收藏
下载资源

MP技术支持培训-路由器应用协议

上传人:宝路 文档编号:48188098 上传时间:2018-07-11 格式:PPT 页数:71 大小:2.45MB
返回 下载 相关 举报
MP技术支持培训-路由器应用协议_第1页
第1页 / 共71页
MP技术支持培训-路由器应用协议_第2页
第2页 / 共71页
MP技术支持培训-路由器应用协议_第3页
第3页 / 共71页
MP技术支持培训-路由器应用协议_第4页
第4页 / 共71页
MP技术支持培训-路由器应用协议_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《MP技术支持培训-路由器应用协议》由会员分享,可在线阅读,更多相关《MP技术支持培训-路由器应用协议(71页珍藏版)》请在金锄头文库上搜索。

1、 技术服务部:手 机:Email:讲师介绍讲师介绍动态主机配置协议DHCP网络地址转换NAT多机冗余热备协议VRRP与VBRP课程内容课程内容DHCP协议简介当网络规模达到一定程度,它就开始变得难以管理。特别在手工分发 IP地址的网络环境中为了减轻管理员跟踪记录手工分配I P地址的负担。 IETF为此设计了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)。DHCP采用客户端/服务器模式,从一个地址池中把I P地址分配给请求 主机,它提供一种机制,允许计算机不必手工参与即可加入新的网络和获 取IP地址,这个概念术语称作即插即用网络( plug-

2、and-play networking) 。DHCP也能提供其他信息,如网关IP、DNS服务器、缺省域和网络范 围内HOSTS文件的位置。192.168.1.1/24租用DHCP消息格式DHCPDISCOVER:客户端用于地址申请的广播报文。 DHCPOFFER:服务器端对客户端DHCPDISCOVER报文的回复,包含 了所提供的IP地址和网络配置信息。 DHCPREQUEST:在不同的状态下,用途不同: (a) 在请求状态时,请求服务器同意开始使用所提供的IP地址。 (b) 在更新状态,请求提供IP地址的服务器更新IP地址租用时间。 (c) 在重绑定状态,广播请求子网中的服务器,是否允许继续

3、使用当前的 IP地址。 DHCPACK:服务器端对客户端请求的同意报文。 DHCPNAK:服务器端对客户端请求的否定报文。客户端必须重新开始申 请。 DHCPRELEASE:客户端主动终止IP地址的使用,用于释放IP地址报文 。 DHCPDECLINE:由于地址已经被使用,客户端对服务器提供的地址表示 拒绝。 DHCPINFORM:客户端要求服务器提供最新的网络配置信息。DHCP的报文类型DHCP简单工作流程1) 客户机通过DHCPDISCOVER广播提出请求。也可直接请求租用的永久地址。2) 服务器收到请求,返回附有一个可用地址的DHCPOFFER报文。3) 客户机若收到多个DHCPOFFE

4、R报文,选择第一个的地址或其所请求的那个。4) 客户机广播含有服务器标识的DHCPREQUEST报文并等待。5) 服务器检查收到的DHCPREQUEST报文,当其中的标识与服务器相符,发回 DHCPACK报文,如果所请求的I P已被分配或者租期已满,发回DHCPNAK报文。6) 如果客户机收到DHCPACK报文,即开始使用IP地址。如它收到DHCPNAK, 会重新开始整个过程。假如I P有问题,客户机会发送一个DHCPDECLINE报文给服 务器并重新开始。DHCP客户端变迁租用更新定时器重绑定定时器租用到期定时器定时器重置为0DHCP常用配置命令命令描述配置模式ip dhcp pool*配置

5、DHCP地址池configip dhcp excluded-address*排除DHCP地址池中部分地址configip dhcp arp-proxy-ipaddr*配置本网关所代理的远程客户的地 址configip dhcp-server*配置DHCP中继地址confignetwork配置DHCP地址范围网络段dhcp-config range*配置DHCP地址范围IP段dhcp-config host配置DHCP地址范围主机dhcp-config ip address dhcp*配置DHCP客户端config-if-default-router*配置分配给客户端的默认路由dhcp-conf

6、igdns-server*配置分配给客户端的DNS服务器地 址dhcp-configlease配置分配给客户的IP地址的租期dhcp-configshow running-config ip dhcp查看DHCP的配置信息enableDHCP配置范例(1)说明: maipu路由器routerA的f0口通过一台二层交换机与两台PC以及routerB相连, routerA作为DHCP服务器端,两台PC和routerB作为客户端。其中routerA的f0 口ip地址为199.1.1.1。DHCP配置范例(2)命令描述 routerA(config)#ip dhcp pool maipu定义一个DHC

7、P地址池routerA(config)# ip dhcp excluded-address 199.1.1.15199.1.1.15不能被分配 routerA(config)#ip dhcp pool maipu 定义一个地址池 routerA(dhcp-config)#range 199.1.1.11 199.1.1.60 255.255.255.0 定义一个ip地址段routerA(dhcp-config)#dns-server 61.139.2.2指定client 机的dns地址 routerA(dhcp-config)#default-router 199.1.1.1指定client

8、机默认网关 routerA(dhcp-config)#lease 7 10 30分配地址租借期为7天10小时 30分钟 router A配置 router B配置 命令描述 routerB(config-if-fastethernet0)#ip address dhcp通过dhcp服务器分配地址中继代理能中继服务器和客户机之间的交互报文。这样可以使服务 器能处理不在该服务器所在子网的DHCP报文。这意味着不必为每一个 子网设置一个服务器,为每一个子网设置一个服务器开销很大,中继代理工作原理: 1)DHCP客户机广播一个消息。 2)中继代理把收到报文的接口对应的IP地址放到消息的giaddr(中

