怎样在三层交换机上配置DHCP中继
怎样在三层交换机上配置DHCP中继
cisco3550开启dhcp服务并为其上的vlan自动分配ip地址
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为
192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配。
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN 掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10 Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10 Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 10.30.70.1
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
思科、华为dhcp及中继代理配置实例
思科、华为dhcp及中继代理配置实例 交换技术 2008-01-22 09:24 阅读468 评论0 字号:大中小 ***************** 一、思科配置实例 ***************** 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为serv er,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10。 vlan3为客户机1所在网络,IP地址段为192.168.3. 0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01 vlan4为客户机2所在网络,命名为wo rk02,IP地址段为192.168.4.0,子网掩码:2 55.255.255.0,网关:192.168.4.1 3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-2 4划分到VLAN 4 DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下: 第一步:创建VLAN Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址 Switch#Config T Switch(Config)>Int Vlan 2
交换机DHCP中继功能的配置
交换机DHCP 中继功能的配置 一、 环境 当DHCP 客户机和DHCP 服务器不在同一个网段时,由DHCP 中继传递DHCP 报文。增加 DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器,同一个DHCP 服务器可以为很 多个子网的客户机提供网络配置参数,即节约了成本又方便了管理。这就是DHCP 中继的功 能。 二、 拓扑 switchA switchB Vlan10 DHCP Server Vlan100 PC2 PC1 三、 实训要求 在交换机A 交换机A 的端口24连接一台DHCP 服务器,服务器的地址为10.1.157.1/24; 交换机A 的端口1连接交换机B 的24口; 交换机B 恢复出场设备,不作任何配置,当成HUB 来用。 DHCP 服务器的地址池中的地址范围为:192.168.1.10/24-192.168.1.100/24. 四、 实训步骤 第一步:交换机全部恢复出厂设置,创建vlan10和vlan100。 switch(Config)# switch(Config)#vlan 10 switch(Config-Vlan10)#switchport interface Ethernet 0/0/1 switch(Config-Vlan10)#exit
switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface Ethernet 0/0/24 switch(Config-Vlan100)#exit 第二步:给交换机设置IP地址。 switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdown switch(Config)#interface vlan 100 switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown 第三步:配置DHCP中继 switch(Config)#service dhcp switch(Config)#ip forward-protocol udp bootps switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip helper-address 10.1.157.1 switch(Config-If-Vlan10)#exit switch(Config)# 第四步:验证实训。 使用“ipconfig/renew”命令在PC的dos命令行中检查是否得到了正确的IP. 五、注意事项和排错 1、若中间负责转发DHCP报文的交换机、路由器不具备DHCP中继功能,建议替换掉 中间的设备或更新版本,使其具备DHCP中继功能,才能正确进行这个功能。 六、配置序列 switch#show run ! no service password-encryption ! hostname switch ! ip forward-protocol udp 67 ! service dhcp ! vlan 1 ! vlan 10 !
