一、網(wǎng)絡(luò)環(huán)境

　　我們的交換機(jī)用的是Cisco Catalyst 2948G，路由器用的是Cisco3640。交換機(jī)按端口分為兩個(gè)虛擬子網(wǎng)VLAN1和VLAN2。VLAN1的IP地址范圍為168.68.35.XXX，子網(wǎng)掩碼為255.255.255.0；VLAN2的IP地址范圍為168.68.36.XXX，子網(wǎng)掩碼為255.255.255.0。交換機(jī)1口設(shè)為虛擬子網(wǎng)間的主干路（TRUNK），與Cisco3640的以太網(wǎng)口相連，2～40口被劃分在VLAN1中，41～48被劃分在VLAN2中。客戶端使用的是Windows 95操作系統(tǒng)，安裝TCP/IP協(xié)議接入VLAN1，服務(wù)器端使用的是Windows NT+SP4+微軟的DHCP服務(wù)器，同時(shí)在VLAN2中安裝TCP/IP協(xié)議接入VLAN2。邏輯示意圖如下。客戶端的IP地址用自動(dòng)獲得IP地址的方式，通過(guò)路由器做中繼代理，由DHCP服務(wù)器分配一個(gè)IP地址。服務(wù)器的IP地址是168.68.36.8，子網(wǎng)掩碼是255.255.255.0。交換機(jī)的IP地址是168.68.36.9，子網(wǎng)掩碼是255.255.255.0。路由器IP地址是168.68.36.10，子網(wǎng)掩碼是255.255.255.0。

　　二、最初的路由器配置

　　Cisco3640支持子口的設(shè)置。子口就是在單個(gè)物理接口上建立并保持多條邏輯連接，最初的路由器配置如下：

　　interface FastEthernet1/0

　　ip address 168.68.35.1 255.255.255.0

　　no ip directed-broadcast

　　fair-queue 64 256 0

　　!

　　interface FastEthernet1/0.1

　　encapsulation dot1Q 1

　　ip helper-address 168.68.36.8

　　no ip directed-broadcast

　　!

　　interface FastEthernet1/0.2

　　encapsulation dot1Q 2

　　ip address 168.68.36.1 255.255.255.0

　　no ip directed-broadcast

　　router eigrp 100

　　passive-interface Serial0/0

　　network 168.0.0.0

　　no auto-summary

　　三、發(fā)現(xiàn)問(wèn)題：客戶端無(wú)法獲得IP地址

　　硬件連接好后，在客戶端用Win95自帶的Winipcfg命令獲取IP地址時(shí)，問(wèn)題出現(xiàn)了：客戶端無(wú)法獲取IP地址。從硬件連接看，問(wèn)題可能出在網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器四個(gè)方面。將客戶端手工設(shè)置IP地址，能夠ping通服務(wù)器、交換機(jī)、路由器，說(shuō)明網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器都工作正常，那問(wèn)題會(huì)出在什么地方呢？會(huì)不會(huì)是路由器的配置語(yǔ)句不對(duì)呢？經(jīng)查閱隨機(jī)文檔配置語(yǔ)句本身沒(méi)有問(wèn)題。為縮小問(wèn)題的范圍，我把客戶端接入VLAN2中，這時(shí)客戶端就能獲取IP地址了，再將客戶端接入VLAN1中，又不能獲取IP地址了，看來(lái)是VLAN在搗亂。

　　我們知道客戶端第一次獲取IP地址，要經(jīng)過(guò)四步。每一步的信息傳輸 都是用廣播發(fā)出的，其中任何一步在VLAN的傳輸中受阻都會(huì)使客戶端無(wú)法獲取IP地址，那么如何查看廣播包在交換機(jī)中傳輸呢？在TCP/IP協(xié)議中，傳輸協(xié)議分為T(mén)CP和UDP，TCP是面向連接的協(xié)議，UDP是非面向連接的協(xié)議。從廣播的性質(zhì)來(lái)分析，廣播包應(yīng)該是UDP包，廣播要通過(guò)路由器，而路由器又能監(jiān)測(cè)UDP包，這樣就可通過(guò)路由器查看廣播包在VLAN間的傳輸了。輸入路由器監(jiān)測(cè)UDP包的命令debug ip udp 后發(fā)現(xiàn)，IP租用請(qǐng)求信息（DHCPDISCOVER）僅發(fā)送到了VLAN1中，沒(méi)有傳送到VLAN2中，這應(yīng)該是客戶端無(wú)法獲得IP地址的關(guān)鍵。

　　四、找到問(wèn)題：原來(lái)出在IP上

　　在路由器的配置中，ip helper-address 168.68.36.8這條命令的作用是負(fù)責(zé)指明UDP包傳輸?shù)哪康牡刂罚琁P租用請(qǐng)求信息沒(méi)有被傳送到VLAN2中，就是由于這條命令沒(méi)起作用。再次查看隨機(jī)文檔，這條命令確實(shí)沒(méi)寫(xiě)錯(cuò)。我正在百思不得其解時(shí)，猛然發(fā)現(xiàn)路由器以太網(wǎng)口的第二子口設(shè)置了IP地址，第一子口未設(shè)置IP地址，而母口卻設(shè)置了IP地址，也就是說(shuō)第一子口的IP地址已由母口決定了，那ip helper-address 168.68.36.8這條命令是否也應(yīng)該設(shè)到母口上呢？我立刻動(dòng)手將路由器的配置改寫(xiě)如下：

　　interface FastEthernet1/0

　　ip address 168.68.35.1 255.255.255.0

　　ip helper-address 168.68.36.8

　　no ip directed-broadcast

　　fair-queue 64 256 0

　　!

　　interface FastEthernet1/0.1

　　encapsulation dot1Q 1

　　no ip directed-broadcast

　　!

　　interface FastEthernet1/0.2

　　encapsulation dot1Q 2

　　ip address 168.68.36.1 255.255.255.0

　　no ip directed-broadcast

　　router eigrp 100

　　passive-interface Serial0/0

　　network 168.0.0.0

　　no auto-summary

　　如此設(shè)置后，客戶端就能夠獲得IP地址了。從這個(gè)問(wèn)題的解決，可以推測(cè)出Cisco3640第一子口的配置信息都應(yīng)設(shè)在母口上。事后我又查閱了一些有關(guān)書(shū)籍，證實(shí)這個(gè)推測(cè)是對(duì)的。