华为配置基于全局地址池的DHCP
注意:如图
Enter system view, return user view with Ctrl+Z. [Huawei]
[Huawei]sy
[Huawei]sysname Server
[Server]
[Server]su
[Server]super p
[Server]super password c
[Server]super password cipher 123456 [Server]
[Server]us
[Server]user-i
[Server]user-interface v
[Server]user-interface vty 0 4
[Server-ui-vty0-4]
[Server-ui-vty0-4]auth
[Server-ui-vty0-4]authentication-mode p [Server-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123456 [Server-ui-vty0-4]
[Server-ui-vty0-4]set auth
[Server-ui-vty0-4]set authentication p
[Server-ui-vty0-4]set authentication password c
[Server-ui-vty0-4]set authentication password cipher 123456 [Server-ui-vty0-4]
[Server-ui-vty0-4]quit
[Server]
[Server]us
[Server]user-i
[Server]user-interface c
[Server]us
[Server]user-i
[Server]user-interface c
[Server]user-interface console 0
[Server-ui-console0]
[Server-ui-console0]
[Server-ui-console0]auth
[Server-ui-console0]authentication-mode p
[Server-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):123456 [Server-ui-console0]
[Server-ui-console0]set
[Server-ui-console0]set auth
[Server-ui-console0]set authentication p
[Server-ui-console0]set authentication password c
[Server-ui-console0]set authentication password cipher 123456 [Server-ui-console0]
[Server-ui-console0]
[Server-ui-console0]quit
[Server]
[Server]aaa
[Server-aaa]
[Server-aaa]lo
[Server-aaa]local-user admin
[Server-aaa]local-user admin p
[Server-aaa]local-user admin password c
[Server-aaa]local-user admin password cipher 123456
[Server-aaa]
[Server-aaa]local-user admin s
[Server-aaa]local-user admin service-type t
[Server-aaa]local-user admin service-type telnet
[Server-aaa]
[Server-aaa]q
[Server]
[Server]
[Server]dhcp en
[Server]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done. [Server]
[Server]ip poo
[Server]ip pool tony1
Info: It's successful to create an IP address pool.
[Server-ip-pool-tony1]netw
[Server-ip-pool-tony1]network 192.168.1.0 m
[Server-ip-pool-tony1]network 192.168.1.0 mask 24
[Server-ip-pool-tony1]
[Server-ip-pool-tony1]ga
[Server-ip-pool-tony1]gateway-list 192.168.1.1
[Server-ip-pool-tony1]
[Server-ip-pool-tony1]dns
[Server-ip-pool-tony1]dns-list 114.114.114.114
[Server-ip-pool-tony1]
[Server-ip-pool-tony1]ex
[Server-ip-pool-tony1]excluded-ip-address 192.168.1.2 192.168.1.99 [Server-ip-pool-tony1]
[Server-ip-pool-tony1]l
[Server-ip-pool-tony1]lease d
[Server-ip-pool-tony1]lease day 7
[Server-ip-pool-tony1]
[Server-ip-pool-tony1]quit
[Server]
[Server]
[Server]ip pool tony2
Info: It's successful to create an IP address pool.
