您好,登錄后才能下訂單哦!
中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
一、DHCP基礎(chǔ)
1、DHCP的使用背景
-- 在現(xiàn)在的企業(yè)網(wǎng)絡(luò)中,有大量的主機(jī)或設(shè)備需要獲取IP地址等網(wǎng)絡(luò)參數(shù);
@ 如果采用手工配置,工作量大,容易出錯(cuò)且不好管理
@ 如果有用戶擅自更改,還有可能會造成IP地址沖突等問題
-- 使用動(dòng)態(tài)主機(jī)配置DHCP協(xié)議來分配IP地址等網(wǎng)絡(luò)參數(shù),可以減少管理員的工作量,避免出錯(cuò)。
2、DHCP的定義
DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)主機(jī)配置協(xié)議,是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作;
主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段;
DHCP有3個(gè)端口,其中UDP67和UDP68為正常的DHCP服務(wù)端口,分別作為DHCP Server和DHCP Client的服務(wù)端口;546號端口用于DHCPv6 Client,而不用于DHCPv4,是為DHCP failover服務(wù),這是需要特別開啟的服務(wù),DHCP failover是用來做"雙機(jī)熱備"的。
3、DHCP的作用
-- 用于實(shí)現(xiàn)企業(yè)用戶IP地址的動(dòng)態(tài)分配和集中管理
-- 避免繁瑣的手工配置,快速適應(yīng)網(wǎng)絡(luò)的變化
4、DHCP的角色
-- DHCP客戶端(DHCP Client)
DHCP客戶端就是希望通過DHCP服務(wù)器DHCP Server獲取IP地址信息分配的用戶主機(jī)或者其他設(shè)備,例如PC、手機(jī)、IP電話等。
-- DHCP服務(wù)器(DHCP Server)
DHCP服務(wù)器負(fù)責(zé)處理來自DHCP客戶端或DHCP客戶端或DHCP中繼的地址分配、地址續(xù)租、地址釋放等請求,為客戶端分配IP地址和其他網(wǎng)絡(luò)配置信息。
-- DHCP中繼(DHCP Relay)
如果DHCP服務(wù)器和DHCP客戶端在同一個(gè)網(wǎng)段范圍內(nèi)則不需要DHCP中繼,如果DHCP服務(wù)器和DHCP
客戶端不在同一個(gè)網(wǎng)段,則需要由DHCP中繼負(fù)責(zé)DHCP服務(wù)器與DHCP客戶端之間的DHCP報(bào)文轉(zhuǎn)發(fā)。這樣
可以避免在每個(gè)網(wǎng)段范圍內(nèi)都部署DHCP服務(wù)器,既節(jié)省了成本,又便于集中管理。
5、DHCP報(bào)文
DHCP服務(wù)一樣工作在C/S(客戶端/服務(wù)器)模式,但兩者進(jìn)行報(bào)文傳輸時(shí)所用的UDP傳輸端口是不一樣
的,DHCP客戶端使用68號UDP端口發(fā)送請求報(bào)文;DHCP服務(wù)器使用67號UDP端口發(fā)送應(yīng)答報(bào)文。DHCP客戶
端向DHCP服務(wù)器發(fā)送的報(bào)文稱為DHCP請求報(bào)文,而DHCP服務(wù)器向DHCP客戶端發(fā)送的報(bào)文稱為DHCP應(yīng)答報(bào)
文。
6、DHCP報(bào)文類型
-- DHCP Discover 發(fā)現(xiàn)報(bào)文(請求IP地址時(shí)不知道DHCP服務(wù)器的位置,所以在本地網(wǎng)絡(luò)內(nèi)廣播形
式發(fā)送該報(bào)文,用來發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器,所有收到報(bào)文的服務(wù)器均會回應(yīng))
-- DHCP Offer 提供報(bào)文(每一臺DHCP收到Discover報(bào)文的服務(wù)器,都會在所配置的地址池中查找
一個(gè)合適的IP地址,加上相應(yīng)的租約期限和其他配置信息,構(gòu)造一個(gè)Offer報(bào)文,以廣播的形式發(fā)送給客戶端,告知客戶端,本服務(wù)器可以為其提供IP地址)
-- DHCP Request 請求報(bào)文(DHCP客戶端會收到很多Offer報(bào)文,所以必須在這些應(yīng)答中選一個(gè)并且
以廣播的形式向該服務(wù)器發(fā)送DHCP Request報(bào)文)
-- DHCP ACK 確認(rèn)報(bào)文(DHCP服務(wù)器收到Request請求報(bào)文后,根據(jù)Request報(bào)文中的攜帶的用戶
MAC來查找有沒有相應(yīng)的租約記錄,如果有則發(fā)送ACK應(yīng)答報(bào)文)
-- DHCP NAK 拒絕報(bào)文(如果DHCP服務(wù)器收到Request請求報(bào)文后,沒有發(fā)現(xiàn)有沒有相應(yīng)的租約記
錄,或者由于某些原因無法正常分配IP地址,則向DHCP客戶端發(fā)送NAK應(yīng)答報(bào)文)
-- DHCP Release 釋放IP地址(如果DHCP客戶端不在需要使用分配的IP地址時(shí),就會主動(dòng)向DHCP服務(wù)
器發(fā)送Release請求報(bào)文,告知服務(wù)器用戶不在需要分配IP地址,請求DHCP服務(wù)器釋
放對應(yīng)的IP地址)
-- DHCP Decline 拒絕報(bào)文(DHCP客戶端收到DHCP服務(wù)器ACK應(yīng)答報(bào)文后,通過地址沖突檢測發(fā)現(xiàn)服務(wù)器分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?,則會想DHCP服務(wù)器發(fā)送Decline請求報(bào)文,通知服務(wù)器所分配的IP地址不可用,以期獲得新的IP地址)
