• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置举例(E6411 R6609)-6W107

目录

43-DHCP典型配置举例

本章节下载 43-DHCP典型配置举例  (920.12 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Typical_Configuration_Example/ACG1000_CE(E6411_R6609)-6W107/202009/1334166_30005_0.htm

43-DHCP典型配置举例


1  DHCP

1.1  DHCP简介

随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。

与 BOOTP 相比,DHCP 也采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP 地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种协议的报文都采用UDP 进行封装,并使用基本相同的报文结构。BOOTP 运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP 参数文件,该文件会在相当长的时间内保持不变。

DHCP 从两方面对BOOTP 进行了扩展:DHCP 可使计算机仅用一个消息就获取它所需要的所有配置信息;DHCP 允许计算机快速、动态地获取IP 地址,而不是静态为每台主机指定地址。

1.1.1  DHCP Server

设备可以作为DHCP Server,用于实现对网络中IP地址的动态分配和集中管理。动态分配是指当DHCP客户端第一次从DHCP Server租用到IP地址后,并非永久的使用该地址,只要租约到期,客户端就要释放(Release)这个IP地址以给其它工作站使用。为了实现IP地址的动态分配,必须设置DHCP Server拥有一个IP地址范围,用来分配给用户,这个用来分配给客户端的地址范围也叫IP地址池(IP Pool)。

图1反映了DHCP客户端从DHCP Server申请IP地址的过程。

图1 DHCP服务器原理图

 

当客户端第一次登录到网络时,它会向网络广播一个DHCP DISCOVER消息,此时由于客户端还不知道自己属于哪一个网路,所以封包的来源地址为0.0.0.0,目的地址则为255.255.255.255。

由于网络上可能不止一个DHCP Server,凡是具有有效IP地址信息的DHCP Server均从各自还没有租出的地址中选择一个空闲IP,然后将该提议回应给客户端。

客户端从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。由发出该提议的DHCP Server响应该消息,确认已接受请求并开始租用。

客户端收到确认后开始使用此地址。

1.1.2  DHCP 中继代理(Relay)

DHCP 中继代理是用来将一个网段的DHCP请求转发给其它网段的DHCP Server,由其它网段的DHCP Server分配IP地址。DHCP 中继代理存在的原因是因为DHCP客户端还没有IP环境设定,这时由DHCP Relay来接管客户的DHCP请求然后将DHCP消息传递给DHCP Server,再将DHCP服务器的应答消息传给客户端,客户端获得IP地址。当然也可以在每一个网段之中安装DHCP Server但这样的话设备成本会增加而且管理上面也比较分散。DHCP 中继代理的工作原理如图2所示。

图2 DHCP代理原理图

 

1.2  DHCP服务

通过菜单“网络配置 > DHCP服务器”,进入如图3所示页面。在该页面上,可以“编辑”,设置各个接口下的DHCP服务类型。

图3 DHCP服务页面

 

点击<编辑>按钮,进入如图4所示的页面,进行接口下DHCP服务类型的配置。各个配置项的含义如图4表1所示。

图4 接口DHCP服务类型配置页面

 

表1 DHCP服务配置项含义描述表

标题项

说明

接口名称

配置DHCP服务的接口名称

接口不启用任何DHCP服务

DHCP中继代理

接口启用DHCP中继代理服务

DHCP服务器

接口启用DHCP服务器服务

服务器IP

接口启用DHCP RELAY服务后,DHCP服务器的IP地址

 

1.3  DHCP服务器

通过菜单“网络配置 > DHCP服务器 > 服务器”,进入如图5所示页面。在该页面上可以新建、编辑、删除、浏览DHCP服务器的配置。

图5 服务器页面

 

点击页面上的<新建>按钮,可以新建DHCP服务器配置。新建页面如图6所示。各个配置项的含义如图6表2所示。

图6 DHCP服务器配置

 

表2 DHCP服务器配置项含义描述表

标题项

说明

名称

DHCP服务器配置名称

子网/掩码

DHCP服务器的子网和掩码

网关

DHCP服务器的网关

IP地址开始

DHCP服务器地址池的开始地址

IP地址结束

DHCP服务器地址池的结束地址

租约

DHCP服务器分配的地址的租约时间

·     无限:DHCP服务器分配的IP地址永久有效

·     有限期:配置有效时间,该时间内DHCP服务器分配的IP地址有效

DNS1

DHCP服务器的主DNS

DNS2

DHCP服务器的备DNS

Wins1

DHCP服务器的主Wins

Wins2

DHCP服务器的备Wins

DHCP服务器的域名

AC

DHCP option43字段中的AC的ip地址,可配置2两个

 

