收藏
下载资源

华为dhcp配置

上传人:xzh****18 文档编号:41834358 上传时间:2018-05-31 格式:DOC 页数:9 大小:57.50KB
返回 下载 相关 举报
华为dhcp配置_第1页
第1页 / 共9页
华为dhcp配置_第2页
第2页 / 共9页
华为dhcp配置_第3页
第3页 / 共9页
华为dhcp配置_第4页
第4页 / 共9页
华为dhcp配置_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《华为dhcp配置》由会员分享,可在线阅读,更多相关《华为dhcp配置(9页珍藏版)》请在金锄头文库上搜索。

1、BOOTPBOOTP 中继代理中继代理BOOTP(Bootstrap Protocol)中继代理是在 DHCP 服务器和 DHCP 客户端之间传送 DHCP 消息的因特网主机或路由器。设计 BOOTP 协议的目的是用作远程引导,主 要是通知连接客户机引导文件的位置。DHCP 是 BOOTP 机制的一个扩展,这个特征意味着已经存在的 BOOTP 的客户端不 用改变安装的软件就可以和 DHCP 服务器互用。RFC 1542 详细描述了 BOOTP、DHCP 客户端和 DHCP 服务器之间的交互作用。 DHCPDHCP 与与 BOOTPBOOTP 中继代理中继代理与 BOOTP 协议一样,DHCP

2、协议也是以客户机/服务器(client/server)模式工作 的。利用该协议,DHCP 客户机可以向 DHCP 服务器动态地请求配置信息,包括 分配的 IP 地址、子网掩码、缺省网关等重要参数,而 DHCP 服务器也可以很方 便地为其动态配置这些信息。DHCP 提供了如何在 TCP/IP 网络上对主机进行设置的方案框架。DHCP 继承于 BOOTP,在其基础上添加了自动分配可重用网络地址和附加配置选项的功能。 DHCP 具有 BOOTP 的中继代理行为,DHCP 的使用者和 BOOTP 的使用者可以进行交 互操作。DHCP 的消息格式是基于 BOOTP 的消息格式的,以便具有中继代理的行为并

3、且允 许已经存在的 BOOTP 客户端和 DHCP 服务器有协作能力(互用性),使用 BOOTP 中 继代理避免了在每一个物理网段都需要有一个 DHCP 服务器的情况。 。DHCP 定义了一种机制,通过这种机制,客户端可以分配到一个有一定租期的 网络参数。并且考虑到了为不同客户端进行网络地址的连续地再分配。 。DHCP 提供了一种机制,通过允许客户端为了进行操作而获得所有 IP 配置的 参数。DHCPDHCP 原理介绍原理介绍随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计 算机位置变化(如便携机或无线网络)和计算机数量超过可分配的 IP 地址的情况。 动态主机配置协议 D

4、HCP(Dynamic Host Configuration Protocol)就是为了满 足这些需求发展起来的。DHCP 协议采用客户端/服务器(client/server)方式工 作,DHCP client 向 DHCP server 动态地请求配置信息,DHCP Server 根据策略 返回相应的配置信息(如 IP 地址等)在 DHCP 的典型应用中,一般包含一台 DHCP 服务器和多台客户端(如 PC 和笔记 本电脑),如下图所示:DHCP 的 IP 地址分配1、IP 地址分配策略对于 IP 地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长 期使用固定的 IP 地址;对于

5、某些主机,可能需要长期使用某个动态分配的 IP 地址;而某些个人则可能只在需要时分配一个临时的 IP 地址即可。手工分配地址:由管理员为少数特定客户端(如 WWW 服务器等)配置固定的 IP 地址。自动分配地址:为首次连接到网络的某些客户端分配固定的 IP 地址,该地址 将长期由该用户端使用。动态分配地址:以租借的方式将某个地址分配给客户端,使用期限到期后, 客户端需要重新申请地址。绝大多数客户端得到的就是这种动态分配的地址。2、IP 地址分配的优先次序DHCP 服务器按照如下次序为客户端选择除了 forbidden-ip 地址之外的地址:。DHCP 服务器的地址池中与客户端 MAC 地址静态

