华为DHCP配置
- 格式:doc
- 大小:57.50 KB
- 文档页数:9
下载文档原格式
合集下载
华为数通之DHCP的实验配置
华为数通之DHCP的实验配置注:本实验的路由器使⽤的是AR2240,交换机是S3700,以及4台PC机。
拓扑图如下:拓扑中左边⽤于练习全局DHCP配置,右边⽤于接⼝DHCP配置.⼀.进⼊g0/0/1,添加接⼝IP命令:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys R1[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24Apr 7 2020 16:38:59-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/1 has entered the UP state.[R1-GigabitEthernet0/0/1]⼆.配置DHCP命令:[R1]dhcp enable ##启⽤DHCP功能Info: The operation may take a few seconds. Please wait for a moment.done.[R1]ip pool pool1 ##创建⼀个pool1地址池 Info: It's successful to create an IP address pool.[R1-ip-pool-pool1][R1-ip-pool-pool1]netw[R1-ip-pool-pool1]network 192.168.10.0 m [R1-ip-pool-pool1]network 192.168.10.0 mask 24 ##宣告⽹段[R1-ip-pool-pool1]ga[R1-ip-pool-pool1]gateway-list 192.168.10.254 ##添加⽹关[R1-ip-pool-pool1]dn[R1-ip-pool-pool1]dns-list 8.8.8.8 ##添加DNS三.进⼊接⼝启⽤全局模式命令:[R1]int g0/0/1 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/1]dh[R1-GigabitEthernet0/0/1]dhcp se[R1-GigabitEthernet0/0/1]dhcp select g[R1-GigabitEthernet0/0/1]dhcp select global ##启⽤全局模式四.进⼊PC验证是否配置成功1.进⼊PC机点击DHCP2.命令⾏中输⼊:ipconfig看到显⽰上述信息则证明DHCP全局配置成功.接⼝配置DHCP(在拓扑的右边实验)⼀.接⼝dhcp配置命令:[R1][R1]int g0/0/2 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/2]ip add[R1-GigabitEthernet0/0/2]ip address 172.16.10.254 255.255.255.0 ##配置IP地址范围Apr 7 2020 16:57:12-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/2 has entered the UP state.[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp se[R1-GigabitEthernet0/0/2]dhcp select int[R1-GigabitEthernet0/0/2]dhcp select interface ##选择接⼝模式[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp ser[R1-GigabitEthernet0/0/2]dhcp server dn[R1-GigabitEthernet0/0/2]dhcp server dns-list 114.114.114.114 ##添加DNS⼆.进⼊PC验证看到上述命令输出则表明接⼝DHCP配置成功.全局模式可选操作:9、excluded-IP-address 192.168.1.250##排除地址的操作10、excluded-IP-address 192.168.1.1 192.168.1.10 ##代表排除1到10ip11、lease day 0 hour 1 minute 0 ##调整租期12、static-bind IP-address 192.168.1.88 mac-address XXXX-XXXX-XXXX ##为pc绑定某个IP接⼝模式可选操作:6、DHCP server excluded-IP-address 192.168.1.250##排除地址的操作7、DHCP server excluded-IP-address 192.168.1.1 192.168.1.10 ##排除1-10IP地址8、DHCP server lease day 0 hour 1 minute 0 ##调整租期9、DHCP server static-bind IP-address 192.168.1.88 mac-address XXXX-XPC上的操作:在PC命令⾏上操作:ipconfig##显⽰IP地址等信息ipconfig /renew ##重新获取IP地址ipconfig /release ##释放地址ipconfig /?注:此⽂为原创,未经同意不可转载。
华为交换机配置DHCP代理
华为交换机配置DHCP中继
多VLAN 链路聚合 DHCP RELAY
配置要求:
1、划分多个vlan 2、每个vlan通过DHCP获取相对应的ip地址 3、交换机采用链路聚合LA
配置步骤:
• 1、配置DHCP服务器(2种方法) • 2、测试划分4个VLAN,vlan100、vlan101、vlan102、vlan103 • 3、IP地址规划为192.168.0.0 • 4、配置三层交换机链路聚合LA • 5、配置SW-VLAN100-01交换机 • 6、配置SW-VLAN101-01交换机