 

点击<提交>按钮,提交配置。提交配置后可在如图7所示的页面上查看配置的DHCP服务器信息。

图7 DHCP服务器概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.4  排除范围

通过菜单“网络配置 > DHCP服务器 > 排除范围”,进入如图8所示页面。在该页面上可以新建、编辑、删除、浏览排除范围的配置。

图8 排除范围页面

 

点击页面上的<新建>按钮,可以新建排除范围配置。新建页面如图9所示。各个配置项的含义如图9表3所示。

图9 新建排除范围页面

 

表3 排除范围各个配置项的含义描述表

标题项

说明

起始IP

排除范围的起始IP地址

结束IP

排除范围的结束IP地址

 

点击<提交>,提交配置。提交配置后可在如图10所示的页面上查看配置的排除范围信息。

图10 排除范围页面概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.5  IP-MAC绑定

通过菜单“网络配置 > DHCP服务器 > IP-MA绑定”,进入如图11所示页面。在该页面上可以新建、编辑、删除、浏览IP-MAC绑定的配置。

图11 IP-MAC绑定页面

 

点击页面上的<新建>按钮,可以新建IP-MAC绑定的配置。新建页面如图12所示。各个配置项的含义如图12表4所示。

图12 新建IP-MAC绑定页面

 

表4 IP-MAC绑定各个配置项的含义描述表

标题项

说明

名称

IP-MAC绑定配置的名称,可输入1到31个字符

IP地址

IP-MAC绑定的IP地址

MAC地址

IP-MAC绑定的MAC地址

 

点击<提交>按钮,提交配置。提交配置后可在如图13所示的页面上查看配置的IP-MAC绑定信息。

图13 IP-MA绑定页面概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.6  监视器

通过菜单“网络配置 > DHCP服务器 > 监视器”,进入如图14所示页面。在该页面上可以查看IP地址的分配使用情况。表中各项的含义如图14表5所示。

图14 监视器页面

 

表5 监视器各项含义描述表

标题项

说明

IP地址

已分配正在使用的IP地址

MAC地址

已分配正在使用的IP地址对应的MAC地址

开始时间

已分配正在使用的IP地址的开始使用时间

结束时间

已分配正在使用的IP地址的回收时间

 

点击<清除>按钮,可以清除已分配的IP地址。

1.7  DHCP典型配置举例

1.7.1  DHCP Server典型配置举例

1. 组网需求

客户端通过DHCP Server获取动态IP地址。

·     DHCP客户端和设备在同一局域网内。

·     DHCP客户端启用自动获取IP地址。

2. 组网图

图15 DHCP Server组网图

 

3. 配置步骤

(1)     按照组网图组网。

(2)     设备接口配置为DHCP Server。如图16所示。

图16 接口ge1配置为DHCP SERVER

 

(3)     配置DHCP Server。如图17所示。

图17 配置DHCP地址池

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为1.1.1.2,DNS为8.8.8.8和8.8.4.4。

1.7.2  DHCP RELAY典型配置举例

1. 组网需求

客户端通过DHCP RELAY获取动态IP地址。

·     PC和设备在同一局域网内。

·     PC启用自动获取IP地址。

·     设备所在的另一网段内存在有DHCP Server。

图18 DHCP RELAY组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     配置DHCP server端。

DHCP SERVER 配置页面。如图19

图19 DHCP SERVER配置

 

DHCP RELAY配置页面。如图20所示。(中继环境下DHCPserver的地址池网关需要写DHCP中继的入接口地址。)

图20 DHCP RELAY配置界面

DHCP SERVER 设备静态路由配置页面。如1.7.2  2. (2)图21所示。(DHCPserver回指一条到中继DHCPserver的地址池的静态路由。)

图21 DHCP server设备静态路由配置页面

 

(3)     设备配置为DHCP RELAY。图22所示。

图22 DHCP RELAY配置页面

 

点击<提交>,提交配置。

3. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到由DHCP Server分配的IP地址,及DNS。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们