- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
48-DHCP典型配置举例
本章节下载 (981.32 KB)
目 录
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。
与 BOOTP 相比,DHCP 也采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP 地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种协议的报文都采用UDP 进行封装,并使用基本相同的报文结构。BOOTP 运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP 参数文件,该文件会在相当长的时间内保持不变。
DHCP 从两方面对BOOTP 进行了扩展:DHCP 可使计算机仅用一个消息就获取它所需要的所有配置信息;DHCP 允许计算机快速、动态地获取IP 地址,而不是静态为每台主机指定地址。
设备可以作为DHCP Server,用于实现对网络中IP地址的动态分配和集中管理。动态分配是指当DHCP客户端第一次从DHCP Server租用到IP地址后,并非永久的使用该地址,只要租约到期,客户端就要释放(Release)这个IP地址以给其它工作站使用。为了实现IP地址的动态分配,必须设置DHCP Server拥有一个IP地址范围,用来分配给用户,这个用来分配给客户端的地址范围也叫IP地址池(IP Pool)。
如图1反映了DHCP客户端从DHCP Server申请IP地址的过程。
图1 DHCP服务器原理图
当客户端第一次登录到网络时,它会向网络广播一个DHCP DISCOVER消息,此时由于客户端还不知道自己属于哪一个网路,所以封包的来源地址为0.0.0.0,目的地址则为255.255.255.255。
由于网络上可能不止一个DHCP Server,凡是具有有效IP地址信息的DHCP Server均从各自还没有租出的地址中选择一个空闲IP,然后将该提议回应给客户端。
客户端从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。由发出该提议的DHCP Server响应该消息,确认已接受请求并开始租用。
客户端收到确认后开始使用此地址。
DHCP 中继代理是用来将一个网段的DHCP请求转发给其它网段的DHCP Server,由其它网段的DHCP Server分配IP地址。DHCP 中继代理存在的原因是因为DHCP客户端还没有IP环境设定,这时由DHCP Relay来接管客户的DHCP请求然后将DHCP消息传递给DHCP Server,再将DHCP服务器的应答消息传给客户端,客户端获得IP地址。当然也可以在每一个网段之中安装DHCP Server但这样的话设备成本会增加而且管理上面也比较分散。DHCP 中继代理的工作原理如图2所示。
图2 DHCP代理原理图
客户端通过DHCP Server获取动态IP地址。
· DHCP客户端和设备在同一局域网内。
· DHCP客户端启用自动获取IP地址。
图3 DHCP Server组网图
本举例是在E6501版本上进行配置和验证的。
(1) 按照组网图组网。
(2) 设备接口配置为DHCP Server。如图4所示。
图4 接口ge1配置为DHCP SERVER
(3) 配置IPv4 DHCP Server。
进入“网络配置>DHCP服务>服务器”,点击<新建>,单击选择“IPv4服务器”,配置IPv4 DHCP 地址池,如图5所示。
图5 配置DHCP地址池
点击<提交>按钮,提交配置。
配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为1.1.1.2,DNS为8.8.8.8和8.8.4.4。
客户端通过DHCP RELAY获取动态IP地址。
· PC和设备在同一局域网内。
· PC启用自动获取IP地址。
· 设备所在的另一网段内存在有DHCP Server。
图6 DHCP RELAY组网图
本举例是在E6501版本上进行配置和验证的。
(1) 按照组网图组网。
(2) 配置DHCP Server端。
进入“网络配置>DHCP服务>DHCP服务”,单击ge0接口后面的
,进入DHCP SERVER 配置页面。IPv4服务类型配置为“DHCP服务器”,如图7所示。
进入“网络配置>DHCP服务>DHCP服务>服务器”,点击<新建>,选择IPv4服务器,进入DHCP RELAY配置页面,如图8所示。(中继环境下DHCPserver的地址池网关需要写DHCP中继的入接口地址。)
图8 DHCP RELAY配置界面
DHCP SERVER 设备静态路由配置页面。如图21所示。(DHCPserver回指一条到中继DHCPserver的地址池的静态路由。)
图21 DHCP server设备静态路由配置页面
进入“网络配置>DHCP服务>DHCP服务”,单击ge1接口后面的
,进入DHCP 服务配置页面。IPv4服务类型勾选“DHCP中继代理”,IPv4服务器IP配置为DHCP Server的地址,如图22所示。
