- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-DHCP配置指导
本章节下载: 02-DHCP配置指导 (289.14 KB)
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。
与BOOTP相比,DHCP也采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP 地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种协议的报文都采用UDP 进行封装,并使用基本相同的报文结构。BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。
DHCP从两方面对BOOTP进行了扩展:DHCP可使计算机仅用一个消息就获取它所需要的所有配置信息;DHCP允许计算机快速、动态地获取IP地址,而不是静态为每台主机指定地址。
设备可以作为DHCP Server,用于实现对网络中IP地址的动态分配和集中管理。动态分配是指当DHCP客户端第一次从DHCP Server租用到IP地址后,并非永久的使用该地址,只要租约到期,客户端就要释放(Release)这个IP地址以给其它工作站使用。为了实现IP地址的动态分配,必须设置DHCP Server拥有一个IP地址范围,用来分配给用户,这个用来分配给客户端的地址范围也叫IP地址池(IP Pool)。
如图1-1反映了DHCP客户端从DHCP Server申请IP地址的过程。
图1-1 DHCP服务器原理图
当客户端第一次登录到网络时,它会向网络广播一个DHCPDISCOVER消息,此时由于客户端还不知道自己属于哪一个网路,所以封包的来源地址为0.0.0.0,目的地址则为255.255.255.255。
由于网络上可能不止一个DHCP Server,凡是具有有效IP地址信息的DHCP Server均从各自还没有租出的地址中选择一个空闲IP,然后将该提议回应给客户端。
客户端从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。由发出该提议的DHCPServer响应该消息,确认已接受请求并开始租用。
客户端收到确认后开始使用此地址。
DHCP 中继代理是用来将一个网段的DHCP请求转发给其它网段的DHCP Server,由其它网段的DHCP Server分配IP地址。DHCP 中继代理存在的原因是因为DHCP客户端还没有IP环境设定,这时由DHCP Relay来接管客户的DHCP请求然后将DHCP消息传递给DHCP Server,再将DHCP服务器的应答消息传给客户端,客户端获得IP地址。当然也可以在每一个网段之中安装DHCP Server但这样的话设备成本会增加而且管理上面也比较分散。DHCP 中继代理的工作原理如图1-2所示:
图1-2 DHCP代理原理图
设备作为DHCP Server,给子网分配IP地址。如图1-3所示。
· PC和设备在同一局域网内。
· 设备配置为DHCP Server,PC启用自动获取IP地址。
设备做DHCP代理,从DHCP Server获取IP地址,转发给PC。如图1-4所示。
图1-4 DHCP中继代理组网图
· PC和设备在同一局域网内。PC启用自动获取IP地址。
· 设备配置为DHCP RELAY模式。
· 设备与DHCP Server网络可达。
按表1-1所示步骤配置DHCP Server。
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入接口视图 |
interface ifname |
必选 |
|
配置DHCP服务 |
dhcpserver enable |
必选 |
|
返回上一级 |
exit |
- |
|
进入DHCP视图 |
dhcp |
- |
|
配置DHCP Server服务子网 |
share-net name subnet ip-address/prefix |
必选 |
|
配置DHCP Server地址池及其租约 |
share-net nameip-address ip-address[infinite | days days hours hours minutes mins] |
必选 |
|
配置DHCP子网缺省网关 |
share-net name gateway ip-address |
可选 |
|
配置DHCP子网DNS服务器 |
可选 |
|
|
配置DHCP子网WINS服务器 |
share-net name wins ip-address&<1-2> |
可选 |
|
配置AC的IP地址 |
share-net name ac ip-address&<1-2> |
可选 |
|
配置DHCP子网域名 |
可选 |
|
|
配置DHCP地址排除 |
exclude begin-ip-addr end-ip-addr |
可选 |
|
配置DHCP IP-MAC绑定 |
bind name mac-addressip-address |
可选 |
|
显示DHCP配置 |
display dhcp config |
display命令可以在任意视图执行 |
按表1-2所示步骤配置DHCP RELAY。
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
— |
|
进入接口视图 |
interface ifname |
必选 |
|
配置DHCP RELAY服务 |
dhcprelay ip-address |
必选 |
在完成上述配置后,在任意视图下执行display命令可以查看DHCP当前的配置。
表1-3 DHCP显示和维护
|
操作 |
命令 |
|
显示DHCP Server配置 |
display dhcp config |
|
显示DHCP Server地址分配信息 |
display dhcp ip active |
客户端通过DHCP Server获取动态IP地址。
· PC和设备在同一局域网内。
· PC启用自动获取IP地址。
图1-5 DHCP Server组网图
(1) 按照组网图组网。
(2) 设备配置为DHCP Server。
#在接口视图下启用DHCP Server。
host# system-view
host(config)# interface ge1
host(config-ge1)#dhcpserver enable
host(config-ge1)#end
#配置DHCP Server。
host# system-view
host(config)# dhcp
host(config-dhcp)#share-net ge1 subnet 1.1.1.0/24
host(config-dhcp)#share-net ge1 gateway 1.1.1.1
host(config-dhcp)#share-net ge1 dns 202.99.16.1
host(config-dhcp)#share-net ge1 1.1.1.10 1.1.1.250 infinite
host(config-dhcp)# share-net abc123 ac 1.1.1.2
配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为1.1.1.10,DNS为202.99.16.1。
· PC和设备在同一局域网内。
· PC启用自动获取IP地址。
· 设备所在的另一网段内存在有DHCP Server。
图1-6 DHCP RELAY组网图
(1) 按照组网图组网。
(2) 设备配置为DHCP RELAY。
#在接口视图下启用DHCP RELAY功能。.
