詳解DHCP伺服器中繼之間跨越 GRE 隧道動態分配IP位址

2020-10-05 精彩影視and網絡學院

要求:某企業的總部和分支機構部署在不同的區域,為了使企業總部和分支機構能夠互聯,總部與分支機構之間部署了GRE隧道。為了方便統一管理,企業管理員在總部設備SW1上部署DHCP伺服器,在SW3上部署DHCP中繼,為總部和分支機構的終端分配IP位址,總部和分支機構規劃的IP位址網段分別為192.168.10.0/24和192.168.40.0/24。

一、本節主要知識點:

1、DHCP中繼用於在DHCP伺服器和客戶端之間轉發DHCP報文。當DHCP伺服器與客戶端不在同一個網段時,需要配置DHCP中繼。對於DHCP客戶端來說,DHCP中繼就是DHCP伺服器;對於DHCP伺服器來說,DHCP中繼就是DHCP客戶端。

DHCP中繼適用於用戶網關設備眾多且分布零散的大型網絡。為減少維護工作量,網絡管理員不想在每個匯聚層交換機(用戶網關)上都配置DHCP伺服器功能,而希望在核心層設備上配置DHCP伺服器功能或在伺服器區域部署一臺專門的DHCP伺服器。此時,作為用戶網關的匯聚層交換機上就需要配置DHCP中繼功能,實現DHCP伺服器與客戶端之間的DHCP報文交互。 DHCP中繼與DHCP伺服器之間可以跨越VPN網絡,如GRE、BGP/MPLS IP VPN等。

2、GRE隧道:GRE採用了Tunnel(隧道)技術,是VPN(Virtual Private Network)的第三層隧道協議。Tunnel 是一個虛擬的點對點的連接,提供了一條通路使封裝的數據報文能夠在這個通路上傳輸,並且在一個Tunnel 的兩端分別對數據報進行封裝及解封裝。GRE隧道是通過隧道兩端的Tunnel接口建立的,所以需要在隧道兩端的設備上分別配置Tunnel接口。對於GRE的Tunnel接口,需要指定其協議類型為GRE、源地址或源接口、目的地址和Tunnel接口IP位址。

二、配置思路:

1、將各交換機的二層配通。

2、配置交換機的三層。

3、配置OSPF協議,使得全網通。

4、在SW1交換機與SW2交換機之間建立GRE隧道。

5、在SW1上建立DHCP伺服器。

6、在SW2上建立DHCP中繼。

三、IP設置:

SW1:VLANif10:192.168.10.254/24 ,vlan10 ,ospf, area 0

SW1:VLANif20:192.168.20.1/24 ,vlan 20 ,ospf, area 0

SW2:VLANif20:192.168.20.2/24 ,vlan 20 ,ospf, area 0

SW2:VLANif30:192.168.30.1/24 ,vlan 30 ,ospf, area 0

SW3:VLANif30:192.168.30.2/24 ,vlan 30 ,ospf, area 0

SW3:VLANif40:192.168.40.254/24 ,vlan 40 ,ospf, area 0

SW1:Tunnel1:10.1.1.1/24

SW2:Tunnel1:10.1.1.2/24

四、實操視頻:

五、SW1交換機的主要配置文件:

#

sysname SW1

#

vlan batch 10 20

dhcp enable

#

ip pool pool1

gateway-list 192.168.10.254

network 192.168.10.0 mask 255.255.255.0

dns-list 61.128.114.166

#

ip pool pool2

gateway-list 192.168.40.254

network 192.168.40.0 mask 255.255.255.0

dns-list 61.128.114.166

#

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

dhcp select global

#

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface Tunnel1

ip address 10.1.1.1 255.255.255.0

tunnel-protocol gre

source 192.168.10.254

destination 192.168.40.254

#

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

#

ip route-static 192.168.40.0 255.255.255.0 Tunnel1

#

return

六、SW2交換機的主要配置文件:

#

sysname SW2

#

vlan batch 20 30

#

interface Vlanif20

ip address 192.168.20.2 255.255.255.0

#

interface Vlanif30

ip address 192.168.30.1 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

#

return

七、SW3交換機的主要配置文件:

#

sysname SW3

#

vlan batch 30 40

#

dhcp enable

#

interface Vlanif30

ip address 192.168.30.2 255.255.255.0

#

interface Vlanif40

ip address 192.168.40.254 255.255.255.0

dhcp select relay

dhcp relay server-ip 192.168.10.254

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface Tunnel1

ip address 10.1.1.2 255.255.255.0

tunnel-protocol gre

source 192.168.40.254

destination 192.168.10.254

#

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

#

ip route-static 192.168.10.0 255.255.255.0 Tunnel1

#

return

八、驗證配置結果:

在總部PC1和分支PC3上自動獲取IP位址,用ipconfig查看動態獲取的IP位址。

相關焦點

  • 詳解DHCP伺服器與中繼之間跨越 GRE 隧道動態分配IP位址
    為了方便統一管理,企業管理員在總部設備SW1上部署DHCP伺服器,在SW3上部署DHCP中繼,為總部和分支機構的終端分配IP位址,總部和分支機構規劃的IP位址網段分別為192.168.10.0/24和192.168.40.0/24。
  • 詳解DHCP中繼配置,向不同網段分配IP位址
    組網要求:1、Router為DHCP伺服器,開啟DHCP服務,為PC分配地址。使用的地址池網段為192.168.1.0/24,並且地址池中需排除掉地址192.168.1.254、192.168.1.253,因為這些地址不能分配給PC。同時為客戶端分配的網關地址是192.168.1.254,所分配的地址租期為2天。
  • dhcp relay的中繼動態用戶地址表項定時刷新功能
    dhcp relay的中繼動態用戶地址表項定時刷新功能 下面我們主要講解一下dhcp relay配置中的dhcp中繼動態用戶地址表項定時刷新功能和dhcp relay顯示和調試的設置。
  • DHCP中繼的知識和配置講解
    在一些設置中,我們通常會見到關於DHCP中繼功能的配置。在一個基於TCP/IP的區域網路中,計算機之間的通信都要依靠主機的IP位址進行,這就要求網絡中的每一臺伺服器、工作站都有一個惟一的IP位址。IP位址的分配方式對於網絡進行有效的管理是很重要的。
  • 如何從DHCP伺服器處獲取IP位址?王海軍老師告訴你
    DHCP能夠動態的為主機分配IP位址,並設定主機的其他信息,例如默認網關、DNS伺服器地址等。運行在客戶端/伺服器模式,伺服器負責集中管理IP配置信息;客戶端主動向伺服器提出請求,伺服器根據所預先配置的策略返回相應IP配置信息。今天的技術貼我們給大家介紹怎麼配置DHCP的伺服器及有中繼器的配置。
  • 深論DHCP中繼的原理和配置
    DHCP服務的出現大大方便了主機IP位址的分配。現在的企業組網時,根據實際需要來劃分vlan,成了必不可少的一個步驟。如何讓一個DHCP伺服器同時為多個網段提供服務,就是我們所要討論的問題。DHCP中繼原理:DHCP客戶使用IP廣播來尋找同一網段上的DHCP伺服器。
  • DHCP中繼故障處理的具體流程
    假設客戶端所在網段為10.110.0.0,DHCP伺服器所在網段為20.110.0.0,DHCP伺服器要通過DHCP中繼為客戶端分配一個10.110.0.0網段的IP位址。DHCP中繼故障處理◆配置注意事項
  • 華為DHCP中繼的配置實例
    選取路由器作為DHCP伺服器,它所在的VLAN是30,現在要求VLAN10和VLAN20的主機能夠從DHCP伺服器自動獲取到正確的IP位址,請按如圖所示的拓撲圖作答。#全局開啟DHCP中繼[SW2] dhcp enable#VLAN10虛接口下開啟DHCP中繼[SW2-Vlanif10] dhcp select relay#指定DHCP伺服器地址,如果是多臺伺服器,
  • 配置 IPSG 防止 DHCP 動態主機私自更改 IP 地址
    組網要求:PC通過ACC接入網絡,Core作為DHCP Server為PC動態分配IP位址,印表機使用靜態IP位址,Gateway為企業出口網關。管理員希望PC不能私自配置靜態IP位址,私自配置IP位址後將無法訪問網絡。
  • 配置交換機設備作為 DHCP 伺服器