图22 DHCP RELAY配置页面
点击<提交>,提交配置。
配置完成后,在PC上查看IP地址获取情况,看到PC获取到由DHCP Server分配的IP地址,及DNS。
IPv6协议具有地址空间巨大的特点,但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。IPv6无状态地址配置方式(参看协议RFC2462)是目前广泛采用的IPv6地址自动配置方式。配置了该协议的主机只需相邻设备开启IPv6路由通告功能,即可以根据通告报文包含的前缀信息自动配置本机地址。
无状态地址配置方案中设备并不记录所连接的IPv6主机的具体地址信息,可管理性差。而且当前无状态地址配置方式不能使IPv6主机获取DNS服务器的IPv6地址等配置信息,在可用性上有一定缺陷。对于互联网服务提供商来说,也没有相关的规范指明如何向设备自动分配IPv6前缀,所以在部署IPv6网络时,只能采用手动配置的方法为设备配置IPv6地址。
DHCPv6技术解决了这一问题。DHCPv6属于一种有状态地址自动配置协议。
与其它IPv6地址分配方式(手工配置、通过路由器通告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点:
· 更好地控制IPv6地址的分配。DHCPv6方式不仅可以记录为IPv6主机分配的地址,还可以为特定的IPv6主机分配特定的地址,以便于网络管理。
· DHCPv6支持为网络设备分配IPv6前缀,便于全网络的自动配置和网络层次性管理。
· 除了为IPv6主机分配IPv6地址/前缀外,还可以分配DNS服务器IPv6地址等网络配置参数。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图23所示,设备可以作为DHCPv6服务器为DHCPv6客户端分配IPv6地址。客户端向服务器发送配置申请报文(申请包括IPv6地址、DNS服务器地址等参数),服务器根据策略返回携带相应配置信息的报文。
DHCPv6服务器可以分配一个完整的IPv6地址给主机,并提供DNS服务器地址等其它网络配置信息。DHCPv6服务器也能提供无状态DHCPv6服务,即DHCPv6服务器不分配IPv6地址,仅需向主机提供DNS服务器地址和域名等其它配置信息,主机IPv6地址仍然通过路由器公告方式自动生成,这样配合使用就弥补了IPv6无状态地址自动配置的不足。
本举例是在E6501版本上进行配置和验证的。
(1) 在需要提供DHCPv6 Server服务的接口上开启该功能,并在接口上配置IPv6地址。
(2) 新建DHCPv6 Server地址池,地址池包含地址范围、前缀代理、租约、DNS、域、sntp、sip、AC等需要下发到客户端的配置信息。
(3) 配置排除范围,将地址池中某些地址设置为不分配状态。
(4) 开启dhcp服务器接口RA路由通告功能。
(5) 配置DHCPv6服务器接口RA通告DNS服务器。
(1) 配置接口开启DHCPv6 Server功能
进入“网络配置>接口配置”,配置需要提供DHCPv6 Server服务接口的静态IPv6地址,如下图所示。
图24 配置接口IPv6地址
选择“网络配置>基础网络>DHCP服务”,如图25所示,开启接口的DHCPv6 Server。
如果客户端有快速分配IPv6或者PD的需求,也需要在DHCPv6 Server侧添加命令server rapid-commit,开启快速分配功能。
(2) 配置DHCPv6 Server地址池
选择“网络配置>基础网络> DHCP服务>服务器”,点击“新建>IPv6服务器”,配置DHCPv6 Server地址池,如下图所示。
图26 配置DHCPv6地址池
· 子网地址需要与开启DHCPv6 Server接口的IPv6地址在同一网段,格式为X:X::X:X/M。
· 地址范围需在子网地址范围内,格式为X:X::X:X/M。
· 可分配前缀长度的取值范围为“前缀代理长度”与“前缀代理长度+16”之间。
(3) 配置排除范围
选择“网络配置>基础网络>DHCP服务>排除范围”,点击“新建>IPv6排除范围”,配置排除地址范围:aaaa:bbbb:cccc:dddd:5555:6666:7777:8888~ aaaa:bbbb:cccc:dddd:5555:6666:7777:8899,如下图所示。
(4) 配置RA路由通告
选择“网络配置>基础网络>http://192.168.2.168/webui/?g=route_ipv6_monitor_show>IPv6路由通告”,点击DHCPv6 Server接口后面的
,配置配置前缀信息,如图28所示;并勾选发布路由通告,勾选被管理标记,如图29所示。
图28 配置IPv6路由通告前缀信息
图29 配置IPv6路由通告
(5) 配置DHCPv6服务器接口RA通告DNS服务器
通过命令行配置如下:
HOST(config)# interface ge11
HOST(config-ge11)#ipv6 nd ra dns-server aaaa:bbbb:cccc:dddd::1
HOST(config-ge11)#