• #批量添加DHCP作用域选项
• Add-DhcpServerV4Scope -Name "vlan100" -StartRange 192.168.0.20 -EndRange 192.168.0.240 -SubnetMask 255.255.255.0 -Type Both -State Active -Description vlan100
//链路聚合LA配置
• Port link-type trunk
• Port trunk allow-pass vlan all
• Mode lacp
• Trunkport g 0/0/23 to 0/0/24
• Port-group vlan100
//批量将端口划入VLAN100
• Group-member g0/0/1 to g0/0/22
• Interface eth-trunk11 • Port link-type trunk • Port trunk allow-pass vlan all • Mode lacp • Trunkport g 0/0/3 to 0/0/4
多VLAN 链路聚合 DHCP RELAY
配置要求:
1、划分多个vlan 2、每个vlan通过DHCP获取相对应的ip地址 3、交换机采用链路聚合LA
配置步骤:
• 1、配置DHCP服务器(2种方法) • 2、测试划分4个VLAN,vlan100、vlan101、vlan102、vlan103 • 3、IP地址规划为192.168.0.0 • 4、配置三层交换机链路聚合LA • 5、配置SW-VLAN100-01交换机 • 6、配置SW-VLAN101-01交换机
• #批量添加DHCP作用域选项
• Add-DhcpServerV4Scope -Name "vlan100" -StartRange 192.168.0.20 -EndRange 192.168.0.240 -SubnetMask 255.255.255.0 -Type Both -State Active -Description vlan100
//链路聚合LA配置
• Port link-type trunk
• Port trunk allow-pass vlan all
• Mode lacp
• Trunkport g 0/0/23 to 0/0/24
• Port-group vlan100
//批量将端口划入VLAN100
• Group-member g0/0/1 to g0/0/22
• Interface eth-trunk11 • Port link-type trunk • Port trunk allow-pass vlan all • Mode lacp • Trunkport g 0/0/3 to 0/0/4
华为路由交换配置DHCP及DHCP中继
DHCP Server
DHCPACK(UNICAST)
DHCPREQUEST(BROADCAST) T2:使用时 间达到租 期的87.5% DHCPACK(UNICAST)
T
DHCP Relay 的通信过程
子网1
子网2
DHCP Server
DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK/NAK
配置从当前接口地址池分配地址,在接口视图下配置 dhcp select interface
DHCP Server配置(续)
创建DHCP全局地址池
请在系统视图下进行下列配置 ip-pool pool-name
配置动态分配的IP地址范围
请在DHCP地址池视图下进行下列配置 network ip-address mask [netmask ]
DHCP Relay 的通信过程分析(续)
DHCP Relay续订租约
子网1 DHCP Client
DHCPREQUEST(UNICAST)
子网2 DHCP Server
T1:使用时 间达到租 期的50%
DHCPACK(UNICAST)
T2:使用时 间达到租 期的87.5%
DHCPREQUEST(BROADC AST) DHCPACK(UNICAST)
xid
secs flags
由DHCP Client填充,从DHCP Client开始获得地址或地址续借 后所使用了的秒数。
八位中最左边的一位置位代表广播,反之代表单播。
DHCP报文中各个部分的含义
字段 ciaddr yiaddr siaddr giaddr chaddr sname file 含义 Client IP address,只有DHCP Client已经获得IP地址,并且能响应 ARP requests时,才能被填充。 ‘your’(Client)IP address bootstrap中,下一个Server的IP地址。 DHCP Relay代理的IP地址。 Client hardware address “服务器主机名”字段是一个空值终止串,由服务器填写。 Boot file name,是一个空值终止串。DHCPDISCOVER中是 “generic”名字或空字符;DHCPOFFER提供有效的目录路径全名。 可选参数域,定义的选项列表。DHCP报文“options”域的头四个八 位字节的十进制值分别为99、130、83、99,“options”域的剩余项 包括一列tagged参数。RFC 2132中介绍了全部的option的定义。
HuaweiDHCP中继配置实例
HuaweiDHCP中继配置实例配置DHCP中继⽰例组⽹需求如DHCP服务器应当配置⼀个10.100.0.0/16⽹段的IP地址池,DNS服务器地址为10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出⼝⽹关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16⽹段的路由。
