07-三层技术-IP业务配置指导-DHCP配置
目录
1 DHCP概述 ········································································································································· 1-1
1.1 DHCP简介········································································································································· 1-1
1.2 DHCP的IP地址分配··························································································································· 1-1
1.2.1 IP地址分配策略······················································································································· 1-1
1.2.2 IP地址获取过程······················································································································· 1-2
1.2.3 IP地址的租约更新 ··················································································································· 1-3
1.3 DHCP报文格式·································································································································· 1-3
1.4 DHCP选项········································································································································· 1-4
1.4.1 DHCP选项简介 ······················································································································· 1-4
1.4.2 DHCP常用选项介绍················································································································ 1-4
1.4.3 自定义的选项格式··················································································································· 1-5
1.5 协议规范············································································································································ 1-7
2 DHCP服务器······································································································································ 2-1
2.1 DHCP服务器简介 ······························································································································ 2-1
2.1.1 DHCP服务器的应用环境 ········································································································ 2-1
2.1.2 DHCP地址池··························································································································· 2-1
2.1.3 DHCP服务器分配IP地址的优先次序······················································································· 2-3
2.2 DHCP服务器配置任务简介 ··············································································································· 2-3
2.3 配置DHCP服务器的地址池 ··············································································································· 2-4
2.3.1 DHCP服务器地址池配置任务简介 ·························································································· 2-4
2.3.2 创建DHCP地址池 ··················································································································· 2-4
2.3.3 配置为客户端分配的IP地址 ···································································································· 2-5
2.3.4 配置DHCP客户端使用的网关地址 ·························································································· 2-8
2.3.5 配置DHCP客户端使用的域名后缀 ·························································································· 2-9
2.3.6 配置DHCP客户端使用的DNS服务器地址··············································································· 2-9
2.3.7 配置DHCP客户端使用的WINS服务器地址和NetBIOS节点类型 ············································ 2-9
2.3.8 配置DHCP客户端使用的BIMS服务器信息 ··········································································· 2-10
2.3.9 配置DHCP客户端使用的TFTP服务器地址及启动文件名或远程启动文件的HTTP形式URL ·2-11
2.3.10 配置DHCP客户端使用的下一个提供服务的服务器IP地址 ·················································· 2-11
2.3.11 配置DHCP客户端使用的Option 184参数··········································································· 2-12
2.3.12 自定义DHCP选项 ··············································································································· 2-12
2.3.13 配置DHCP用户类白名单功能 ····························································································· 2-14
2.4 启用DHCP服务································································································································ 2-14
2.5 配置接口工作在DHCP服务器模式··································································································· 2-15
2.6 配置接口引用地址池························································································································ 2-15
2.7 配置IP地址冲突检测功能················································································································· 2-15
2.8 配置Option 82的处理方式 ·············································································································· 2-16
2.9 配置DHCP服务器兼容性 ················································································································· 2-16
2.9.1 配置DHCP服务器始终以广播方式回复请求报文 ·································································· 2-16
2.9.2 配置DHCP服务器忽略BOOTP请求报文 ··············································································· 2-17
2.9.3 配置DHCP服务器以RFC 1048规定的格式发送BOOTP应答报文········································ 2-17
2.10 配置DHCP服务器发送DHCP报文的DSCP优先级········································································· 2-18
2.11 配置DHCP服务器租约固化功能 ···································································································· 2-18
2.12 配置DHCP地址池报警功能 ··········································································································· 2-18
2.13 配置DHCP服务器辅助网关信息 ···································································································· 2-19
2.14 配置DHCP服务器辅助路由信息 ···································································································· 2-20
2.15 指定DHCP服务器上的地址池所在的VPN信息 ·············································································· 2-20
2.16 配置DHCP服务器的用户下线探测功能 ························································································· 2-21
2.17 配置DHCP服务器日志信息功能 ···································································································· 2-21
2.18 DHCP服务器显示和维护 ··············································································································· 2-22
2.19 DHCP服务器典型配置举例 ··········································································································· 2-22
2.19.1 静态绑定地址典型配置举例 ································································································ 2-23
2.19.2 动态分配地址典型配置举例 ································································································ 2-24
2.19.3 按用户类分配地址典型配置举例 ························································································· 2-26
2.19.4 用户类白名单功能典型配置举例 ························································································· 2-27
2.19.5 主从网段典型配置举例 ······································································································· 2-28
2.19.6 自定义DHCP选项典型配置举例·························································································· 2-29
2.20 DHCP服务器常见配置错误举例 ···································································································· 2-30
3 DHCP中继 ········································································································································· 3-1
3.1 DHCP中继简介·································································································································· 3-1
3.1.1 DHCP中继的应用环境 ············································································································ 3-1
3.1.2 DHCP中继的基本原理 ············································································································ 3-1
3.1.3 DHCP中继支持Option 82功能 ······························································································· 3-2
3.2 DHCP中继配置任务简介 ··················································································································· 3-3
3.3 配置DHCP中继·································································································································· 3-3
3.3.1 启用DHCP服务 ······················································································································· 3-3
3.3.2 配置接口工作在DHCP中继模式······························································································ 3-3
3.3.3 指定DHCP服务器的地址 ········································································································ 3-4
