配置交換機設備作為 DHCP 伺服器

2021-01-08 廣博知識館

要求:某企業為辦公電腦規劃了兩個網段,網段192.168.10.0/24內PC為員工固定辦公電腦,網段192.168.20.0/24供企業出差人員臨時接入網絡。企業希望通過DHCP方式為員工固定辦公終端和企業出差人員分配IP位址。其中,企業管理者的辦公PC1(Client_1)由於業務需要,希望使用固定IP位址為192.168.10.100/24。保留192.168.10.1-192.168.10.10的10個地址不動態分配。

一、本節知識點:

動態主機配置協議DHCP(Dynamic Host Cnfigrìn Protocol)採用客戶端/伺服器模式對用戶的網絡參數進行動態配置和集中管理。其中,DHCP伺服器通過地址池為用戶分配IP位址等網絡參數。地址池分為接口地址池和全局地址池兩種。

接口地址池配置方式簡單,只能用於用戶與DHCP伺服器在同一個網段的場景,並且只能給對應接口下的用戶分配IP位址等網絡參數;適用於設備數量有限、配置以及維護量可控的小型網絡。在用戶網關設備上配置基於接口地址池的DHCP伺服器功能之後,對應接口下的固定主機、移動終端等都可以自動獲取IP位址等網絡參數,不需要用戶手動配置修改。 與接口地址池相比,全局地址池可應用於大型網絡,推薦在核心層設備上配置基於全局地址池的DHCP伺服器功能或在伺服器區域搭建一臺專門的DHCP伺服器統一分配IP位址等網絡參數,而用戶網關設備上只需要啟用簡單的DHCP中繼功能即可。

二、配置思路:

通過在網關設備SW1上配置DHCP伺服器,實現為企業兩個網段內的終端動態分配IP位址。其中,網段192.168.10.0/24內的PC為員工固定辦公終端,IP位址租期配置為30天;網段192.168.20.0/24供企業出差人員臨時接入網絡,IP位址租期配置為1天。 為管理者PC的分配固定的IP位址192.168.10.100/24。保留192.168.10.1-192.168.10.10的10個地址不動態分配。

三、IP設置:

所有的PC機為DHCP動態獲取IP位址

VLANif10:192.168.10.254/24 ,vlan10

VLANif20:192.168.20.254/24 ,vlan 11

四、實操視頻:

五、SW1交換機的主要配置文件:

#

sysname SW1

#

vlan batch 10 20

#

dhcp enable //啟用DHCP伺服器功能

#

interface Vlanif10 //創建vlanif10三層接口

ip address 192.168.10.254 255.255.255.0 //設置IP位址

dhcp select interface //啟用接口地址池方式

dhcp server excluded-ip-address 192.168.10.1 192.168.10.10 //設置不用於分配的地址

dhcp server static-bind ip-address 192.168.10.100 mac-address 5489-98a8-6da0 //將MAC地址的IP位址綁定,即交換機發現這個mac地址的計算機就直接分配192.168.10.100地址

dhcp server lease day 30 hour 0 minute 0 //分配地址的租期為30天

#

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

dhcp select interface

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20

#

return

接入交換機的主要配置文件:

#

sysname Huawei

#

vlan batch 10

interface Ethernet0/0/1

port link-type access

port default vlan 10

#

interface Ethernet0/0/2

#

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

return

六、驗證配置結果:

