调试路由器做中继代理的问题
一、网络环境
我们的交换机用的是Cisco Catalyst 2948G,路由器用的是Cisco3640。交换机按端口分为两个虚拟子网VLAN1和VLAN2。VLAN1的IP地址范围为168.68.35.XXX,子网掩码为255.255.255.0;VLAN2的IP地址范围为168.68.36.XXX,子网掩码为255.255.255.0。交换机1口设为虚拟子网间的主干路(TRUNK),与Cisco3640的以太网口相连,2~40口被划分在VLAN1中,41~48被划分在VLAN2中。客户端使用的是Windows 95操作系统,安装TCP/IP协议接入VLAN1,服务器端使用的是Windows NT+SP4+微软的DHCP服务器,同时在VLAN2中安装TCP/IP协议接入VLAN2。逻辑示意图如下。客户端的IP地址用自动获得IP地址的方式,通过路由器做中继代理,由DHCP服务器分配一个IP地址。服务器的IP地址是168.68.36.8,子网掩码是255.255.255.0。交换机的IP地址是168.68.36.9,子网掩码是255.255.255.0。路由器IP地址是168.68.36.10,子网掩码是255.255.255.0。
二、最初的路由器配置
Cisco3640支持子口的设置。子口就是在单个物理接口上建立并保持多条逻辑连接,最初的路由器配置如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
ip helper-address 168.68.36.8
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
三、发现问题:客户端无法获得IP地址
硬件连接好后,在客户端用Win95自带的Winipcfg命令获取IP地址时,问题出现了:客户端无法获取IP地址。从硬件连接看,问题可能出在网卡、网线、交换机、路由器四个方面。将客户端手工设置IP地址,能够ping通服务器、交换机、路由器,说明网卡、网线、交换机、路由器都工作正常,那问题会出在什么地方呢?会不会是路由器的配置语句不对呢?经查阅随机文档配置语句本身没有问题。为缩小问题的范围,我把客户端接入VLAN2中,这时客户端就能获取IP地址了,再将客户端接入VLAN1中,又不能获取IP地址了,看来是VLAN在捣乱。
我们知道客户端第一次获取IP地址,要经过四步。每一步的信息传输 都是用广播发出的,其中任何一步在VLAN的传输中受阻都会使客户端无法获取IP地址,那么如何查看广播包在交换机中传输呢?在TCP/IP协议中,传输协议分为TCP和UDP,TCP是面向连接的协议,UDP是非面向连接的协议。从广播的性质来分析,广播包应该是UDP包,广播要通过路由器,而路由器又能监测UDP包,这样就可通过路由器查看广播包在VLAN间的传输了。输入路由器监测UDP包的命令debug ip udp 后发现,IP租用请求信息(DHCPDISCOVER)仅发送到了VLAN1中,没有传送到VLAN2中,这应该是客户端无法获得IP地址的关键。
四、找到问题:原来出在IP上
在路由器的配置中,ip helper-address 168.68.36.8这条命令的作用是负责指明UDP包传输的目的地址,IP租用请求信息没有被传送到VLAN2中,就是由于这条命令没起作用。再次查看随机文档,这条命令确实没写错。我正在百思不得其解时,猛然发现路由器以太网口的第二子口设置了IP地址,第一子口未设置IP地址,而母口却设置了IP地址,也就是说第一子口的IP地址已由母口决定了,那ip helper-address 168.68.36.8这条命令是否也应该设到母口上呢?我立刻动手将路由器的配置改写如下:
interface FastEthernet1/0
ip address 168.68.35.1 255.255.255.0
ip helper-address 168.68.36.8
no ip directed-broadcast
fair-queue 64 256 0
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
no ip directed-broadcast
!
interface FastEthernet1/0.2
encapsulation dot1Q 2
ip address 168.68.36.1 255.255.255.0
no ip directed-broadcast
router eigrp 100
passive-interface Serial0/0
network 168.0.0.0
no auto-summary
如此设置后,客户端就能够获得IP地址了。从这个问题的解决,可以推测出Cisco3640第一子口的配置信息都应设在母口上。事后我又查阅了一些有关书籍,证实这个推测是对的。