[Server-ip-pool-tony2]
[Server-ip-pool-tony2]netw
[Server-ip-pool-tony2]network 192.168.2.0 m
[Server-ip-pool-tony2]network 192.168.2.0 mask 24
[Server-ip-pool-tony2]
[Server-ip-pool-tony2]dns
[Server-ip-pool-tony2]dns-list 114.114.114.114
[Server-ip-pool-tony2]
[Server-ip-pool-tony2]g
[Server-ip-pool-tony2]gateway-list 192.168.2.1
[Server-ip-pool-tony2]excluded-ip-address 192.168.2.2 192.168.2.99 [Server-ip-pool-tony2]
[Server-ip-pool-tony2]l
[Server-ip-pool-tony2]lease d
[Server-ip-pool-tony2]lease day 7
[Server-ip-pool-tony2]
[Server-ip-pool-tony2]q
[Server]
[Server]int
[Server]interface g
[Server]interface GigabitEthernet 0/0/0
[Server-GigabitEthernet0/0/0]
[Server-GigabitEthernet0/0/0]dhcp s
[Server-GigabitEthernet0/0/0]dhcp select g
[Server-GigabitEthernet0/0/0]dhcp select global
[Server-GigabitEthernet0/0/0]
[Server-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0 [Server-GigabitEthernet0/0/0]
[Server-GigabitEthernet0/0/0]undo shutdown
[Server-GigabitEthernet0/0/0]quit
[Server]
[Server]
[Server]int
[Server]interface g
[Server]interface GigabitEthernet 0/0/1
[Server-GigabitEthernet0/0/1]
[Server-GigabitEthernet0/0/1]dhcp s
[Server-GigabitEthernet0/0/1]dhcp select g
[Server-GigabitEthernet0/0/1]dhcp select global
[Server-GigabitEthernet0/0/1]
[Server-GigabitEthernet0/0/1]ip add 192.156.2.1 255.255.255.0 [Server-GigabitEthernet0/0/1]
[Server-GigabitEthernet0/0/1]undo shutdown
[Server-GigabitEthernet0/0/1]quit
[Server]
[Server]
[Server]
[Server]dis
[Server]display ip pool
-----------------------------------------------------------------------
Pool-name : tony1
Pool-No : 0
Position : Local Status : Unlocked
Gateway-0 : 192.168.1.1
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------
Pool-name : tony2
Pool-No : 1
Position : Local Status : Unlocked
Gateway-0 : 192.168.2.1
Mask : 255.255.255.0
VPN instance : --
IP address Statistic
Total :506
Used :2 Idle :308
Expired :0 Conflict :0 Disable :196 [Server]
[Server]
[Server]dis
[Server]display ip int br
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.1.1/24 up up GigabitEthernet0/0/1 192.168.2.1/24 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s) [Server]
H3C交换机DHCP服务器接口地址池典型配置指导
1.2 DHCP服务器接口地址池典型配置指导 1.2.1 组网图 图1-2 DHCP服务器接口地址池配置举例 1.2.2 应用要求 ●Switch A作为DHCP服务器,其VLAN接口1的IP地址为192.168.0.1/24; ●客户端属于VLAN1,通过DHCP方式动态获取IP地址; ●DHCP服务器通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24,为其它客户端主机分配192.168.0.0/24网段的IP地址,有效期限为10天。DNS服务器地址为192.168.0.20/24,WINS服务器地址为192.168.0.30/24。 1.2.3 适用产品、版本 表1-2 配置适用的产品与软硬件版本关系 1.2.4 配置过程和解释 # 使能DHCP服务
[SwitchA-Vlan-interface1] ip address 192.168.0.1 24 # 配置VLAN接口1工作在DHCP接口地址池模式 [SwitchA-Vlan-interface1] dhcp select interface # 配置DHCP接口地址池中的静态绑定地址 [SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001 # 配置DHCP接口地址池的地址池范围、DNS服务器地址、WINS服务器地址 [SwitchA-Vlan-interface1] dhcp server expired day 10 [SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20 [SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30 [SwitchA-Vlan-interface1] quit 1.2.5 完整配置 # interface Vlan-interface1 ip address 192.168.0.1 255.255.255.0 dhcp select interface dhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001 dhcp server dns-list 192.168.0.20 dhcp server nbns-list 192.168.0.30 dhcp server expired day 10 # dhcp server forbidden-ip 192.168.0.10 dhcp server forbidden-ip 192.168.0.20 dhcp server forbidden-ip 192.168.0.30 # 1.2.6 配置注意事项 当DHCP服务器采用接口地址池模式分配地址时,在接口地址池中的地址分配完之后,将会从包含该接口地址池网段的全局地址池中挑选IP地址分配给客户端,从而导致获取到全局地址池地址的客户端与获取到接口地址池地址的客户端处在不同网段,无法正常进行通信。 故在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过250个。
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
DHCPv6配置
DHCPv6配置手册