图1 配置DHCP中继组⽹图配置思路DHCP服务器的配置思路如下:1. 使能DHCP中继服务器S-switch的DHCP功能2. 配置接⼝VLANIF2的地址3. 在接⼝VLANIF1配置IP以及中继地址并使能接⼝的DHCP中继功能4. 配置DHCP服务器Router到10.100.0.0/16⽹段的路由5. 使能Router的DHCP功能6. 配置Router的接⼝GE0/0/1下的客户端从全局地址池中获取IP地址7. 在Router上配置全局地址池数据准备完成此配置举例,需要准备以下数据:· 要实现DHCP中继功能的接⼝的IP地址· DHCP服务器的地址配置步骤1. 在DHCP中继上进⾏配置# 使能DHCP服务。
<Quidway> system-view[Quidway] sysname S-switch[S-switch] dhcp enable# 配置接⼝VLANIF2的地址。
[S-switch] interface vlanif 2[S-switch-Vlanif2] ip address 202.40.1.1 255.255.0.0[S-switch-Vlanif2] quit# 进⼊要实现DHCP中继功能的接⼝,为其配置IP地址、⼦⽹掩码和DHCP中继地址。
[S-switch] interface vlanif 1[S-switch-Vlanif1] ip address 10.100.1.1 255.255.0.0[S-switch-Vlanif1] ip relay address 202.40.1.2[S-switch-Vlanif1] dhcp select relay[S-switch-Vlanif1] quit2. 在DHCP服务器上进⾏配置# 配置Router到S-switch与客户端相连接⼝VLANIF1的路由。
华为DHCP BOOTP客户端配置教程
华为DHCP/BOOTP客户端配置教程BOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。
BOOTP用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得IP地址。
通过BOOTP协议可以为局域网中的无盘工作站分配动态IP地址。
1、配置DHCP客户端发送DHCP请求报文中的Option60字段[Huawei]dhcp client class-id ?TEXT Value of string.The length of option must be no more than 64[Huawei]dhcp client class-id 2、配置客户端的主机名[Huawei-GigabitEthernet0/0/2]dhcp client hostname ?TEXT Value of string.The length of option must be no more than 32当需要以域名方式访问DHCP客户端时,可以通过此步骤配置客户端的主机名。
域名是主机名与域名后缀的组合。
3、配置客户端的标识[Huawei-GigabitEthernet0/0/2]dhcp client client-id ?TEXT Value of string.The length of option must be no more than 324、配置客户端发送DHCP请求报文中的Option60字段[Huawei-GigabitEthernet0/0/2]dhcp client class-id ?TEXT Value of string.The length of option must be no more than 32BOOTP客户端不支持该配置5、配置客户端网关探测功能[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect ?period Period # 周期[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect period ? INTEGER<1-86400> Gateway detect period(seconds)[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect period 300 ? retransmit Retransmit[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect period 300 retransmit ?INTEGER<1-10> Gateway detect retransmit times[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect period 300 retransmit 2 ?timeout Time out milliseconds[Huawei-GigabitEthernet0/0/2]dhcp client gateway-detect period 300 retransmit 2 timeout ?INTEGER<1-1000> Time out milliseconds配置此功能,DHCP客户端获得IP地址后,会通过发送ARP请求报文来探测网关的状态,如果在探测时间内没有收到ARP响应报文,则认为网关地址错误或网关设备故障,DHCP客户端将重新请求新的IP地址。
华为交换机DHCP服务的配置
华为交换机DHCP服务的配置PC1目的:给主机分配ip地址注意:dhcp服务器自己要有ip地址启用dhcp服务排除地址的设置保留地址的设置网关和dns的设置<Huawei>sy[Huawei]dhcpenable〃启用dhcp服务[Huawei]undoinfo-centerenable[Huawei]interfacevlan1[Huawei-Vlanifl]ipaddress192.168.1.124〃给vlanl配置地址做为要分配的网关[Huawei-Vlanifl]dhcpselectinterface〃dhcp选择接口模式(即使用Vlanl接口)[Huawei-Vlanifl]dhcpservere×cluded-ip-address192.168.1.200192.168.1.254〃排除L200到1.254的地址,不分配给客户机[Huawei-Vlanifl]dhcpservere×cluded-ip-address192.168.1.2〃排除单个地址192.168.1.2不分配[Huawei-Vlanifl]dhcpserverstatic-bindip-address192.168.1.88mac-address5489-980B-06FC〃配置保留地址(192.168.1.88保留给mac地址为5489-980B-06FC 的主机pc2),无论他第几个开机,都能获取该ip地址[Huawei-Vlanifl]dhcpserverdns-list114.114.114.114202.102.224.68〃配置要分配的dns地址[Huawei-Vlanifl]dhcpserverleaseday1hour0minute0〃配置地址池的租约[Huawei-Vlanifl]测试:。
