回答一網友的問題：又是一次二層環路引發的網絡震盪

關於DHCP Server設計的問題

 

本問題來自於網友：鹹菜包子

 

老實說，這個問題也是我憑着印象去胡謅了，給這位網友的答疑也是抱着試一試的態度。結果此次竟然讓我蒙對了，先小小竊喜一下……

 

先上圖：

該網友在拓撲圖的左上角使用Windows Server 2008搭建了一個DHCP Server，與兩臺核心交換機互聯，目的是爲局域網內的10.141.10.0/24，10.141.20.0/24，10.141.28.0/24分配IP地址。

       他在設計網絡的時候，在兩個核心交換機L3SW-1和L3SW-2之間配置了VRRP，使用虛擬地址做爲DHCP Server的網關。而在DHCP Server上，兩張網卡E0和E1作橋接。可是這麼作出了問題：

       捷哥看了一下他給的圖，在經過他的描述，基本上已經猜到了他的問題：

一、  DHCP Server的E0口與E1口橋接爲二層接口，分別與L3SW-1的E1/2和L3SW-2的E1/3互聯，因爲這些接口都是二層接口，進而得知DHCP Server與L3SW-1、L3SW-2之間的鏈路都是二層鏈路。

二、  L3SW-1、L3SW-2上對DHCP Server的網關配置了VRRP，這也就要求DHCP的E0、E1與L3SW-1、L3SW-2兩臺交換機之間的鏈路都是一個VLAN。

三、  於時，L3SW-1、L3SW-2上和DHCP Server之間，就造成了一個三角形的環狀結構，加上交換機有開啓了生成樹，你說他這圖上，沒有端口被BLOCK那就是怪事了。

 

因此：故障緣由結論：

       DHCP Server橋接二層接口，與L3SW-1和L3SW-2之間造成了環路，端口被BLOCK是生成樹所致。

       出現該問題的緣由是：鏈路設置不合理。

 

【改進方案】

       若是想讓DHCP Server經過冗餘鏈路爲局域網內的主機分配IP地址，而且消除環路和VRRP震盪，捷哥給的方案是這樣的：

 

       捷哥的意思是說：

一、  L3SW-1、L3SW-2對DHCP Server之間的鏈路改成三層鏈路。L3SW-1的E1/2接口改成三層接口，配置一個IP地址做爲DHCP Server E0網卡的網關；L3SW-2的E1/3接口改成三層接口，配置一個IP地址做爲DHCP Server E1網卡的網關，如圖所示：

地址規劃以下表所示：

DHCP E0網卡	L3SW-1 E1/2接口	DHCP E1網卡	L3SW-1 E1/3接口
10.115.128.2/30	10.115.128.1/30	10.115.128.6/30	10.115.128.5/30

 

改好DHCP的IP地址之後，在L3SW-1和L3SW-2上把對DHCP Server的網段發佈到路由表中（這裏我卻是沒管他用的什麼路由協議）

 

而後，在交換機的全部VLAN接口中，添加：

ip helper-address 10.115.128.2

ip helper-address 10.115.128.6

 

把DHCP服務器中繼了，就解決問題。

 

 

【結果】

       捷哥原本是蒙的，沒想到就這樣蒙對了。

 

網友把結果發給了我，他的DHCP Server用的是10.141.27.2和10.141.29.2，沒有用我給他指定的地址，不過那也不要緊，哈哈。

 

【點評】

       該網友「鹹菜包子」這是第二次給我提問了，捷哥我都很是樂意爲他解答問題。爲啥呢？

一、  他提的問題都頗有表明性，很是考驗各位同行的經驗。（他以前提的問題是NAT、SLA聯動的問題，若是不是對NAT和SLA技術很是熟，這個問題誰也看不出來。）

二、  他本人在設計實驗的時候，網絡結構都是很是合理的，有核心有接入，有冗餘鏈路並且廣播範圍成三角形，如圖所示：

 

三、  他在作實驗的時候，選擇的IP地址也都不是垃圾IP（192.168.0.0或192.168.1.0），說明他在設計IP地址的時候，對現網環境的地址規劃應用也有一些功底。說真的，他自稱他是小白，可是捷哥我本人感受到，此人若是繼續專一於網絡技術，未來絕對有成爲超級大佬的潛質。