目录 第1章简介 (1) 第2章IP LOCAL POOL配置 (2) 2.1 简介 (2) 2.2 基本指令描述 (2) 第3章DHCPV6配置 (4) 3.1 简介 (4) 3.2 基本指令描述 (4) 3.3 应用实例 (8) 3.3.1 应用实例一 (8) 3.3.2 应用实例二 (9) 3.3.3 应用实例三 (10) 3.4 监控和调试 (11) 3.4.1 监控命令 (11) 3.4.2 监控命令实例 (11) 3.4.3 调试命令 (12) 3.4.4 调试命令实例 (13)
第1章简介 IPv6 主机可以使用多种方法来配置地址: 无状态地址自动配置:用于对链接本地地址和其他非链接本地地址两者进行配置,方法是与相邻路由器交换路由器请求(RS)和路由器公告(RA)消息。 有状态地址自动配置:通过使用如DHCP的配置协议,用来配置非链接本地地址。 动态主机配置协议(DHCP)设计用来处理向计算机分配IP地址和其他网络信息,以便计算机可以在网络上自动通信。DHCP for IPv6 (DHCPv6)可以向IPv6主机提供有状态的地址配置或无状态的配置设置。 类似于DHCP for IPv4,DHCPv6基础结构的组件由下列各项构成:请求配置的DHCPv6客户端、提供配置的DHCPv6服务器、以及DHCPv6中继代理(当客户端位于不具备DHCPv6 服务器的子网上时,它在客户端和服务器之间传递信息)。 本文主要讲述DHCPv6在迈普设备中的配置方法。 本章主要内容: ●IP Local Pool配置 ●DHCPv6配置
DHCP配置示例dhcpd.conf
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/422637156.html,"; option domain-name-servers https://www.360docs.net/doc/422637156.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.360docs.net/doc/422637156.html,"; option domain-name-servers https://www.360docs.net/doc/422637156.html,, https://www.360docs.net/doc/422637156.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
h3c交换机dhcp_server配置
交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围
[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。
华为交换机基于全局的DHCP配置案例
同网段内配置基于全局地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1.0/25,主机都加入VLAN10,办公室1的主机只使用DNS服务,不使用NetBIOS服务,地址租期为10天;办公室2所属的网段为10.1.1.128/25,主机都加入VLAN20,办公室2的主机使用DNS服务和NetBIOS服务,地址租期为2天。 在SwitchA上配置全局地址池,并采取动态地址分配方式为两个办公室的主机分配IP地址。 图1 配置基于全局地址池的DHCP服务器组网图 配置思路 DHCP服务器的配置思路如下: 1.在SwitchA上创建两个全局地址池,并配置各自的地址池相关属性,实现根据不同需求, 为办公室1和办公室2动态分配地址。 2.在SwitchA上配置VLANIF接口下本地DHCP服务器的地址分配方式,实现DHCP服务器从 全局地址池中给客户端分配IP地址。 操作步骤 1.启动DHCP服务 2.
# 配置IP地址池1的属性(地址池范围、DNS地址、出口网关和地址池租期)。 [SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-ip-pool-1] dns-list 10.1.1.2 [SwitchA-ip-pool-1] gateway-list 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.2 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.4 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit # 配置IP地址池2的属性(地址池范围、DNS地址、出口网关、NetBIOS地址和地址池租期)。 [SwitchA] ip pool 2 [SwitchA-ip-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-ip-pool-2] dns-list 10.1.1.2 [SwitchA-ip-pool-2] nbns-list 10.1.1.4 [SwitchA-ip-pool-2] gateway-list 10.1.1.129 [SwitchA-ip-pool-2] lease day 2 [SwitchA-ip-pool-2] quit 5.配置VLANIF接口下地址分配方式 # 配置接口GigabitEthernet0/0/1和GigabitEthernet0/0/2分别加入相应的VLAN。 [SwitchA] vlan batch 10 20 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [SwitchA-GigabitEthernet0/0/2] quit # 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 10.1.1.1 255.255.255.128 [SwitchA-Vlanif10] dhcp select global [SwitchA-Vlanif10] quit # 配置VLANIF20接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 20 [SwitchA-Vlanif20] ip address 10.1.1.129 255.255.255.128 [SwitchA-Vlanif20] dhcp select global
Cisco交换机DHCP+Snooping功能详解+实例
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数。只要让该DHCP服务器分配错误的IP地址和其他网络参数,那就会对网络造成非常大的危害。 2、DHCP Server的拒绝服务攻击 通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR(也就是Client MAC address)字段来判断客户端的MAC地址。正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。攻击者可以利用伪造MAC 的方式发送DHCP请求,但这种攻击可以使用Cisco 交换机的端口安全特性来防止。端口安全特性(Port Security)可以限制每个端口只使用唯一的MAC地址。但是如果攻击者不修改DHCP请求报文的源MAC地址,而是修改DHCP报文中的CHADDR字段来实施攻击,那端口安全就不起作用了。由于DHCP服务器认为不同的CHADDR值表示请求来自不同的客户端,所以攻击者可以通过大量发送伪造CHADDR的DHCP请求,导致DHCP服务器上的地址池被耗尽,从而无法为其他正常用户提供网络地址,这是一种DHCP耗竭攻击。DHCP耗竭攻击可以是纯粹的DOS 攻击,也可以与伪造的DHCP服务器配合使用。当正常的DHCP服务器瘫痪时,攻击者就可以建立伪造的DHCP服务器来为局域网中的客户端提供地址,使它们将信息转发给准备截取的恶意计算机。甚至即使DHCP请求报文的源MAC地址和
华为5700 dhcp配置实例
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1.0/24,主机都加入VLAN10,办公室1使用DNS服务和NetBIOS服务,地址租期30天;办公室2所属的网段为10.1.2.0/24,主机都加入VLAN11,办公室2不使用DNS服务和NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1. 在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2. 在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1. 使能DHCP服务 2.