华为怎么配置dhcp
华为怎么配置dhcp我们知道DHCP服务器的设置,多数可以在路由器和交换机上实现,下面是店铺整理的一些关于华为配置dhcp的相关资料,供你参考。
华为配置dhcp的方法一:华为DHCP配置的IP地址分配1、IP地址分配策略对于IP地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长期使用固定的IP地址;对于某些主机,可能需要长期使用某个动态分配的IP地址;而某些个人则可能只在需要时分配一个临时的IP地址即可。手工分配地址:由管理员为少数特定客户端(如WWW服务器等)配置固定的IP地址。自动分配地址:为首次连接到网络的某些客户端分配固定的IP地址,该地址将长期由该用户端使用动态分配地址:以租借的方式将某个地址分配给客户端,使用期限到期后,客户端需要重新申请地址。绝大多数客户端得到的就是这种动态分配的地址。2、IP地址分配的优先次序DHCP服务器按照如下次序为客户端选择除了forbidden-ip地址之外的地址:DHCP服务器的地址池中与客户端MAC地址静态绑定的IP地址;客户端以前曾经使用过的IP地址,即客户端发送的DHCP_Discover报文中请求IP地址选项(Requested IP Addr Option)的地址;在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址;如果未找到可用的IP地址,则依次查询超过租期、发生冲突的IP地址,如果找到则进行分配,否则报告错误3、DHCP服务器地址池的类型全局地址池:在本交换机内有效,是通过系统视图下的dhcp serverip-pool命令创建VLAN接口地址池:在本VLAN接口内有效,是在为vlan接口配置了合法的单播IP地址,且在VLAN接口视图下使用dhcp select interface命令设置从vlan接口地址池分配IP地址后系统创建的,它的地址段范围就是此vlan接口所在的网段。华为配置dhcp的方法二:DHCP客户端与服务器的交互过程DHCP客户端为了获取合法的动态IP地址,在不同阶段与服务器之间交互不同的信息,通常存在以下三种模式:DHCP客户端首次登录网络DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建立联系。发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP_Discover报文,只有DHCP服务器才会进行响应。提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP_Discover报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其它设置的DHCP_Offer报文。选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP 服务器向该客户端发来DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP服务器回应DHCP_Request报文,该信息中包含向所选定的DHCP服务器请求IP 地址的内容。确认阶段,即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后,便向客户端发送包含它所提供的IP地址和其它设置的DHCP_ACK确认报文。然后,DHCP客户端将其TCP/IP协议组件与网卡绑定。。
华为三层交换机5700DHCP配置
华为三层交换机5700DHCP配置交换机配置DHCP配置1,交换机作DHCP Server『配置环境参数』1. PC1、PC2的⽹卡均采⽤动态获取IP地址的⽅式2. PC1连接到交换机的以太⽹端⼝0/1,属于VLAN10;PC2连接到交换机的以太⽹端⼝0/2,属于VLAN203. 三层交换机SwitchA的VLAN接⼝10地址为10.1.1.1/24,VLAN接⼝20地址为10.1.2.1/24『组⽹需求』1. PC1可以动态获取10.1.1.0/24⽹段地址,并且⽹关地址为10.1.1.1;PC2可以动态获取10.1.2.0/24⽹段地址,并且⽹关地址为10.1.2.1『DHCP Server配置流程流程』可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的⽅式可以采⽤接⼝⽅式,或者全局地址池⽅式。
【SwitchA采⽤接⼝⽅式分配地址相关配置】1. 创建(进⼊)VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进⼊)VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择接⼝⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【SwitchA采⽤全局地址池⽅式分配地址相关配置】1. 创建(进⼊)VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进⼊)VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择全局地址池⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池,并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给⽤户分配的地址范围以及⽤户的⽹关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0[SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【补充说明】以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。