3.3.4 配置DHCP中继的安全功能····································································································· 3-4
3.3.6 配置DHCP中继支持Option 82功能 ························································································ 3-7
3.3.7 配置DHCP中继发送DHCP报文的DSCP优先级······································································ 3-7
3.3.8 配置DHCP中继支持代理功能 ································································································· 3-7
3.3.9 指定中继地址池对应的DHCP服务器地址 ··············································································· 3-8
3.3.10 配置DHCP中继为DHCP客户端分配的网关地址··································································· 3-9
3.3.11 配置DHCP中继的用户下线探测功能 ···················································································· 3-9
3.3.12 配置发送DHCP报文的源地址和DHCP中继为DHCP客户端分配的网关地址 ······················ 3-10
3.4 DHCP中继显示和维护····················································································································· 3-10
3.5 DHCP中继典型配置举例 ················································································································· 3-11
3.5.1 DHCP中继配置举例·············································································································· 3-11
3.5.2 DHCP中继支持Option 82配置举例 ······················································································ 3-12
3.6 DHCP中继常见配置错误举例·········································································································· 3-13
4 DHCP客户端······································································································································ 4-1
4.1 DHCP客户端简介 ······························································································································ 4-1
4.2 配置接口通过DHCP协议获取IP地址 ································································································· 4-1
4.3 配置接口使用的DHCP客户端ID ········································································································ 4-1
4.4 使能地址冲突检查功能 ······················································································································ 4-2
4.5 配置DHCP客户端发送DHCP报文的DSCP优先级············································································· 4-2
4.6 DHCP客户端显示和维护 ··················································································································· 4-2
4.7 DHCP客户端典型配置举例 ··············································································································· 4-3
5 DHCP Snooping ································································································································ 5-1
5.1 DHCP Snooping简介 ························································································································ 5-1
5.1.1 DHCP Snooping作用·············································································································· 5-1
5.1.2 信任端口的典型应用环境········································································································ 5-2
5.1.3 DHCP Snooping支持Option 82功能 ······················································································ 5-3
5.2 DHCP Snooping配置任务简介 ·········································································································· 5-4
5.3 配置DHCP Snooping基本功能 ·········································································································· 5-4
5.4 配置DHCP Snooping支持Option 82功能 ························································································· 5-5
5.5 配置DHCP Snooping表项固化功能··································································································· 5-6
5.6 配置防止DHCP饿死攻击 ··················································································································· 5-7
5.7 配置防止伪造DHCP请求方向报文攻击 ····························································································· 5-7
5.8 配置接口动态学习DHCP Snooping表项的最大数目 ········································································· 5-8
5.9 DHCP Snooping显示和维护·············································································································· 5-8
5.10 DHCP Snooping典型配置举例 ········································································································ 5-9
5.10.1 DHCP Snooping配置举例····································································································· 5-9
6 BOOTP客户端 ··································································································································· 6-1
6.1 BOOTP客户端简介···························································································································· 6-1
6.1.1 BOOTP客户端的应用环境 ······································································································ 6-1
6.1.2 IP地址动态获取过程 ··············································································································· 6-1
6.1.3 协议规范 ································································································································· 6-1
6.2 配置接口通过BOOTP协议获取IP地址······························································································· 6-2
6.3 BOOTP客户端显示和维护················································································································· 6-2
6.4 BOOTP客户端典型配置举例 ············································································································· 6-2
1 DHCP概述
MSR810/810-W/810-W-DB/810-LM/810-W-LM/2630/3610/3620/3640/3660/3600-28/3600-51路由器使用集中式命令行,MSR 5660/5680路由器使用分布式命令行。
1.1 DHCP简介
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)用来为网络设备动态地分配IP 地址等网络配置参数。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出请求分配网络配置参数的申请,服务器返回为客户端分配的IP地址等配置信息,以实现IP地址等信息的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机),如图1-1所示。
DHCP客户端和DHCP服务器处于不同物理网段时,客户端可以通过DHCP中继与服务器通信,获取IP地址及其他配置信息。DHCP中继的详细介绍,请参见“3.1 DHCP中继简介”。
图1-1DHCP典型应用
1.2 DHCP的IP地址分配
1.2.1 IP地址分配策略
针对客户端的不同需求,DHCP提供三种IP地址分配策略:
?手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP地址。
通过DHCP将配置的固定IP地址分配给客户端。
?自动分配地址:DHCP为客户端分配租期为无限长的IP地址。
?动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。
1.2.2 IP地址获取过程
图1-2IP地址动态获取过程
如图1-2所示,DHCP客户端从DHCP服务器获取IP地址,主要通过四个阶段进行:
(1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送
DHCP-DISCOVER报文。
(2) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的
DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起
通过DHCP-OFFER报文发送给客户端。
(3) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来
DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送
DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地
址。
(4) 确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的
DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地
址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分
配给该客户端。
客户端收到服务器返回的DHCP-ACK确认报文后,会以广播的方式发送免费ARP报文,探测是否有主机使用服务器分配的IP地址,如果在规定的时间内没有收到回应,并且客户端上不存在与该地址同网段的其他地址时,客户端才使用此地址。否则,客户端会发送DHCP-DECLINE报文给DHCP服务器,并重新申请IP地址。
如果网络中存在多个DHCP服务器,除DHCP客户端选中的服务器外,其它DHCP服务器中本次未分配出的IP地址仍可分配给其他客户端。
1.2.3 IP地址的租约更新
DHCP服务器分配给客户端的IP地址具有一定的租借期限(除自动分配的IP地址),该租借期限称为租约。当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,则DHCP 客户端需要申请延长IP地址租约。
在DHCP客户端的IP地址租约期限达到一半左右时间时,DHCP客户端会向为它分配IP地址的DHCP服务器单播发送DHCP-REQUEST报文,以进行IP租约的更新。如果客户端可以继续使用此IP地址,则DHCP服务器回应DHCP-ACK报文,通知DHCP客户端已经获得新IP租约;如果此IP地址不可以再分配给该客户端,则DHCP服务器回应DHCP-NAK报文,通知DHCP客户端不能获得新的租约。
如果在租约的一半左右时间进行的续约操作失败,DHCP客户端会在租约期限达到7/8时,广播发送DHCP-REQUEST报文进行续约。DHCP服务器的处理方式同上,不再赘述。
1.3 DHCP报文格式
DHCP有8种类型的报文,每种报文的格式都相同,只是某些字段的取值不同。DHCP的报文格式如图1-3所示,括号中的数字表示该字段所占的字节。
图1-3DHCP报文格式
各字段的解释如下:
?op:报文的操作类型,分为请求报文和响应报文,1为请求报文;2为响应报文。具体的报文类型在options字段中标识。
?htype、hlen:DHCP客户端的硬件地址类型及长度。
?hops:DHCP报文经过的DHCP中继的数目。DHCP请求报文每经过一个DHCP中继,该字
段就会增加1。
?xid:客户端发起一次请求时选择的随机数,用来标识一次地址请求过程。
?secs:DHCP客户端开始DHCP请求后所经过的时间。目前没有使用,固定为0。
?flags:第一个比特为广播响应标识位,用来标识DHCP服务器响应报文是采用单播还是广播方式发送,0表示采用单播方式,1表示采用广播方式。其余比特保留不用。
? ciaddr :DHCP 客户端的IP 地址。如果客户端有合法和可用的IP 地址,则将其添加到此字段,否则字段设置为0。此字段不用于客户端申请某个特定的IP 地址。 ? yiaddr :DHCP 服务器分配给客户端的IP 地址。
? siaddr :DHCP 客户端获取启动配置信息的服务器IP 地址。
? giaddr :DHCP 客户端发出请求报文后经过的第一个DHCP 中继的IP 地址。 ? chaddr :DHCP 客户端的硬件地址。
? sname :DHCP 客户端获取启动配置信息的服务器名称。
? file :DHCP 服务器为DHCP 客户端指定的启动配置文件名称及路径信息。
?
options :可选变长选项字段,包含报文的类型、有效租期、DNS 服务器的IP 地址、WINS 服务器的IP 地址等配置信息。
1.4 DHCP 选项
1.4.1 DHCP 选项简介
为了与BOOTP (Bootstrap Protocol ,自举协议)兼容,DHCP 保留了BOOTP 的消息格式。DHCP 和BOOTP 消息的不同主要体现在选项(Options )字段。DHCP 在BOOTP 基础上增加的功能,通过Options 字段来实现。
DHCP 利用Options 字段传递控制信息和网络配置参数,实现地址动态分配的同时,为客户端提供更加丰富的网络配置信息。 DHCP 选项的格式如图1-4所示。 图1-4 DHCP 选项格式
1.4.2 DHCP 常用选项介绍
常见的DHCP 选项有: ? Option 3:路由器选项,用来指定为客户端分配的网关地址。
? Option 6:DNS 服务器选项,用来指定为客户端分配的DNS 服务器地址。
?
