配置DHCP服务器与H3C交换机DHCP中继的实现

配置DHCP服务器与H3C交换机DHCP中继的实现
配置DHCP服务器与H3C交换机DHCP中继的实现

H3C交换机DHCP中继的实现

配置DHCP服务器

DHCP(Dynamic Hoat Configure Protocol)动态主机配置协议简称DHCP的作用是对客户机动态分配:IP地址;子网掩码;默认网关;DNS。

作用:

减小管理员的工作量;减小输入错误的可能;避免IP冲突;当网络更改IP地址段时,不需要重新配置每台计算机的IP;计算机移动不必重新配置;提高了IP 地址的利用率

DHCP服务器和客户机的工作原理:

客户机向DHCP申请IP的步骤分为4个环节:

1.客户机向DHCP请求IP地址(DHCPCISCOVER)

2.服务器响应(DHCPOFFER)

3.客户机选择IP地址(DHCPREQUEST)

4.服务器确定租约(DHCPPACK)

接下来我们再来了解IP租约更新:

客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?

1.当DHCP客户机租期达50%时,重新更新租约,客户机发送DHCPRequest包

2.如果当DHCP客户机租期达50%时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态,客户机发送DHCPDiscover包

3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.

4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址:0.0.0.0

子网掩码:0.0.0.0.服务器可以将释放的IP分配给其他客户机.

然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP 服务器没有响应,客户机将继续使用当前的配置.

那么我们现在就开始配置DHCP服务器:

安装DHCP服务

安装的时候要注意需要光盘,不然就得自己到网上下载一个DHCP包

授权DHCP服务器:

授权(AD中才有)是一种安全的预防措施,避免未经授权的DHCP服务器在网络

中运行

4.配置作用域:

a)作用域是一段IP地址的范围

b)作用域必须在租给客户机IP地址之前创建

c)每个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址

d)为多个网段分配IP地址,就需要创建多个作用域

创建作用域:

输入作用域名称:

配置DHCP分配的IP的网段:

输入DHCP排除分配的IP地址(可选):

租约时间:

是否要配置该作用域,选择"否",以后再去配置:

之后要激活作用域:

激活前作用域处于不活动状态,在作用域没有配置完整之前,可以防止客户机申请到不完整地TCP/IP信息.激活后,作用域前面的红色向下的箭头消失

地址池、保留这两项是用来保留一些IP,为一些重要单位用,这样可以保证这些单位的IP,不会和其他一样容易出问题(当用户过多时会出现分不到IP现象)。

配置服务器选项:

作用域选项:提供客户机一些可选项,例如:默认网关的IP地址,DNS服务器的IP 地址,但只对本作用域的客户机有效.

例如:给本网段配置了默认网关地址192.168.1.1

配置客户端保留:

客户端保留可以确保客户机总是获得同一IP地址,新建保留-保留选项-仅对本台客户机生效(需要IP和MAC的绑定)

配置服务器选项:

如果多个作用域选项的配置一样,则只需配置一次服务器选项,对所有作用域的客户机有效

例如:所有网段客户机的DNS服务器为192.168.1.2

配置H3C交换机

现在公司内部有几个部门分别在192.168.0.0/24; 192.168.1.0/24;192.168.2.0/24;192.168.3.0/24。如果使用多台DHCP服务器就造成了资源的浪费,这里我们通过对H3C三层交换机进行配置,来实现DHCP中继,来实现不同部门获取不同IP网段。首先我们先新建一个超级作用域,然后添加4个网段的作用域,同上述配置,这里要注意的是配置选项的路由选项要是该网段的网关,相应的就是在H3C交换机上配置的管理VLAN的IP。

H3C三层交换机配置:

首先配置vlan

vlan 2

name server

#

vlan 3

name work1

#

vlan 4

name work2

vlan 5

name work3

接着给相应的vlan配置管理IP

interface Vlan-interface2

ip address 192.168.0.1255.255.255.0

#

interface Vlan-interface3

ip address 192.168.1.1255.255.255.0

#

interface Vlan-interface4

ip address 192.168.2.1255.255.255.0

#

interface Vlan-interface5

ip address 192.168.3.1255.255.255.0

#

前面提到的配置选项的路由IP地址就是这些VLAN相对应的地址

这里我们的DHCP服务器的IP设为192.168.0.224 192.168.0.1

现在配置DHCP中继

首先要开启dhcp-server

这里创建一个组号为4的IP指向服务器地址

dhcp-server 4 ip 192.168.0.2

这个服务一定要开启,不然无法实现DHCP中继

dhcp relay information enable

现在在每个VLAN上添加组号上去进而使得获取DHCP地址时候能指向DHCP服务器的IP 然后根据路由匹配来实现不同VLAN获取不同网段的IP地址池。本身跟服务器同一网段的IP不用加入组号,因为已经是在同一个网段的了。

interface Vlan-interface2

ip address 192.168.0.1255.255.255.0

#

interface Vlan-interface3

ip address 192.168.1.1255.255.255.0

dhcp-server 4

#

interface Vlan-interface4

ip address 192.168.2.1255.255.255.0

dhcp-server 4

#

interface Vlan-interface5

ip address 192.168.3.1255.255.255.0

dhcp-server 4

最后记得一定要保存配置save;不然重启后配置没有保存。

思科、华为dhcp及中继代理配置实例

思科、华为dhcp及中继代理配置实例 交换技术 2008-01-22 09:24 阅读468 评论0 字号:大中小 ***************** 一、思科配置实例 ***************** 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为serv er,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10。 vlan3为客户机1所在网络,IP地址段为192.168.3. 0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01 vlan4为客户机2所在网络,命名为wo rk02,IP地址段为192.168.4.0,子网掩码:2 55.255.255.0,网关:192.168.4.1 3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-2 4划分到VLAN 4 DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下: 第一步:创建VLAN Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址 Switch#Config T Switch(Config)>Int Vlan 2

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解 (1) 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度,单位是秒。 max-lease-time 指定最大租赁时间长度,单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations (声明): 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2:声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

交换机DHCP中继功能的配置

交换机DHCP 中继功能的配置 一、 环境 当DHCP 客户机和DHCP 服务器不在同一个网段时,由DHCP 中继传递DHCP 报文。增加 DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器,同一个DHCP 服务器可以为很 多个子网的客户机提供网络配置参数,即节约了成本又方便了管理。这就是DHCP 中继的功 能。 二、 拓扑 switchA switchB Vlan10 DHCP Server Vlan100 PC2 PC1 三、 实训要求 在交换机A 交换机A 的端口24连接一台DHCP 服务器,服务器的地址为10.1.157.1/24; 交换机A 的端口1连接交换机B 的24口; 交换机B 恢复出场设备,不作任何配置,当成HUB 来用。 DHCP 服务器的地址池中的地址范围为:192.168.1.10/24-192.168.1.100/24. 四、 实训步骤 第一步:交换机全部恢复出厂设置,创建vlan10和vlan100。 switch(Config)# switch(Config)#vlan 10 switch(Config-Vlan10)#switchport interface Ethernet 0/0/1 switch(Config-Vlan10)#exit

switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface Ethernet 0/0/24 switch(Config-Vlan100)#exit 第二步:给交换机设置IP地址。 switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdown switch(Config)#interface vlan 100 switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown 第三步:配置DHCP中继 switch(Config)#service dhcp switch(Config)#ip forward-protocol udp bootps switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip helper-address 10.1.157.1 switch(Config-If-Vlan10)#exit switch(Config)# 第四步:验证实训。 使用“ipconfig/renew”命令在PC的dos命令行中检查是否得到了正确的IP. 五、注意事项和排错 1、若中间负责转发DHCP报文的交换机、路由器不具备DHCP中继功能,建议替换掉 中间的设备或更新版本,使其具备DHCP中继功能,才能正确进行这个功能。 六、配置序列 switch#show run ! no service password-encryption ! hostname switch ! ip forward-protocol udp 67 ! service dhcp ! vlan 1 ! vlan 10 !

