收藏
下载资源

2022年2022年华为DHCP配置

上传人:工**** 文档编号:567353503 上传时间:2024-07-20 格式:PDF 页数:11 大小:118.19KB
返回 下载 相关 举报
2022年2022年华为DHCP配置_第1页
第1页 / 共11页
2022年2022年华为DHCP配置_第2页
第2页 / 共11页
2022年2022年华为DHCP配置_第3页
第3页 / 共11页
2022年2022年华为DHCP配置_第4页
第4页 / 共11页
2022年2022年华为DHCP配置_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《2022年2022年华为DHCP配置》由会员分享,可在线阅读,更多相关《2022年2022年华为DHCP配置(11页珍藏版)》请在金锄头文库上搜索。

1、华为 DHCP 配置2006年 02 月 21 日 星期二 07:44 BOOTP 中继代理BOOTP(Bootstrap Protocol)中继代理是在 DHCP 服务器和 DHCP 客户端之间传送DHCP 消息的因特网主机或路由器。设计BOOTP 协议的目的是用作远程引导,主要是通知连接客户机引导文件的位置。DHCP 是 BOOTP 机制的一个扩展,这个特征意味着已经存在的BOOTP 的客户端不用改变安装的软件就可以和DHCP 服务器互用。RFC 1542 详细描述了 BOOTP、 DHCP客户端和 DHCP 服务器之间的交互作用。DHCP 与 BOOTP 中继代理与 BOOTP 协议一样

2、, DHCP 协议也是以客户机 / 服务器 (client/server)模式工作的。利用该协议, DHCP 客户机可以向 DHCP 服务器动态地请求配置信息,包括分配的 IP 地址、子网掩码、 缺省网关等重要参数, 而 DHCP 服务器也可以很方便地为其动态配置这些信息。DHCP 提供了如何在 TCP/IP 网络上对主机进行设置的方案框架。DHCP 继承于BOOTP , 在其基础上添加了自动分配可重用网络地址和附加配置选项的功能。DHCP具有 BOOTP 的中继代理行为, DHCP 的使用者和 BOOTP 的使用者可以进行交互操作。DHCP 的消息格式是基于BOOTP 的消息格式的,以便具有

3、中继代理的行为并且允许已经存在的 BOOTP 客户端和 DHCP 服务器有协作能力 ( 互用性 ),使用 BOOTP 中继代理避免了在每一个物理网段都需要有一个DHCP 服务器的情况。DHCP 定义了一种机制,通过这种机制,客户端可以分配到一个有一定租期的网络参数。并且考虑到了为不同客户端进行网络地址的连续地再分配。DHCP 提供了一种机制,通过允许客户端为了进行操作而获得所有IP 配置的参数。DHCP 原理介绍随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂, 经常出现计算机位置变化 ( 如便携机或无线网络 ) 和计算机数量超过可分配的IP 地址的情况。动态主机配置协议DHCP(Dy

4、namic Host Configuration Protocol)就是为了满足这些需求发展起来的。 DHCP 协议采用客户端 / 服务器 (client/server)方式工作,DHCP client 向 DHCP server 动态地请求配置信息, DHCP Server根据策略返回相应的配置信息 (如 IP 地址等 ) 在 DHCP 的典型应用中,一般包含一台 DHCP 服务器和多台客户端 (如 PC和笔记本名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 11 页

5、- - - - - - - - - 电脑) ,如下图所示:DHCP 的 IP 地址分配1、IP 地址分配策略对于 IP 地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长期使用固定的 IP 地址;对于某些主机,可能需要长期使用某个动态分配的IP地址;而某些个人则可能只在需要时分配一个临时的IP 地址即可。手工分配地址:由管理员为少数特定客户端(如 WWW服务器等 ) 配置固定的 IP地址。自动分配地址:为首次连接到网络的某些客户端分配固定的IP 地址,该地址将长期由该用户端使用。动态分配地址: 以租借的方式将某个地址分配给客户端,使用期限到期后, 客户端需要重新申请地址。绝大多数客

6、户端得到的就是这种动态分配的地址。2、IP 地址分配的优先次序DHCP 服务器按照如下次序为客户端选择除了forbidden-ip地址之外的地址:。DHCP 服务器的地址池中与客户端MAC 地址静态绑定的 IP 地址;。客户端以前曾经使用过的IP 地址,即客户端发送的DHCP_Discover报文中请求 IP 地址选项 (Requested IP Addr Option)的地址;。在 DHCP 地址池中,顺序查找可供分配的IP 地址,最先找到的IP 地址;。如果未找到可用的IP 地址,则依次查询超过租期、 发生冲突的 IP 地址,如果名师资料总结 - - -精品资料欢迎下载 - - - - -