华为5700交换机DHCP基础配置案例
华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置,包括配置两个地址池、两个VLAN和将四台主机加入VLAN,确保全网互通。
具体步骤如下:一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20,以及对应的IP地址池。
2.打开DHCP功能。
3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。
4.配置vlanif端口,将其与对应的VLAN关联。
以下是具体的命令操作:1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置,我们可以实现在华为5700交换机上进行DHCP基础配置,包括创建VLAN、IP地址池和配置vlanif端口等操作,以确保全网互通。
华为DHCP全局、端口、中继配置
华为DHCP全局、端⼝、中继配置LSW1全局配置DHCPundo terminal monitorInfo: Current terminal monitor is off.system-viewEnter system view, return user view with Ctrl+Z.[Huawei]vlan batch 10 11Info: This operation may take a few seconds. Please wait for a moment...done.[Huawei]dhcp enableInfo: The operation may take a few seconds. Please wait for a moment.done. [Huawei]ip pool 110(创建地址池) Info:It's successful to create an IP address pool.[Huawei-ip-pool-110]network 192.168.0.0 mask 24[Huawei-ip-pool-110]gateway-list 192.168.0.1[Huawei-ip-pool-110]dns-list 8.8.8.8[Huawei-ip-pool-110]lease day 0 hour 2[Huawei-ip-pool-110]excluded-ip-address 192.168.0.250 192.168.0.254 [Huawei-ip-pool-110]qui [Huawei]int e0/0/3[Huawei-Ethernet0/0/3]qui[Huawei]vlan batch 2 3Info: This operation may take a few seconds. Please wait for a moment...done.[Huawei]vlan 10[Huawei-vlan10]aggregate-vlan[Huawei-vlan10]access-vlan 2 3[Huawei]int vlanif 10[Huawei-Vlanif10]ip address 192.168.0.1 24[Huawei-Vlanif10]dhcp select global[Huawei-Vlanif10]qui[Huawei]int vlanif 11[Huawei-Vlanif11]ip add 10.0.0.1 30[Huawei-Vlanif11]qui[Huawei]int e0/0/3[Huawei-Ethernet0/0/3]port link-type trunk[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2 3[Huawei-Ethernet0/0/3]int e0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port default vlan 11[Huawei-Ethernet0/0/1]qui[Huawei]ip route-static 192.168.1.0 24 10.0.0.2[Huawei]ip route-static 192.168.2.0 24 10.0.0.2[Huawei]ip route-static 10.0.0.4 30 10.0.0.2[Huawei]ip route-static 10.0.0.8 30 10.0.0.2[Huawei]LSW2undo terminal monitorInfo: Current terminal monitor is off.system-viewEnter system view, return user view with Ctrl+Z.[Huawei]vlan batch 2 3Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port default vlan 2[Huawei-Ethernet0/0/1]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port default vlan 3[Huawei-Ethernet0/0/2]int e0/0/3[Huawei-Ethernet0/0/3]port link-type trunk[Huawei-Ethernet0/0/3] User interface con0 is availableLSW3端⼝配置DHCPundo terminal monitorInfo: Current terminal monitor is off.sysEnter system view, return user view with Ctrl+Z.