第1章 前言
在网络的配置中,我们很多时候会碰到一种场景—一台网络设备他接入许多PC主机,如果PC主机的地址需要人工配置,那么效率会非常的低,此时DHCP服务就可以很好解决这个问题。简单来说创建一个DHCP地址池,符合要求的主机会自动得到一个分配的IP地址,网关,子网掩码,这样就可以免去手动配置的麻烦,大大降低管理员管理IP地址设置的负担。
今天的文章主要讲述DHCP服务以及通过HCL模拟器实现DHCP实验配置。
第2章 DHCP相关概念
| 字段名称 | 单/广播类型 | 字段含义 |
| DHCP Discover | 广播 | 用于发现当前网络中的DHCP服务器端 |
| DHCP Offer | 单播 | 携带分配给客户端的IP地址 |
| DHCP Request | 广播 | 告知服务器端将自己使用该IP地址 |
| DHCP Ack | 单播 | 最终确认,告知客户端可以使用该IP地址 |
| DHCP V4和DHCP V6的对比 | ||
| 协议名称 | DHCP V4 | DHCP V6 |
| 适用的IP类型 | IPV4 | IPV6 |
| 安全性 | 安全性较低 | 安全性较高 |
| 地址数量 | 较少 | 较多 |
| 使用的端口 | UDP 67,68 | UDP 546,547 |
| 适用场景 | 微型/小型网络 | 中型/大型网络 |
第3章DHCP配置实例
拓扑实例:
3.1 SW1基础配置
| 序号 | 配置代码 | 解释说明 |
| 1 | system-view | 进入系统视图 |
| 2 | sysname SW1 | 重命名为SW1 |
| 3 | vlan 10 90 100 | 创建VLAN |
| 4 | interface GigabitEthernet 1/0/1 | 进端口 |
| 5 | port link-type access | 配置端口类型 |
| 6 | port access vlan 10 | 配置vlan |
| 7 | quit | 退出 |
| 8 | interface range GigabitEthernet 1/0/11 to GigabitEthernet 1/0/12 | 进入端口 |
| 9 | port link-type trunk | 配置为trunk |
| 10 | port trunk permit vlan all | 允许所以vlan通过 |
| 11 | quit | 退出 |
| 12 | interface Vlan-interface 10 | 进vlan10 |
| 13 | ip address 192.168.10.1 24 | 配ip地址 |
| 14 | quit | 退出 |
| 15 | interface Vlan-interface 90 | 进入vlan90 |
| 16 | ip address 192.168.90.1 24 | 配置地址 |
| 17 | quit | 退出 |
| 18 | interface Vlan-interface 100 | 进入vlan100 |
| 19 | ip address 192.168.100.1 24 | 配置地址 |
| 20 | quit | 退出 |
| 21 | save force | 保存配置 |
3.2 SW2基础配置
| 序号 | 配置代码 | 解释说明 |
| 1 | system-view | 进入系统视图 |
| 2 | sysname SW2 | 重命名为SW1 |
| 3 | vlan 90 100 | 创建VLAN |
| 4 | interface GigabitEthernet 1/0/1 | 进端口 |
| 5 | port link-type trunk | 配置端口类型 |
| 6 | port trunk permit vlan all | 允许所有vlan通过 |
| 7 | quit | 退出 |
| 8 | interface Vlan-interface 100 | 进入vlan100 |
| 9 | ip address 192.168.100.2 24 | 配置IP地址 |
| 10 | quit | 退出 |
| 11 | interface Vlan-interface 90 | 进入vlan90 |
| 12 | ip address 192.168.90.2 24 | 配置IP地址 |
| 13 | quit | 退出 |
| 14 | interface range GigabitEthernet 1/0/10 to GigabitEthernet 1/0/11 | 进入端口 |
| 15 | port link-type access | 配置端口类型 |
| 16 | port access vlan 90 | 设置允许通过的vlan |
| 17 | quit | 退出 |
| 18 | ip toute-static 192.168.10.0 24 192.168.100.1 | 配置静态路由 |
| 19 | interface GigabitEthernet 1/0/20 | 进入1/0/20端口 |
| 20 | port access vlan 100 | 设置允许通过的vlan |
| 21 | save force | 保存配置 |
3.3 SW3基础配置
| 序号 | 配置代码 | 解释说明 |
| 1 | system-view | 进系统视图 |
| 2 | sysname SW3 | 重命名 |
| 3 | vlan 100 | 创建vlan100 |
| 4 | interface Vlan-interface 100 | 进入vlan100 |
| 5 | ip address 192.168.100.3 24 | 配置IP地址 |
| 6 | quit | 退出 |