host# system-view
host(config)# interface ge1
host(config-ge1)#dhcprelay 172.16.10.1
host(config-ge1)# exit
#配置策略。
host(config)#policy any any any any any any any always noaudit
host(config-policy)# enable
host(config-policy)# exit
配置完成后,在PC上查看IP地址获取情况,看到PC获取到由DHCP Server分配的IP地址,及DNS。
AP通过DHCP Server获取动态IP地址及AC地址。
· AP和设备在同一局域网内。
· AP启用自动获取IP地址。
图1-7 DHCP Server下发AC地址组网图
(1) 按照组网图搭建组网。
(2) 设备配置为DHCP Server。
#在接口视图下启用DHCP Server。
host# system-view
host(config)# interface ge1
host(config-ge1)#dhcpv6 server enable
#配置DHCP Server。
host(config)# dhcpv6
host(config-dhcpv6)# pool test
host(config-dhcpv6-pool-test)# subnet 2003::/64
host(config-dhcpv6-pool-test)# address-range 2003::/64
host(config-dhcpv6-pool-test)# pd-range 2003::/64 64
host(config-dhcpv6-pool-test)# valid-lifetime infinite
host(config-dhcpv6-pool-test)# dns-server 2003::21 primary
host(config-dhcpv6-pool-test)# ac 2002::12
AP上获取到AC的地址
如图1-8所示,设备可以作为DHCPv6服务器为DHCPv6客户端分配IPv6地址。客户端向服务器发送配置申请报文(申请包括IPv6地址、DNS服务器地址等参数),服务器根据策略返回携带相应配置信息的报文。
DHCPv6服务器可以分配一个完整的IPv6地址给主机,并提供DNS服务器地址等其它网络配置信息。DHCPv6服务器也能提供无状态DHCPv6服务,即DHCPv6服务器不分配IPv6地址,仅需向主机提供DNS服务器地址和域名等其它配置信息,主机IPv6地址仍然通过路由器公告方式自动生成,这样配合使用就弥补了IPv6无状态地址自动配置的不足。
(1) 按照组网图组网。
(2) 设备配置为DHCP Server。
#在接口视图下启用DHCP Server。
host# system-view
host(config)# interface ge1
host(config-ge1)#dhcpv6 server enable
host(config-ge1)#end
#配置DHCPv6 Server。
host# system-view
host(config)# dhcpv6
host(config-dhcpv6)#pool dhcpv6
host(config-dhcpv6-pool-dhcpv6)# subnet 2006:a001:a002::a003:1/64
host(config-dhcpv6-pool-dhcpv6)# address-range 2006:a001:a002:a003::1/64
host(config-dhcpv6-pool-dhcpv6)# pd-range 2006:a001:a002:a003::/64 64
host(config-dhcpv6-pool-dhcpv6)# valid-lifetime days 1 hours 0 minutes 0
host(config-dhcpv6-pool-dhcpv6)# dns-server 2001:4860:4860::8888 primary
host(config-dhcpv6-pool-dhcpv6)# dns-server 2620:0:ccc::2 secondary
配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为2006:a001:a002:a003:c9bc:b63b:baa:ad5d。
随着网络规模的扩大,网络中会出现用户处于不同网段的情况,因为DHCP广播消息在传输过程中无法跨越二层广播域传递,故会被丢弃,DHCP服务器无法接受到DHCP消息则无法为客户端分配地址。relay(中继)的出现,解决了这个问题。
DHCPv6 Client可以通过DHCPv6 Relay与其它网段的DHCPv6 Server通信,最终获取到IP地址。这样,多个网络上的DHCPv6 Client可以使用同一个DHCPv6 Server,既节省了成本,又便于进行集中管理。
如图1-9所示,设备可以作为DHCPv6中继,客户端通过DHCPv6中继与其它网段的DHCPv6服务器通信,从DHCPv6服务器IPv6地址池中获取IPv6地址及其它配置信息。这样,多个网段的DHCPv6客户端可以使用同一个DHCPv6服务器,既节省了成本,又便于集中管理。
图1-9 DHCPv6 Relay配置举例组网图
(1) 按照组网图组网。
(2) 设备配置为DHCP Server。
#在接口视图下启用DHCP Server。
host# system-view
host(config)# interface ge1
host(config-ge1)# ipv6 address 2012::5/64
host(config-ge1)# ipv6 dhcp relay 6666:6666:6666:6666:6666:6666:6666:1
配置完成后,下挂DHCPv6 Client获取地址,在页面查看设备是否获取地址,并在Relay设备上抓包查看获取地址流程以及后续续约流程。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