Option 33:静态路由选项。该选项中包含一组有分类静态路由(即目的网络地址的掩码固定为自然掩码,不能划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。如果
Option 33和Option 121同时存在,则忽略Option 33。
? Option 51:IP 地址租约选项。
? Option 53:DHCP 消息类型选项,标识DHCP 消息的类型。
?
Option 55:请求参数列表选项。客户端利用该选项指明需要从服务器获取哪些网络配置参数。该选项内容为客户端请求的参数对应的选项值。
?Option 60:厂商标识选项。客户端利用该选项标识自己所属的厂商;DHCP服务器可以根据该选项区分客户端所属的厂商,并为其分配特定范围的IP地址。
?Option 66:TFTP服务器名选项,用来指定为客户端分配的TFTP服务器的域名。
?Option 67:启动文件名选项,用来指定为客户端分配的启动文件名。
?Option 121:无分类路由选项。该选项中包含一组无分类静态路由(即目的网络地址的掩码为任意值,可以通过掩码来划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。
如果Option 33和Option 121同时存在,则忽略Option 33。
?Option 150:TFTP服务器地址选项,用来指定为客户端分配的TFTP服务器的地址。
更多DHCP选项的介绍,请参见RFC 2132和RFC 3442。
1.4.3 自定义的选项格式
有些选项的内容,RFC 2132中没有统一规定,例如Option 43、Option 82和Option 184。下面将介绍设备上定义的几种选项格式。
1. 厂商特定信息选项(Option 43)
Option 43称为厂商特定信息选项。DHCP服务器和DHCP客户端通过Option 43交换厂商特定的信息。
设备作为DHCP客户端时,可以通过Option 43获取:
?ACS(Auto-Configuration Server,自动配置服务器)的参数,包括URL地址、用户名和密码。
?服务提供商标识,CPE(Customer Premises Equipment,用户侧设备)从DHCP服务器获取该信息后,将该信息通告给ACS,以便ACS选择服务提供商特有的配置和参数等。CPE
和ACS的详细介绍,请参见“网络管理和监控配置指导”中的“CWMP(TR-069)”。
?PXE(Preboot eXecution Environment,预启动执行环境)引导服务器地址,以便客户端从PXE引导服务器获取启动文件或其他控制信息。
?在无线网络中,AP(Access Point,接入点)作为DHCP客户端,可以通过Option 43获取AC(Access Controller,接入控制器)地址,以便AP从AC获取启动文件或其他控制信息。
(1) Option 43格式
图1-5Option 43格式
为了提供可扩展性,通过Option 43为客户端分配更多的信息,Option 43采用子选项的形式,通过不同的子选项为用户分配不同的网络配置参数。如图1-5所示。子选项中各字段的含义为:
?Sub-option type:子选项类型。目前,子选项类型值可以为0x01表示ACS参数子选项,0x02表示服务提供商标识子选项,0x80表示PXE引导服务器地址子选项。
?Sub-option length:子选项的长度,不包括子选项类型和子选项长度字段。
?Sub-option value:子选项的取值。不同类型的子选项,取值格式有所不同,详细介绍请参见下文。
(2) Option 43子选项取值字段的格式
?ACS参数子选项的取值字段格式如图1-6所示。ACS的URL地址、用户名和密码长度可变,每个参数之间用空格(十六进制数为0x20)隔开。
图1-6ACS参数子选项取值字段的格式
?服务提供商标识子选项的取值字段内容为服务提供商的标识。
?PXE引导服务器地址子选项的取值字段格式如图1-7所示。其中,PXE服务器类型目前取值只能为0;Server number为子选项中包含的PXE服务器地址的数目;Server IP addresses为
PXE服务器的IP地址。
图1-7PXE引导服务器地址子选项取值字段的格式
2. 中继代理信息选项(Option 82)
Option 82称为中继代理信息选项,该选项记录了DHCP客户端的位置信息。DHCP中继或DHCP Snooping设备接收到DHCP客户端发送给DHCP服务器的请求报文后,在该报文中添加Option 82,并转发给DHCP服务器。
管理员可以从Option 82中获得DHCP客户端的位置信息,以便定位DHCP客户端,实现对客户端的安全和计费等控制。支持Option 82的服务器还可以根据该选项的信息制定IP地址和其他参数的分配策略,提供更加灵活的地址分配方案。
Option 82最多可以包含255个子选项。若定义了Option 82,则至少要定义一个子选项。目前设备只支持两个子选项:sub-option 1(Circuit ID,电路ID子选项)和sub-option 2(Remote ID,远程ID子选项)。
由于Option 82的内容没有统一规定,不同厂商通常根据需要进行填充。
设备上,Circuit ID的填充模式有以下几种:
?采用string模式填充:sub-option 1的内容是用户配置的字符串。
?采用normal模式填充:sub-option 1的内容是接收到DHCP客户端请求报文的接口所属的VLAN ID以及接口编号。
?采用verbose模式填充:sub-option 1的内容包括用户配置的接入节点标识,接收到DHCP 客户端请求报文的接口类型、接口编号和接口所属的VLAN ID。
Remote ID的填充模式有以下几种:
?采用string模式填充:sub-option 2的内容是用户配置的字符串。
?采用normal模式填充:sub-option 2的内容是接收到DHCP客户端请求报文的接口MAC地址(DHCP中继)或设备的桥MAC地址(DHCP Snooping)。
?采用sysname模式填充:sub-option 2的内容是设备的系统名称。设备的系统名称可以通过系统视图下的sysname命令配置。
3. Option 184
Option 184是RFC中规定的保留选项,用户可以自定义该选项中携带的信息。设备上,Option 184携带了语音呼叫所需的信息。通过Option 184,可以实现在为具有语音功能的DHCP客户端提供语音呼叫相关信息。
目前Option 184支持四个子选项,承载的内容如下:
?sub-option 1:网络呼叫处理器的IP地址,用来标识作为网络呼叫控制源及应用程序下载的服务器。只有定义了sub-option 1(网络呼叫处理器的IP地址子选项),其他子选项才能生效。
?sub-option 2:备用服务器的IP地址,当sub-option 1中携带的网络呼叫处理器不可达或不合法时,DHCP客户端使用该选项指定的备用服务器作为网络呼叫处理器。
?sub-option 3:语音VLAN信息,指定语音VLAN的ID及DHCP客户端是否会将所指定的VLAN作为语音VLAN。
?sub-option 4:自动故障转移呼叫路由,指定故障转移呼叫路由的IP地址及其关联的拨号串,即SIP(Session Initiation Protocol,会话初始化协议)用户之间互相通信时对端的IP地址和
呼叫号码。当网络呼叫处理器和备用服务器均不可达时,SIP用户可以使用对端IP地址及呼
叫号码直接与对端SIP用户建立连接并通信。
1.5 协议规范
与DHCP相关的协议规范有:
?RFC 2131:Dynamic Host Configuration Protocol
?RFC 2132:DHCP Options and BOOTP Vendor Extensions
?RFC 1542:Clarifications and Extensions for the Bootstrap Protocol
?RFC 3046:DHCP Relay Agent Information Option
?RFC 3442:The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4
2 DHCP服务器
2.1 DHCP服务器简介
2.1.1 DHCP服务器的应用环境
在以下场合通常利用DHCP服务器来完成IP地址分配:
?网络规模较大,手工配置需要很大的工作量,并难以对整个网络进行集中管理。
?网络中主机数目大于该网络支持的IP地址数量,无法给每个主机分配一个固定的IP地址。例如,Internet接入服务提供商限制同时接入网络的用户数目,用户必须动态获得自己的IP地
址。
?网络中只有少数主机需要固定的IP地址,大多数主机没有固定的IP地址需求。
设备作为MCE(Multi-VPN-instance Customer Edge,多VPN实例用户网络边界设备)时,在设备上配置DHCP服务器功能,不仅可以为公网上的DHCP客户端分配IP地址,还可以实现为私网内的DHCP客户端分配IP地址,但是公网和私网之间、不同私网之间的IP地址空间不能重叠。
MCE的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
2.1.2 DHCP地址池
每个DHCP地址池都拥有一组可供分配的地址和网络配置参数。DHCP服务器从地址池中为客户端选择并分配IP地址及其他参数。
1. 地址池的地址管理方式
地址池的地址管理方式有以下几种:静态绑定IP地址,即通过将客户端的MAC地址或客户端ID 与IP地址绑定的方式,实现为特定的客户端分配特定的IP地址;动态选择IP地址,即在地址池中指定可供分配的IP地址范围,当收到客户端的IP地址申请时,从该地址范围中动态选择IP地址,分配给该客户端。