实验项目十二 配置DHCP中继代理
实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务;通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机(Switch_2950-24)3台;路由器(Router-1841)2台;计算机(PC)4台;服务器3台;直连线;DCE串口线 三、实验原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机要向服务器申请IP地址,这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0:IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0:IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS:IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown
cisco交换机配置DHCP中继
cisco交换机配置DHCP Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理 /*在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器*/ Switch>Enable Switch#Config t Switch(Config)#Service Dhcp Switch(Config)#Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址 Switch(Config)#Int Vlan 2 Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 3 Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 4 Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
利用DHCP中继代理解决不同网段IP自动分配
利用DHCP中继代理解决不同网段IP自动分配 DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵! 但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下 两个服务器的ip信息: RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址) DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
华为DHCP全局、端口、中继配置
LSW1全局配置DHCP
DHCP中继(DHCP Relay)配置实例
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/d513074381.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
DHCP中继配置
DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24,DHCP 服务器Switch B 的IP 地址为10.1.1.1/24, Switch C 的IP 地址为10.2.1.1/24; ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段,因此,需要在客户端所在网段设置 DHCP 中继设备,以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息; ?Switch A 作为DHCP 中继通过端口(属于VLAN1)连接到DHCP 客户端所在的网络,交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址(略)。 # 使能DHCP 服务。
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/d513074381.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
华三h3cdhcp中继配置指导v7版本
H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段,但客户机又需要正确地获得动态分配的地址,则需要使用到DHCP Relay Agent,也叫DHCP中继代理。 DHCP Relay也叫DHCP中继,其可以实现在不同子网和物理网段之间处理和转发dhcp 信息的功能。 拓扑图: 需求:DHCP服务器与客户端不再同一个物理网段,客户端要能获取到动态分配的IP地址。DHCP服务器与DHCP中继之间的网段为。客户端分配的IP网段为。 DHCP服务器配置命令:
dhcp中继原理及配置
DHCP中继原理: DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务: 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.360docs.net/doc/d513074381.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下,客户在本地网段广播一个DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 DCHP中继配置 第一步:查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:% Unrecognized command 否则,恭喜你,你的设置支持DHCP功能。 第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似): route(config)#ipdhcp pool vlan10//配置一个地址池,vlan10是地址池的名称, route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20,vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit
华为三层交换机DHCP的设置方法
华为交换机IP地址及DHCP的设置方法 首先我们要通过consol口连接到交换机,自备consol线,点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”(如果没有超级终端的话,需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接)。在出现的窗口中选择com3口如下图; 点击配置进入新窗口并按图中的设置进行配置,设置好以后点击“应用”,如下图:
选择“设置”选项卡将“终端仿真”设置成VT100,点击“确定”。如下图: 这样的话我们就可以成功的登录交换机了。 成功登录交换机以后按下面进行配置: <>system-view /*进入系统模式*/ []dhcp enable /*开启dhcp服务*/ []dhcp snooping enable /*开启dhcp过滤功能*/ ----------------------------------- []vlan 50 /*创建vlan 50*/ []quit []interface vlanif 50/*进入vlan 50端口*/ []ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/ []dhcp select global/*dhcp获取范围从全局global获取,也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/ []port link-type access /*为e0/0/0配置端口类型*/ []port default vlan 50/*加入vlan 50*/ []undo shutdown []quit /*退出*/ ------------------------------------- []ip pool vlanif50 /*创建地址池,如果之前配置DHCP获取范围是interface的话,这部分不需要配置*/ [ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/ [ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/ [ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/ [ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范
实验一DHCP中继
