在三层交换机上启用DHCP中继功能
配置三层交换机的DHCP中继功能
一、实验目标
1、掌握三层交换机的基本配置
2、在三层交换机的接口上启用DHCP中继功能
3、掌握三层交换机DHCP中继的工作原理
二、实验设备
1、一台三层交换机
2、一台二层交换机
3、一台DHCP服务器和三层PC电脑
三、实验步骤
(一)在二层交换机上配置VLAN、接口加入VLAN并启用中继功能SWA#vlan database
SWA(vlan)#vlan 2 name v2
SWA(vlan)#vlan 3 name v3
SWA(vlan)#exit
SWA(config)#
SWA(config)#interface range f0/11 - 20
SWA(config-if-range)#switchport access vlan 2
SWA(config-if-range)#exit
SWA(config)#interface range f0/21 - 23
SWA(config-if-range)#switchport access vlan 3
SWA(config-if-range)#exit
SWA(config)#
SWA(config)#interface fastEthernet 0/24
SWA(config-if)#switchport mode trunk
(二)在三层交换机上配置VLAN、为VLAN的接口配置IP地址Switch>enable
Switch#configure terminal
Switch(config)#hostname SWB
SWB(config)#enable secret 123
SWB(config)#exit
SWB#vlan database
SWB(vlan)#vlan 2 name v2
SWB(vlan)#vlan 3 name v3
SWB(vlan)#exit
SWB(config)#interface vlan 1
SWB(config-if)#ip address 192.168.1.254 255.255.255.0
SWB(config-if)#no shutdown
SWB(config-if)#exit
SWB(config)#interface vlan 2
SWB(config-if)#ip address 192.168.2.254 255.255.255.0
SWB(config-if)#no shutdown
SWB(config-if)#exit
SWB(config)#interface vlan 3
SWB(config-if)#ip address 192.168.3.254 255.255.255.0
SWB(config-if)#no shutdown
SWB(config-if)#end
SWB#
(三)在三层交换机上启用路由功能、在f0/23接口启用路由功能SWB(config)#interface fastEthernet 0/24
SWB(config-if)#switchport mode trunk
SWB(config-if)#exit
SWB(config)#interface fastEthernet 0/23
SWB(config-if)#no switchport
SWB(config-if)#ip address 192.168.4.254 255.255.255.0
SWB(config-if)#no shutdown
SWB(config-if)#end
SWB#
(四)在三层交换机的SVI接口上启用DHCP中继功能
SWB(config)#interface vlan 1
SWB(config-if)#ip helper-address 192.168.4.1
SWB(config)#interface vlan 2
SWB(config-if)#ip helper-address 192.168.4.1
SWB(config)#interface vlan 3
SWB(config-if)#ip helper-address 192.168.4.1
(五)配置DHCP服务器
四、实验总结
五、实验思考
实验项目十二 配置DHCP中继代理
实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务;通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机(Switch_2950-24)3台;路由器(Router-1841)2台;计算机(PC)4台;服务器3台;直连线;DCE串口线 三、实验原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机要向服务器申请IP地址,这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0:IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0:IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS:IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown
利用DHCP中继代理解决不同网段IP自动分配
利用DHCP中继代理解决不同网段IP自动分配 DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵! 但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下 两个服务器的ip信息: RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址) DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
DHCP中继(DHCP Relay)配置实例
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/fb18489962.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
DHCP中继配置
DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24,DHCP 服务器Switch B 的IP 地址为10.1.1.1/24, Switch C 的IP 地址为10.2.1.1/24; ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段,因此,需要在客户端所在网段设置 DHCP 中继设备,以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息; ?Switch A 作为DHCP 中继通过端口(属于VLAN1)连接到DHCP 客户端所在的网络,交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址(略)。 # 使能DHCP 服务。
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.360docs.net/doc/fb18489962.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
dhcp中继原理及配置
DHCP中继原理: DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务: 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.360docs.net/doc/fb18489962.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下,客户在本地网段广播一个DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 DCHP中继配置 第一步:查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:% Unrecognized command 否则,恭喜你,你的设置支持DHCP功能。 第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似): route(config)#ipdhcp pool vlan10//配置一个地址池,vlan10是地址池的名称, route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20,vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit
华为三层交换机DHCP的设置方法
华为交换机IP地址及DHCP的设置方法 首先我们要通过consol口连接到交换机,自备consol线,点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”(如果没有超级终端的话,需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接)。在出现的窗口中选择com3口如下图; 点击配置进入新窗口并按图中的设置进行配置,设置好以后点击“应用”,如下图:
选择“设置”选项卡将“终端仿真”设置成VT100,点击“确定”。如下图: 这样的话我们就可以成功的登录交换机了。 成功登录交换机以后按下面进行配置: <>system-view /*进入系统模式*/ []dhcp enable /*开启dhcp服务*/ []dhcp snooping enable /*开启dhcp过滤功能*/ ----------------------------------- []vlan 50 /*创建vlan 50*/ []quit []interface vlanif 50/*进入vlan 50端口*/ []ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/ []dhcp select global/*dhcp获取范围从全局global获取,也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/ []port link-type access /*为e0/0/0配置端口类型*/ []port default vlan 50/*加入vlan 50*/ []undo shutdown []quit /*退出*/ ------------------------------------- []ip pool vlanif50 /*创建地址池,如果之前配置DHCP获取范围是interface的话,这部分不需要配置*/ [ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/ [ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/ [ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/ [ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范
实验一DHCP中继
实验一、DHCP中继的配置 一、实验说明: 在一个使用IP协议的网络中,每一台计算机都必须配置IP地址,子网掩码,默认网关,DNS等信息,才能与其它计算机通过IP通信。对于一个稍大规模的网络而言,IP信息的手动配置任务是相当繁重的,一台计算机从一个子网转移到另一个子网,或整个网络结构发生变化,就要重新对系统进行配置,这种手动配置还可能因为种种原因产生冲突,从而造成网络故障。因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。动态主机配置协议(DHCP: Dynamic Host Configure Protocol)就是解决此问题的最佳方案,它的主要目的就是为了减轻TCP/IP网络的规划,管理和维护的负担,实现对网络中的客户机IP地址的有效管理,而不需要逐个手动配置IP信息。此外,DHCP还具有远程启动功能。DHCP服务器和客户端分别使用UDP端口67 和68,是典型的客户端/服务器模式。 DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。DHCP客户机初始化TCP/IP,在本地子网上广播一个DHCPDISCOVER消息,以发现DHCP服务器。如果DHCP服务器和客户机不在同一个子网上,DHCP中继代理将转发这个消息给DHCP服务器。由于网络上可能不止一个DHCP服务器,所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。客户机从接收到的所有DHCPOFFER消息选中一个,并向相应的服务器发送一条租用地址的请求DHCPREQUEST。发出相应DHCPOFFER消息的DHCP服务器响应该请求,向该客户机发送一个DHCPACK确认消息,客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。配置完成后,客户机就可以使用已经获得的地址信息。 DHCP的优缺点分析: DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;
HC三层交换机DHC配置实例HC网络设备完整版
H C三层交换机D H C配置实例H C网络设备 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
DHCP典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS(WindowsInternetNameService?Windows互联网名字服务)等。【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。 C:\>ipconfig WindowsIPConfiguration Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.360docs.net/doc/fb18489962.html, IPAddress............: SubnetMask...........: DefaultGateway.........: 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》
5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】
三层交换机配置DHCP练习范例
《网络项目实践》课程实训报告
三、实训项目过程(包括主要步骤和说明) 1.SW1配置:在接入交换机SW1中建立VLAN10和VLAN20,VLAN40,并将Fa0/1加入VLAN10,Fa0/2加入VLAN20,Fa0/5加入VLAN40,将Fa0/3设置成Trunk模式(将配置后 的IOS命令行代码粘贴在下面)
2.SW2配置:在接入交换机SW2中建立VLAN30和VLAN40,VLAN20,将Fa0/1加入VLAN30,Fa0/2加入VLAN40,Fa0/5加入VLAN20,将Fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) 3.SW5配置:在汇聚交换机SW5中建立VLAN10、VLAN20、VLAN30 、VLAN40,给每个VLAN设置IP地址如拓扑图要求所示,并把fa0/1,fa0/3,fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) SW5>en SW5#conf t Enter configuration commands, one per line. End with CNTL/Z. SW5(config)#host SW5 SW5(config)#vlan 10 SW5(config-vlan)#vlan 20 SW5(config-vlan)#vlan 30 SW5(config-vlan)#vlan 40 SW5(config-vlan)#vlan 120 SW5(config-vlan)#exit SW5(config)#int ran fa0/3-4 SW5(config-if-range)#sw mode acc SW5(config-if-range)#sw mode tru SW5(config-if-range)#exit SW5(config)#int fa0/1 SW5(config-if)#sw mode acc
华为路由器DHCP中继配置实例
华为路由器DHCP中继(DHCP Relay)配置实例 路由器配置实例 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP 中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。 事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求
如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池 三、配置步骤 1、在DHCP中继上进行配置 # 开启DHCP服务。
三层交换机DHCP配置实验
单台三层交换机Vlan 间通信实验 【实验目的】 掌握三层交换机划分Vlan 的方法 掌握三层交换机中定义地址池的方法 掌握三层交换机中设置可分配的子网的方法 掌握三层交换机中设置DNS 服务器的方法 掌握三层交换机中设置子网网关的方法 掌握三层交换中保留不分配地址的方法 掌握三层交换机中设置地址租约期的方法 掌握配置访问控制列表的方法 掌握将访问控制列表应用到VLAN 的方法 【实验设备】 锐捷S3760E 三层交换机1台 Pc 机 4台 直通线4条 配置线1条 【实验拓扑】 【实验要求】 一台锐捷SE760E 交换机,划分三个vlan : (1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0, 子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10 (2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.168.3.1 Vlan 2 IP:192.168.2.1 Vlan 3 IP:192.168.3.1 Vlan 4 IP:192.168.4.1 F0/1 F0/2 F0/9 F0/17 IP:192.168.2.10