在地址池中指定可供分配的IP地址范围,有以下几种方法:
(1) 为地址池指定一个主网段,并将该网段划分为多个地址范围。
多个地址范围是指一个地址池动态分配的IP地址范围(公共地址范围)和多个为DHCP用户类分配的IP地址范围。
DHCP服务器通过定义DHCP用户类,实现为满足特定条件的客户端分配特定地址范围的IP地址。
DHCP服务器根据客户端发送的请求报文,判断DHCP客户端所属的用户类。每个用户类可以配置多个匹配条件,只要客户端发送的DHCP请求报文满足任意一个匹配条件,就认为该客户端属于该用户类。在地址池下,可以为不同的用户类指定不同的地址范围。如果DHCP客户端属于某个用户类,则从该用户类的地址范围内选择地址分配给该客户端。
采用这种地址管理方式时,地址选择过程为:
?按照地址池下用户类地址范围的配置顺序,将DHCP客户端和用户类进行匹配。
?如果DHCP客户端属于某个用户类,则从该用户类的地址范围中选择地址分配给客户端。
?如果该用户类中没有可供分配的地址,则继续匹配下一个用户类。如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端。
?如果DHCP客户端不属于任何一个DHCP用户类,则会从地址池动态分配的IP地址范围(通过address range命令配置)中选择地址分配给DHCP客户端。
?如果动态分配的IP地址范围内也没有空闲地址,或者没有配置动态分配的IP地址范围,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址。
每个地址范围内的地址都必须属于指定的主网段,否则无法分配该范围内的地址。
(2) 为地址池指定一个主网段,并指定多个从网段。
采用此种地址分配方式时,地址选择的过程是:首先从地址池主网段中查找可供分配的IP地址。如果主网段中没有可供分配的IP地址,则按照该地址池下从网段的配置顺序,依次查找可供分配的IP地址。
2. 地址池的选取原则
DHCP服务器为客户端分配IP地址时,地址池的选择原则如下:
(1) 如果存在将客户端MAC地址或客户端ID与IP地址静态绑定的地址池,则选择该地址池,并
将静态绑定的IP地址和其他网络参数分配给客户端。
(2) 如果接收到DHCP请求报文的接口引用了某个地址池,则选择该地址池,从该地址池中选取
IP地址和其他网络参数分配给客户端。
(3) 如果不存在静态绑定的地址池,且接收到DHCP请求报文的接口没有引用地址池,则按照以
下方法选择地址池:
?如果客户端与服务器在同一网段,则将DHCP请求报文接收接口的IP地址与所有地址池配置的主网段进行匹配,并选择最长匹配的主网段所对应的地址池。如果没有匹配到主网段,则将DHCP请求报文接收接口的IP地址与所有地址池配置的从网段进行匹配,并选择最长匹配的网段所对应的地址池。
?如果客户端与服务器不在同一网段,即客户端通过DHCP中继获取IP地址,则将DHCP请求报文中giaddr字段指定的IP地址与所有地址池配置的主网段进行匹配,并选择最长匹配的网段所对应的地址池。如果没有匹配到主网段,则将DHCP请求报文中giaddr字段指定的IP 地址与所有地址池配置的从网段进行匹配,并选择最长匹配的网段所对应的地址池。
例如,DHCP服务器上配置了两个地址池,动态分配的网段分别是1.1.1.0/24和1.1.1.0/25,如果接收DHCP请求报文的接口IP地址为1.1.1.1/25,且没有引用地址池,服务器将从1.1.1.0/25地址池中选择IP地址分配给客户端,1.1.1.0/25地址池中如果没有可供分配的IP地址,则服务器无法为客户端分配地址;如果接收DHCP请求报文的接口IP地址为1.1.1.130/25,服务器将从1.1.1.0/24地址池中选择IP地址分配给客户端。
?配置地址池动态分配的网段和IP地址范围时,请尽量保证其与DHCP服务器接口或DHCP中继接口地址的网段一致,以免分配错误的IP地址。
?建议合理规划DHCP服务器上各地址池中主网段的配置,尽量避免客户端匹配不到主网段、直接匹配从网段的情况发生。
2.1.3 DHCP服务器分配IP地址的优先次序
DHCP服务器为客户端分配IP地址的优先次序如下:
(1) 与客户端MAC地址或客户端ID静态绑定的IP地址。
(2) DHCP服务器记录的曾经分配给客户端的IP地址。
(3) 客户端发送的DHCP-DISCOVER报文中Option 50字段指定的IP地址。Option 50为客户端
请求的IP地址选项(Requested IP Address),客户端通过在DHCP-DISCOVER报文中添
加该选项来指明客户端希望获取的IP地址。该选项的内容由客户端决定。
(4) 按照“2.1.2 DHCP地址池”中所述的动态分配地址选择原则,顺序查找可供分配的IP地址,
选择最先找到的IP地址。
(5) 如果未找到可用的IP地址,则从当前匹配地址池中依次查询租约过期、曾经发生过冲突的IP
地址,如果找到则进行分配,否则将不予处理。
?如果客户端所在的网段发生变化,服务器不会为客户端分配曾经分配给它的IP地址,而是从匹配新网段的地址池中重新选择IP地址。
?使用曾经发生过冲突的IP地址时,只有冲突状态超过一小时的地址租约才能够被服务器分配给新的DHCP客户端。
2.2 DHCP服务器配置任务简介
表2-1DHCP服务器配置任务简介
操作说明详细配置配置DHCP服务器的地址池必选 2.3
启用DHCP服务必选 2.4
配置接口工作在DHCP服务器模式必选 2.5
配置接口引用地址池可选 2.6
配置IP地址冲突检测功能可选 2.7
配置Option 82的处理方式可选 2.8
配置DHCP服务器协议兼容性可选 2.9
配置DHCP服务器发送DHCP报文的DSCP优先级可选 2.10
配置DHCP服务器租约固化功能可选 2.11
配置DHCP地址池报警功能可选 2.12
配置DHCP服务器辅助网关信息可选 2.13
配置DHCP服务器辅助路由信息可选 2.14
配置DHCP服务器上的地址池所在的VPN信息可选 2.15
配置DHCP服务器的用户下线探测功能可选 2.16
操作说明详细配置配置DHCP服务器的日志信息功能可选 2.17
2.3 配置DHCP服务器的地址池
2.3.1 DHCP服务器地址池配置任务简介
表2-2DHCP服务器地址池配置任务简介
操作说明详细配置创建DHCP地址池必选 2.3.2
配置为客户端分配的IP地址
至少选其一2.3.3
配置DHCP客户端使用的网关地址 2.3.4 配置DHCP客户端使用的域名后缀 2.3.5 配置DHCP客户端使用的DNS服务器地址 2.3.6 配置DHCP客户端使用的WINS服务器地址和NetBIOS节点类型 2.3.7 配置DHCP客户端使用的BIMS服务器信息 2.3.8 配置DHCP客户端使用的TFTP服务器地址及启动文件名 2.3.9 配置DHCP客户端使用的下一个提供服务的服务器IP地址 2.3.10 配置DHCP客户端使用的Option 184参数 2.3.11 自定义DHCP选项 2.3.12 配置DHCP白名单功能 2.3.13
2.3.2 创建DHCP地址池
表2-3创建DHCP地址池
操作命令说明进入系统视图system-view -
创建DHCP地址池,并进入DHCP地址池视图dhcp server ip-pool pool-name
缺省情况下,设备上不存在任何
DHCP地址池
2.3.3 配置为客户端分配的IP 地址
对一个DHCP 地址池可以同时配置静态地址管理方式和动态地址管理方式。动态地址管理方式分为一个主网段多个地址范围和一个主网段多个从网段两种,用户可以根据实际需要,选择不同的动态地址管理方式。同一个地址池中不能同时配置两种动态地址管理方式。
1.
配置一个主网段多个地址范围的动态地址管理方式
在某些组网应用中,需要将一个网段下的不同客户端,按照一定的规则划分到不同的地址范围中。此时,可以按照客户端划分规则创建对应的DHCP 用户类,并在地址池内为不同的用户类配置不同的地址范围,从而实现为特定的客户端分配特定范围的地址。在这种情况下,还可以配置一个公共地址范围,为不匹配任何用户类的客户端分配给该范围的地址。如果不配置公共地址范围,则不匹配任何用户类的客户端将无法获取到IP 地址。
如果不需要对客户端进行分类,而仅需要限制网段内可分配的动态地址范围,则可以只配置公共地址范围,而不配置用户类的地址范围。
表2-4 配置一个主网段多个地址段的动态地址管理方式
操作
命令
说明
进入系统视图
system-view
-
创建DHCP 用户类,并进入DHCP 用户类视图
dhcp class class-name
缺省情况下,不存在任何DHCP 用户类
在地址池下,需要为DHCP 用户类指定地址范围时,为必选 配置DHCP 用户类的匹配规则
if-match rule rule-number { option
option-code [ hex hex-string [ offset offset length length | mask mask ] ] |
hardware-address hardware-address mask hardware-address-mask } 缺省情况下,没有配置DHCP 用户类的匹配规则
在地址池下,需要为DHCP 用户类指定地址范围时,为必选 退回系统视图
quit
-
创建DHCP 地址池,并进入DHCP 地址池视图 dhcp server ip-pool pool-name
缺省情况下,设备上不存在任何DHCP 地址池
配置DHCP 地址池动态分配的主网段
network network-address [ mask-length | mask mask ]
缺省情况下,没有配置主网段
(可选)配置地址池动态分配的IP 地址范围,即公共地址范围
