02-网络管理配置指导

02-DHCP配置指导

本章节下载  (210.19 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334569_30005_0.htm

02-DHCP配置指导


1 DHCP

1.1  DHCP简介

随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。

与BOOTP相比,DHCP也采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP 地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种协议的报文都采用UDP 进行封装,并使用基本相同的报文结构。BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。

DHCP从两方面对BOOTP进行了扩展:DHCP可使计算机仅用一个消息就获取它所需要的所有配置信息;DHCP允许计算机快速、动态地获取IP地址,而不是静态为每台主机指定地址。

1.1.1  DHCP Server

设备可以作为DHCP Server,用于实现对网络中IP地址的动态分配和集中管理。动态分配是指当DHCP客户端第一次从DHCP Server租用到IP地址后,并非永久的使用该地址,只要租约到期,客户端就要释放(Release)这个IP地址以给其它工作站使用。为了实现IP地址的动态分配,必须设置DHCP Server拥有一个IP地址范围,用来分配给用户,这个用来分配给客户端的地址范围也叫IP地址池(IP Pool)。

图1-1反映了DHCP客户端从DHCP Server申请IP地址的过程。

图1-1 DHCP服务器原理图

 

当客户端第一次登录到网络时,它会向网络广播一个DHCPDISCOVER消息,此时由于客户端还不知道自己属于哪一个网路,所以封包的来源地址为0.0.0.0,目的地址则为255.255.255.255。

由于网络上可能不止一个DHCP Server,凡是具有有效IP地址信息的DHCP Server均从各自还没有租出的地址中选择一个空闲IP,然后将该提议回应给客户端。

客户端从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。由发出该提议的DHCPServer响应该消息,确认已接受请求并开始租用。

客户端收到确认后开始使用此地址。

1.1.2  DHCP 中继代理(Relay)

DHCP 中继代理是用来将一个网段的DHCP请求转发给其它网段的DHCP Server,由其它网段的DHCP Server分配IP地址。DHCP 中继代理存在的原因是因为DHCP客户端还没有IP环境设定,这时由DHCP Relay来接管客户的DHCP请求然后将DHCP消息传递给DHCP Server,再将DHCP服务器的应答消息传给客户端,客户端获得IP地址。当然也可以在每一个网段之中安装DHCP Server但这样的话设备成本会增加而且管理上面也比较分散。DHCP 中继代理的工作原理如图1-2所示:

图1-2 DHCP代理原理图

 

1.2  DHCP组网模式

1.2.1  DHCPServer组网模式

设备作为DHCP Server,给子网分配IP地址。如图1-3所示。

图1-3 DHCP Server组网图

 

·     PC和设备在同一局域网内。

·     设备配置为DHCP Server,PC启用自动获取IP地址。

1.2.2  DHCP中继代理组网模式

设备做DHCP代理,从DHCP Server获取IP地址,转发给PC。如图1-4所示。

图1-4 DHCP中继代理组网图

 

·     PC和设备在同一局域网内。PC启用自动获取IP地址。

·     设备配置为DHCP RELAY模式。

·     设备与DHCP Server网络可达。

1.3  配置DHCP Server

表1-1所示步骤配置DHCP Server。

表1-1 配置DHCP Server

操作

命令

说明

进入配置视图

system-view

-

进入接口视图

interface ifname

必选

配置DHCP服务

dhcpserver enable

必选

返回上一级

exit

-

进入DHCP视图

dhcp

-

配置DHCP Server服务子网

share-net name subnet ip-address/prefix

必选

配置DHCP Server地址池及其租约

share-net nameip-address ip-address[infinite | days days hours hours minutes mins]

必选

配置DHCP子网缺省网关

share-net name gateway ip-address

可选

配置DHCP子网DNS服务器

share-net name dns ip-address&<1-2>

可选

配置DHCP子网WINS服务器

share-net name wins ip-address&<1-2>

可选

配置AC的IP地址

share-net name ac ip-address&<1-2>

可选

配置DHCP子网域名

share-net name domain name

可选

配置DHCP地址排除

exclude begin-ip-addr end-ip-addr

可选

配置DHCP IP-MAC绑定

bind name mac-addressip-address

可选

显示DHCP配置

display dhcp config

display命令可以在任意视图执行

 

1.4  配置DHCP RELAY

表1-2所示步骤配置DHCP RELAY。

表1-2 配置DHCP RELAY

操作

命令

说明

进入配置视图

system-view

进入接口视图

interface ifname

必选

配置DHCP RELAY服务

dhcprelay ip-address

必选

 

1.5  DHCP显示和维护

在完成上述配置后,在任意视图下执行display命令可以查看DHCP当前的配置。

表1-3 DHCP显示和维护

操作

命令

显示DHCP Server配置

display dhcp config

显示DHCP Server地址分配信息

display dhcp ip active

 

1.6  DHCP典型配置举例

1.6.1  DHCP Server典型配置举例

1. 组网需求

客户端通过DHCP Server获取动态IP地址。

·     PC和设备在同一局域网内。

·     PC启用自动获取IP地址。

图1-5 DHCP Server组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置为DHCP Server。

#在接口视图下启用DHCP Server。

host# system-view

host(config)# interface ge1

host(config-ge1)#dhcpserver enable

host(config-ge1)#end

#配置DHCP Server。

host# system-view

host(config)# dhcp

host(config-dhcp)#share-net ge1 subnet 1.1.1.0/24

host(config-dhcp)#share-net ge1 gateway 1.1.1.1

host(config-dhcp)#share-net ge1 dns 202.99.16.1

host(config-dhcp)#share-net ge1 1.1.1.10 1.1.1.250 infinite

host(config-dhcp)# share-net abc123 ac 1.1.1.2

3. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为1.1.1.10,DNS为202.99.16.1。

1.6.2  DHCP RELAY典型配置举例

1. 组网需求

·     PC和设备在同一局域网内。

·     PC启用自动获取IP地址。

·     设备所在的另一网段内存在有DHCP Server。

图1-6 DHCP RELAY组网图

 

2. 配置步骤

(1)     按照组网图组网。

(2)     设备配置为DHCP RELAY。

#在接口视图下启用DHCP RELAY功能。.

host# system-view

host(config)# interface ge1

host(config-ge1)#dhcprelay 172.16.10.1

host(config-ge1)# exit

#配置策略。

host(config)#policy any any any any any any any always noaudit

host(config-policy)# enable

host(config-policy)# exit

3. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到由DHCP Server分配的IP地址,及DNS。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们