万能的Cicso大爷啊,吾等,在此献上SONA架构图。千万不要在飙CPU了。
本征vlan不匹配---在vlan连接两端口指定同一vlan sw na vlan x
源进源出问题-----在三层交换机中不需要加入去往所在VLAN的路由,否则会导致包无法正确寻址
DHCP中继代理---------当出现多个DHCP服务器时,不同的VLAN将无法拿到地址,因为它无法决定该选择哪个DHCP服务器,这个时候要做DHCP中继代理ip help-add,指定去往对应VLAN的路由,这样不同的VLAN就可以根据不同的DHCP服务器拿到合法地址。
DHCP欺诈-------------当基础搭建完成的拓扑结构又加入了一台DHCP服务器或者其他非同网段地址的设备时,会出现接入层的设备无法获得合法IP地址的情况,这个时候要在接入层的二层交换机上做DHCP欺诈功能,在做DHCP时要将需要的二层接入端口设置ip dhcp snooping 指定要启用欺诈功能的vlan10。注意的是要启用option 82规则否则仍然无法正常拿到地址(这个选项在模拟器上是个BUG),随后在需要使用的接口上设置信任DHCP。
稍后,如果哪一天,我能想的起来更新公众号的话就继续更新。
领取专属 10元无门槛券
私享最新 技术干货