address range start-ip-address end-ip-address
缺省情况下,没有配置动态分配的IP 地址范围
(可选)配置DHCP 地址池为指定DHCP 用户类动态分配的IP 地址范围
class class-name range start-ip-address end-ip-address
缺省情况下,没有配置为指定DHCP 用户类动态分配的IP 地址范围
class 命令中指定的DHCP 用户类,必须通过dhcp class 命令创建。否则,无法为该用户类分配指定范围的地址
操作命令说明
(可选)配置动态分配的IP地址的租约有效期限expired { day day [ hour hour [ minute
minute [ second second ] ] ] | unlimited }
缺省情况下,IP地址租约有效期
限为1天
(可选)配置DHCP地址池中不参与自动分配的IP地址forbidden-ip ip-address&<1-8>
缺省情况下,DHCP地址池中的
所有IP地址都参与自动分配
退回系统视图quit -
(可选)配置全局不参与自动分配的IP地址dhcp server forbidden-ip start-ip-address
[ end-ip-address ] [ vpn-instance
vpn-instance-name ]
缺省情况下,除DHCP服务器接
口的IP地址外,DHCP地址池中
的所有IP地址都参与自动分配
多次执行dhcp server
forbidden-ip命令,可以配置多
个不参与自动分配的IP地址段
?在同一个DHCP地址池中,如果多次执行network或address range命令,新的配置会覆盖已有配置;如果多次执行class命令,则可以为多个用户类指定不同的地址范围;多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。
?在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址;通过dhcp server
forbidden-ip命令指定不参与自动分配的IP地址后,所有地址池都不能分配这些IP地址。
2. 配置一个主网段多个从网段的动态地址管理方式
在配置了一个主网段和多个从网段的地址池中,从网段的作用是对主网段地址空间的补充。当主网段中没有空闲地址分配给客户端时,服务器会从该地址池中的从网段获取地址分配给客户端。
表2-5配置一个主网段多个从网段的地址管理方式
操作命令说明
进入系统视图system-view -
创建DHCP地址池,并进入DHCP 地址池视图dhcp server ip-pool
pool-name
缺省情况下,设备上不存在任何DHCP地
址池
配置DHCP地址池动态分配的主网段network network-address
[ mask-length | mask mask ]
缺省情况下,没有配置主网段
每个DHCP地址池中只能配置一个主网
段,如果多次执行network命令配置主网
段,则新的配置会覆盖已有配置
(可选)配置DHCP地址池动态分配的从网段network network-address
[ mask-length | mask mask ]
secondary
缺省情况下,没有配置从网段
(可选)退回地址池视图quit -
(可选)配置动态分配的IP地址的租约有效期限expired { day day [ hour hour
[ minute minute [ second
second ] ] ] | unlimited }
缺省情况下,IP地址租约有效期限为1天
(可选)配置DHCP地址池中不参与自动分配的IP地址forbidden-ip
ip-address&<1-8>
缺省情况下,DHCP地址池中的所有IP地
址都参与自动分配
多次执行forbidden-ip命令,可以配置多
个不参与自动分配的IP地址段
退回系统视图quit -
(可选)配置全局不参与自动分配的IP地址dhcp server forbidden-ip
start-ip-address
[ end-ip-address ]
缺省情况下,除DHCP服务器接口的IP地
址外,DHCP地址池中的所有IP地址都参
与自动分配
多次执行dhcp server forbidden-ip命
令,可以配置多个不参与自动分配的IP地
址段
?每个DHCP地址池中,最多可以配置32个从网段。
?在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址;通过dhcp server
forbidden-ip命令指定不参与自动分配的IP地址后,所有地址池都不能分配这些IP地址。
3. 配置静态地址绑定
某些客户端(如Web服务器等)需要固定的IP地址,通过以下几种方式可以实现为特定的客户端分配特定的IP地址:
?将客户端的硬件地址与IP地址绑定:当具有此MAC地址的客户端申请IP地址时,DHCP服务器将根据客户端的MAC地址查找到对应的IP地址,并分配给客户端。
?将客户端ID与IP地址绑定:某些客户端在向DHCP服务器发送DHCP-DISCOVER报文申请IP地址时,会构建客户端ID并添加到报文中一起发送。如果在DHCP服务器上将客户端ID与IP地址绑定,则当该客户端申请IP地址时,DHCP服务器将根据客户端ID查找到对应的IP地址并分配给客户端。
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。
如果作为DHCP客户端的设备,接口的MAC地址相同,则为了区分不同接口,采用静态绑定方式进行地址分配时,需要在服务器上配置静态绑定的客户端ID,而不能配置静态绑定的客户端MAC 地址,否则可能导致客户端无法成功获取IP地址。
表2-6配置静态地址绑定
操作命令说明
进入系统视图system-view -
创建DHCP地址池,并进入DHCP 地址池视图dhcp server ip-pool pool-name
缺省情况下,设备上不存在任何
DHCP地址池
配置静态地址绑定
static-bind ip-address ip-address [ mask-length | mask mask ]
{ client-identifier client-identifier | hardware-address
hardware-address [ ethernet | token-ring ] }
缺省情况下,没有配置静态地址绑定
多次执行static-bind ip-address 命令,可以配置多个静态地址绑定 同一地址只能绑定给一个客户端。不允许通过重复执行static-bind ip-address 命令的方式修改IP 地址与客户端的绑定关系。只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定
(可选)配置静态绑定IP 地址的租约有效期限
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
缺省情况下,IP 地址租约有效期限为1天
2.3.4 配置DHCP 客户端使用的网关地址
DHCP 客户端访问本网段以外的服务器或主机时,数据必须通过网关进行转发。DHCP 服务器可以为客户端指定网关的地址。
在DHCP 服务器上,可以为每个地址池分别指定客户端对应的网关地址。目前,每个DHCP 地址池视图下、每个从网段视图下最多可以配置8个网关地址。 表2-7 配置DHCP 客户端使用的网关地址
操作
命令
说明
进入系统视图
system-view
-
创建DHCP 地址池,并进入DHCP 地址池视图
dhcp server ip-pool pool-name 缺省情况下,设备上不存在任何DHCP 地址池
配置为DHCP 客户端分配的网关地址
gateway-list ip-address &<1-8> 缺省情况下,没有配置为
DHCP 客户端分配的网关地址 (可选)进入从网段视图
network network-address [ mask-length | mask mask ] secondary
-
(可选)配置为DHCP 客户端分配的网关地址
gateway-list ip-address &<1-8>
缺省情况下,没有配置为
DHCP 客户端分配的网关地址
DHCP 地址池视图下执行gateway-list 命令,配置的是为地址池中所有DHCP 客户端分配的网关地址。如果用户需要为地址池下某个从网段的DHCP 客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list 命令。如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP 客户端。
2.3.5 配置DHCP客户端使用的域名后缀
在DHCP服务器上,可以为每个地址池指定客户端使用的域名后缀。
在客户端进行域名解析时,用户只需要输入域名的部分字段,客户端会自动将输入的域名加上从DHCP服务器获得的域名后缀进行解析。有关域名后缀的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。
表2-8配置DHCP客户端使用的域名后缀
操作命令说明进入系统视图system-view -
创建DHCP地址池,并进入DHCP地址池视图dhcp server ip-pool pool-name
缺省情况下,设备上不存在任何
DHCP地址池
配置为DHCP客户端分配的域名后缀domain-name domain-name
缺省情况下,没有配置为DHCP客户
端分配的域名后缀
2.3.6 配置DHCP客户端使用的DNS服务器地址