[Huawei]vlan batch 11 20 21 5 6Info: This operation may take a few seconds. Please wait for a moment...done.[Huawei]int vlanif 11[Huawei-Vlanif11]ip add 10.0.0.2 30[Huawei-Vlanif11]int vlanif 21[Huawei-Vlanif21]ip add 10.0.0.5 30[Huawei-Vlanif21]qui[Huawei]vlan 20[Huawei-vlan20]aggregate-vlan[Huawei-vlan20]access-vlan 5 6[Huawei-vlan20]qui[Huawei]dhcp enableInfo: The operation may take a few seconds. Please wait for a moment.done. [Huawei]int vlanif 20 [Huawei-Vlanif20]ip add 192.168.1.1 24[Huawei-Vlanif20]dhcp select interface[Huawei-Vlanif20]dhcp server dns-list 8.8.8.8[Huawei-Vlanif20]dhcp server lease day 0 hour 3[Huawei-Vlanif20]dhcp server excluded-ip-address 192.168.1.250192.168.1.254[Huawei-Vlanif20]qui[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port default vlan 11[Huawei-Ethernet0/0/1]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port default vlan 21[Huawei-Ethernet0/0/2]int e0/0/3[Huawei-Ethernet0/0/3]qui[Huawei]ip route-static 192.168.1.0 24 10.0.0.1[Huawei]undo ip route-static 192.168.1.0 24 10.0.0.1[Huawei]ip route-static 192.168.0.0 24 10.0.0.1[Huawei]ip route-static 192.168.2.0 24 10.0.0.6[Huawei]ip route-static 10.0.0.8 24 10.0.0.6Info: The destination address and mask of the configured static route mismatched , and the static route 10.0.0.0/24 was generated.[Huawei]ip route-static 10.0.0.8 30 10.0.0.6[Huawei] User interface con0 is availableLSW4Huawei>undo terminal monitorInfo: Current terminal monitor is off.sysEnter system view, return user view with Ctrl+Z.[Huawei]vlan batch 5 6Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port default vlan 5[Huawei-Ethernet0/0/1]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port default vlan 6[Huawei-Ethernet0/0/2]int e0/0/3[Huawei-Ethernet0/0/3]port link-type trunk[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 5 6[Huawei-Ethernet0/0/3] User interface con0 is availableLSW5中继配置DHCPundo ter mInfo: Current terminal monitor is off.sysEnter system view, return user view with Ctrl+Z.[Huawei]vlan batch 21 30[Huawei][Huawei]dhcp enableInfo: The operation may take a few seconds. Please wait for a moment.done. [Huawei]int vlanif 21[Huawei-Vlanif21]ip add 10.0.0.6 30[Huawei-Vlanif21]int vlanif 30[Huawei-Vlanif30]ip add 10.0.0.9 30[Huawei-Vlanif30]qui[Huawei]int vlanif 30[Huawei-Vlanif30][Huawei-Vlanif30] dhcp select global[Huawei-Vlanif30]qui[Huawei]ip pool 300Info:It's successful to create an IP address pool. [Huawei-ip-pool-300]network 192.168.2.0 mask 