• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6614)-6W102

11-DHCP

本章节下载 11-DHCP  (412.62 KB)

11-DHCP


1 DHCP

1.1  DHCP简介

随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP 地址的情况。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。

与 BOOTP相比,DHCP也采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种协议的报文都采用UDP进行封装,并使用基本相同的报文结构。BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。

DHCP从两方面对BOOTP进行了扩展:DHCP可使计算机仅用一个消息就获取它所需要的所有配置信息;DHCP允许计算机快速、动态地获取IP 地址,而不是静态为每台主机指定地址。

1.1.1  DHCP Server

设备可以作为DHCP Server,用于实现对网络中IP地址的动态分配和集中管理。动态分配是指当DHCP客户端第一次从DHCP Server租用到IP地址后,并非永久的使用该地址,只要租约到期,客户端就要释放(Release)这个IP地址以给其它工作站使用。为了实现IP地址的动态分配,必须设置DHCP Server拥有一个IP地址范围,用来分配给用户,这个用来分配给客户端的地址范围也叫IP地址池(IP Pool)。

图1-1反映了DHCP客户端从DHCP Server申请IP地址的过程。

图1-1 DHCP服务器原理图

 

当客户端第一次登录到网络时,它会向网络广播一个DHCP DISCOVER消息,此时由于客户端还不知道自己属于哪一个网路,所以封包的来源地址为0.0.0.0,目的地址则为255.255.255.255。

由于网络上可能不止一个DHCP Server,凡是具有有效IP地址信息的DHCP Server均从各自还没有租出的地址中选择一个空闲IP,然后将该提议回应给客户端。

客户端从接收到的第一个提议中选定IP地址信息,并广播一条租用地址的消息请求。由发出该提议的DHCP Server响应该消息,确认已接受请求并开始租用。

客户端收到确认后开始使用此地址。

1.1.2  DHCP 中继代理(Relay)

DHCP 中继代理是用来将一个网段的DHCP请求转发给其它网段的DHCP Server,由其它网段的DHCP Server分配IP地址。DHCP 中继代理存在的原因是DHCP客户端还没有IP环境设定,这时由DHCP Relay来接管客户的DHCP请求然后将DHCP消息传递给DHCP Server,再将DHCP服务器的应答消息传给客户端,客户端获得IP地址。当然也可以在每一个网段之中安装DHCP Server但这样的话设备成本会增加而且管理上面也比较分散。DHCP 中继代理的工作原理如图1-2所示。

图1-2 DHCP代理原理图

 

1.2  DHCP服务

通过菜单“网络配置 > 基础网络 > DHCP服务”,进入如图1-3所示页面。在该页面上,可以设置各个接口下的DHCP服务类型。

图1-3 DHCP服务页面

 

点击<编辑>按钮,进入如图1-4所示的页面,进行接口下DHCP服务类型的配置。各个配置项的含义如表1-1所示。

图1-4 接口DHCP服务类型配置页面

 

表1-1 DHCP服务配置项含义描述表

标题项

说明

接口名称

配置DHCP服务的接口名称。

接口不启用任何DHCP服务。

DHCP中继代理

接口启用DHCP中继代理服务。

DHCP服务器

接口启用DHCP服务器服务。

IPv4 服务器IP

接口启用IPv4 DHCP RELAY服务后,DHCP服务器的IP地址。

DHCPv6中继代理

接口启用DHCPv6中继代理服务。

DHCPv6服务器

接口启用DHCPv6服务器服务。

IPv6路由通告

点击此链接后直接前往IPv6路由通告页面。

IPv6 服务器IP

接口启用DHCPv6中继代理服务后,DHCP服务器的IP地址。

 

1.3  DHCP服务器

通过菜单“网络配置 > 基础网络 > DHCP服务 > 服务器”,进入如图1-5所示页面。在该页面上可以新建、编辑、删除、浏览DHCP服务器的配置。

图1-5 DHCP服务器页面

 