为了使DHCP客户端能够通过域名访问Internet上的主机,DHCP服务器应在为客户端指定DNS (Domain Name System,域名系统)服务器地址。目前,每个DHCP地址池视图下最多可以配置8个DNS服务器地址。
表2-9配置DHCP客户端使用的DNS服务器地址
操作命令说明进入系统视图system-view -
创建DHCP地址池,并进入DHCP 地址池视图dhcp server ip-pool pool-name
缺省情况下,设备上不存在任何
DHCP地址池
配置为DHCP客户端分配的DNS 服务器地址dns-list ip-address&<1-8>
缺省情况下,没有配置为DHCP客户
端分配的DNS服务器地址
2.3.7 配置DHCP客户端使用的WINS服务器地址和NetBIOS节点类型
对于使用Microsoft Windows操作系统的客户端,由WINS(Windows Internet Naming Service,Windows Internet名称服务)服务器为通过NetBIOS协议通信的主机提供主机名到IP地址的解析。
所以,大部分Windows网络客户端需要进行WINS的设置。
为了使DHCP客户端实现主机名到IP地址的解析,DHCP服务器应该为客户端指定WINS服务器地址。目前,每个DHCP地址池视图下最多可以配置8个WINS服务器地址。
DHCP客户端在网络上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系方式的不同,NetBIOS节点分为四种:
?b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。
源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广
播报文后,就将自己的IP地址返回给源节点。
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1) 从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
最新整理三层交换机固定ip上网配置地址教程
三层交换机固定i p上网配置地址教程交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到 互连作用。这篇文章主要介绍了h3c交换机m a c地址绑定、三层交换机固定i p上网、三层交换机端口配置i p 地址的方法,需要的朋友可以参考下 可以通过以下两种方法来实现: 方法一、通过三层交换机自带的网管功能来实现控制多网段电脑网速、跨网段限制电脑上网行为以及跨网段实现交换机端口限速、跨网段实现三层交换机固定I P 上网。 两种设置I P地址的命令:一种直接在物理端口上设置I P地址,设置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1为路由端口,I P地址为172.16.1.0,O S P F采用点到点类型,配置过程如下: #i n t e r f a c e E t h e r n e t1/1 #p o r t l i n k-m o d e r o u t e #i p a d d r e s s172.16.1.0255.255.255.0 #o s p f n e t w o r t-t y p e p2p 第二种I P地址配置方式是通过逻辑V L A N设置I P地
址,需先给V L A N设置I P地址,然后将物理端口配置在V L A N下。为了保证I P地址和物理端口一一对应的关系。例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的V L A N I D为101,V L A N 101 I P 地址为172.16.1.1,O S P F采用点到点类型,配置过程如下: #i n t e r f a c e V l a n-i n t e r f a c e101 #i p a d d r e s s172.16.1.0255.255.255.0 #o s p f n e t w o r k-t y p e p2p #i n t e r f a c e E t h e r n e t1/0/1 #p o r t l i n k-m o d e r o u t e #p o r t a c c e s s V l a n101 由此可见,以上两种方法都能为交换机端口设置I P 地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和V L A N对应起来再设置I P地址。而且第2种方法在配置I P地址时还需同时使用对应的 V L A N,过多使用V L A N号后可能会给日后的运行维护带 来了不便。 同时,也可以借助交换机的端口限速功能来为各个网段的电脑进行网速控制、电脑流量限制,而且还可以
3三层交换机、路由端口配置
Sw-a Switch>en Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 10.1.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#hostname sw-a sw-a(config)#router sw-a(config)#router rip sw-a(config-router)#version 2 sw-a(config-router)#no auto-summary sw-a(config-router)#net 10.1.1.0 sw-a(config-router)#net 192.168.10.0 sw-a(config-router)#net 192.168.20.0 sw-a(config-router)#net 192.168.30.0 sw-a(config-router)#exi sw-a(config)#ip router sw-a(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 sw-a(config)#end sw-a#show ip route sw-b Switch>enable Switch#conf t Switch(config)#interface fastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 20.2.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#hostname Switch(config)#hostname sw-b sw-b(config)#route rip sw-b(config-router)#version 2 sw-b(config-router)#no auto-summary sw-b(config-router)#network 20.2.2.0 sw-b(config-router)#network 192.168.10.0 sw-b(config-router)#network 192.168.20.0 sw-b(config-router)#network 192.168.30.0 sw-b(config-router)#exi sw-b(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1
H3C三层交换机DHCP配置实例(H3C网络设备)
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.wendangku.net/doc/7a7208135.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
华为三层交换机配置步骤解释资料
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为三层交换机DHCP的设置方法
华为交换机IP地址及DHCP的设置方法 首先我们要通过consol口连接到交换机,自备consol线,点击“开始”->“所有程序”->“附件”->“通讯”->“超级终端”(如果没有超级终端的话,需要使用到安装光盘在添加删除组件中添加上它或使用类似于SecureCRT等软件进行连接)。在出现的窗口中选择com3口如下图; 点击配置进入新窗口并按图中的设置进行配置,设置好以后点击“应用”,如下图:
选择“设置”选项卡将“终端仿真”设置成VT100,点击“确定”。如下图: 这样的话我们就可以成功的登录交换机了。 成功登录交换机以后按下面进行配置: <>system-view /*进入系统模式*/ []dhcp enable /*开启dhcp服务*/ []dhcp snooping enable /*开启dhcp过滤功能*/ ----------------------------------- []vlan 50 /*创建vlan 50*/ []quit []interface vlanif 50/*进入vlan 50端口*/ []ip address 192.168.50.1 mask 255.255.255.0/*为vlan 50配置IP地址*/ []dhcp select global/*dhcp获取范围从全局global获取,也可以从接口interface获取*/ []interface e0/0/0 /*进入e/0/0接口*/ []port link-type access /*为e0/0/0配置端口类型*/ []port default vlan 50/*加入vlan 50*/ []undo shutdown []quit /*退出*/ ------------------------------------- []ip pool vlanif50 /*创建地址池,如果之前配置DHCP获取范围是interface的话,这部分不需要配置*/ [ip-pool-1]gateway-list 192.168.50.1 /*网关地址*/ [ip-pool-1]network 192.168.50.1 mask 255.255.255.0 /*需要启用dhcp服务的网络*/ [ip-pool-1]dns-list 202.106.96.128 202.106.96.120 /*dns列表*/ [ip-pool-1]excluded-ip-address 192.168.50.2 192.168.50.49 /*不参与dhcp分配的ip地址范