9、继 IP地址)域中,然后单播至服务器。 3)服务器给中继代理返回应答(通过单播)。应答分配的IP地址与giaddr 域地址相同。 4)中继代理会从giaddr域中I P地址对应的接口中广播应答。DHCP的中继代理192.168.1.1/24租用DHCP消息说明: 如图20-2所示,router A是一个dhcp的服务器,router B是一个dhcp中继, router A的f0口地址为129.255.1.1,和router B的f0为199.1.1.1 ,e0的ip地址 为129.255.1.2,所以router A的地址池,是一个跨网段的为pc1和pc2分配地 址。DHCP中继代理配置范例

10、(1) router A配置 命令描述 routerA(config)#ip dhcp pool maipu定义一个DHCP地址池routerA(config)# ip dhcp excluded-address 199.1.1.15199.1.1.15不能被分配 routerA(config)#ip dhcp pool maipu 定义一个地址池 routerA(dhcp-config)#range 199.1.1.11 199.1.1.60 255.255.255.0 定义一个ip地址段routerA(dhcp-config)#dns-server 61.139.2.2指定client 机

11、的dns地址 routerA(dhcp-config)#default-router 199.1.1.1指定client 机默认网关 routerA(dhcp-config)#lease 7 10 30分配地址租借期为7天10小时 30分钟 router B配置 命令描述 router B(config)# ip dhcp-server 129.255.1.1通过dhcp服务器分配地址DHCP中继代理配置范例(2)DHCP监控命令命令描述 show ip dhcp binding在DHCP服务器上查看当前已分配到IP 地址的主机列表 show ip dhcp pool-statistic查看当

12、前DHCP地址池统计信息。 show ip dhcp arp-proxy-ipaddr本命令用于DHCP over IPsec,显示本网 关所能代理的远程客户地址信息。 show running-config ip dhcp查看DHCP的配置信息 show ip dhcp lease显示当前DHCP分配的租期信息 show ip dhcp ping显示DHCP配置ping探测的参数 show ip dhcp pool显示配置的DHCP地址池信息 show ip dhcp excluded-pool显示配置的DHCP不分配地址池信息命令描述 clear ip dhcp arp-proxy-ipa

13、ddr address | all用于DHCP over IPsec,清除本网关所 能代理的远程客户地址信息。 clear ip dhcp binding清除DHCP服务器绑定信息 (no) debug ip dhcp packet | lease | events | relay打开关闭DHCP调试开关: packet:显示DHCP交换报文; lease:显示DHCP租用期的信息; events:显示DHCP交换过程; relay:显示DHCP代理的信息;DHCP调试命令动态主机配置协议DHCP网络地址转换NAT多机冗余热备协议VRRP与VBRP课程内容课程内容网络地址转换(NAT)主要用来

14、完成局部地址与全局地址之间的转 换。NAT解决了Internet地址耗竭问题,企业内部网只需少量的全 局地址就可达到与INTERNET的互连。 NAT使一个组织在多个域内重用注册过的IP地址,只要离开该域以 前将那些重用地址转换为全局的唯一注册IP地址即可。 NAT的概念内部本地地址:分配给内部网络中的主机的IP地址。这个地址可能 不是由网络信息中心(NIC)或服务提供商(ISP)分配的合法的IP 地址。 内部全局地址:合法的IP地址(由NIC或ISP分配的),用于向外部 世界表示一个或多个内部本地IP地址。 外部本地地址:分配给外部网络中的主机的IP地址。这个地址可能 不是由网络信息中心(N

15、IC)或服务提供商(ISP)分配的合法的IP 地址。 外部全局地址:合法的外部IP地址(由NIC或ISP分配的), internet上实际存在的地址。 静态转换:在内部本地地址与内部全局地址之间建立一个一对一的 映射。当一个固定的地址必须从外界访问一个内部主机时静态转换 是有用的。 动态转换:在一个内部本地地址与一个全局地址池之间建立一个映 射。 NAT的相关术语在以下情况下可以使用NAT: 你想接入Internet,但你的主机并不都具有全球唯一的IP地址。通常情况下,内部本地地址通常采用127、192等保留网段作为内部本地地 址。而这些地址相对外网来说不可达。为了要使得内部网络访问外部的某些

16、地址 ,就需要使用内部源NAT地址转换。为了节省内部全局地址池中的地址,可以重 载内部全局地址,允许路由器将多个本地地址映像为一个全局地址。 你想进行基本的TCP信息流负载分配。如果内部网络中有多台提供同样服务的主机(如 Web Server),它们拥有连续的几个内部IP地址,通 过配置内部目的地址NAT转换可以实现简单的TCP负 载分担,而通过一个或几个全局IP地址对外提供服务。 你希望只有部分外网段才能访问内网服务器可以在与外界通信时,使用外部源NAT地址转换, 把外部全局IP地址转换成外部本地IP地址。NAT的分类应用命令描述配置模式 ip nat frequency timeoutNAT的老化时间 配置 config ip nat pool poolname start-IP end-IP netmask| prefix-length netmask type rotary*NAT的地址池配置configip nat support ftp|mms|tftpNAT支持的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号