1、在pc機上用ipconfig命令查看本機的IP位址。

相關焦點

  • 交換機基礎:DHCP Relay的配置
    交換機基礎:DHCP Relay的配置 DHCP Relay是為了解決DHCP客戶端與DHCP伺服器不在同一網段時DHCP客戶端與在其他網段的DHCP伺服器通訊問題。當DHCP客戶端與伺服器不在同一個子網上,就必須有DHCP中繼代理來轉發DHCP請求和應答消息。
  • 淺談H3C交換機配置DHCP的流程
    淺談H3C交換機配置DHCP的流程 文章摘要:這裡我們主要介紹一下H3C交換機配置DHCP的過程。大家可以結合網絡拓撲以及命令的解析,來完成這部分的學習。
  • Cisco交換機 DHCP服務配置命令與實驗
    大家好,今天我們來學習交流一下Cisco交換機 DHCP服務配置命令與實驗。大概了解了一下什麼是DHCP那麼我們還是進入今天的主題,了解交換機上的DHCP配置。通過本文實驗,主要了解為以下幾點1、DHCP 的工作原理和工作過程;2、DHCP 伺服器的基本配置和調試;3、客戶端配置。
  • H3C設備實驗-配置DHCP
    l 了解DHCP協議工作原理l 掌握設備作為DHCP伺服器的常用配置命令l 掌握設備作為DHCP中繼的常用配置實驗過程實驗任務一:pca直接通過rta獲得IP位址本實驗通過配置DHCP客戶機從處於同一個子網中的DHCP伺服器獲得IP位址,網關等信息,是學生能夠找我路由器上DHCP伺服器的配置。
  • H3C交換機設置DHCP中繼:多VLAN提供DHCP
    H3C交換機設置DHCP中繼描述H3C交換機設置DHCP中繼,配合Linux伺服器為多VLAN提供DHCP地址分配服務,一個實例:用Linux做了一臺DHCP伺服器,使用H3CS7506R交換機做中繼,為兩個VLAN
  • 交換機利用DHCP Relay進行address-check功能的配置
    交換機利用DHCP Relay進行address-check功能的配置 在以前的文章中我們向大家介紹了交換機利用DHCP Relay進行IP與MAC的綁定過程,那麼為了加深讀者對DHCP Relay的理解,我們將要向大家介紹DHCP Relay進行address-check功能的配置。
  • DHCP原理及配置
    此時,DHCP客戶端發起DHCP DISCOVER廣播消息,向所有DHCP伺服器獲取IP位址租約。此時由於DHCP客戶端沒有IP位址,因此在數據包中,使用0.0.0.0作為源IP位址,然後廣播地址255.255.255.255作為目的地址。在此請求數據包中同樣會包含客戶端的MAC地址,以便DHCP伺服器進行區分。
  • DHCP中繼的知識和配置講解
    在一些設置中,我們通常會見到關於DHCP中繼功能的配置。在一個基於TCP/IP的區域網路中,計算機之間的通信都要依靠主機的IP位址進行,這就要求網絡中的每一臺伺服器、工作站都有一個惟一的IP位址。IP位址的分配方式對於網絡進行有效的管理是很重要的。
  • 圖文共享:H3C交換機設置DHCP中繼的過程
    9)如果伺服器安裝時開啟了網絡防火牆,需要更改防火牆的設置,開啟伺服器的UDP 67和68埠到這裡伺服器端的配置工作就完成了。伺服器配置過程中需要注意的有:1)dhcpd.conf中除了要有需要DHCP服務的VLAN的網段,還必須包含伺服器網卡所在的網段信息才可以。
  • 仿實戰華為交換機DHCP配置方法,了解一下?
    第一種環境DHCP方式:本地DHCP配置方式:接口下啟用業務VLAN ID:2網段:10.0.0.0/24網關:10.0.0.1dns:114.114.114.114配置腳本dhcp enable 創建VLAN2interface Vlanif2 創建SVI
  • 華為技術:配置 DHCP Snooping 防止 DHCP Server 仿冒者攻擊示例
    組網要求:SwitchA是接入交換機,下掛的PC採用DHCP獲取IP位址。SwitchB是核心交換機,部署了DHCP伺服器功能。為了防止有用戶將非法的DHCP伺服器接入網絡,如自帶的無線小路由器等,導致正常用戶獲取到錯誤的地址而上不了網或者導致正常用戶獲取到衝突的地址,需要部署DHCP Snooping功能。