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/422637156.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
DHCP服务搭建(全局地址池方式分配地址相关配置)
【Switch2004采用全局地址池方式分配地址相关配置】 1.[Switch2004]vlan 10创建(进入)VLAN10 2.[Switch2004-vlan10]port Ethernet 1 0/1将E0/1加入到VLAN10 3.[Switch2004]interface Vlan-interface 10创建(进入)VLAN接口10 4.为VLAN接口10配置IP地址 [Switch2004-Vlan-interface10]ip address 192.168.10.1 255.255.255.0 5.在VLAN接口10上选择全局地址池方式分配IP地址 [Switch2004-Vlan-interface10]dhcp select server global-pool 6.创建全局地址池,并命名为”vlan10” [Switch2004]dhcp server ip-pool vlan10 7.配置vlan10地址池给用户分配的地址范围以及用户的网关地址 [Switch2004-dhcp-vlan10]network 192.168.10.0 mask 255.255.255.0 [Switch2004-dhcp-vlan10]gateway-list 192.168.10.1 8.禁止将PC机的网关地址分配给用户 [Switch2004]dhcp server forbidden-ip 192.168.10.1
1.[Switch2004]vlan 20创建(进入)VLAN20 2.[Switch2004-vlan20]port Ethernet 0/1将E0/1加入到VLAN20 3.[Switch2004]interface Vlan-interface 20创建(进入)VLAN接口20 4.为VLAN接口20配置IP地址 [Switch2004-Vlan-interface20]ip address 192.168.20.1 255.255.255.0 5.在VLAN接口20上选择全局地址池方式分配IP地址 [Switch2004-Vlan-interface20]dhcp select server global-pool 6.创建全局地址池,并命名为”vlan20” [Switch2004]dhcp server ip-pool vlan20 7.配置vlan20地址池给用户分配的地址范围以及用户的网关地址 [Switch2004-dhcp-vlan20]network 192.168.20.0 mask 255.255.255.0 [Switch2004-dhcp-vlan20]gateway-list 192.168.20.1 8.禁止将PC机的网关地址分配给用户 [Switch2004]dhcp server forbidden-ip 192.168.20.1 2002 [2002]int range e1/0/1 to e1/0/24 [2002-range]port link-type ac [2002-range]port ac vlan 10 2003 [2003]int range e1/0/1 to e1/0/24 [2003]-range]port link-type ac [2003-range]port ac vlan 20
DHCP中继(DHCP Relay)配置实例
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/422637156.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
华为配置基于全局地址池的DHCP
注意:如图
Please configure the login password (maximum length 16):123456 [Server-ui-vty0-4] [Server-ui-vty0-4]set auth [Server-ui-vty0-4]set authentication p [Server-ui-vty0-4]set authentication password c [Server-ui-vty0-4]set authentication password cipher 123456 [Server-ui-vty0-4] [Server-ui-vty0-4]quit [Server] [Server]us [Server]user-i [Server]user-interface c [Server]us [Server]user-i [Server]user-interface c [Server]user-interface console 0 [Server-ui-console0] [Server-ui-console0] [Server-ui-console0]auth [Server-ui-console0]authentication-mode p [Server-ui-console0]authentication-mode password Please configure the login password (maximum length 16):123456 [Server-ui-console0] [Server-ui-console0]set [Server-ui-console0]set auth [Server-ui-console0]set