-- DHCP Inform 請求配置參數(shù)報(bào)文(DHCP客戶端如果需要從DHCP服務(wù)器端獲取更為詳細(xì)的配置信息,則向DHCP服務(wù)器發(fā)送Inform請求報(bào)文;DHCP服務(wù)器在收到該報(bào)文后,將根據(jù)租約查找到相應(yīng)的配置信息后,向DHCP客戶端發(fā)送ACK應(yīng)答報(bào)文。)
5、DHCP的工作原理
-- 客戶機(jī)尋×××器;
-- 服務(wù)器響應(yīng)請求;
-- 客戶機(jī)發(fā)送請求;
-- 服務(wù)器確認(rèn)租約。
6、DHCP配置基礎(chǔ)
(1)DHCP服務(wù)規(guī)劃
-- 服務(wù)器規(guī)劃(合理規(guī)劃VLAN,確保同一個(gè)VLAN內(nèi)僅有一臺DHCP Server,能收到此VLAN內(nèi)客戶
端的請求;)
-- IP地址規(guī)劃
-- DHCP Server可供自動(dòng)分配的IP地址的范圍
-- 不參與分配的IP地址
-- 租期規(guī)劃
-- 合理規(guī)劃租期,缺省情況下,IP地址租期為1天
(2)開啟DHCP功能
配置DHCP服務(wù)器功能之前,必須先在系統(tǒng)視圖下開啟DHCP功能
<Huawei>system-view
[Huawei]dhcp enable
二、DHCP的集中配置模式
1、基于全局的DHCP
第一步:在路由器上建立地址池,并命名,配置網(wǎng)段、網(wǎng)關(guān)、DNS和租約
<Huawei>system-view 進(jìn)入系統(tǒng)視圖
[Huawei]sysname + 路由名字(可以設(shè)置任何名字,如DHCP) 路由器命名
[DHCP]ip pool + 地址池名字(可以設(shè)置任何名字,如P1) 新建地址池
[DHCP-ip-pool-P1]network 192.168.1.0 mask 255.255.255.0 設(shè)置一個(gè)網(wǎng)段
[DHCP-ip-pool-P1]gateway-list 192.168.1.254 設(shè)置網(wǎng)關(guān)地址(自定義)
[DHCP-ip-pool-P1]DNS list 8.8.8.8 設(shè)置DNS地址
[DHCP-ip-pool-P1]lease day + 天數(shù) 設(shè)置DHCP租約時(shí)間
第二步:開啟路由器DHCP功能
[DHCP]dhcp enable 系統(tǒng)視圖下開啟路由器DHCP功能
第三步:給路由器接口配置地址,并在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進(jìn)入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24接口配置IP地址
注意:接口地址要和網(wǎng)關(guān)地址一致
[DHCP-GigabitEthernet0/0/0]dhcp select global 接口下啟用基于全局的DHCP
2、基于接口的DHCP
第一步:開啟路由器DHCP功能
<Huawei>system-view 進(jìn)入系統(tǒng)視圖
[Huawei]sysname + 名字,如DHCP 給路由命名
第二步:給路由器接口配置地址,并在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進(jìn)入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 給接口配置IP地址和子網(wǎng)掩碼
注意:網(wǎng)關(guān)地址就是接口地址
[DHCP-GigabitEthernet0/0/0]dhcp select interface 在接口下應(yīng)用基于接口DHCP功能
[DHCP-GigabitEthernet0/0/0]dhcp sever dns-list 8.8.8.8 設(shè)置DNS地址
注意:真實(shí)環(huán)境下用運(yùn)營商提供的地址
[DHCP-GigabitEthernet0/0/0]dhcp sever lease day + 天數(shù) 設(shè)置DHCP租約時(shí)間
[DHCP-GigabitEthernet0/0/0]dhcp sever excluded-ip address + 地址 設(shè)置保留地址
三、DHCP中繼及其配置
1、DHCP中繼(dhcp relay)當(dāng)你的 DHCP 客戶端與 DHCP 服務(wù)器不在同一個(gè)網(wǎng)段的時(shí)候,就要用到DHCP
中繼。DHCP中繼通常配置在DHCP 客戶端所在的 VLAN 的 “網(wǎng)關(guān)接口”上。
2、配置命令
dhcp relay server-ip 192.168.88.88
3、導(dǎo)致的結(jié)果:
將收到的以廣播方式發(fā)送的 DHCP 報(bào)文,轉(zhuǎn)換成“以單播方式”發(fā)送的 報(bào)文,
然后轉(zhuǎn)發(fā)給了指定的 DHCP 服務(wù)器;
實(shí)驗(yàn)一:DHCP 中繼
需求:
PC-1/2/3/4通過 DHCP 獲得對應(yīng)網(wǎng)段的IP地址;
PC-1/2/3/4能夠?qū)崿F(xiàn)互相 ping 通 ;
配置思路:
1、配置 DHCP 客戶端
-雙擊模擬器,選擇“DHCP”,然后應(yīng)用。
2、配置 DHCP 客戶端與 DHCP 服務(wù)器中間的傳輸網(wǎng)絡(luò)
-創(chuàng)建 VLAN
-配置端口模式:access + trunk
-配置 SW1 為 vlan 10 / 200
-配置 SW1 與 DHCP-Server 之間的連通性
SW1/2:
[huawei]vlan batch 10 200 300
交換機(jī)1
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 200
[SW1]interface gi0/0/24
[SW1-gi0/0/24] port link-type trunk
[SW1-gi0/0/24] port trunk allow-pass vlan all
交換機(jī)2
[SW2]interface gi0/0/3