(1) 下挂DHCPv6 Client获取地址,页面查看设备是否获取地址,并抓包查看获取地址流程以及后续续约流程。
图30 四步交互获取IPv6地址
图31 两步交互获取IPv6地址
图32 四步交互获取PD
图33 两步交互获取PD
(2) 监视器中可以查看Server分配出去的地址信息,如下图所示。
图34 查看监视器信息
· server端地址池中有地址被分出去之后无法修改地址范围,建议将地址删除重新配置。
· DHCPv6协议规定不下发网关信息,因此客户端不手动配IPv6网关时,必须将开启DHCPv6 Server功能的接口开启RA通告功能,如下图所示。
· 非常用功能,可通过如下命令行配置:
server rapid-commit 命令用于开启快速地址分配功能,默认是不开启。
server preference preference-value命令用于配置服务器优先级,缺省值为0。
server log enable 命令用于开启服务器系统日志,默认是不开启。
如图35所示,DHCPv6客户端通过链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其它网络配置参数。其中主机可以通过有状态DHCPv6方式获取IPv6地址和其它配置参数、也可以通过DHCPv6无状态方式获取配置参数(不包含IPv6地址)。
本举例是在E6501版本上进行配置和验证的。
在需要通过DHCPv6获取IPv6地址的接口上开启该功能。
(1) 配置接口开启DHCPv6 Server功能
选择“网络配置>接口配置”,如图36所示,开启接口的DHCPv6获取IPv6地址功能。
(1) 四步交互获取IPv6地址,在页面查看设备是否获取地址,并抓包查看获取地址流程以及后续续约流程。
图37 四步交互获取IPv6地址抓包页面
(2) 两步交互获取IPv6地址,在页面查看设备是否获取地址,并抓包查看获取地址流程以及后续续约流程。
客户端需要快速获取IPv6地址,需要通过ipv6 address dhcp rapid-commit命令在对应接口上进行配置。
图38 两步交互获取IPv6地址抓包页面
3、四步交互获取PD,在页面查看设备是否获取地址,并抓包查看获取地址流程以及后续续约流程。
客户端需要获取PD,需要通过ipv6 dhcp client pd { PREFIX-NAM } 命令在对应接口上进行配置。
图39 四步交互获取PD抓包页面
(3) 两步交互获取PD,页面查看设备是否获取地址,并抓包查看获取地址流程以及后续续约流程。
客户端需要快速获取PD,需要通过ipv6 dhcp client pd { PREFIX-NAM } rapid-commit 命令在对应接口上进行配置。
图40 两步交互获取PD抓包页面
· Client暂不支持DHCPv6无状态。
· Client获取到PD暂不展示。
· Client侧不处理managed flag 为1的RA报文。
· 页面配置默认是四步交互方式获取ipv6地址,流程如下:
随着网络规模的扩大,网络中会出现用户处于不同网段的情况,因为DHCP广播消息在传输过程中无法跨越二层广播域传递,故会被丢弃,DHCP服务器无法接受到DHCP消息则无法为客户端分配地址。relay(中继)的出现,解决了这个问题。
DHCPv6 Client可以通过DHCPv6 Relay与其它网段的DHCPv6 Server通信,最终获取到IP地址。这样,多个网络上的DHCPv6 Client可以使用同一个DHCPv6 Server,既节省了成本,又便于进行集中管理。
如图41所示,设备可以作为DHCPv6中继,客户端通过DHCPv6中继与其它网段的DHCPv6服务器通信,从DHCPv6服务器IPv6地址池中获取IPv6地址及其它配置信息。这样,多个网段的DHCPv6客户端可以使用同一个DHCPv6服务器,既节省了成本,又便于集中管理。
图41 DHCPv6 Relay配置举例组网图
(1) 配置Relay设备与Client和Server相连接口的IPv6地址。
(2) 在与Client相连接口上开启DHCPv6 Reay服务,并配置DHCPv6 Server的地址。
(3) 保证Server端接口能和Relay接口通信。
(1) 配置Relay设备与Client和Server相连接口的IPv6地址,如下图所示。
图42
(2) 选择“网络配置>基础网络>DHCP服务”,开启接口的DHCPv6 Relay,并配置DHCPv6 Server的地址。如下图所示。
下挂DHCPv6 Client获取地址,在页面查看设备是否获取地址,并在Relay设备上抓包查看获取地址流程以及后续续约流程。
(1) 四步交互获取IPv6地址
图44 四步交互获取IPv6地址抓包页面
(2) 两步交互获取IPv6地址
图45 两步交互获取IPv6地址抓包页面
(3) 四步交互获取PD
图46 四步交互获取PD抓包页面
(4) 两步交互获取PD
图47 两步交互获取PD抓包页面
Relay接口的IPv6地址必须是全球单播地址或者本地IPv6单播地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