1.3.2  配置DHCP IPv4服务器

在页面上点击“新建 > IPv4服务器”,可以新建DHCPv4服务器。新建页面如图1-6所示。各个配置项的含义如表1-2所示。

图1-6 DHCPv4服务器配置

 

表1-2 DHCPv4服务器配置项含义描述表

标题项

说明

名称

DHCP服务器配置名称。

子网/掩码

DHCP服务器的子网和掩码。

网关

DHCP服务器的网关。

IP地址开始

DHCP服务器地址池的开始地址。

IP地址结束

DHCP服务器地址池的结束地址。

租约

DHCP服务器分配的地址的租约时间:

·          无限:DHCP服务器分配的IP地址永久有效。

·          有限期:配置有效时间,该时间内DHCP服务器分配的IP地址有效。

DNS1

DHCP服务器的主DNS。

DNS2

DHCP服务器的备DNS。

Wins1

DHCP服务器的主Wins。

Wins2

DHCP服务器的备Wins。

DHCP服务器的域名

AC1

DHCP服务器中option43字段AC1的IP地址。

AC2

DHCP服务器中option43字段AC2的IP地址。

选项252

密钥,是可选配置,最大长度为63字符。如果配置了opt_252,DHCP服务器将在收到客户端DHCP请求时,将配置的选项252下发给客户端。

选项253

域名,是可选配置,最大长度为63字符。如果配置了opt_253,DHCP服务器将在收到客户端DHCP请求时,将配置的选项253下发给客户端。

 

点击<提交>按钮,提交配置。提交配置后可在如图1-7所示的页面上查看配置的DHCPv4服务器信息。

图1-7 DHCPv4服务器概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.3.3  配置DHCP IPv6服务器

在页面上点击“新建 > IPv6服务器”,可以新建DHCPv6服务器。新建页面如图1-8所示。各个配置项的含义如表1-3所示。

图1-8 DHCPv6服务器配置

 

表1-3 DHCPv6服务器配置项含义描述表

标题项

说明

名称

DHCP服务器配置名称。

子网/前缀长度

DHCP服务器的子网和前缀长度。

地址范围

DHCP服务器分配给请求IP地址的客户端的地址范围。

前缀代理

DHCP服务器分配给请求前缀的客户端的前缀范围。

可分配前缀长度

DHCP服务器分配给客户端的前缀总长度。

租约

DHCP服务器分配的地址的租约时间:

·          无限:DHCP服务器分配的IP地址永久有效。

·          有限期:配置有效时间,该时间内DHCP服务器分配的IP地址有效。

首选DNS服务器

DHCP服务器的主DNS。

备用DNS服务器

DHCP服务器的备DNS。

Wins1

DHCP服务器的主Wins。

Wins2

DHCP服务器的备Wins。

DHCP服务器的域名

SNTP服务器

SNTP服务器的IP地址。

SIP服务器

SIP服务器的IP地址。

AC1

DHCP服务器中option52字段AC1的IPv6地址。

AC2

DHCP服务器中option52字段AC2的IPv6地址。

 

点击<提交>按钮,提交配置。提交配置后可在如图1-7所示的页面上查看配置的DHCPv6服务器信息。

图1-9 DHCPv6服务器概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

 

1.4  排除范围

通过菜单“网络配置 > 基础网络 > DHCP服务 > 排除范围”,进入如图1-10所示页面。在该页面上可以新建、编辑、删除、浏览排除范围的配置。

图1-10 排除范围页面

1.4.2  配置IPv4排除范围

在页面上点击“新建>IPv4排除范围”,可以新建IPv4排除范围。新建页面如图1-11所示。各个配置项的含义如表1-4所示。

图1-11 新建IPv4排除范围页面

 

 

表1-4 IPv4排除范围各个配置项的含义描述表

标题项

说明

起始IP

排除范围的起始IPv4地址。

结束IP

排除范围的结束IPv4地址。

 