  • 配置交換機DHCP中繼 提升地址管理效率
    要是發現本地網段中沒有DHCP伺服器時,那麼位於相同網段中啟用了DHCP中繼功能的三層交換機,在接收到客戶端系統發送過來的廣播報文後,就會自動進行合適處理,並將相關任務轉發給特定的位於其他網段的DHCP伺服器;目標DHCP伺服器依照客戶端系統的上網申請進行正確的配置,之後再通過DHCP中繼功能將具體的配置信息反饋給DHCP客戶端系統,這樣一來DHCP伺服器就能實現對不同網段的客戶端系統進行集中管理地址的目的
  • 詳解路由器DHCP snooping配置防止獲取非法dhcp服務
    在交換機上部署DHCP snooping特性,防止PC從Router之外的DHCP伺服器獲取非法的地址。3. 要求PC機能夠通過DHCP自動獲取地址及網關。] quit[Router] interface GigabitEthernet 0/0/0[Router-GigabitEthernet0/0/0] dhcp select global #使能接口的DHCP服務功能,指定路由器的GE0/0/0從全局地址池分配地址交換機的配置如下:[SW] vlan batch 10[SW] interface
  • 深論DHCP中繼的原理和配置
    網關獲得這個分組,如果配置了幫助地址,就將DHCP分組轉發到特定地址。DHCP中繼配置第一步:查看設備是否支持IOS DHCP Server功能一般的Cisco路由器或訪問伺服器,以及少部分安裝有路由交換模塊或多層交換功能卡的交換機都具有IOS DHCP Server功能。
  • VRRP 組網下同網段內配置基於全局地址池的 DHCP 伺服器
    要求:某企業內的一臺主機通過Switch交換機雙歸屬到SW1交換機和SW2交換機。 SW1為主設備,作為DHCP伺服器為客戶端分配IP位址。現用戶希望當主設備故障時,客戶端能夠通過SW2備用設備重新獲取IP位址。
  • 路由器DHCP snooping配置防止獲取非法dhcp服務
    Router為DHCP伺服器,開啟DHCP服務,為PC分配地址。使用的地址池網段為192.168.1.0/24,並且地址池中需排除掉地址192.168.1.254、192.168.1.253,因為這些地址另有用處(例如被網絡中的伺服器佔用),不能分配給PC。同時為客戶端分配的網關地址是192.168.1.254,所分配的地址租期為2天。客戶端自動獲取的DNS伺服器地址為8.8.8.8。
  • dhcp relay配置示例精講
    那麼這裡我們就來介紹一個dhcp relay配置示例,來幫助大家融會貫通一下這些內容,加深印象。那麼下面我們就來詳細看看這些內容吧。dhcp relay配置示例1. 組網需求dhcp client所在的網段地址為10.110.0.0,連接到交換機的vlan2中的埠。dhcp server的ip地址為202.38.1.2。
  • 詳解DHCP伺服器中繼之間跨越 GRE 隧道動態分配IP位址
    為了方便統一管理,企業管理員在總部設備SW1上部署DHCP伺服器,在SW3上部署DHCP中繼,為總部和分支機構的終端分配IP位址,總部和分支機構規劃的IP位址網段分別為192.168.10.0/24和192.168.40.0/24。
  • 詳解DHCP伺服器與中繼之間跨越 GRE 隧道動態分配IP位址
    為了方便統一管理,企業管理員在總部設備SW1上部署DHCP伺服器,在SW3上部署DHCP中繼,為總部和分支機構的終端分配IP位址,總部和分支機構規劃的IP位址網段分別為192.168.10.0/24和192.168.40.0/24。
  • 華為DHCP中繼的配置實例
    選取路由器作為DHCP伺服器,它所在的VLAN是30,現在要求VLAN10和VLAN20的主機能夠從DHCP伺服器自動獲取到正確的IP位址,請按如圖所示的拓撲圖作答。創建VLAN10、VLAN20和VLAN30虛接口,VLAN10和VLAN20的虛接口作為對應VLAN的網關,VLAN30虛接口(192.168.30.253)作為與路由器互聯的地址。