7、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - - - - - - - - 找到则进行分配,否则报告错误3、DHCP 服务器地址池的类型。全局地址池:在本交换机内有效,是通过系统视图下的dhcp server ip-pool命令创建。VLAN 接口地址池:在本VLAN 接口内有效,是在为vlan 接口配置了合法的单播 IP 地址,且在 VLAN接口视图下使用 dhcp select interface命令设置从 vlan接口地址池分配 IP 地址后系统创建的, 它的地址段范围就是此vlan 接口所在的网段。DHC

8、P 客户端与服务器的交互过程DHCP 客户端为了获取合法的动态IP 地址,在不同阶段与服务器之间交互不同的信息,通常存在以下三种模式:1、DHCP 客户端首次登录网络DHCP 客户端首次登录网络时,主要通过四个阶段与DHCP 服务器建立联系。发现阶段,即 DHCP 客户端寻找 DHCP 服务器的阶段。客户端以广播方式发送DHCP_Discover报文,只有 DHCP 服务器才会进行响应。提供阶段,即 DHCP 服务器提供 IP 地址的阶段。 DHCP 服务器接收到客户端的DHCP_Discover报文后,从 IP 地址池中挑选一个尚未分配的IP 地址分配给客户端,向该客户端发送包含出租IP 地

9、址和其它设置的DHCP_Offer报文。选择阶段,即 DHCP 客户端选择 IP 地址的阶段。如果有多台DHCP 服务器向该客户端发来 DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP 服务器回应 DHCP_Request 报文,该信息中包含向所选定的 DHCP 服务器请求 IP 地址的内容。 确认阶段,即 DHCP 服务器确认所提供IP 地址的阶段。当 DHCP 服务器收到 DHCP客户端回答的 DHCP_Request 报文后,便向客户端发送包含它所提供的IP 地址和其它设置的 DHCP_ACK确认报文。然后, DHCP 客户端将其 T

10、CP/IP 协议组件与网卡绑定。除 DHCP 客户端选中的服务器外,其它DHCP 服务器本次未分配出的IP 地址仍名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 可用于其它客户端的IP 地址申请。2、DHCP 客户端再次登录网络。再登录网络时,只需要广播包含上次分配IP 地址的 DHCP_Request 报文即可,不需要再次发送 DHCP_Discover报文。DHCP 服务器收到 DHCP_Request 报文后,如果客户端

11、申请的地址没有被分配,则返回 DHCP_ACK确认报文,通知该DHCP 客户端继续使用原来的地址。如果此 IP 地址无法再分配给该DHCP 客户端使用 ( 例如已分配给其它客户端 ) ,DHCP 服务器将返回 DHCP_NAK报文。客户端收到后,重新发送DHCP_Discover报文请求新的 IP 地址。3、DHCP 客户端延长 IP 地址的租用有效期DHCP 服务器分配给客户端的动态IP 地址通常有一定的租借期限,期满后服务器会收回该 IP 地址。如果 DHCP 客户端希望继续使用该地址, 需要更新 IP 租约(如延长 IP 地址租约 ) 在实际使用中, DHCP 客户端缺省在 IP 地址租

12、约期限达到一半时, DHCP 客户端会自动向 DHCP 服务器发送 DHCP_Request 报文,以完成 IP 租约的更新。如果此IP地址有效,则 DHCP 服务器回应 DHCP_ACK报文,通知 DHCP 客户端已经获得新的租约。DHCP 公共配置指对于 DHCP 服务器和 DHCP 中继功能都适用的配置,包括:。使能 / 禁止 DHCP 服务。配置对 DHCP 报文的处理模式。使能 / 禁止伪 DHCP 服务器检测功能对于 DHCP 服务器和 DHCP 中继, 在进行 DHCP 配置之前,都需要先使能 DHCP 服务。只有启动该服务后,其它相关的DHCP 配置才能生效。dhcp enab

13、le undo dhcp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 缺省情况下, DHCP 服务处于关闭状态。当收到 DHCP 客户端发出的 DHCP 报文时,可以通过下面的配置决定如何处理这些报文。如果只配置当前 VLAN接口的 DHCP 报文处理模式,请在VLAN 接口视图下进行下列配置。dhcp select global 将 DHCP 报文发送到本地 DHCP 服务器,从全局地址池分配地址dhcp

14、select interface 发送到本地 DHCP 服务器,从 VLAN 接口地址池分配地址dhcp select relay 发送到远程 DHCP 服务器,选择此设备作为DHCP 中继,从其它网段的服务器上分配地址undo dhcp select 注意:dhcp select interface命令不要同时与 ip relay address 命令或者 dhcp relay security address-check enable 命令同时使用, 否则配置将不会产生实际意义。如果同时配置多个VLAN接口的 DHCP 报文处理模式,请在系统视图下进行下列配置dhcp select glo