| 7 | interface GigabitEthernet 1/0/1 | 进端口 |
| 8 | port link-type trunk | 配置为trunk |
| 9 | port trunk permit vlan all | 允许所有vlan通过 |
| 10 | quit | 退出 |
| 11 | ip route-static 192.168.10.0 24 192.168.100.1 | 配置静态路由 |
| 12 | save force | 保存配置 |
3.4 SW1的DHCP配置
| 序号 | 配置代码 | 解释说明 |
| 1 | dhcp enable | 启动DHCP服务 |
| 2 | dhcp server forbidden-ip 192.168.10.1 | 配置不参与分配的地址 |
| 3 | dhcp server ip-pool 1 | 建立地址池,配置DHCP地址池1 |
| 4 | network 192.168.10.0 mask 255.255.255.0 | 配置该地址池内可以分配的地址 |
| 5 | gateway-list 192.168.10.1 | 配置分配的网关地址 |
| 6 | quit | 返回 |
| 7 | dhcp server forbidden-ip 192.168.100.1 | 不参与分配的地址 |
| 8 | dhcp server forbidden-ip 192.168.100.2 | 不参与分配的地址 |
| 9 | dhcp server forbidden-ip 192.168.100.3 | 不参与分配的地址 |
| 10 | dhcp server ip-pool 2 | 创建地址池,配置DHCP地址池2 |
| 11 | network 192.168.100.0 mask 255.255.255.0 | 配置分配的地址范围和掩码 |
| 12 | gateway-list 192.168.100.1 | 配置分配的网关地址 |
| 13 | quit | 退出 |
3.5 SW2的DHCP配置
| 1 | dhcp enable | 开启DHCP服务 |
| 2 | dhcp server forbidden-ip 192.168.90.1 | 不参与分配的地址 |
| 3 | dhcp server forbidden-ip 192.168.90.2 | 不参与分配的地址 |
| 4 | dhcp server ip-pool 3 | 配置DHCP地址池 |
| 5 | network 192.168.90.0 mask 255.255.255.0 | 配置参与分配的地址 |
| 6 | gateway-list 192.168.90.1 | 配置分配的网关地址 |
| 7 | static-bind ip-address 192.168.90.3 mask 255.255.255.0 hardware-address 54-82-A7-75-44-42 | 绑定MAC与IP地址 |
| 8 | Static-bind ip-address 192.168.90.4 mask 255.255.255.0 hardware-address 7D-47-04-E9-06-14 | 绑定MAC与IP地址 |
| 9 | quit | 退出 |
如图所示,上述配置完成后在PC机上通过DHCP便可以自动获取IPV4地址
3.6 SW1的Telnet配置
| 序号 | 配置代码 | 解释说明 |
| 1 | telnet server enable | 开启telnet服务 |
| 2 | local-user admin | 创建本地用户admin |
| 3 | service-type telnet | 用户的服务类型为telnet |
| 4 | password simple 123456 | 设置用户密码 |
| 5 | line vty 0 | 进入vty用户视图 |
| 6 | authentication-mode scheme | 采用AAA认证方式 |
3.7 SW2的Telnet配置
| 序号 | 配置代码 | 解释说明 |
| 1 | telnet server enable
|
|
| 2 | local-user admin
| 配置前往192.168.10.0 网段的静态路由 |
| 3 | service-type telnet | 返回上一级 |
| 4 | password simple 123456 | 保存配置 |
| 5 | line vty 0 | 进入vty用户视图 |
| 6 | authentication-mode scheme | 采用AAA认证方式 |
3.8 SW3的Telnet配置
| 序号 | 配置代码 | 解释说明 |
| 1 | telnet server enable | 开启telnet服务 |
| 2 | local-user admin | 配置前往192.168.10.0 网段的静态路由 |
| 3 | service-type telnet | 返回上一级 |
| 4 | password simple 123456 | 保存配置 |
| 5 | line vty 0 | 进入vty用户视图 |
| 6 | authentication-mode scheme | 采用AAA认证方式 |
如下图所示,完成上述配置后可以实现telnet的远程登陆
如下图所示,完成上述配置后,就可以实现全网的互通
第4章、总结
DHCP的相关概念及其配置至此就告一段落,下一步我们将继续讲解ACL即访问控制列表的知识与配置。
往期回顾
【H3C网络】5-轻松掌握网络优化:端口聚合与堆叠配置全攻略
关注wxgzh:智汇卓云
扫一扫
1816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