点击<提交>,提交配置。提交配置后可在如图1-12所示的页面上查看配置的IPv4排除范围信息。

图1-12 IPv4排除范围页面概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.4.3  配置IPv6排除范围

在页面上点击“新建>IPv6排除范围”,可以新建IPv6排除范围。新建页面如图1-13所示。各个配置项的含义如表1-5所示。

图1-13 新建IPv6排除范围页面

 

 

表1-5 IPv6排除范围各个配置项的含义描述表

标题项

说明

起始IP

排除范围的起始IPv6地址。

结束IP

排除范围的结束IPv6地址。

 

点击<提交>,提交配置。提交配置后可在如图1-12所示的页面上查看配置的IPv6排除范围信息。

图1-14 IPv6排除范围页面概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.5  静态地址分配

通过菜单“网络配置 > 基础网络 > DHCP服务 > 静态地址分配”,进入如图1-15所示页面。在该页面上可以新建、编辑、删除、浏览静态地址分配的配置。

图1-15 静态地址分配页面

 

点击页面上的<新建>按钮,可以新建静态地址分配。新建页面如图1-16所示。各个配置项的含义如表1-6所示。

图1-16 新建静态地址分配页面

 

表1-6 静态地址分配各个配置项的含义描述表

标题项

说明

名称

静态地址分配的名称,可输入1到31个字符。

IP地址

静态地址分配的IPv4地址。

MAC地址

静态地址分配的MAC地址。

 

点击<提交>按钮,提交配置。提交配置后可在如图1-17所示的页面上查看配置的静态地址信息。

图1-17 IP-MA绑定页面概览

 

点击<编辑>按钮,可对选中条目进行编辑。

点击<删除>按钮,可对选中条目进行删除。

1.6  监视器

当设备作为DHCP服务器时,可以通过监视器来查看地址池中的IP地址分配情况。

通过菜单“网络配置 > 基础网络 > DHCP服务 > 监视器”,进入如图1-18所示页面。在该页面上可以查看IP地址的分配使用情况。表中各项的含义如表1-7所示。

图1-18 监视器页面

 

表1-7 监视器各项含义描述表

标题项

说明

IP地址

已分配正在使用的IP地址。

MAC地址

已分配正在使用的IP地址对应的MAC地址。

开始时间

已分配正在使用的IP地址的开始使用时间。

结束时间

已分配正在使用的IP地址的回收时间。

 

点击<清除>按钮,可以清除已分配的IP地址。

1.7  DHCP典型配置举例

1.7.1  DHCP Server典型配置举例

1. 组网需求

客户端通过DHCP Server获取动态IP地址。

·              DHCP客户端和设备在同一局域网内。

·              DHCP客户端启用自动获取IP地址。

2. 组网图

图1-19 DHCP Server组网图

 

3. 配置步骤

(1)      按照组网图组网。

(2)      设备接口配置为DHCP Server。如图1-20所示。

图1-20 接口ge1配置为DHCP SERVER

 

(3)      配置DHCP Server。如图1-21所示。

图1-21 配置DHCP地址池

 

点击<提交>按钮,提交配置。

4. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到IP地址为1.1.1.2,DNS为8.8.8.8和8.8.4.4。

1.7.2  DHCP RELAY典型配置举例

1. 组网需求

客户端通过DHCP RELAY获取动态IP地址。

·              PC和设备在同一局域网内。

·              PC启用自动获取IP地址。

·              设备所在的另一网段内存在有DHCP Server。

图1-22 DHCP RELAY组网图

 

2. 配置步骤

(1)      按照组网图组网。

(2)      设备配置为DHCP RELAY。如图1-23所示。

图1-23 DHCP RELAY配置页面

 

点击<提交>,提交配置。

3. 验证配置

配置完成后,在PC上查看IP地址获取情况,看到PC获取到由DHCP Server分配的IP地址,及DNS。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们