 VRRP适用场景：设备只支持静态路由或未启用动态路由时，实现接入网关的冗余性;VRRP报文封装在IP报文上，通过组播发送 VRRP三种状态： 初始状态（Initialize） 主用状态（Master） 备份状态（Backup） 主用路由器定期发送VRRP报文 备份路由器长时间没有收到VRRP报文，则将状态改为Master 有多台备份路由器时，根据VRRP报文选举新的主用路由器 ;作为VRRP的路由器接口必须在一个广播域内（二层可达） 虚拟路由器的MAC地址：00-00-5E-00-01-{Vrid} 虚拟IP地址可以和路由器的实际接口地址共用 选举主用路由器的步骤： 路由器的IP和虚拟路由器的接口IP相同时，该路由器称为VRRP组的IP地址所有者，具有最高优先级，成为主用路由器； 选择优先级最大的路由器为主用路由器； 选择真实IP较大的路由器为主用路由器。 ;Master： 以虚拟MAC地址响应对虚拟IP地址的ARP请求； 转发目的MAC地址为虚拟MAC地址的数据包； 若非IP owner，则丢弃目的地址为虚IP的数据包（ping不通）； 若是IP owner，则接受目的地址为虚IP的数据包（可ping通）。 Backup： 不响应对虚拟IP地址的ARP请求； 丢弃目的MAC是虚拟MAC地址的数据包； 不接收虚拟IP地址的数据包； ;配置VRRP组和虚拟路由器的IP地址 vrrp vrid ip ip-address 配置优先级 vrrp vrid priority value 配置抢占 vrrp vrid preempt 配置VRRP通告时间 vrrp vrid timer advertise [msec] value 设置备份组的认证方式和认证字 vrrp vrid authentication md5 key 设置监视接口 track no. interface interface ;Router A： track 1 interface s0/0 interface e0 ip addr 10.10.10.1 255.255.255.0 vrrp 1 priority 120 vrrp 1 ip 10.10.10.1 vrrp 1 timer advertise 3 vrrp 1 preempt vrrp 1 authentication test cisco vrrp 1 track 1 decrement 100 vrrp 2 ip 10.10.10.2 vrrp 2 timer advertise 30 vrrp 2 priority 100 vrrp 2 preempt;show vrrp show vrrp interface show track ;PPPoE=PPP over Ethernet，即在以太网上建立PPP连接（在多路访链路上建立逻辑的点对点链路） PPPoE连接建立过程： Discovery阶段 PPP会话阶段 LCP协商：建立、配置检测数据链路连接，认证类型协商 NCP协商：配置不同的网络层协议 认证： PAP：两次握手认证，明文口令 CHAP：三次握手认证，密文口令;PPPoE连接示意图;PPPoE数据流向;PPPoE会话过程;ETHER_TYPE: 0x8863 Discovery阶段 0x8864 P