实验项目十二 配置DHCP中继代理

实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务;通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机(Switch_2950-24)3台;路由器(Router-1841)2台;计算机(PC)4台;服务器3台;直连线;DCE串口线 三、实验原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机要向服务器申请IP地址,这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0:IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0:IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS:IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown

DHCP服务器怎么设置

DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机,它的操作系统是Windows 2000 ,DHCP服务器必须同意TCP协议的安装,还需要其他一些内容例如默认网关的设置,DHCP是一个提供服务的设备组件,我们必须将它进行手动添加才能够进行安装,你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理,在这些过程中,DHCP服务器是作为路由器或者是网络主机,下面就是DHCP服务器的设置方法。 第一步:将浏览器打开并进入,然后在网址栏输入所要登录的网址打开浏览器,然后在将打开路由器的管理页面,进入路由器的管理页面以后将路由器的用户名和路由器的密码输入,接着点击登录。 第二步:找到DHCP服务器的,然后点击进入,在启用DHCP 服务器的前面的方框内使用鼠标勾选,然后输入地址池开始地址和地址池结束地址的相关设置,同时要保证路由器的网段和这两个地址的设置相同。

第三步:完成DHCP服务器的地址池的相关数据设置以后,将设置的内容进行保存操作,然后将路由器进行重新启动操作,既可以完成地址池的设置。 第四步:这一步是进行电脑方面的设置操作,首先将控制面板开启,然后将网络共享中心打开,点击进入适配器的设置。 第五步:将鼠标箭头在本地连接上面右击,选择属性的选项,进入属性的设置页面以后,选择IPV4协议同时使用鼠标对其双击。 第六步:IPV4协议同意以后,将IP地址的自动获取选项和DNS

服务器的自动获取选项同时选择同意,这样就完成了电脑端的设置,DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法,设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网,不需要我们再去担心IP地址的分配等等问题了,赶快学习一下,让我们自己动手进行DHCP 服务器的设置。

交换机dhcp服务器的配置

创建高级交换型互联网实验报告 时间:2011-12-15 实验名称:实训三十交换机DHCP服务器的配置 班级网管1001 姓名 实验内容 一、实验要求: 1、P C1 PC2 PC3属于vian10 2、P C4 Server。属于vian20 3、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址 4、S erver。开启WW和FTP服务,关闭DHC服务,并使用静态地址 5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100 & vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 7、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务 8、P C1不能访问Server0所有的服务 9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么 二、实验设备 1、2950型号交换机2台 2、P C4台 4、直通线5根 5、交叉线2根 6三层交换机1台 三、拓扑图: PG PC2 PCI PC4

四、实验步骤: trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置 SW2(co nfig)#vla n 10 SW2(co nfig-vla n) #vla n 20 SW2(co nfig-vla n)#exit SW2(co nfig)#i nt vlan 10 SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt vlan 20 SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt range f0/3 - 4 SW2(c on fig-if-ra nge)#switchport trunk en capsulati on dot1q SW2(config-if-range)#switchport mode trunk SW2(co nfig-if-ra nge)#exit 2在SW1和SW3上配置创建VLAN,配置trunk 口 Sw1(co nfig)#vla n 10 Sw1(c on fig-vla n) #exit Sw1(co nfig)#i nt range f0/1 - 2 Sw1(c on fig-if-ra nge)#switchport access vla n 10 Sw1(c on fig-if-ra nge)#exit Sw1(co nfig)#i nt f0/3 Sw1(c on fig-if)#switchport mode trunk Sw3(co nfig)#vla n 10 Sw3(config-vlan)#vlan 20 SW3(co nfig)#i nt f0/1 SW3(co nfig-if)#switchport access vlan 10 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/2 SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/3 SW3(co nfig-if)#sw SW3(co nfig-if)#switchport ac SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/4 SW3(c on fig-if)#switchport mode trunk 3配置完后pi ng通,FTP 配己置禾口www 服务正常

cisco交换机配置DHCP中继

cisco交换机配置DHCP Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理 /*在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器*/ Switch>Enable Switch#Config t Switch(Config)#Service Dhcp Switch(Config)#Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址 Switch(Config)#Int Vlan 2 Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 3 Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 4 Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/