6、绑定的 IP 地址;。客户端以前曾经使用过的 IP 地址,即客户端发送的 DHCP_Discover 报文中请 求 IP 地址选项(Requested IP Addr Option)的地址;。在 DHCP 地址池中,顺序查找可供分配的 IP 地址,最先找到的 IP 地址;。如果未找到可用的 IP 地址,则依次查询超过租期、发生冲突的 IP 地址,如 果找到则进行分配,否则报告错误3、DHCP 服务器地址池的类型。全局地址池:在本交换机内有效,是通过系统视图下的 dhcp server ip- pool 命令创建。VLAN 接口地址池:在本 VLAN 接口内有效,是在为 vlan 接口配置了合法

7、的单 播 IP 地址,且在 VLAN 接口视图下使用 dhcp select interface 命令设置从 vlan 接口地址池分配 IP 地址后系统创建的,它的地址段范围就是此 vlan 接口 所在的网段。DHCP 客户端与服务器的交互过程DHCP 客户端为了获取合法的动态 IP 地址,在不同阶段与服务器之间交互不同 的信息,通常存在以下三种模式:1、DHCP 客户端首次登录网络DHCP 客户端首次登录网络时,主要通过四个阶段与 DHCP 服务器建立联系。 。发现阶段,即 DHCP 客户端寻找 DHCP 服务器的阶段。客户端以广播方式发送 DHCP_Discover 报文,只有 DHCP

8、服务器才会进行响应。 。提供阶段,即 DHCP 服务器提供 IP 地址的阶段。DHCP 服务器接收到客户端的 DHCP_Discover 报文后,从 IP 地址池中挑选一个尚未分配的 IP 地址分配给客 户端,向该客户端发送包含出租 IP 地址和其它设置的 DHCP_Offer 报文。 。选择阶段,即 DHCP 客户端选择 IP 地址的阶段。如果有多台 DHCP 服务器向该 客户端发来 DHCP_Offer 报文,客户端只接受第一个收到的 DHCP_Offer 报文, 然后以广播方式向各 DHCP 服务器回应 DHCP_Request 报文,该信息中包含向所 选定的 DHCP 服务器请求 IP

9、 地址的内容。 。确认阶段,即 DHCP 服务器确认所提供 IP 地址的阶段。当 DHCP 服务器收到 DHCP 客户端回答的 DHCP_Request 报文后,便向客户端发送包含它所提供的 IP 地址和其它设置的 DHCP_ACK 确认报文。然后,DHCP 客户端将其 TCP/IP 协议组 件与网卡绑定。 。除 DHCP 客户端选中的服务器外,其它 DHCP 服务器本次未分配出的 IP 地址仍 可用于其它客户端的 IP 地址申请。2、DHCP 客户端再次登录网络。再登录网络时,只需要广播包含上次分配 IP 地址的 DHCP_Request 报文即可, 不需要再次发送 DHCP_Discove

10、r 报文。 。DHCP 服务器收到 DHCP_Request 报文后,如果客户端申请的地址没有被分配, 则返回 DHCP_ACK 确认报文,通知该 DHCP 客户端继续使用原来的地址。 。如果此 IP 地址无法再分配给该 DHCP 客户端使用(例如已分配给其它客户端), DHCP 服务器将返回 DHCP_NAK 报文。客户端收到后,重新发送 DHCP_Discover 报文请求新的 IP 地址。3、DHCP 客户端延长 IP 地址的租用有效期DHCP 服务器分配给客户端的动态 IP 地址通常有一定的租借期限,期满后服务 器会收回该 IP 地址。如果 DHCP 客户端希望继续使用该地址,需要更新