    一、本節知識點:動態主機配置協議DHCP(Dynamic Host Cnfigrìn Protocol)採用客戶端/伺服器模式對用戶的網絡參數進行動態配置和集中管理。其中,DHCP伺服器通過地址池為用戶分配IP位址等網絡參數。地址池分為接口地址池和全局地址池兩種。
  • DHCP原理及配置
    DHCP 原理DHCP客戶端通過和DHCP伺服器的交互通訊以獲得IP位址租約。為了從DHCP伺服器獲得一個IP位址,在標準情況下DHCP客戶端和DHCP伺服器之間會進行四次通訊。因此DHCP客戶端沒有IP位址,所以DHCP伺服器同樣使用廣播進行通訊:源IP位址為DHCP伺服器的IP位址,而目的IP位址為255.255.255.255。同時,DHCP伺服器為此客戶保留它提供的IP位址,從而不會為其他DHCP客戶分配此IP位址。
  • BOOTP和DHCP伺服器存在什麼樣的關係?
    在以往的網絡協議的學習中,我們發現一些參考資料都是將BOOTP協議以及DHCP協議和DHCP伺服器相互結合來講解的。那麼DHCP和BOOTP有什麼關係呢?BOOTP中繼代理BOOTP(Bootstrap Protocol)中繼代理是在DHCP伺服器和DHCP客戶端之間傳送DHCP消息的網際網路主機或路由器。
  • 配置交換機DHCP中繼 提升地址管理效率
    在規模較大的區域網工作環境中,要是為終端系統採用靜態IP位址分配方法的話,顯然會增加網管員的工作量,而DHCP服務能夠讓保存在DHCP伺服器地址池中的IP位址自動分配給終端系統,這不但能夠提高地址管理效率,而且也能夠避免將一個地址同時分給多個用戶引起的地址衝突麻煩。
  • 華為技術:配置 IPSG 防止 DHCP 動態主機私自更改 IP 地址示例
    組網要求:PC通過ACC接入網絡,Core作為DHCP Server為PC動態分配IP位址,印表機使用靜態IP位址,Gateway為企業出口網關。管理員希望PC不能私自配置靜態IP位址,私自配置IP位址後將無法訪問網絡。
  • 不同網段IP位址分配,Windows server 2008 R2設置DHCP中繼代理
    首先了解IP位址,IP位址是TCP/IP協議提供的一種統一地址格式,為網際網路上的每一個網絡和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址的差異。實際上,IP位址等於網絡地址加上主機地址,網絡地址表示其屬於網際網路的哪一個網絡,主機地址表示其屬於該網絡中的哪一臺主機,二者是主從關係。
  • H3C設備實驗-配置DHCP
    forbidden-ip 172.16.0.1#dhcp enable 步驟四:pca通過DHCP伺服器獲得IP位址如圖所示,選中「自動獲得IP位址」和「自動獲得DNS伺服器地址」並確定,以確保pca配置為DHCP客戶端。
  • 華為DHCP伺服器配置實例
    匯聚層配置DHCP客戶端自動獲取IP位址:DHCP實例[LSW1]DHCP 伺服器配置[]excluded-ip-address 192.168.40.240 192.168.40.254 保留地址池[LSW1-Vlanif40]dhcp select global[LSW1]display ip pool name vlan2 used 查看IP位址分給了那個mac地址[LSW1]reset ip pool name vlan40 used
  • 詳解路由器DHCP snooping配置防止獲取非法dhcp服務
    Router為DHCP伺服器,開啟DHCP服務,為PC分配地址。使用的地址池網段為192.168.1.0/24,並且地址池中需排除掉地址192.168.1.254、192.168.1.253,因為這些地址另有用處(例如被網絡中的伺服器佔用),不能分配給PC。同時為客戶端分配的網關地址是192.168.1.254,所分配的地址租期為2天。客戶端自動獲取的DNS伺服器地址為8.8.8.8。
  • Newifi mini怎麼分配靜態IP位址?Newifi mini的靜態IP位址分配方法...
    Newifi mini的靜態IP位址怎麼分配?諸位聯想新路由Newifi mini的用戶們,大家知道Newifi mini的靜態IP位址怎麼分配嗎?下面腳本之家小編就來教大家Newifi mini的靜態IP位址分配教程,讓打擊可以無的給自己的路由器內各臺電腦設置靜態IP位址,上網工作什麼的更方便啦!
  • H3C交換機設置DHCP中繼:多VLAN提供DHCP
    H3C交換機設置DHCP中繼描述H3C交換機設置DHCP中繼,配合Linux伺服器為多VLAN提供DHCP地址分配服務,一個實例:用Linux做了一臺DHCP伺服器,使用H3CS7506R交換機做中繼,為兩個VLAN