15、bal interface vlan-interface 3to vlan-interface 5|all 发送到本地 DHCP 服务器,从全局地址池中分配地址dhcp select interface interface vlan-interface 3to vlan-interface 5|all 发送到本地 DHCP 服务器,从 VLAN 接口地址池分配地址dhcp select relay interface vlan-interface 3 to vlan-interface 5|all 发送到远程 DHCP 服务器,选择此设备作为DHCP 中继,从其他网段的服务器分配undo dh

16、cp select interface vlan-interface 3 to vlan-interface 5|all 缺省情况下,对 DHCP 报文的处理模式为global , 即将 DHCP 报文发送到本地 DHCP服务器,从全局地址池分配地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - - - - - 使能/ 禁止伪 DHCP 服务器检测功能在网络中,如果有私自架设的DHCP 服务器,当其他用户申请IP 地址时,这台DHCP 服务

17、器就会与 DHCP 客户端进行交互,导致用户获得错误的IP 地址,无法正常上网,这种私设的DHCP 服务器称为伪 DHCP 服务器。使能伪 DHCP 服务器检测功能后,交换机将记录DHCP 服务器的 IP 地址以及申请地址的客户端的 MAC 地址、发送的报文类型和入报文的VLAN 接口,以便管理员及时发现并处理伪DHCP 服务吕。dhcp server detect undo dhcp server detect 缺省情况下,禁止伪DHCP 服务器检测功能DHCP 服务器配置包括:。创建 DHCP 全局地址池。配置 DHCP 地址池的地址分配。配置 DHCP 地址池中不参与自动分配的IP 地址

18、。配置 DHCP 地址池的 IP 地址租用有效期限。配置 DHCP 客户端的域名。配置 DHCP 客户端的 DNS 服务器地址。配置 DHCP 客户端的 NETBIOS 服务器地址。配置 DHCP 客户端的 NETBIOS 节点地址。配置 DHCP 自定义选项。配置 DHCP 客户端的出口网关 IP 地址。配置 DHCP 服务器的 PING包发送为方便用户,对某些DHCP 配置选项,用户可以分别对全局DHCP 地址池、当前VLAN 接口 DHCP 地址池或指定多个VLAN接口 DHCP 地址池进行配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

19、 - - - - - 名师精心整理 - - - - - - - 第 6 页,共 11 页 - - - - - - - - - 这类配置任务包括:配置DHCP 地址池的 IP 地址租用有效期限、配置DHCP 客户端的域名、配置 DHCP 客户端的 DNS服务器地址、配置DHCP 客户端的 NETBIOS服务器地址、配置DHCP 客户端的 NETBIOS 节点类型以及配置DHCP 自定义选项。创建 DHCP 全局地址池DHCP 服务器通过地址池给客户端分配IP 地址。当客户端向服务器发出DHCP 请求时, DHCP 服务器根据用户设置选择合适的地址池,并从中挑选一个空闲的IP地址,与其它相关参数

20、( 如地址租用期限等 )一起传送给客户端。每个DHCP 服务器可以配置多个地址池,目前支持128 个 DHCP 全局地址池。DHCP 服务器中的地址池采用树状结构:树根是自然网段地址,分去是该网段的子网地址,叶节点是手工绑定的客户端地址。 这种树状结构实现了配置的继承性,即子网配置继承自然网段的配置,客户端的配置继承子网的配置。这样,对于一些通用参数 ( 如域名) ,只需要在自然网段或者子网上配置即可。地址池的树状结构可以通过命令 display dhcp server tree查看,同一级别地址池的顺序由配置的先后决定。创建 DHCP 全局地址池时,如果该地址池已存在,则直接进入该地址池视图

21、;否则将先创建 DHCP 地址池,然后再进入地址池视图。dhcp server ip-pool xxxx undo dhcp server ip-pool xxxx 缺省情况下, DHCP 全局地址池没有被创建注意: VLAN 接口地址池是在为VLAN接口配置了合法的单播IP 地址,且在 VLAN接口视图下使用 dhcp select interface命令设置从 VLAN 接口地址池分配 IP地址后由系统创建的。配置 DHCP 地址池的地址分配根据客户端的实际需要,可以选择采用静态地址绑定方式或动态地址分配方式。但是,对于同一个全局DHCP 地址池不能同时配置这两种方式;对于 VLAN接口地

22、址池两种方式可以共存,但动态分配的IP 地址网段即为该 VLAN 接口 IP 地址的网段。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - 动态地址分配需要指定用于分配的地址范围,而静态地址绑定则可以看作是只包含绑定地址的特殊的DHCP 地址池。1、配置全局 DHCP 地址池的静态地址绑定某些客户端可能需要固定的IP 地址, 即将客户端的 MAC 地址与某个 IP 地址绑定。当此 MAC 地址的客户端申请 IP 地址时,服务器将