authentication p [Server-ui-console0]set authentication password c [Server-ui-console0]set authentication password cipher 123456 [Server-ui-console0] [Server-ui-console0] [Server-ui-console0]quit [Server] [Server]aaa [Server-aaa] [Server-aaa]lo [Server-aaa]local-user admin [Server-aaa]local-user admin p [Server-aaa]local-user admin password c [Server-aaa]local-user admin password cipher 123456 [Server-aaa] [Server-aaa]local-user admin s [Server-aaa]local-user admin service-type t [Server-aaa]local-user admin service-type telnet
DHCP配置实例
配置路由器为DHCP服务器 使之给dhcp客户端动态分配ip地址 问题的提出: 把路由器配置为dhcp的服务器端,以对路由器下所连接的客户工作站进行ip地址的分配。 (这可真是一个了不起的改进!路由器从此腰身一变,看上去更加多姿多彩了) 解决实例; 下面的配置命令,可以配置路由器为DHCP服务器,用以给DHCP客户端动态分配ip地址。Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#service dhcp 后才出现的,这一功能的出现,使我们没有必要在专门网络的中心(或者说企业本部)另外配置一台DHCP server,从而降低了网络构建成本。 2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。 比如 A 由于传统的构建方法是,在企业的总部设立DHCP服务器,各分支机构通过路有器去获取ip地址,所以当dhcp服务器出现问题的时候,整个企业的网络都会受到影响,而如
果把dhcp 服务器功能设在各个分支机构的路由器上实现,则某个分支机构的路由器DHCP 出现问题,就只能影响该分支机构的网络本身,而其他分支机构则不受任何影响。从而可见,实现了问题的局部化。 B 在各分支机构的路由器上实现DHCP服务器功能后,大量的DHCP UDP请求报文将不会通过wan link 转发到中心机构上去,由此,相比于传统的方式,它有减少广域网负荷的优点。 C 同样的道理,在各分支机构的路由器上实现DHCP服务器功能后,如果某条广域网连路坏了,本地的局域网依然能够正常运行 D基于路由器的DHCP 具有很高的可管理性,它通过ios的命令界面是比较容易配置的。 3 上边的配置例子,我们用ip dhcp exclude-address 命令来指定不能用来被分配的ip 地址,这种配置往往是很需要的(甚至说是必需的,几乎所有的;路有其DHCP 服务器配置中都会有),因为往往有一些地址我们会用来作为其他的用途,比如,我们至少应该保留路有器本身的地址不被分配给dhcp客户端,还有一些比如说网络服务器,打印机等等,我们也往往会给他指定静态的地址,所以这一部分地址。我们不允许路有其分配出去,上例中的到之间,到的地址就做了保留。 4 当路由器给客户端动态分配地址后,就会绑定(binding)分配的ip地址以及客户端设备的mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址请求dhcp服务也能够获得同样的ip地址。下面给出的例子是,用show ip dhcp binding 命令显示的 ip binding的信息。其中Lease expiration 表示该ip 地址,客户端还能占有的时间,(当然客户端可以在期满之前再次发送dhcp请求报,事实上dhcp的规范也是有这样的规定的,即在租期还有一半时间的时候就会发出dhcp请求,如果租期更新失败,那么
无线路由变交换机有问题 DHCP地址池详细设置
无线路由变交换机有问题DHCP地址池详细设置 随着新的无线路由不断出售的时候,以前我们遇到过的这样的问题:两台路由器如何共同相处的问题,现在看起来,好像策略已经有所改变,很多人开始问起了:为什么二级路由改成交换机模式之后要手动IP地址才能上呢? 这是因为一个功能的问题:SPI防火墙, SPI(Stateful Packet Inspection) 全状态数据包检测型防火墙,是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 默认情况下面,新版的路由器,SPI里面都会阻挡其他的DHCP数据包之类的东西,而自己路由的DHCP数据包就允许发送。(这相当头疼的怪诞问题) 故障表现为:把无线路由切换成AP模式连接到有线路由器下,关闭无线路由器内置的DHCP 服务当无线AP使用。偶尔会出现客户端电脑无法正确获得IP地址,无线路由还是会自动给客户端分配IP。客户端错误的IP导致无法正常上网。 众多无线路由出BUG DNS污染导致上网错误,这种情况已经发生过N多次了。这次,为了解决这样的问题,DHCP肯定是需要开启的,免得手动设置IP这么麻烦。但是DHCP如何设置呢?这就是这次的课题:无线路由变交换机有问题?DHCP地址池详细设置在开始之前,我们还是要知道,双路由,怎么连接才需要现在这样的设置: 按照TP-LINK的课程,如果连接方式是: 1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