DHCP模式介绍(华为)

最新推荐文章于 2025-03-22 21:05:05 发布
最新推荐文章于 2025-03-22 21:05:05 发布
阅读量1.3w 收藏 112
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fiao666/article/details/118991819
版权

来了来了,DHCP他来了

华为dhcp有三种模式,接口模式,全局模式和中继模式

接口模式我又叫它偷懒模式,适合我这样的懒人去使用,为什么呢?因为它的命令只有两行!

全局模式才是我们中规中矩需要牢牢掌握的模式,在任何模式中都可以使用

至于中继模式,适用于dhcp服务器接口与pc不在一个网段,也就是说需要一个中间设备给我们的电脑提供dhcp的服务,于是称之为中继模式

目录

接口模式

全局模式

中继模式

DHCP的工作原理

接口模式

开头介绍过,DHCP的接口模式的命令只有一点点,这是因为路由器或者三层交换机将自己的接口地址直接当做网关分发给pc端,而现实中很多时候不是这样,路由器、三层交换机有时候不会直接连上pc端或者连是连接上了但是网关地址不是该接口,就比如我们上次交换机综合实验二这个实验。

上次实验的重点在于线路和网关的冗余备份,因此需要两个三层交换机同时配置一个虚拟的ip,用这个虚拟的ip作为网关地址,这样就绝对不能用接口模式配置了,因为接口模式不能单独设置网关地址。接口模式的配置如下:

DHCP enable
dhcp select interface

不过顺便提一下,平时我们做实验的时候还是偶尔可以偷懒滴。

全局模式

全局模式相对接口模式就显得繁琐一些,但是其应用范围肯定是比接口模式要广泛的多,基本上全部都可以使用。全局模式的特点就是需要独立创建一个地址池,然后设置该地址池的网关、网段,dns服务等。

下面我们通过一个实验来举例:

要求是用全局模式让下面四个pc获取dhcp的地址

RI配置:

dhcp enable

interface GigabitEthernet0/0/0
dhcp select global
ip address192.168.1.254 24

interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0 
dhcp select global

ip pool int1
gateway-list 192.168.1.254 
network 192.168.1.0 mask 255.255.255.0 
dns-list 8.8.8.8 
ip pool int2
gateway-list 192.168.2.254 
network 192.168.2.0 mask 255.255.255.0 
dns-list 8.8.8.8

查看一下结果

 

 其余的就不看了

中继模式

中继模式中dhcp服务器不能直接给pc下发地址,需要借助中间路由器或者交换机才能下发,还是以这个实验举例,在路由器右边再连接一个路由器

将原有的配置删除

R2的配置:

dhcp enable
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0 
dhcp select global

ip pool g0
gateway-list 192.168.1.254 
network 192.168.1.0 mask 255.255.255.0 
dns-list 8.8.8.8 

ip pool g1
gateway-list 192.168.2.254 
network 192.168.2.0 mask 255.255.255.0 
dns-list 8.8.8.8

 R1配置:

dhcp enable
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0 
dhcp select relay
dhcp relay server-ip 192.168.12.2

interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0 
dhcp select relay
dhcp relay server-ip 192.168.12.2

结果如下

 

DHCP的工作原理

租约四部曲

 首先,pc端广播发送discover,请求dhcp服务

然后服务器会单播回应(只限华为)一个offer,表示收到

接着客户端会再次广播发送request,告诉其他服务器自己已经找到dhcp服务器了

最后服务器再单播回应ack,包含dhcp地址

 