[SW2-gi0/0/3] port link-type access
[SW2-gi0/0/3] port default vlan 10
[SW2]interface gi0/0/4
[SW2-gi0/0/4] port link-type access
[SW2-gi0/0/4] port default vlan 200
[SW2]interface gi0/0/1
[SW2-gi0/0/24] port link-type trunk
[SW2-gi0/0/24] port trunk allow-pass vlan all
交換機(jī)1
[SW1]interface vlan 10
[SW1-vlan10] ip address 192.168.10.254 255.255.255.0
[SW1]interface vlan 200
[SW1-vlan200] ip address 192.168.200.254 255.255.255.0
[SW1]interface gi0/0/3
[SW1-gi0/0/3] port link-type access
[SW1-gi0/0/3] port default vlan 300
[SW1]interface vlan 300
[SW1-vlan300] ip address 192.168.88.66 255.255.255.0
3、配置 DHCP 服務(wù)器
-為 DHCP-Server 配置IP地址;
-配置 DHCP 地址池 (vlan-10 / vlan-200)
-配置接收 DHCP 報(bào)文的接口的 dhcp 地址池選擇方式
-開啟 DHCP 功能
-配置一個(gè)默認(rèn)路由指向 SW1
[DHCP-Server] interface gi0/0/0
[DHCP-Server-gi0/0/0] ip address 192.168.88.88 255.255.255.0
[DHCP-Server] ip pool VLAN-10
[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8
[DHCP-Server] ip pool VLAN-200
[DHCP-Server-pool-vlan-200] network 192.168.200.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-200] gateway-list 192.168.200.254
[DHCP-Server-pool-vlan-200] dns-list 8.8.8.8
[DHCP-Server] dhcp enable
[DHCP-Server] interface gi0/0/0
[DHCP-Server-gi0/0/0]dhcp select global
4、配置 vlan10 與 vlan200 的網(wǎng)關(guān)為 DHCP 中繼;
[SW1] dhcp enable
[SW1]interface vlanif 10
[SW1-vlanif10] dhcp select relay
[SW1-vlanif10] dhcp relay server-ip 192.168.88.88
[SW1]interface vlanif 200
[SW1-vlanif200] dhcp select relay
[SW1-vlanif200] dhcp relay server-ip 192.168.88.88
5、配置 DHCP-Server 的返回路由
[DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.88.66
6、驗(yàn)證與測試
pc-1/2/3/4 : ipconfig
PC-1:
ping 192.168.10.3 | ping 192.168.200.2/4
實(shí)驗(yàn)二:DHCP 中繼
要求:DHCP Client成功獲取到IP地址;
配置思路:
1、配置DHCP客戶端;
2、配置 SW1 ,確保 DHCP客戶端與網(wǎng)關(guān)之間的正確連通性;
3、配置 DHCP 服務(wù)器;
4、配置 網(wǎng)關(guān)為 DHCP 中繼;
5、驗(yàn)證與測試
配置步驟:
1、配置 DHCP 客戶端;
2、配置 SW1
[SW1]vlan 10
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 10
配置網(wǎng)關(guān):
[Gateway]interface gi0/0/0
[Gateway-gi0/0/0] ip address 192.168.10.254 255.255.255.0
[Gateway]interface gi0/0/1
[Gateway-gi0/0/1] ip address 192.168.12.1 255.255.255.0
3、配置 DHCP服務(wù)器
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] ip address 192.168.12.2 255.255.255.0
[DHCP-Server] ip pool VLAN-10
[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8
[DHCP-Server] dhcp enable
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] dhcp select global
[DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
4、配置 網(wǎng)關(guān)為 DHCP 中繼
[Gateway] dhcp enable
[Gateway] interface gi0/0/0
[Gateway-gi0/0/0] dhcp select relay
[Gateway-gi0/0/0] dhcp relay server-ip 192.168.12.2
5、驗(yàn)證與測試
DHCP-Client :
ipconfig -> 可以看到相應(yīng)的IP地址,就成功了。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。