实验一、DHCP中继的配置 一、实验说明: 在一个使用IP协议的网络中,每一台计算机都必须配置IP地址,子网掩码,默认网关,DNS等信息,才能与其它计算机通过IP通信。对于一个稍大规模的网络而言,IP信息的手动配置任务是相当繁重的,一台计算机从一个子网转移到另一个子网,或整个网络结构发生变化,就要重新对系统进行配置,这种手动配置还可能因为种种原因产生冲突,从而造成网络故障。因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。动态主机配置协议(DHCP: Dynamic Host Configure Protocol)就是解决此问题的最佳方案,它的主要目的就是为了减轻TCP/IP网络的规划,管理和维护的负担,实现对网络中的客户机IP地址的有效管理,而不需要逐个手动配置IP信息。此外,DHCP还具有远程启动功能。DHCP服务器和客户端分别使用UDP端口67 和68,是典型的客户端/服务器模式。 DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。DHCP客户机初始化TCP/IP,在本地子网上广播一个DHCPDISCOVER消息,以发现DHCP服务器。如果DHCP服务器和客户机不在同一个子网上,DHCP中继代理将转发这个消息给DHCP服务器。由于网络上可能不止一个DHCP服务器,所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。客户机从接收到的所有DHCPOFFER消息选中一个,并向相应的服务器发送一条租用地址的请求DHCPREQUEST。发出相应DHCPOFFER消息的DHCP服务器响应该请求,向该客户机发送一个DHCPACK确认消息,客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。配置完成后,客户机就可以使用已经获得的地址信息。 DHCP的优缺点分析: DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;
HC三层交换机DHC配置实例HC网络设备完整版
H C三层交换机D H C配置实例H C网络设备 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
DHCP典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS(WindowsInternetNameService?Windows互联网名字服务)等。【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。 C:\>ipconfig WindowsIPConfiguration Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.360docs.net/doc/d513074381.html, IPAddress............: SubnetMask...........: DefaultGateway.........: 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》
5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】
三层交换机配置DHCP练习范例
《网络项目实践》课程实训报告
三、实训项目过程(包括主要步骤和说明) 1.SW1配置:在接入交换机SW1中建立VLAN10和VLAN20,VLAN40,并将Fa0/1加入VLAN10,Fa0/2加入VLAN20,Fa0/5加入VLAN40,将Fa0/3设置成Trunk模式(将配置后 的IOS命令行代码粘贴在下面)
2.SW2配置:在接入交换机SW2中建立VLAN30和VLAN40,VLAN20,将Fa0/1加入VLAN30,Fa0/2加入VLAN40,Fa0/5加入VLAN20,将Fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) 3.SW5配置:在汇聚交换机SW5中建立VLAN10、VLAN20、VLAN30 、VLAN40,给每个VLAN设置IP地址如拓扑图要求所示,并把fa0/1,fa0/3,fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) SW5>en SW5#conf t Enter configuration commands, one per line. End with CNTL/Z. SW5(config)#host SW5 SW5(config)#vlan 10 SW5(config-vlan)#vlan 20 SW5(config-vlan)#vlan 30 SW5(config-vlan)#vlan 40 SW5(config-vlan)#vlan 120 SW5(config-vlan)#exit SW5(config)#int ran fa0/3-4 SW5(config-if-range)#sw mode acc SW5(config-if-range)#sw mode tru SW5(config-if-range)#exit SW5(config)#int fa0/1 SW5(config-if)#sw mode acc
华为路由器DHCP中继配置实例
华为路由器DHCP中继(DHCP Relay)配置实例 路由器配置实例 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP 中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。 事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求
如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池 三、配置步骤 1、在DHCP中继上进行配置 # 开启DHCP服务。
三层交换机DHCP配置实验
单台三层交换机Vlan 间通信实验 【实验目的】 掌握三层交换机划分Vlan 的方法 掌握三层交换机中定义地址池的方法 掌握三层交换机中设置可分配的子网的方法 掌握三层交换机中设置DNS 服务器的方法 掌握三层交换机中设置子网网关的方法 掌握三层交换中保留不分配地址的方法 掌握三层交换机中设置地址租约期的方法 掌握配置访问控制列表的方法 掌握将访问控制列表应用到VLAN 的方法 【实验设备】 锐捷S3760E 三层交换机1台 Pc 机 4台 直通线4条 配置线1条 【实验拓扑】 【实验要求】 一台锐捷SE760E 交换机,划分三个vlan : (1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0, 子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10 (2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.168.3.1 Vlan 2 IP:192.168.2.1 Vlan 3 IP:192.168.3.1 Vlan 4 IP:192.168.4.1 F0/1 F0/2 F0/9 F0/17 IP:192.168.2.10
(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1, (4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留 192.168.2.2至192.168.2.10的IP地址段不分配. (5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。 【实验步骤】 第一步:创建VLAN: switch>enable (进入特权模式) switch#vlan database (进入vlan数据库) switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址: switch#configure terminal (进入全局模式) switch(config)#interface vlan 2 (进入vlan 2) switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 3 (进入vlan 3) switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 4 (进入vlan 4) switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#exit (退回上一级) /* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/ 第三步:设置所有端口工作模式 switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口) switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级) 第四步:将端口添加到vlan 2、3、4中 /*将端口1-8添加到vlan 2*/ switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)