【ENSP配置】DHCP三种模式(全局地址池、接口地址池、中继)
hongmo2020的博客
06-20 3万+
R1-Ethernet0/0/0]ip address 192.168.10.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/0]ip address 10.1.1.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/1]ip address 10.2.2.254 255.255.255.0 //配置接口Ethernet 0/0/1地址。
DHCP介绍
sarynsuo的博客
10-29 570
DHCP中继 DHCP是一个局域网的网络协议,使用UDP协议工作 主要有两个用途: 1.给内部网络或网络服务供应商自动分配IP地址 2.给用户或者内部管理员作为对所有计算机作计算机中央管理的手段 使用DHCP的好处: 减少管理员的工作量 避免输入错误的可能 避免IP地址冲突 当更改IP地址段时,不需要重新配置每个用户的IP地址 提高的IP地址的利用率 方便客户端的配置 DHCP的典型应用模式如下: 在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址,子网掩码,广播地
网工学习 DHCP配置-接口模式
mhpboy192的专栏
03-04 1143
接口模式,即在接口下配置dhcp功能,看了“柿子一位”写的华为eNSP中DHCP服务器的配置:接口DHCP全局DHCP。基本讲清楚怎么配置,但只是路由器上的配置不全面,导致我在CoreSW配置遇到问题,在int g0/0/1下根本没有dhcp select(如图3)。今天总结一下我学习接口模式的一些问题,大家一起探讨,部队的地方请指正勿喷。这里的接口个人理解三层接口,路由器接口可以直接配,交换机接口不行,交换机配置接口DHCP是指在vlanif接口下的DHCP(如图4)。一、接口指的那些接口
eNSP实验——DHCP配置(接口模式+全局模式+中继模式
记录
03-22 4534
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动分配IP 地址、子网掩码、默认网关、DNS服务器等网络参数给客户端设备。它简化了网络管理,避免了手动配置 IP 地址的繁琐错误。
华为 DHCP 三种模式原理分析 | 实验
u013669912的博客
09-20 5151
……
DHCP(全局,接口模式)配置介绍
zls94264的博客
04-20 5928
使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE 报文,释放该IP地址。DHCP OFFER DHCP服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息。DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。
DHCP服务(接口模式
Moxin1044的博客
12-20 336
改成DHCP后,很明显并没有自动获取。所以重新提一下,咱们这里使用的是DHCP接口模式,如果PC2需要DHCP,我们就需要继续配置端口。先思考一下,此时增加PC2到AR1的GE 0/0/1接口,是否会有DHCP?4.设置PC1自动获取(DHCP)IP地址。掌握基础的DHCP接口模式配置。
DHCP配置全局模式接口模式
02-17
本文将详细介绍这两种模式的概念、特点应用场景。 全局模式: 在全局模式下,DHCP服务器将IP地址其他参数分配给整个网络,而不区分具体的网络接口。这种模式适用于小型网络环境,或者需要对整个网络进行统一...
华为DHCP
2302_80770707的博客
06-11 2462
本章节主要介绍dhcp接口下发/固定下发/中继挂网段下发
dhcp snooping华为_华为防火墙配置DHCP Snooping保护DHCP服务器
weixin_34729012的博客
02-15 1785
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DHCP Snooping是一种DHCP安全特性,通过MAC地址限制、DHCP Snooping安全绑定、IP + MAC绑定、Option82特性等功能过滤不信任的DHCP消息,解决了设备应用DHCP时遇到DHCP DoS攻击、DHCP Server仿冒攻击、ARP中间人攻击及IP/MAC Spoofing攻击的问题。组网需求如图1所示,USG作为DH...
华为S5720静态DHCP绑定操作
09-21
本节将详细介绍如何在华为S5720交换机上进行静态DHCP绑定配置。 **1. 进入配置模式** 首先,登录到华为S5720交换机的命令行界面,并通过`system`命令进入系统视图模式,这相当于Cisco设备中的“config t”命令。...
DHCP两个模式
weixin_61806660的博客
02-18 5103
两个网段: 200.1.1.0/27 200.1.1.32/27 全局模式: 1、在系统模式启用DHCP的功能-----dhcp enable 2、给路由器(服务器)接口配地址 3、在系统模式启用一个地址池(需起名)----ip pool c1 (c1为地址池名) 4、在地址池里定义 IP(地址池范围:必须接口地址在一个网段内)-----network 网络掩码----mask 网关(与路由接口地址一致)----geteway-list DNS(需两个后一个为备份)----dn.
dhcp接口模式/全局模式
weixin_63083809的博客
10-17 5285
接口模式 1.开始dhcp 服务 dhcp enable 2.进入接口 [XXXXXX0/0/0]dhcp select interface 设置dhcp租期 dhcp server lease day 2 dhcp不能分配,排除ip dhcp server excluded-ip-address xxxx-xxxxx 设置dhcp服务器 [R1-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 8.8.8.8 .
DHCP的三种配置方式总结
热门推荐
Duncelhy的博客
08-04 2万+
定义:动态主机配置协议,用来分配IP地址等网络参数;包含了用户上网需要的条件:ip地址,网关,DNS… 注意:除非由特殊需求采用静态配置(员工较多的企业),一般都使用DHCP; 配置的设备:路由器,核心交换机,Linux系统,服务器; PC获取DHCP的方式: 1.请求:原:0.0.0.0(任意地址)目的:255.255.255.255(广播消息) 2.DHCP发现报文:MAC:pc的mac地址,目的:FF-FF-FF-FF-FF-FF(广播消息) 3.路由器回应ip网关 4.pc再发送广..
【无标题】全局DHCP
Zackhj的博客
09-05 181
全局DHCP端口DHCP配置.
DHCP动态分配地址,基于接口全局模式。(最全详细过程)