利用DHCP中继代理解决不同网段IP自动分配

利用DHCP中继代理解决不同网段IP自动分配 DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵! 但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下 两个服务器的ip信息: RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址) DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200

DHCP服务器的配置

服务器的配置DHCP实验要求: DHCP)工作原理。1.了解动态主机配置协议(服务器。2.熟练配置DHCP DHCP服务的优点3.了解实验步骤:服务器DHCP1.安装→“治理您的服)单击“开始”→“所有程序”→“治理工具”(1,再按“下一步”按钮。配置向导自动检;单击“添加或删除角色”务器”测所有网络连接的设置情形,若没有发觉咨询题则进入“服务器角色”向所示。导页,如图1 图1 服务器角色 (2)单击“下一步”,会显现“选择总结”向导页,如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”,则单击“下一步”。提示你插入Windows 2003 Server 光盘,按提示做即可安装完成。 2.配置DHCP服务器

完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址,还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴,创建一个IP作用域。具体操作步骤如下: (1)单击“开始”→“所有程序”→“治理工具”→“DHCP”,打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。 (2)打开“新建作用域向导”对话框,单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息,单击“下一步”按钮。 (3)在打开的“IP地址范畴”向导页中,分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止.

按,单击“下一步”(按照实际网络结构填写,或者老师先分配好IP 地址)2所示。钮。如图 地址范畴IP图2 IP)打开“添加排除”向导页,在那个地点能够指定需要排除的(4。IP地址)IP地址范畴(按照实际网络结构填写,或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可,接着单击“下一步”按钮,如图 添加排除图3

华为交换机DHCP snooping配置教程

华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN

或 [Huawei]dhcp snooping over-vpls enable # 使能设备在VPLS网络中的DHCP Snooping功能 或 [Huawei-vlan2]dhcp snooping enable [Huawei-GigabitEthernet0/0/3]dhcp snooping enable 2、配置接口信任状态 [Huawei-GigabitEthernet0/0/2]dhcp snooping trusted 或 [Huawei-vlan3]dhcp snooping trusted interface GigabitEthernet 0/0/6 3、去使能DHCP Snooping用户位置迁移功能 在移动应用场景中,若某一用户由接口A上线后,切换到接口B重新上线,用户将发送DHCP Discover报文申请IP地址。 缺省情况下设备使能DHCP Snooping功能之后将允许该用户上线,并刷新DHCP Snooping绑定表。 但是在某些场景中,这样的处理方式存在安全风险,比如网络中存在攻击者仿冒合法用户发送DHCP Discover报文,最终导致DHCP Snooping绑定表被刷新,合法用户网络访问中断。 此时需要去使能DHCP Snooping用户位置迁移功能,丢弃DHCP Snooping 绑定表中已存在的用户(用户MAC信息存在于DHCP Snooping绑定表中)从其他接口发送来的DHCP Discover报文。 [Huawei]undo dhcp snooping user-transfer enable 4、配置ARP与DHCP Snooping的联动功能