华为S5700交换机绑定客户端IP、MAC和端口
绑定客户端IP+MAC+端口 [Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 [Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号 以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址 华为s5700 ip地址+mac地址+端口绑定 问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。 答:一般用am user-bind做。 am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备,工作量巨大。 答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable 一、 1、系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号 2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址 ip-addr ip地址 二、 端口绑定 端口绑定命令 am user-bind interface 【命令】 am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number undo am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number 【视图】
HC三层交换机DHC配置实例HC网络设备完整版
H C三层交换机D H C配置实例H C网络设备 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
DHCP典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS(WindowsInternetNameService?Windows互联网名字服务)等。【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。 C:\>ipconfig WindowsIPConfiguration Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.wendangku.net/doc/7a7208135.html, IPAddress............: SubnetMask...........: DefaultGateway.........: 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》
5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】
三层交换机配置DHCP
某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,如图所示 DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下: 配置DHCP地址池、附加信息以及租约期限 ghq >enable ghq #config terminal (进入配置模式) Enter configuration commands one per line. End with CNTL/Z. ghq(config) # ip dhcp pool global //配置一个根地址池,global是地址池名称,可以采用有意义的字符串来表示ghq dhcp-config #network 192.168.0.0 255.255.0.0//动态分配的地址段 ghq(dhcp-config) #dns-server 192.168.1.1//为客户机配置DNS服务器 ghq(dhcp-config) #lease 30 //地址租用期为30天 ghq(dhcp-config) #ip dhcp pool vlan1 //为VLAN1配置地址池,本池是global池的子池,从global继承DNS服务器等参数) ghq(dhcp-config)#network 192.168.1.0 255.255.255.0 //VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址ghq(dhcp-config)#default-router 192.168.1.254 //为客户机配置默认的网关,即VLAN1的IP地址 ghq(dhcp-config)#ip dhcp pool vlan2 //为VLAN2配置地址池,本池是global池的子池,从global继承DNS服务器等可继承参数) ghq(dhcp-config)#network 192.168.2.0 255.255.255.0 ghq(dhcp-config)#default-router 192.168.2.254
三层交换机配置DHCP练习范例
《网络项目实践》课程实训报告
三、实训项目过程(包括主要步骤和说明) 1.SW1配置:在接入交换机SW1中建立VLAN10和VLAN20,VLAN40,并将Fa0/1加入VLAN10,Fa0/2加入VLAN20,Fa0/5加入VLAN40,将Fa0/3设置成Trunk模式(将配置后 的IOS命令行代码粘贴在下面)
2.SW2配置:在接入交换机SW2中建立VLAN30和VLAN40,VLAN20,将Fa0/1加入VLAN30,Fa0/2加入VLAN40,Fa0/5加入VLAN20,将Fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) 3.SW5配置:在汇聚交换机SW5中建立VLAN10、VLAN20、VLAN30 、VLAN40,给每个VLAN设置IP地址如拓扑图要求所示,并把fa0/1,fa0/3,fa0/4设置为trunk模式(将配置后的IOS命令行代码粘贴在下面) SW5>en SW5#conf t Enter configuration commands, one per line. End with CNTL/Z. SW5(config)#host SW5 SW5(config)#vlan 10 SW5(config-vlan)#vlan 20 SW5(config-vlan)#vlan 30 SW5(config-vlan)#vlan 40 SW5(config-vlan)#vlan 120 SW5(config-vlan)#exit SW5(config)#int ran fa0/3-4 SW5(config-if-range)#sw mode acc SW5(config-if-range)#sw mode tru SW5(config-if-range)#exit SW5(config)#int fa0/1 SW5(config-if)#sw mode acc
三层交换机端口配置
三层交换机端口配置 实验名称:三层交换机端口配置。 实验目的:配置开启三层交换机的三层功能,实现路由作用。背景描述:公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理:三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交 换”的特性,在局域网环境中转发性能远远高于 路由器。而且三层交换机同时具备二层的功能, 能够和二层交换机进行很好的数据转发。三层交 换机的以太接口要比一般的路由器多很多,更加 适合多个局域网段之间的互联。 三层交换机的所有端口在默认情况下都属于二 层端口,不具路由功能。不能给物理端口直接配 置IP地址。但可以开启物理端口的三层路由功 能。 实现功能:开启三层交换机物理端口的路由功能。 实验设备:S3560(1台)、PC机(1台)、直连线(1条) 实验拓扑:
实验步骤: 步骤1:开启三层交换机的路由功能。 SwitchA#configure terminal SwitchA(config)#hostname S3550 S3550(config)#ip routing 步骤2:配置三层交换机端口的路由功能。 S3550#configure terminal S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown S3550 (config-if)#end 步骤3:验证、测试配置。 S3550# show ip interface S3550# show interface f0/5 Ping 192.168.5.1 F0/5 S3550 PC1 SwitchA 192.168.5.1/24 192.168.5.2/24
三层交换机DHCP配置实验