23、根据客户端的MAC 地址寻找到对应的固定 IP 地址,并分配给客户端。目前一个全局DHCP 地址池只支持一条MAC IP 地址的绑定。static-bind ip-address 192.168.0.100 mask 255.255.255.0 undo static-bind 192.168.0.100 static-bind mac-address 1111.1111.1111 undo static-bind mac-address 缺省情况下,未配置全局DHCP 地址池的静态地址绑定。static-bind ip-address和 static-bind mac-address必须配合

24、使用,并且,如果多次执行,新的配置会覆盖已有配置。2、配置 VLAN接口地址池的静态地址绑定请在 VLAN接口视图下进行下列配置。目前VLAN 接口地址池支持多条IP 地址和MAC 地址的绑定。dhcp server static-bind ip-address 192.168.0.100 mac-address 1111.1111.1111 undo dhcp server static-bind ip-address 192.168.0.100|mac-address 1111.1111.1111 缺省情况下,未配置VLAN接口地址池的静态地址绑定注意:接口地址的绑定不可以直接覆盖,若已经

25、配置了绑定的IP 地址和 MAC 表项,修改绑定关系的时候,要删除原来的绑定关系。3、配置动态地址分配对于动态分配给客户端的地址(包括永久的和租用期有限的动态地址),都需要配置地址池的范围。请在 DHCP 地址池视图下进行下列配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - - - - - - network 192.168.0.100 mask 255.255.255.0 undo network 缺省情况下,未配置动态分配的IP 地址范围每

26、个 DHCP 地址池只能配置一个网段,如果多次执行network 命令,新的配置会覆盖已有配置。配置 DHCP 地址池中不参与自动分配的IP 地址DHCP 服务器在分配地址时,需要排除已经被占用的某些IP 地址(如网关、 FTP服务器等),否则,同一地址分配给两台主机会造成IP 地址冲突。请在系统视图下进行下列配置:dhcp server forbidden-ip low-ip-address high-ip-address undo dhcp server forbidden-ip low-ip-address high-ip-address 缺省情况下, dhcp 地址池中的所有IP 地址

27、都参与自动分配。多次执行本命令,可以配置多个不参与自动分配的IP 地址段。配置 DHCP 地址池的 IP 地址租用有效期限对于不同的地址池, DHCP 服务器可以指定不同的地址租用期限,但同一DHCP 地址池中的地址都具有相同的期限。1、配置全局 DHCP 地址池的 IP 地址租用有效期限请在 DHCP 地址池视图下进行下列配置expired day hour minute|unlimited undo expired 2、配置当前 VLAN接口 DHCP 地址池的 IP 地址租用有效期限请在 VLAN接口视图下进行下列配置名师资料总结 - - -精品资料欢迎下载 - - - - - - -

28、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 11 页 - - - - - - - - - dhcp server expired day hour minute|unlimited undo dhcp server expired 3、配置多个 VLAN接口 DHCP 地址池的 IP 地址租用有效期限请在系统视图下进行下列配置dhcp server expired day hour minute|unlimitedinterface vlan-interface 3 to vlan-interface 5|all undo dhcp s

29、erver expired interface vlan-interface 3 to vlan-interface 5|all 缺省情况下,全局和VLAN接口地址池的 IP 地址租用有效期限均为1 天。配置 DHCP 客户端的域名在 DHCP 服务器上,可以为每个地址池分别指定客户端使用的域名。1、配置全局 DHCP 地址池的 DHCP 客户端域名请在 DHCP 地址池视图下进行下列配置domain-name xxxx undo domain-name 2、配置当前 VLAN接口 DHCP 地址池的 DHCP 客户端域名请在 VLAN接口视图下进行下列配置dhcp server domain

30、-name xxxx undo dhcp server domain-name 3、配置多个 VLAN接口的 DHCP 地址池的 DHCP 客户端域名请在系统视图下进行下列配置dhcp server domain-name xxxx interface vlan-interface 3 to vlan-interface 5|all 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - - - undo dhcp server domai

31、n-name xxxx interface vlan-interface 3to vlan-interface 5|all 缺省情况下,全局和VLAN接口地址池均未配置DHCP 客户端的域名。如果多次执行该操作,新的配置会覆盖已有配置。实例:system-view vlan 2 创建 VLAN 2 interface vlan-interface 2 进入接口视图,创建vlan-interface 2 ip address 10.110.1.1 255.255.0.0 dhcp select interface vlan-interface 2 选择从接口地址池分配地址dhcp select global 设置从全局地址池分配地址,默认即是如此undo dhcp select 或者恢复默认值dhcp server ip-pool xxxx 设置全局地址池network 10.110.0.0 mask 255.255.0.0 gateway-list 10.110.1.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号