华为DHCP全局、端口、中继配置

LSW1全局配置DHCP undo terminal monitor Info: Current terminal monitor is off. system-view Enter system view, return user view with Ctrl+Z. [Huawei]vlan batch 10 11 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]ip pool 110(创建地址池) Info:It's successful to create an IP address pool. [Huawei-ip-pool-110]network 192.168.0.0 mask 24 [Huawei-ip-pool-110]gateway-list 192.168.0.1 [Huawei-ip-pool-110]dns-list 8.8.8.8 [Huawei-ip-pool-110]lease day 0 hour 2 [Huawei-ip-pool-110]excluded-ip-address 192.168.0.250 192.168.0.254 [Huawei-ip-pool-110]qui [Huawei]int e0/0/3 [Huawei-Ethernet0/0/3]qui [Huawei]vlan batch 2 3 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]vlan 10 [Huawei-vlan10]aggregate-vlan [Huawei-vlan10]access-vlan 2 3

DHCP中继(DHCP Relay)配置实例

DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/7f6741215.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。

事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池

dhcp服务器如何设置

dhcp服务器如何设置 在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP (Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下: 1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。 3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由

DHCP中继配置

DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24,DHCP 服务器Switch B 的IP 地址为10.1.1.1/24, Switch C 的IP 地址为10.2.1.1/24; ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段,因此,需要在客户端所在网段设置 DHCP 中继设备,以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息; ?Switch A 作为DHCP 中继通过端口(属于VLAN1)连接到DHCP 客户端所在的网络,交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址(略)。 # 使能DHCP 服务。 system-view [SwitchA] dhcp enable # 配置DHCP 服务器组1 中的2 台服务器IP 地址分别为10.1.1.1 和10.2.1.1。[SwitchA] dhcp relay server-group 1 ip 10.1.1.1 [SwitchA] dhcp relay server-group 1 ip 10.2.1.1 # 配置VLAN 接口1 工作在DHCP 中继模式。 [SwitchA] interface vlan-interface 1 [SwitchA-Vlan-interface1] dhcp select relay # 配置VLAN 接口1 与DHCP 服务器组1 的归属关系。 [SwitchA-Vlan-interface1] dhcp relay server-select 1 配置完成后,DHCP 客户端可以通过DHCP 中继从DHCP 服务器获取IP 地址及相关配置信息。通 过display dhcp relay statistics 命令可以显示DHCP 中继转发的DHCP 报文统计信息;如果在

h3c交换机dhcp_server配置

交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围

[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。

华三h3cdhcp中继配置指导v7版本

H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段,但客户机又需要正确地获得动态分配的地址,则需要使用到DHCP Relay Agent,也叫DHCP中继代理。 DHCP Relay也叫DHCP中继,其可以实现在不同子网和物理网段之间处理和转发dhcp 信息的功能。 拓扑图: 需求:DHCP服务器与客户端不再同一个物理网段,客户端要能获取到动态分配的IP地址。DHCP服务器与DHCP中继之间的网段为。客户端分配的IP网段为。 DHCP服务器配置命令: system-view System View: return to User View with Ctrl+Z. [Server]int GigabitEthernet 0/0 [Server-GigabitEthernet0/0]ip add 24 [Server-GigabitEthernet0/0]quit [Server]dhcp enable [Server]dhcp server ip-pool 1 [Relay]dhcp enable [Relay]int GigabitEthernet 0/0 [Relay-GigabitEthernet0/0]ip add 24 [Relay-GigabitEthernet0/0]quit [Relay]int GigabitEthernet 0/1 [Relay-GigabitEthernet0/1]ip add 24 [Relay-GigabitEthernet0/1]dhcp select relay [Client]int GigabitEthernet 0/1 [Client-GigabitEthernet0/1]ip add dhcp-alloc //设置地址获取方式为自动获取 我们在DHCP服务器上用display dhcp server ip-in-use查看IP地址的使用情况

dhcp中继原理及配置

DHCP中继原理: DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务: 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.360docs.net/doc/7f6741215.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下,客户在本地网段广播一个DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 DCHP中继配置 第一步:查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:% Unrecognized command 否则,恭喜你,你的设置支持DHCP功能。 第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似): route(config)#ipdhcp pool vlan10//配置一个地址池,vlan10是地址池的名称, route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20,vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit

相关文档
最新文档