24 [Huawei-ip-pool-300]gateway-list 192.168.2.1[Huawei-ip-pool-300]dns-list 8.8.8.8[Huawei-ip-pool-300]lease day 0 hour 2[Huawei-ip-pool-300]qui[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port defaul vlan 30[Huawei-Ethernet0/0/1]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port defaul vlan 21[Huawei-Ethernet0/0/2] User interface con0 is available [Huawei]ip route-static 192.168.0.0 24 10.0.0.5 [Huawei]ip route-static 192.168.1.0 24 10.0.0.5 [Huawei]ip route-static 10.0.0.0 30 10.0.0.5[Huawei]ip route-static 192.168.2.0 24 10.0.0.10LSW6undo terminal monitorInfo: Current terminal monitor is off.langu chineseChange language mode, confirm? [Y/N] y提⽰:改变语⾔模式成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BOOTP中继代理BOOTP(Bootstrap Protocol)中继代理是在DHCP服务器和DHCP客户端之间传送DHCP消息的因特网主机或路由器。
设计BOOTP协议的目的是用作远程引导,主要是通知连接客户机引导文件的位置。
DHCP是BOOTP机制的一个扩展,这个特征意味着已经存在的BOOTP的客户端不用改变安装的软件就可以和DHCP服务器互用。
RFC 1542详细描述了BOOTP、DHCP 客户端和DHCP服务器之间的交互作用。
DHCP与BOOTP中继代理与BOOTP协议一样,DHCP协议也是以客户机/服务器(client/server)模式工作的。
利用该协议,DHCP客户机可以向DHCP服务器动态地请求配置信息,包括分配的IP地址、子网掩码、缺省网关等重要参数,而DHCP服务器也可以很方便地为其动态配置这些信息。
DHCP提供了如何在TCP/IP网络上对主机进行设置的方案框架。
DHCP继承于BOOTP,在其基础上添加了自动分配可重用网络地址和附加配置选项的功能。
DHCP 具有BOOTP的中继代理行为,DHCP的使用者和BOOTP的使用者可以进行交互操作。
DHCP的消息格式是基于BOOTP的消息格式的,以便具有中继代理的行为并且允许已经存在的BOOTP客户端和DHCP服务器有协作能力(互用性),使用BOOTP中继代理避免了在每一个物理网段都需要有一个DHCP服务器的情况。
DHCP定义了一种机制,通过这种机制,客户端可以分配到一个有一定租期的网络参数。
并且考虑到了为不同客户端进行网络地址的连续地再分配。
DHCP提供了一种机制,通过允许客户端为了进行操作而获得所有IP配置的参数。
DHCP原理介绍随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为了满足这些需求发展起来的。
DHCP协议采用客户端/服务器(client/server)方式工作,DHCP client向DHCP server动态地请求配置信息,DHCP Server根据策略返回相应的配置信息(如IP地址等)在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和笔记本电脑),如下图所示:DHCP的IP地址分配1、IP地址分配策略对于IP地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长期使用固定的IP地址;对于某些主机,可能需要长期使用某个动态分配的IP 地址;而某些个人则可能只在需要时分配一个临时的IP地址即可。
手工分配地址:由管理员为少数特定客户端(如WWW服务器等)配置固定的IP 地址。
自动分配地址:为首次连接到网络的某些客户端分配固定的IP地址,该地址将长期由该用户端使用。
动态分配地址:以租借的方式将某个地址分配给客户端,使用期限到期后,客户端需要重新申请地址。
绝大多数客户端得到的就是这种动态分配的地址。
2、IP地址分配的优先次序DHCP服务器按照如下次序为客户端选择除了forbidden-ip地址之外的地址:。
DHCP服务器的地址池中与客户端MAC地址静态绑定的IP地址;。
客户端以前曾经使用过的IP地址,即客户端发送的DHCP_Discover报文中请求IP地址选项(Requested IP Addr Option)的地址;。
在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址;。
如果未找到可用的IP地址,则依次查询超过租期、发生冲突的IP地址,如果找到则进行分配,否则报告错误3、DHCP服务器地址池的类型。
全局地址池:在本交换机内有效,是通过系统视图下的dhcp server ip-pool 命令创建。
VLAN接口地址池:在本VLAN接口内有效,是在为vlan接口配置了合法的单播IP地址,且在VLAN接口视图下使用dhcp select interface命令设置从vlan 接口地址池分配IP地址后系统创建的,它的地址段范围就是此vlan接口所在的网段。
DHCP客户端与服务器的交互过程DHCP客户端为了获取合法的动态IP地址,在不同阶段与服务器之间交互不同的信息,通常存在以下三种模式:1、DHCP客户端首次登录网络DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建立联系。
发现阶段,即DHCP客户端寻找DHCP服务器的阶段。
