收藏
下载资源下载资源 加入VIP,免费下载

DHCP典型配置指导.docx

上传人:b****7 文档编号:23593522 上传时间:2023-05-18 格式:DOCX 页数:18 大小:94.85KB
下载 相关 举报
DHCP典型配置指导.docx_第1页
第1页 / 共18页
DHCP典型配置指导.docx_第2页
第2页 / 共18页
DHCP典型配置指导.docx_第3页
第3页 / 共18页
DHCP典型配置指导.docx_第4页
第4页 / 共18页
DHCP典型配置指导.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

DHCP典型配置指导.docx

《DHCP典型配置指导.docx》由会员分享,可在线阅读,更多相关《DHCP典型配置指导.docx(18页珍藏版)》请在冰豆网上搜索。

DHCP典型配置指导.docx

DHCP典型配置指导

目录

第1章DHCP典型配置指导1-1

1.1DHCP服务器静态绑定地址典型配置指导1-1

1.1.1组网图1-1

1.1.2应用要求1-1

1.1.3适用产品、版本1-1

1.1.4配置过程和解释1-1

1.1.5完整配置1-2

1.1.6配置注意事项1-2

1.2DHCP服务器动态分配地址典型配置指导1-3

1.2.1组网图1-3

1.2.2应用要求1-3

1.2.3适用产品、版本1-4

1.2.4配置过程和解释1-4

1.2.5完整配置1-5

1.2.6配置注意事项1-6

1.3DHCP中继典型配置指导1-6

1.3.1组网图1-6

1.3.2应用要求1-6

1.3.3适用产品、版本1-7

1.3.4配置过程和解释1-7

1.3.5完整配置1-8

1.3.6配置注意事项1-8

1.4DHCPSnooping典型配置指导1-8

1.4.1组网图1-9

1.4.2应用要求1-9

1.4.3适用产品、版本1-9

1.4.4配置过程和解释1-10

1.4.5完整配置1-10

1.4.6配置注意事项1-11

1.5DHCP客户端典型配置指导1-11

1.5.1组网图1-11

1.5.2应用要求1-11

1.5.3适用产品、版本1-11

1.5.4配置过程和解释1-12

1.5.5完整配置1-12

1.5.6配置注意事项1-12

第1章DHCP典型配置指导

1.1DHCP服务器静态绑定地址典型配置指导

1.1.1组网图

图1-1DHCP服务器静态绑定地址组网图

1.1.2应用要求

SwitchB作为DHCP客户端,从DHCP服务器SwitchA获取静态绑定的IP地址、域名服务器、网关地址等信息。

1.1.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release0001软件版本

全系列硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release0001软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

暂未发布

全系列硬件版本

S7500E系列以太网交换机

暂未发布

全系列硬件版本

1.1.4配置过程和解释

#配置接口的IP地址。

system-view

[SwitchA]interfacevlan-interface2

[SwitchA-Vlan-interface2]ipaddress10.1.1.125

[SwitchA-Vlan-interface2]quit

#使能DHCP服务。

[SwitchA]dhcpenable

#配置DHCP地址池0,采用静态绑定方式分配IP地址。

[SwitchA]dhcpserverip-pool0

[SwitchA-dhcp-pool-0]static-bindip-address10.1.1.5

[SwitchA-dhcp-pool-0]static-bindmac-address000f-e200-0002

[SwitchA-dhcp-pool-0]dns-list10.1.1.2

[SwitchA-dhcp-pool-0]gateway-list10.1.1.126

[SwitchA-dhcp-pool-0]quit

1.1.5完整配置

#

dhcpserverip-pool0

static-bindip-address10.1.1.5mask255.0.0.0

static-bindmac-address000f-e200-0002

gateway-list10.1.1.126

dns-list10.1.1.2

expiredunlimited

#

interfaceVlan-interface2

ipaddress10.1.1.1255.255.255.128

#

dhcpenable

#

1.1.6配置注意事项

●静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。

●目前一个DHCP地址池中只能配置一个静态绑定,可以是IP地址与MAC地址的绑定,也可以是IP地址与客户端ID的绑定。

●静态绑定的客户端ID,要与在待绑定客户端通过displaydhcpclientverbose命令显示的客户端ID一致。

否则,客户端无法成功获取IP地址。

1.2DHCP服务器动态分配地址典型配置指导

1.2.1组网图

图1-1DHCP服务器动态分配地址组网图

1.2.2应用要求

●作为DHCP服务器的SwitchA为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:

10.1.1.0/25和10.1.1.128/25;

●SwitchA的两个VLAN接口,VLAN接口1和VLAN接口2的地址分别为10.1.1.1/25和10.1.1.129/25;

●10.1.1.0/25网段内的地址租用期限为10天12小时,域名后缀为,DNS服务器地址为10.1.1.2/25,WINS服务器地址为10.1.1.4/25,网关的地址为10.1.1.126/25;

●10.1.1.128/25网段内的地址租用期限为5天,域名后缀为,DNS服务器地址为10.1.1.2/25,无WINS服务器地址,网关的地址为10.1.1.254/25。

●10.1.1.0/25网段与10.1.1.128/25网段的域名后缀、DNS服务器地址相同,可以只配置10.1.1.0/24网段的域名后缀和DNS服务器地址,10.1.1.0/25网段与10.1.1.128/25网段继承10.1.1.0/24网段的配置。

●开启SwitchA的伪服务器检测功能,方便管理员从系统日志中查找伪服务器信息。

1.2.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release0001软件版本

全系列硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release0001软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

暂未发布

全系列硬件版本

S7500E系列以太网交换机

暂未发布

全系列硬件版本

1.2.4配置过程和解释

#使能DHCP服务。

[SwitchA]dhcpenable

#配置不参与自动分配的IP地址(DNS服务器、WINS服务器和网关地址)。

[SwitchA]dhcpserverforbidden-ip10.1.1.2

[SwitchA]dhcpserverforbidden-ip10.1.1.4

[SwitchA]dhcpserverforbidden-ip10.1.1.126

[SwitchA]dhcpserverforbidden-ip10.1.1.254

#配置伪服务器检测功能。

[SwitchA]dhcpserverdetect

#配置DHCP地址池0的共有属性(地址池范围、DNS服务器地址)。

[SwitchA]dhcpserverip-pool0

[SwitchA-dhcp-pool-0]network10.1.1.0mask255.255.255.0

[SwitchA-dhcp-pool-0]domain-name

[SwitchA-dhcp-pool-0]dns-list10.1.1.2

[SwitchA-dhcp-pool-0]quit

#配置DHCP地址池1的属性(地址池范围、网关、WINS服务器地址、地址租用期限)。

[SwitchA]dhcpserverip-pool1

[SwitchA-dhcp-pool-1]network10.1.1.0mask255.255.255.128

[SwitchA-dhcp-pool-1]gateway-list10.1.1.126

[SwitchA-dhcp-pool-1]expiredday10hour12

[SwitchA-dhcp-pool-1]nbns-list10.1.1.4

[SwitchA-dhcp-pool-1]quit

#配置DHCP地址池2的属性(地址池范围、地址租用期限、网关)。

[SwitchA]dhcpserverip-pool2

[SwitchA-dhcp-pool-2]network10.1.1.128mask255.255.255.128

[SwitchA-dhcp-pool-2]expiredday5

[SwitchA-dhcp-pool-2]gateway-list10.1.1.254

[SwitchA-dhcp-pool-2]quit

开启伪服务器检测功能后,SwitchA记录所有DHCP服务器的信息,包括合法的DHCP服务器。

管理员需要从系统日志中查找伪DHCP服务器。

当SwitchA发现网络中的其它DHCP服务器时,会记录如下所示的日志信息。

%Apr3008:

07:

51:

8962000H3CDHCPS/4/DHCPS_LOCAL_SERVER:

LocalDHCPserverinformation:

ServerIP(detectedbyDHCPserver)=

10.1.1.5,DHCPserverinterface=Vlan-interface1

Sourceclientinformation:

DHCPmessagetype=DHCPREQUEST,DHCP

clienthardwareaddress=00e0-fc00-000b

1.2.5完整配置

#

dhcpserverip-pool0

network10.1.1.0mask255.255.255.0

dns-list10.1.1.2

domain-name

#

dhcpserverip-pool1

network10.1.1.0mask255.255.255.128

gateway-list10.1.1.126

nbns-list10.1.1.4

expiredday10hour12

#

dhcpserverip-pool2

network10.1.1.128mask255.255.255.128

gateway-list10.1.1.254

expiredday5

#

dhcpserverforbidden-ip10.1.1.2

dhcpserverforbidden-ip10.1.1.4

dhcpserverforbidden-ip10.1.1.126

dhcpserverforbidden-ip10.1.1.254

dhcpserverdetect

#

dhcpenable

#

1.2.6配置注意事项

在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过122个;从VLAN接口2申请IP地址的客户端不要超过124个。

1.3DHCP中继典型配置指导

由于在IP地址动态获取过程中采用广播方式发送报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。

为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。

DHCP中继功能的引入解决了这一难题:

子网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信,最终获取到IP地址。

这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。

1.3.1组网图

图1-1DHCP中继配置示例图

1.3.2应用要求

●具有DHCP中继功能的SwitchA通过端口(属于VLAN1)连接到DHCP客户端所在的网络,交换机VLAN接口1的IP地址为10.10.1.1/24,VLAN接口2的IP地址为10.1.1.2/24;

●DHCP服务器的IP地址为10.1.1.1/24。

●SwitchA作为DHCP中继,负责转发DHCP报文,使DHCP客户端可以从DHCP服务器上申请到10.10.1.0/24网段的IP地址及相关配置信息;

●客户端主机除HostA使用固定IP地址10.10.1.5/24外,其余主机通过DHCP方式动态获取IP地址。

●开启SwitchA上的DHCP中继地址表项检查功能,使合法固定IP地址用户和通过DHCP服务器获取IP地址的用户访问网络,防止客户端私自修改IP地址访问网络。

1.3.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release0001软件版本

全系列硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release0001软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-SI系列以太网交换机

Release1205软件版本

全系列硬件版本

S5500-EI系列以太网交换机

暂未发布

全系列硬件版本

S7500E系列以太网交换机

暂未发布

全系列硬件版本

1.3.4配置过程和解释

#使能DHCP服务。

system-view

[SwitchA]dhcpenable

#配置VLAN接口1工作在DHCP中继模式。

[SwitchA]interfacevlan-interface1

[SwitchA-Vlan-interface1]ipaddress10.10.1.124

[SwitchA-Vlan-interface1]dhcpselectrelay

[SwitchA-Vlan-interface1]quit

#配置DHCP服务器的地址,并配置VLAN接口1对应DHCP服务器组1。

[SwitchA]dhcprelayserver-group1ip10.1.1.1

[SwitchA]interfacevlan-interface1

[SwitchA-Vlan-interface1]dhcprelayserver-select1

[SwitchA-Vlan-interface1]quit

#在DHCP中继上为HostA配置一条静态用户地址表项,IP地址为10.10.1.5/24,MAC地址为0001-0010-0001。

[SwitchA]dhcprelaysecuritystatic10.10.1.50001-0010-0001

#开启DHCP中继地址匹配检查功能。

[SwitchA]interfaceVlan-interface1

[SwitchA-Vlan-interface1]dhcprelayaddress-checkenable

[SwitchA-Vlan-interface1]quit

1.3.5完整配置

#

dhcprelayserver-group1ip10.1.1.1

#

interfaceVlan-interface1

ipaddress10.10.1.1255.255.255.0

dhcpselectrelay

dhcprelayserver-select1

dhcprelayaddress-checkenable

#

dhcpenable

#

dhcprelaysecuritystatic10.10.1.50001-0010-0001

#

1.3.6配置注意事项

●为了使DHCP客户端能从DHCP服务器获得IP地址,还需要在DHCP服务器上进行一些配置。

关于DHCP服务器配置,可以参考1.2DHCP服务器动态分配地址典型配置指导。

●DHCP中继与DHCP服务器之间必须有路由可达。

1.4DHCPSnooping典型配置指导

出于安全性的考虑,网络管理员可能需要记录用户上网时所用的IP地址,确认用户从DHCPServer获取的IP地址和用户主机的MAC地址的对应关系。

DHCPSnooping通过以下两种方法来获得用户从DHCPServer获取的IP地址和用户MAC地址信息:

●监听DHCP-ACK报文

●监听DHCP-REQUEST报文

1.4.1组网图

图1-1DHCPSnooping组网配置示意图

1.4.2应用要求

SwitchB通过以太网端口GigabitEthernet1/0/1连接到DHCP服务器,通过以太网端口GigabitEthernet1/0/2、GigabitEthernet1/0/3连接到DHCP客户端。

要求:

●与DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。

●记录DHCP-REQUEST和信任端口收到的DHCP-ACK广播报文中DHCP客户端IP地址及MAC地址的绑定关系。

●支持Option82功能。

接收到客户端发送的DHCP请求报文后,将以verbose格式填充的Option82添加到DHCP请求报文中,并转发该报文。

1.4.3适用产品、版本

表1-1配配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release0001软件版本

全系列硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release0001软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-SI系列以太网交换机

Release1205软件版本

全系列硬件版本

S5500-EI系列以太网交换机

暂未发布

全系列硬件版本

S7500E系列以太网交换机

暂未发布

全系列硬件版本

需要注意的是:

S5500-SI系列以太网交换机仅支持开启DHCPSnooping,及配置信任端口功能,不支持在DHCPSnooping设备上应用Option82功能。

1.4.4配置过程和解释

#使能DHCPSnooping功能。

system-view

[SwitchB]dhcp-snooping

#配置GigabitEthernet1/0/1端口为信任端口。

[SwitchB]interfacegigabitethernet1/0/1

[SwitchB-GigabitEthernet1/0/1]dhcp-snoopingtrust

[SwitchB-GigabitEthernet1/0/1]quit

#在端口GigabitEthernet1/0/2上配置DHCPSnooping支持Option82功能。

[SwitchB]interfacegigabitethernet1/0/2

[SwitchB-GigabitEthernet1/0/2]dhcp-snoopinginformationenable

#在端口GigabitEthernet1/0/2上配置Option82以verbose格式进行填充。

[SwitchB-GigabitEthernet1/0/2]dhcp-snoopinginformationformatverbosenode-identifiersysname

[SwitchB-GigabitEthernet1/0/2]quit

#在端口GigabitEthernet1/0/3上配置DHCPSnooping支持Option82功能。

[SwitchB]interfacegigabitethernet1/0/3

[SwitchB-GigabitEthernet1/0/3]dhcp-snoopinginformationenable

#在端口GigabitEthernet1/0/3上配置Option82以verbose格式进行填充。

[SwitchB-GigabitEthernet1/0/3]dhcp-snoopinginformationformatverbosenode-identifiersysname

1.4.5完整配置

#

dhcp-snooping

#

interfaceGigabitEthernet1/0/1

dhcp-snoopingtrust

#

interfaceGigabitEthernet1/0/2

dhcp-snoopinginformationenable

dhcp-snoopinginformationformatverbosenode-identifiersysname

#

interfaceGigabitEthernet1/0/3

dhcp-snoopinginformationenable

dhcp-snoopinginformationformatverbosenode-identifiersysname

#

1.4.6配置注意事项

●设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPSnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPSnooping功能配置后不能正常工作。

●使能DHCPSnooping功能的设备,不能作为DHCP服务器和DHCP中继。

●建议不要在同一台设备上同时配置DHCP客户端/BOOTP客户端和DHCPSnooping功能,否则可能无法生成DHCPSnooping表项,DHCP客户端/BOOTP客户端也可能申请不到IP地址。

●为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口,设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。

●建议不

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 判决书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1