11、 IP 租约 (如延长 IP 地址租约)在实际使用中,DHCP 客户端缺省在 IP 地址租约期限达到一半时,DHCP 客户端 会自动向 DHCP 服务器发送 DHCP_Request 报文,以完成 IP 租约的更新。如果此 IP 地址有效,则 DHCP 服务器回应 DHCP_ACK 报文,通知 DHCP 客户端已经获得 新的租约。DHCP 公共配置指对于 DHCP 服务器和 DHCP 中继功能都适用的配置,包括: 。使能/禁止 DHCP 服务 。配置对 DHCP 报文的处理模式 。使能/禁止伪 DHCP 服务器检测功能对于 DHCP 服务器和 DHCP 中继,在进行 DHCP 配置之前,都需要

12、先使能 DHCP 服 务。只有启动该服务后,其它相关的 DHCP 配置才能生效。 dhcp enable undo dhcp enable 缺省情况下,DHCP 服务处于关闭状态。当收到 DHCP 客户端发出的 DHCP 报文时,可以通过下面的配置决定如何处理这 些报文。 如果只配置当前 VLAN 接口的 DHCP 报文处理模式,请在 VLAN 接口视图下进行下 列配置。 dhcp select global 将 DHCP 报文发送到本地 DHCP 服务器,从全局地址池分 配地址 dhcp select interface 发送到本地 DHCP 服务器,从 VLAN 接口地址池分配地 址 dh

13、cp select relay 发送到远程 DHCP 服务器,选择此设备作为 DHCP 中继,从 其它网段的服务器上分配地址 undo dhcp select 注意: dhcp select interface 命令不要同时与 ip relay address 命令或者 dhcp relay security address-check enable 命令同时使用,否则配置将不会产生 实际意义。如果同时配置多个 VLAN 接口的 DHCP 报文处理模式,请在系统视图下进行下列 配置dhcp select global interface vlan-interface 3to vlan-inte

14、rface 5|all 发送到本地 DHCP 服务器,从全局地址池中分配地址dhcp select interface interface vlan-interface 3to vlan-interface 5|all 发送到本地 DHCP 服务器,从 VLAN 接口地址池分配地址dhcp select relay interface vlan-interface 3 to vlan-interface 5|all 发送到远程 DHCP 服务器,选择此设备作为 DHCP 中继,从其他网段 的服务器分配undo dhcp select interface vlan-interface 3 to

15、vlan-interface 5|all缺省情况下,对 DHCP 报文的处理模式为 global,即将 DHCP 报文发送到本地 DHCP 服务器,从全局地址池分配地址。使能/禁止伪 DHCP 服务器检测功能在网络中,如果有私自架设的 DHCP 服务器,当其他用户申请 IP 地址时,这台 DHCP 服务器就会与 DHCP 客户端进行交互,导致用户获得错误的 IP 地址,无法 正常上网,这种私设的 DHCP 服务器称为伪 DHCP 服务器。使能伪 DHCP 服务器检测功能后,交换机将记录 DHCP 服务器的 IP 地址以及申请 地址的客户端的 MAC 地址、发送的报文类型和入报文的 VLAN 接

16、口,以便管理员 及时发现并处理伪 DHCP 服务吕。dhcp server detect undo dhcp server detect 缺省情况下,禁止伪 DHCP 服务器检测功能DHCP 服务器配置包括: 。创建 DHCP 全局地址池 。配置 DHCP 地址池的地址分配 。配置 DHCP 地址池中不参与自动分配的 IP 地址 。配置 DHCP 地址池的 IP 地址租用有效期限 。配置 DHCP 客户端的域名 。配置 DHCP 客户端的 DNS 服务器地址 。配置 DHCP 客户端的 NETBIOS 服务器地址 。配置 DHCP 客户端的 NETBIOS 节点地址 。配置 DHCP 自定义选项 。配置 DHCP 客户端的出口网关 IP 地址 。配置 DHCP 服务器的 PING 包发送为方便用户,对某些 DHCP 配置选项,用户可以分别对全局 DHCP 地址池、当前 VLAN 接口 DHCP 地址池或指定多个 VLAN 接口 DHCP 地址池进行配置。这类配置任务包括:配置 DHCP 地址池的 IP 地址租用有效期限、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号