客户端以广播方式发送DHCP_Discover报文,只有DHCP服务器才会进行响应。
提供阶段,即DHCP服务器提供IP地址的阶段。
DHCP服务器接收到客户端的DHCP_Discover报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其它设置的DHCP_Offer报文。
选择阶段,即DHCP客户端选择IP地址的阶段。
如果有多台DHCP服务器向该客户端发来DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP服务器回应DHCP_Request报文,该信息中包含向所选定的DHCP服务器请求IP地址的内容。
确认阶段,即DHCP服务器确认所提供IP地址的阶段。
当DHCP服务器收到DHCP 客户端回答的DHCP_Request报文后,便向客户端发送包含它所提供的IP地址和其它设置的DHCP_ACK确认报文。
然后,DHCP客户端将其TCP/IP协议组件与网卡绑定。
除DHCP客户端选中的服务器外,其它DHCP服务器本次未分配出的IP地址仍可用于其它客户端的IP地址申请。
2、DHCP客户端再次登录网络。
再登录网络时,只需要广播包含上次分配IP地址的DHCP_Request报文即可,不需要再次发送DHCP_Discover报文。
DHCP服务器收到DHCP_Request报文后,如果客户端申请的地址没有被分配,则返回DHCP_ACK确认报文,通知该DHCP客户端继续使用原来的地址。
如果此IP地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端),DHCP服务器将返回DHCP_NAK报文。
客户端收到后,重新发送DHCP_Discover报文请求新的IP地址。
3、DHCP客户端延长IP地址的租用有效期DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。
如果DHCP客户端希望继续使用该地址,需要更新IP租约(如延长IP地址租约)在实际使用中,DHCP客户端缺省在IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCP_Request报文,以完成IP租约的更新。
如果此IP 地址有效,则DHCP服务器回应DHCP_ACK报文,通知DHCP客户端已经获得新的租约。
DHCP公共配置指对于DHCP服务器和DHCP中继功能都适用的配置,包括:。
使能/禁止DHCP服务。
配置对DHCP报文的处理模式。
使能/禁止伪DHCP服务器检测功能对于DHCP服务器和DHCP中继,在进行DHCP配置之前,都需要先使能DHCP服务。
只有启动该服务后,其它相关的DHCP配置才能生效。
dhcp enableundo dhcp enable缺省情况下,DHCP服务处于关闭状态。
当收到DHCP客户端发出的DHCP报文时,可以通过下面的配置决定如何处理这些报文。
如果只配置当前VLAN接口的DHCP报文处理模式,请在VLAN接口视图下进行下列配置。
dhcp select global 将DHCP报文发送到本地DHCP服务器,从全局地址池分配地址dhcp select interface 发送到本地DHCP服务器,从VLAN接口地址池分配地址dhcp select relay 发送到远程DHCP服务器,选择此设备作为DHCP中继,从其它网段的服务器上分配地址undo dhcp select注意:dhcp select interface命令不要同时与ip relay address命令或者dhcp relay security address-check enable命令同时使用,否则配置将不会产生实际意义。
如果同时配置多个VLAN接口的DHCP报文处理模式,请在系统视图下进行下列配置dhcp select global {interface vlan-interface 3[to vlan-interface5]|all} 发送到本地DHCP服务器,从全局地址池中分配地址dhcp select interface {interface vlan-interface 3[to vlan-interface 5]|all} 发送到本地DHCP服务器,从VLAN接口地址池分配地址dhcp select relay {interface vlan-interface 3 [to vlan-interface5]|all} 发送到远程DHCP服务器,选择此设备作为DHCP中继,从其他网段的服务器分配undo dhcp select {interface vlan-interface 3 [to vlan-interface 5]|all}缺省情况下,对DHCP报文的处理模式为global,即将DHCP报文发送到本地DHCP 服务器,从全局地址池分配地址。
使能/禁止伪DHCP服务器检测功能在网络中,如果有私自架设的DHCP服务器,当其他用户申请IP地址时,这台DHCP服务器就会与DHCP客户端进行交互,导致用户获得错误的IP地址,无法正常上网,这种私设的DHCP服务器称为伪DHCP服务器。
使能伪DHCP服务器检测功能后,交换机将记录DHCP服务器的IP地址以及申请地址的客户端的MAC地址、发送的报文类型和入报文的VLAN接口,以便管理员及时发现并处理伪DHCP服务吕。
dhcp server detectundo dhcp server detect缺省情况下,禁止伪DHCP服务器检测功能DHCP服务器配置包括:。
创建DHCP全局地址池。
配置DHCP地址池的地址分配。
配置DHCP地址池中不参与自动分配的IP地址。
配置DHCP地址池的IP地址租用有效期限。
配置DHCP客户端的域名。
配置DHCP客户端的DNS服务器地址。
配置DHCP客户端的NETBIOS服务器地址。
配置DHCP客户端的NETBIOS节点地址。
配置DHCP自定义选项。
配置DHCP客户端的出口网关IP地址。
配置DHCP服务器的PING包发送为方便用户,对某些DHCP配置选项,用户可以分别对全局DHCP地址池、当前VLAN接口DHCP地址池或指定多个VLAN接口DHCP地址池进行配置。