标签:DHCP
OSI2 - MAC:作用,结构,
|
ARP:基于IP地址,解析出对应的MAC地址;
|3 - IP 地址 : 作用,结构,问题,解决方案(路由)
C
非C
静态
接口
IP地址(强烈建议使用这种方式)
交换
路由
DHCP
-定义
-作用
-原理
DHCP工作过程是 C/S ,即 客户端/服务器模式;
-设备角色区分:
-终端设备(PC、网络摄像头、IP电话、网络打印机等)
# DHCP服务器
-软件:DHCP服务器软件
-硬件:PC-Server
linux:直接开启 DHCP 服务;
windows
-用户版:安装一个DHCP软件;
-服务器版:开启 DHCP 服务就可以;
路由器
交换机
-DHCP报文
1、 dhcp discover:发送方式为广播;为了请求一个IP地址;客户端发送
2、 dhcp offer :发送方式为广播;DHCP服务器回应一个IP地址;
3、 dhcp request :发送方式为广播;客户端发送,为了再次确认;
4、 dhcp ack :发送方式为广播;DHCP服务器回应确认报文;
广播报文,只能在同一个广播域中传输。=====================================================================
DHCP配置思路:
0、确保DHCP客户端与服务器之间的 DHCP 报文互通;
#
1、配置 DHCP 客户端
#将PC配置为“自动获取IP地址”
2、配置 DHCP 服务器
# 移除掉不能自动分配出去的 IP 地址/段;
# 创建 IP 地址池
& 可用IP地址空间
& 默认网关
& DNS服务器
# 开启 DHCP 服务;
3、验证、测试、保存===============================================================
1、PC-Server 作为 DHCP 服务器;
2、将路由器作为 DHCP 服务器 ;
ip dhcp excluded-address 192.168.10.1 192.168.10.10 //排除一段连续的地址
ip dhcp excluded-address 192.168.10.13
ip dhcp excluded-address 192.168.10.15 // 排除某个IP地址;
ip dhcp excluded-address 192.168.10.17
ip dhcp excluded-address 192.168.10.19
ip dhcp excluded-address 192.168.10.11
!
ip dhcp pool VLAN-10 // 创建 IP dhcp 地址池;
network 192.168.10.0 255.255.255.0 // 配置网段;
default-router 192.168.10.254 // 配置网关;
dns-server 8.8.8.8 // 配置 DNS 服务器;
!
service dhcp // 开启 DHCP 服务;(如何关闭服务呢?)
3、将多层交换机作为 DHCP 服务器 ;(命令完全与 Router 相同)
=======================================================================
DHCP中继
-场景
当DHCP服务器与DHCP 客户端在不同网段的时候,使用该技术。
可以让 DHCP 客户端发送的 DHCP 请求以 “单播”的方式,转发
到 DHCP 服务器上。
-实现
在网关接口下使用命令:
# ip helper-address x.x.x.x (该地址表示的是DHCP服务器地址)===================================================================
配置:
1、配置 DHCP 客户端
确保每个 PC 为 自动获取IP地址的方式;
2、配置 SW1
# 将相关的端口,放入到对应的 VLAN ;
# 配置交换机之间的互联链路 - Trunk ; 3、配置 SW2
# 将相关的端口,放入到对应的 VLAN ;
# 配置交换机之间的互联链路 - Trunk ;
# 将 SW2 配置为 每个 VLAN 的网关
&开启路由功能
&配置每个VLAN对应的 SVI ;
&配置与 Router 的互联网段为三层端口
&配置与 Router 的互联端口的 IP 地址 - 192.168.88.0/24
&配置去往 DHCP 服务器网段的路由4、配置 Router 的相关接口地址以及去往VLAN 10 , 20 的路由;
5、配置 DHCP-Server 的端口IP地址(ip/mask/gateway)
6、配置 DHCP 服务器相关参数:
#创建 DHCP 地址池
-vlan 10
-vlan 20
#开启 DHCP 服务
7、在 SW2 上的 SVI 下配置 DHCP 中继:
interface vlan 10 ---> ip helper-address 10.10.1.1
interface vlan 20 ---> ip helper-address 10.10.1.1
==================================================================
华为路由器上的 DHCP 配置步骤:L
1、确保客户端与服务器之间的链路是互通的;
#SW1
创建 VLAN 10
将端口放入VLAN 10 ;
#Gateway
在 Router 上为 VLAN 10 配置一个 网关IP 地址;
2、配置 DHCP 客户端;
3、配置 DHCP 服务器;
ip pool VLAN-10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8
lease day 3
# 开启 DHCP 服务 ;
dhcp enable
# 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
interface gi0/0/0
dhcp select global // 表示的是当端口上收到 DHCP 报文以后
直接去 DHCP 服务器在全局配置的IP
地址池中选择一个可用的IP地址; =================================================================
华为设备配置 DHCP (接口模式)
0、确保DHCP客户端与服务器之间的
[SW]vlan 10
[sw]interface gi0/0/1 | gi0/0/2 | gi0/0/3
[sw-gi0/0/1]port link-type access
[sw-gi0/0/1]port default vlan 10
1、必须首先启动 DHCP 服务 ;
[Gateway] dhcp enable
2、在指定网段对应的网关接口下配置 DHCP 相关命令;
[gateway] interface gi0/0/0
[gateway-gi0/0/0]ip address 192.168.10.254 255.255.255.0
[gateway-gi0/0/0] dhcp select interface
[gateway-gi0/0/0] dhcp server excluded-address 192.168.10.253
[gateway-gi0/0/0] dhcp server dns-list 8.8.8.8
[gateway-gi0/0/0] dhcp server lease day 3
注意:
在“网关”端口下配置的 dhcp select interface ,表示的是:
当设备接收到 DHCP 相关报文时,直接使用该接口上配置的与 DHCP
相关的配置参数。不去查找设备上面的“ ip pool " 的相关内容。
DHCP-relay :
dhcp enable interface gi0/0/0
dhcp select relay
dhcp relay server-ip 192.168.20.1
DHCP-Server
dhcp enable
ip pool VLAN-10
interface gi0/0/0
dhcp select global
ip route-static 192.168.10.0 255.255.255.0 192.168.20.2案例:
1 案例1:基于全局的DHCP配置
1.1 问题
基于全局配置DHCP,要求如下。
地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天信息
1.2 方案
使用eNSP搭建实验环境,如图-1所示。
1.3 步骤