weixin_74749868的博客
07-22 3892
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)是一种网络管理协议,用于自动分配IP地址其他网络配置参数给网络中的计算机设备,以便它们能够在IP网络中通信。DHCP的引入极大地简化了网络的管理配置,尤其是在大型网络环境中。在传统的网络配置中,网络管理员需要手动为每台设备分配一个唯一的IP地址,这不仅耗时,而且容易出错。DHCP通过集中管理IP地址相关网络参数,使得设备在连接网络时能够自动获取所需的配置信息。
浅谈 dhcp服务
weixin_34152820的博客
08-28 203
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,作用就是动态的管理ip地址、子网掩码、网关、dns指向等一系列参数。为什么需要动态管理呢,手动不是也可以完成这些参数的配置吗?是啊,不过在日常生活中不可能每个人都对电脑的ip地址其他参数有所了解,而且在大的机房环境中我们手动配置的话也需要大量的工作。这时候就需要我们来我们来...
单臂间路由dhcp接口模式分配ip
qq_62449917的博客
06-01 326
华为hcna 代码片段:dhcp e int 0/0/0.1 ip add 10.0.1.1 24 dhcp select int dhcp server dns-list 4.4.4.4 5.5.5.5 int 0/0/0.2 ip add 10.0.10.1 24 dhcp select int dhcp server dns-list 5.5.5.5 6.6.6.6
华为防火墙dhcp配置
最新发布
03-29
<think>好的,我现在需要帮助用户了解华为防火墙的DHCP配置。首先,我要回忆一下华为防火墙的DHCP相关配置步骤,确保信息准确。DHCP在防火墙中的配置通常涉及几个主要部分:启用DHCP服务、创建地址池、配置地址池参数、接口启用DHCP等等。 首先,用户可能需要知道如何在设备上启用DHCP功能。华为防火墙默认可能不开启DHCP,所以第一步应该是全局启用。然后是创建地址池,这部分需要指定网络范围、网关、DNS服务器、租期等。可能还要注意排除地址,比如保留的IP。 接下来,配置接口模式华为防火墙接口可以作为DHCP服务器、中继或客户端。用户的问题可能主要关注服务器模式。需要确定接口所属的安全区域,并应用地址池。同时,可能涉及option字段的配置,比如发送网关或DNS信息。 另外,高级设置比如保留IP、静态绑定也是常见需求。如果有中继的情况,需要指向另一台DHCP服务器。还有可能涉及DHCP Snooping等安全特性,防止欺骗攻击。 需要检查每一步的命令是否正确,比如dhcp enable、ip pool、gateway-list、network等命令的用法。可能存在版本差异,不同OS版本的命令可能有细微差别,但用户的问题没有指定版本,所以需要给出通用配置。 还要考虑可能的错误点,比如地址池的网络是否与接口IP在同一子网,是否启用正确的接口服务。最后,验证配置是否生效的方法,比如display命令查看地址池状态,或者客户端能否获取IP。 确保回答结构清晰,分步骤说明,并强调关键配置项注意事项,帮助用户正确配置并排除常见问题。</think>华为防火墙DHCP配置主要分为**DHCP服务器****DHCP中继**两种模式,以下是详细配置步骤及关键命令说明: --- ### 一、DHCP服务器模式配置 #### 1. 启用DHCP服务(全局) ```bash <防火墙> system-view [防火墙] dhcp enable ``` #### 2. 创建地址池 ```bash [防火墙] ip pool huawei_pool # 定义地址池名称 [防火墙-ip-pool-huawei_pool] gateway-list 192.168.1.1 # 指定网关 [防火墙-ip-pool-huawei_pool] network 192.168.1.0 mask 255.255.255.0 # 配置地址段 [防火墙-ip-pool-huawei_pool] dns-list 8.8.8.8 114.114.114.114 # 设置DNS服务器 [防火墙-ip-pool-huawei_pool] lease day 3 hour 0 # 租期3天(默认1天) [防火墙-ip-pool-huawei_pool] excluded-ip-address 192.168.1.1 192.168.1.10 # 排除保留IP ``` #### 3. 接口绑定地址池 ```bash [防火墙] interface GigabitEthernet 1/0/1 [防火墙-GigabitEthernet1/0/1] ip address 192.168.1.1 24 # 接口IP需与地址池同网段 [防火墙-GigabitEthernet1/0/1] dhcp select global # 关联全局地址池 ``` --- ### 二、DHCP中继模式配置 #### 1. 启用DHCP中继 ```bash [防火墙] interface GigabitEthernet 1/0/1 [防火墙-GigabitEthernet1/0/1] dhcp select relay # 切换为中继模式 [防火墙-GigabitEthernet1/0/1] dhcp relay server-ip 10.1.1.2 # 指定远端DHCP服务器IP ``` --- ### 三、高级配置 #### 1. 静态IP绑定(保留地址) ```bash [防火墙-ip-pool-huawei_pool] static-bind ip-address 192.168.1.20 mac-address 00e0-fc12-3456 ``` #### 2. 配置Option字段 ```bash [防火墙-ip-pool-huawei_pool] option 43 sub-option 1 ip-address 10.1.1.100 # 示例:用于AP获取AC地址 ``` --- ### 四、验证命令 ```bash display ip pool name huawei_pool # 查看地址池分配情况 display dhcp relay statistics # 查看中继统计信息 display dhcp server tree # 显示DHCP服务器状态 ``` --- ### 注意事项 1. **安全区域关联**:确保接口已加入正确的安全区域(如`trust`),并配置安全策略允许DHCP报文(UDP 67/68)。 2. **地址冲突**:排除网关、已有静态IP地址,避免分配冲突。 3. **版本兼容性**:不同OS版本命令可能略有差异,建议通过`?`查看上下文帮助。 通过以上步骤,可完成华为防火墙DHCP服务的部署与优化。若客户端无法获取IP,建议检查接口状态、地址池配置及安全策略是否放行。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值