- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
00-H3C S12500 伪DHCP服务器检测典型配置举例
本章节下载: 00-H3C S12500 伪DHCP服务器检测典型配置举例 (141.22 KB)
H3C S12500 伪DHCP服务器检测配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
本文档介绍了伪DHCP服务器检测的配置举例。
使能伪DHCP服务器检测功能后,DHCP server/DHCP relay会从接收到的DHCP报文中的Option 54(Server Identifier Option,服务器标识选项)中获取给客户端分配IP地址的服务器IP地址,并通过日志信息的方式记录此IP地址及接收到报文的接口信息,以便管理员对照核实并及时发现伪DHCP服务器。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解伪DHCP服务器检测特性。
如图1所示,DHCP服务器Switch B与DHCP客户端不在同一个网段,DHCP客户端通过DHCP中继Switch A与DHCP服务器通信,以确保申请到10.10.0.0/16网段的IP地址及相关配置信息。
要求在Switch A和Switch B上分别使能伪DHCP服务器检测功能来实现:当组网中出现伪DHCP服务器(假设为Switch C)时,DHCP服务器和DHCP中继的管理员能及时发现并处理伪DHCP服务器。
图1 伪DHCP服务器检测配置组网图
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
· 使能伪DHCP服务器检测功能后,设备会对所有DHCP服务器进行记录,包括合法的DHCP服务器。管理员需要从日志信息中人工查找伪DHCP服务器。
· 使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。记录的DHCP服务器信息被清除后,将重新记录。
# 使能DHCP功能。
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置DHCP服务器组1中的服务器IP地址。
[SwitchA] dhcp relay server-group 1 ip 10.1.1.1
# 配置VLAN接口3的IP地址,并将端口GE3/0/2加入VLAN3。
[SwitchA] vlan 3
[SwitchA-vlan3] port GigabitEthernet 3/0/2
[SwitchA-vlan3] quit
[SwitchA] interface Vlan-interface 3
[SwitchA-Vlan-interface3] ip address 10.10.0.1 16
[SwitchA-Vlan-interface3] undo shutdown
[SwitchA-Vlan-interface3] quit
[SwitchA] interface GigabitEthernet 3/0/2
[SwitchA-GigabitEthernet3/0/2] undo shutdown
[SwitchA-GigabitEthernet3/0/2] quit
# 配置VLAN接口3工作在DHCP中继模式。
[SwitchA] interface Vlan-interface 3
[SwitchA-Vlan-interface3] dhcp select relay
# 配置VLAN接口3与DHCP服务器组1的归属关系。
[SwitchA-Vlan-interface3] dhcp relay server-select 1
[SwitchA-Vlan-interface3] quit
# 配置VLAN接口2的IP地址,并将端口GE3/0/1加入VLAN2。
[SwitchA] vlan 2
[SwitchA-vlan2] port GigabitEthernet 3/0/1
[SwitchA-vlan2] quit
[SwitchA] interface Vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.2 24
[SwitchA-Vlan-interface2] undo shutdown
[SwitchA-Vlan-interface2] quit
[SwitchA] interface GigabitEthernet 3/0/1
[SwitchA-GigabitEthernet3/0/1] undo shutdown
[SwitchA-GigabitEthernet3/0/1] quit
# 使能伪DHCP服务器检测功能。
[SwitchA] dhcp relay server-detect
# 全局使能DHCP功能。
<SwitchB> system-view
[SwitchB] dhcp enable
# 配置DHCP地址池0的网段地址。
[SwitchB] dhcp server ip-pool 0
[SwitchB-dhcp-pool-0] network 10.10.0.0 mask 255.255.0.0
[SwitchB-dhcp-pool-0] quit
# 使能伪DHCP服务器检测功能。
[SwitchB] dhcp server detect
# 配置VLAN接口2的IP地址,并将端口GE3/0/1加入VLAN2。
[SwitchB] vlan 2
[SwitchB-vlan2] port GigabitEthernet 3/0/1
[SwitchB-vlan2] quit
[SwitchB] interface Vlan-interface 2
[SwitchB-Vlan-interface2] ip address 10.1.1.1 24
[SwitchB-Vlan-interface2] undo shutdown
[SwitchB-Vlan-interface2] quit
[SwitchB] interface GigabitEthernet 3/0/1
[SwitchB-GigabitEthernet3/0/1] undo shutdown
[SwitchB-GigabitEthernet3/0/1] quit
假设伪DHCP服务器Switch C为DHCP客户端分配了IP地址。
# 从DHCP服务器Switch B的日志信息中查找伪DHCP服务器。
…
Local DHCP server information: Server IP (detected by DHCP server) =
10.10.0.99, DHCP server interface = Vlan-interface2
…
Local DHCP server information: Server IP (detected by DHCP server) =
10.1.1.1, DHCP server interface = Vlan-interface2
…
可以看出,由于DHCP服务器管理员认为合法DHCP服务器地址为10.1.1.1,所以IP地址为10.10.0.99的服务器为伪DHCP服务器。
# 从DHCP中继Switch A的日志信息中查找伪DHCP服务器。
…
DHCP Relay information:DHCP Relay interface = Vlan-interface3,
Server IP (detected by DHCP Relay) = 10.10.0.99
…
DHCP Relay information:DHCP Relay interface = Vlan-interface2,
Server IP (detected by DHCP Relay) = 10.1.1.1
…
可以看出,由于DHCP中继管理员认为合法DHCP服务器地址为10.1.1.1,所以IP地址为10.10.0.99的服务器为伪DHCP服务器。
· SwitchA
#
vlan 2 to 3
#
dhcp relay server-group 1 ip 10.1.1.1
dhcp relay server-detect
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
#
interface Vlan-interface3
ip address 10.10.0.1 255.255.0.0
dhcp select relay
dhcp relay server-select 1
#
interface GigabitEthernet3/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet3/0/2
port link-mode bridge
port access vlan 3
#
dhcp enable
#
· SwitchB
#
vlan 2
#
dhcp server ip-pool 0
network 10.10.0.0 mask 255.255.0.0
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet3/0/1
port link-mode bridge
port access vlan 2
#
dhcp server detect
#
dhcp enable
#
· 《H3C S12500系列路由交换机 三层技术-IP业务配置指导》中的“DHCP”
· 《H3C S12500系列路由交换机 三层技术-IP业务命令参考》中的“DHCP”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