实现此案例需要按照如下步骤进行。
[dhcp]ip pool pool_tedu
[dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24
[dhcp-ip-pool-pool_tedu]gateway-list 192.168.1.254
[dhcp-ip-pool-pool_tedu]dns-list 8.8.8.8
[dhcp-ip-pool-pool_tedu]lease day 3
[dhcp]dhcp enable
[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select global
主机A的配置如图-2所示:
查看获取的IP如图-3所示:
同样查看主机B的配置,验证主机A可以ping通主机B。
2 案例2:基于接口的DHCP配置
2.1 问题
基于接口配置DHCP,要求如下。
地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天信息
设置保留地址
2.2 方案
使用eNSP搭建实验环境,如图-4所示。
2.3 步骤
实现此案例需要按照如下步骤进行。
[dhcp]dhcp enable
[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select interface
[dhcp-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[dhcp-GigabitEthernet0/0/0]dhcp server lease day 3
[dhcp-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.200 192.168
.1.253
主机A获取的IP如图-5所示:
同样查看主机B的配置,验证主机A可以ping通主机B。
3 案例3:配置DHCP中继
3.1 问题
配置DHCP中继,让客户端从DHCP服务器获取地址。
3.2 方案
使用eNSP搭建实验环境,如图-6所示。
3.3 步骤
实现此案例需要按照如下步骤进行。
[R1]dis cu
[V200R003C00]
#
sysname R1
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
dhcp enable
#
ip pool pool_tedu
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
lease day 3 hour 0 minute 0
dns-list 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<08bmE3Uw}%$%$<br/>local-user admin service-type http<br/>#<br/>firewall zone Local<br/>priority 15<br/>#<br/>interface Ethernet0/0/0<br/>#<br/>interface Ethernet0/0/1<br/>#<br/>interface Ethernet0/0/2<br/>#<br/>interface Ethernet0/0/3<br/>#<br/>interface Ethernet0/0/4<br/>#<br/>interface Ethernet0/0/5<br/>#<br/>interface Ethernet0/0/6<br/>#<br/>interface Ethernet0/0/7<br/>#<br/>interface GigabitEthernet0/0/0<br/>ip address 10.10.10.1 255.255.255.0 <br/>dhcp select global<br/>#<br/>interface GigabitEthernet0/0/1<br/>#<br/>interface NULL0<br/>#<br/>ip route-static 192.168.1.0 255.255.255.0 10.10.10.2<br/>#<br/>user-interface con 0<br/>authentication-mode password<br/>user-interface vty 0 4<br/>user-interface vty 16 20<br/>#<br/>wlan ac<br/>#<br/>return<br/>[R2]dis cu<br/>[V200R003C00]<br/>#<br/>sysname R2<br/>#<br/>snmp-agent local-engineid 800007DB03000000000000<br/>snmp-agent <br/>#<br/>clock timezone China-Standard-Time minus 08:00:00<br/>#<br/>portal local-server load portalpage.zip<br/>#<br/>drop illegal-mac alarm<br/>#<br/>set cpu-usage threshold 80 restore 75<br/>#<br/>dhcp enable<br/>#<br/>aaa <br/>authentication-scheme default<br/>authorization-scheme default<br/>accounting-scheme default<br/>domain default <br/>domain default_admin <br/>local-user admin password cipher %$%$K8m.Nt84DZ}e#<08bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface GigabitEthernet0/0/0
ip address 10.10.10.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 10.10.10.1
#
interface NULL0
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
主机获取的IP如图-7所示:
验证主机可以ping通R1,如图-8所示:
4 案例4:配置DHCP
4.1 问题
配置两个地址池:192.168.1.0/24和192.168.2.0/24
配置两个VLAN:VLAN 10和VLAN 20
将四台主机分别加入VLAN
自动获取IP地址,确保全网互通
4.2 方案
使用eNSP搭建实验环境,如图-9所示。
4.3 步骤
实现此案例需要按照如下步骤进行。
[SW3]dis cu
#
sysname SW3
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
drop-profile default
#
ip pool pool1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
lease day 7 hour 0 minute 0
dns-list 8.8.8.8
#
ip pool pool2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
lease day 7 hour 0 minute 0
dns-list 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
dhcp select global
#
interface Vlanif20
ip address 192.168.2.254 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW1]dis cu
#
sysname SW1
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW2]dis cu
#
sysname SW2
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
四台主机获取的IP地址分别为:192.168.1.253、192.168.1.252、192.168.2.253、192.168.2.252。
四台主机均可以互相ping通。
标签:DHCP
原文地址:http://blog.51cto.com/13560878/2074417