单台三层交换机Vlan 间通信实验 【实验目的】 掌握三层交换机划分Vlan 的方法 掌握三层交换机中定义地址池的方法 掌握三层交换机中设置可分配的子网的方法 掌握三层交换机中设置DNS 服务器的方法 掌握三层交换机中设置子网网关的方法 掌握三层交换中保留不分配地址的方法 掌握三层交换机中设置地址租约期的方法 掌握配置访问控制列表的方法 掌握将访问控制列表应用到VLAN 的方法 【实验设备】 锐捷S3760E 三层交换机1台 Pc 机 4台 直通线4条 配置线1条 【实验拓扑】 【实验要求】 一台锐捷SE760E 交换机,划分三个vlan : (1)Vlan 2:为服务器所在网络,命名为server,IP 地址段为192.168.2.0, 子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS 服务器,IP 地址为192.168.2.10 (2)Vlan 3为客户机1所在网络,命名为work01,IP 地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.168.3.1 Vlan 2 IP:192.168.2.1 Vlan 3 IP:192.168.3.1 Vlan 4 IP:192.168.4.1 F0/1 F0/2 F0/9 F0/17 IP:192.168.2.10
(3)Vlan 4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1, (4)锐捷SE760E交换机作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4,DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配,例如:192.168.2.0的网段,保留 192.168.2.2至192.168.2.10的IP地址段不分配. (5)安全要求:VLAN 3和VLAN 4不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。 【实验步骤】 第一步:创建VLAN: switch>enable (进入特权模式) switch#vlan database (进入vlan数据库) switch(vlan)#vlan 2 name server (创建vlan 2并命名为server)switch(vlan)#vlan 3 name work01 (创建vlan 3并命名为work01)switch(vlan)#vlan 4 name work02 (创建vlan 4并命名为work02)第二步:设置vlan ip地址: switch#configure terminal (进入全局模式) switch(config)#interface vlan 2 (进入vlan 2) switch(config-vlan)#ip address 192.168.2.1 255.255.255.0 (设置vlan 2的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 3 (进入vlan 3) switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置vlan 3的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#interface vlan 4 (进入vlan 4) switch(config-vlan)#ip address 192.168.4.1 255.255.255.0 (设置vlan 4的IP地址)switch(config-vlan)#no shutdown (激活IP地址管理) switch(config-vlan)#exit (退回上一级) /* 注意:由于此时没有将端口分配置到vlan 2,3,4,所以各vlan会down掉,待将端口分配到各vlan后,vlan会起来*/ 第三步:设置所有端口工作模式 switch(config)#interface range fastethernet 0/1-24 (进入1-24号端口) switch(config-if-range)#switchport mode access (设置端口模式为access)switch(config-if-range)#spanning-tree portfast (生成树为快速启动模式)switch(config-vlan)#exit (退回上一级) 第四步:将端口添加到vlan 2、3、4中 /*将端口1-8添加到vlan 2*/ switch(config#)interface range fastethernet 0/1-8 (进入1-8号端口)
三层交换机配置实例教程文件
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网
络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互 通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (一) 配置方法一 1.同时为多个VLAN的客户机分配地址 2.VLAN内有部分地址采用手工分配的方式 3.为客户指定网关、Wins服务器等 4.VLAN 2的地址租用有效期限为1天,其它为3天 5.按MAC地址为特定用户分配指定的IP地址 以下内容需要回复才能看到 最终配置如下: ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254 ip dhcp excluded-address 10.1.2.1 10.1.2.19 ! ip dhcp pool global //global是pool name,由用户指定 network 10.1.0.0 255.255.0.0 //动态分配的地址段 domain-name https://www.wendangku.net/doc/7a7208135.html, //为客户机配置域后缀 dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器 netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务 器解释...) lease 3 //地址租用期限: 3天 ip dhcp pool vlan1 network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等 option default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关 ! ip dhcp pool vlan2 //为另一VLAN配置的pool network 10.1.2.0 255.255.255.0 default-router 10.1.2.100 10.1.2.101 lease 1 ! ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址 host 10.1.1.21 255.255.255.0 client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址 ! ip dhcp pool vlan1_tom host 10.1.1.50 255.255.255.0 client-identifier 010010.3ab1.eac8
3层交换机基本配置
基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令 (level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM 中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置(只在1900系列上可用) S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132) 1900(config)# address-violation suspend|ignore|disable 改变安全选项1900> show mac-address-table security 验证端口安全措施 2950(config)# switchport mode access 定义接口为主机端口而不是中继端口2950(config)# switchport port-security 启用端口安全措施 2950(config)# switchport port-security maximum value 指定可与此接口相
- 三层交换机配置多VLAN和DHCP服务器实例
- 华为交换机DHCP配置
- 在三层交换机上配置路由与dhcp
- 三层交换机DHCP服务器配置
- 扩展课1 三层交换机中配置DHCP服务
- 三层交换机配置DHCP练习范例
- 三层交换机配置DHCP
- 扩展课1三层交换机中配置dhcp服务
- 如何在三层交换机配置DHCP
- 三层交换机配置dhcp
- 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
- H3C交换机配置DHCP配置
- Cisco三层交换机配置DHCP解决方案
- H3C三层交换机如何配置DHCP服务
- 给个锐捷三层交换机DHCP配置实例和思科模拟器上的DHCP配置实例
- HC三层交换机DHC配置实例HC网络设备完整版
- 华为三层交换机DHCP配置方法
- cisco3560三层交换机vlan间路由配置实例
- 三层交换机DHCP配置
- H3C 交换机dhcp配置