(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1, (4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留 192.168.2.2至192.168.2.10的IP地址段不分配. (5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。 【实验步骤】 第一步:创建VLAN: switch>enable (进入特权模式) switch#vlan database (进入vlan数据库) switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址: switch#configure terminal (进入全局模式) switch(config)#interface vlan 2 (进入vlan 2) switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 3 (进入vlan 3) switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 4 (进入vlan 4) switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#exit (退回上一级) /* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/ 第三步:设置所有端口工作模式 switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口) switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级) 第四步:将端口添加到vlan 2、3、4中 /*将端口1-8添加到vlan 2*/ switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)
DHCP Relay原理及二层设备中的应用
DHCP Relay DHCP Relay(DHCPR)DHCP中继也叫做DHCP中继代理。 通过DHCP,用户可以动态的获得IP地址,不需要手工配置。而Relay的作用则是为了适应客户端和服务器端不在同一网段的情况,通过Relay,不同子网的永固可以得到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。 如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。 DHCP relay 原理 1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。 2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。 3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。 4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。 事实上,从开始到最终完成配置,需要多个这样的交互 DHCP Relay在二层设备中的应用 一、实验目的 了解DHCP Relay原理; 熟练掌握交换机作为DHCP Relay的配置方法;
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (一) 配置方法一 1.同时为多个VLAN的客户机分配地址 2.VLAN内有部分地址采用手工分配的方式 3.为客户指定网关、Wins服务器等 4.VLAN 2的地址租用有效期限为1天,其它为3天 5.按MAC地址为特定用户分配指定的IP地址 以下内容需要回复才能看到 最终配置如下: ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254 ip dhcp excluded-address 10.1.2.1 10.1.2.19 ! ip dhcp pool global //global是pool name,由用户指定 network 10.1.0.0 255.255.0.0 //动态分配的地址段 domain-name https://www.360docs.net/doc/fb18489962.html, //为客户机配置域后缀 dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器 netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务 器解释...) lease 3 //地址租用期限: 3天 ip dhcp pool vlan1 network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等 option default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关 ! ip dhcp pool vlan2 //为另一VLAN配置的pool network 10.1.2.0 255.255.255.0 default-router 10.1.2.100 10.1.2.101 lease 1 ! ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址 host 10.1.1.21 255.255.255.0 client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址 ! ip dhcp pool vlan1_tom host 10.1.1.50 255.255.255.0 client-identifier 010010.3ab1.eac8
DHCP relay配置管理
18DHCP Relay配置 18.1理解DHCP DHCP协议被广泛用来动态分配可重用的网络资源,如IP地址。DHCP客户端发 出DISCOVER广播报文给DHCP服务器。DHCP服务器收到后DISCOVER报文 后,根据一定的策略来给客户端分配资源,如IP地址,发出OFFER报文。DHCP 客户端收到OFFER报文后,验证资源是否可用。如果资源可用发送REQUEST报 文;如果不可用,重新发送DISCOVER报文。服务器收到REQUEST报文,验证 IP地址资源(或其他有限资源)是否可以分配,如果可以分配,则发送ACK报文; 如果不可分配,则发送NAK报文。DHCP 客户端收到ACK报文,就开始使用服 务器分配的资源;如果收到NAK报文,则可能重新发送DISCOVER报文。18.2理解DHCP中继(DHCP Relay) 18.2.1DHCP中继概述 DHCP中继(DHCP Relay)是为了解决DHCP客户端与DHCP服务器不在同一网 段时DHCP客户端与在其他网段的DHCP服务器通讯问题。当DHCP客户端与服 务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。 DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来 说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP 消息后,重新生成一个DHCP消息,然后转发出去。 18.2.2DHCP Relay功能特性 18.2.2.1DHCP Relay 功能 DHCP请求报文的目的IP地址为255.255.255.255,这种类型报文的转发局限于子 网内。为了实现跨网段的动态IP地址分配,DHCP中继就产生了。DHCP中继将 收到的DHCP请求报文以单播方式转发给DHCP服务器,同时将收到的DHCP响 应报文转发给DHCP客户端。DHCP中继相当于一个转发站,负责沟通位于不同 网段的DHCP客户端和DHCP服务器。这样就实现了只要安装一个DHCP服务器, 就可以实现对多个网段的动态IP管理,即Client—Relay—Server模式的DHCP动 态IP管理。如图1所示:
扩展课1 三层交换机中配置DHCP服务教学内容
扩展课1三层交换机中配置D H C P服务
扩展课1:三层交换机中配置DHCP服务 (二层交换机不能做DHCP SERVER ,只能做DHCP中继。DHCP服务器只能在三层交换机或路由器上设置) 二层交换机1的配置 Switch>enable Switch#conf terminal Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#int fa 0/3 Switch(config-if)#switchport mode trunk ↓ ↓ 二层交换机2的配置 Switch>enable Switch#conf terminal Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport access vlan 3 Switch(config-if-range)#exit Switch(config)#int fa 0/3 Switch(config-if)#switchport mode trunk ↓ ↓ 三层交换机的配置 Switch>enable Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#vlan 3