基于华为ensp的DHCP中继代理服务配置与应用

最新推荐文章于 2024-09-25 14:19:51 发布
最新推荐文章于 2024-09-25 14:19:51 发布
阅读量1.8k 收藏 13
点赞数
分类专栏: 华为 网络 外设 文章标签: 华为 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hljqfl/article/details/128947597
版权
网络 同时被 3 个专栏收录
21 篇文章 3 订阅
订阅专栏
华为
5 篇文章 2 订阅
订阅专栏
外设
3 篇文章 0 订阅
订阅专栏
文章详细介绍了如何在华为eNSP环境中配置DHCP服务器,包括创建不同子网、设置IP地址租约时间、配置静态IP绑定以及DHCP中继代理服务。同时,还涉及到路由器和交换机的配置,以实现不同子网间通信,确保服务器、内部员工和来宾访客子网的正常运行。
摘要由CSDN通过智能技术生成

一、网络拓扑与需求说明

在华为eNSP中,由于没有专用的DHCP服务器,而路由器一般都集成有DHCP服务,因此在下面的案例中,用一个路由器来模拟一台专用的DHCP服务器,另外,分别用一台PC模拟Web服务器和DNS服务器。从管理和安全角度考虑,该案例具体要求如下:

(1)设置一个专用的服务器子网,子网地址为192.168.8.0/25,网关地址为192.168.8.1/25,DNS服务器地址列表为192.168.8.53,114.114.114.114,所在域为srv-net.red3212.org,所有服务器都要求放置在该子网中统一管理。

(2)设置一个专用的内部员工子网,子网地址为192.168.18.0/24,网关地址为192.168.18.1/25,DNS服务器地址列表为192.168.8.53,所在域为inside.red3212.org,所有员工办公网络设备均要求接入到该子网中。

(3)设置一个专用的来宾访客子网,子网地址为192.168.218.0/24,网关地址为192.168.8.1/25,DNS服务器地址列表为8.8.8.8,所在域为guest.red3212.org,所有来宾网络设备、公用会议室和接待室等公用网络设备均接入该子网。

(4)DHCP服务器的IP地址手工指定为192.168.8.8/25,Web服务器采用DHCP固定的IP地址192.168.8.80/25,DNS服务器也采用DHCP固定的IP地址192.168.8.53/25。

(5)服务器子网和内部员工子网的IP地址租约时间均为8天,来宾访客子网的IP地址租约时间为6小时18分。

案例涉及的网络拓扑如下图所示,图中的两台路由器均采用AR2220,LSW1和LSW2交换机采用S5700,其它交换机为S3700。

图1 实验网络拓扑图

二、需求实现

1、DHCP服务器的配置

DHCP-Server的配置过程及配置代码如下,其中Web服务器和DNS服务器的MAC地址需提前查看并记录,需要特别注意的是其书写形式。

<Huawei> undo terminal monitor
<Huawei> system-view
[Huawei] sysname dhcpsrv
[dhcpsrv] dhcp enable        
#创建服务器子网地址池,并设置相关网络参数
[dhcpsrv] ip pool pool-srv
[dhcpsrv-ip-pool-pool-srv] network 192.168.8.0 mask 255.255.255.128 
[dhcpsrv-ip-pool-pool-srv] gateway-list 192.168.8.1 
[dhcpsrv-ip-pool-pool-srv] lease day 8 hour 0 minute 0 
[dhcpsrv-ip-pool-pool-srv] dns-list 192.168.8.53 114.114.114.114 
[dhcpsrv-ip-pool-pool-srv] domain-name srv-net.red3212.org
#静态绑定IP-MAC,注意MAC地址的书写方式
[dhcpsrv-ip-pool-pool-srv] static-bind ip-address 192.168.8.53 mac-address 5489-985b-1ab1 
[dhcpsrv-ip-pool-pool-srv] static-bind ip-address 192.168.8.80 mac-address 5489-9864-0303 
[dhcpsrv-ip-pool-pool-srv] quit
 
#创建内部员工子网地址池,并设置相关网络参数
[dhcpsrv] ip pool pool-inside
[dhcpsrv-ip-pool-pool-inside] network 192.168.18.0 mask 255.255.255.0 
[dhcpsrv-ip-pool-pool-inside] gateway-list 192.168.18.1 
[dhcpsrv-ip-pool-pool-inside] lease day 8 hour 0 minute 0 
[dhcpsrv-ip-pool-pool-inside] dns-list 192.168.8.53
[dhcpsrv-ip-pool-pool-inside] domain-name inside.red3212.org
[dhcpsrv-ip-pool-pool-inside] quit
 
#创建来宾访客子网地址池,并设置相关网络参数
[dhcpsrv] ip pool pool-guest
[dhcpsrv-ip-pool pool-guest] network 192.168.218.0 mask 255.255.255.0 
[dhcpsrv-ip-pool pool-guest] gateway-list 192.168.218.1 
[dhcpsrv-ip-pool pool-guest] dns-list 8.8.8.8 
[dhcpsrv-ip-pool pool-guest] lease day 0 hour 6 minute 18 
[dhcpsrv-ip-pool pool-guest] domain-name guest.red3212.org
[dhcpsrv-ip-pool pool-guest] quit
 
#设置接口地址,并启动该接口的DHCP功能
[dhcpsrv] interface GigabitEthernet0/0/0
[dhcpsrv-GigabitEthernet0/0/0] ip address 192.168.8.8 255.255.255.128 
[dhcpsrv-GigabitEthernet0/0/0] dhcp select global
[dhcpsrv-GigabitEthernet0/0/0] quit
 
#设置路由,使得多个子网可以互通
[dhcpsrv] rip 
[dhcpsrv-rip-1] version 2
[dhcpsrv-rip-1] network 192.168.8.0
[dhcpsrv-rip-1] quit
 
[dhcpsrv] quit
<dhcpsrv>save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:y
 由于所有服务器在同一子网,包括DHCP服务器,所以创建服务器子网的地址池,并配置相关的网络参数是基本的DHCP服务配置。

完成这部分的操作后,在同一子网中的DNS服务器和Web服务器就可以自动获取指定的IP地址,将DNS和Web服务器的IPv4配置设置为DHCP,并自动获取DNS服务器地址,如图2所示,并单击右下方的应用按钮。

 

图2 设置使用DHCP获取IPv4地址及其它网络参数

接下来,在Web服务器(或DNS服务器上)的命令行界面依次执行ipconfig /release和ipconfig /renew命令(或者直接执行ipconfig命令),就可以看到获取到的IPv4配置信息,如图3所示。

 

图3 Web服务器自动获取IP地址

2、配置路由器

由于服务器子网、内部员工子网和来宾访客子网属于不同的逻辑网络,因此首先需要配置路由器使它们可以互通。

(1)配置路由,使网络互通

从网络拓扑来看,右侧的内部员工子网和来宾访客子网均连接在路由器的GE0/0/1接口,这种构造是一种典型的单臂路由结构,因此需要将GE0/0/1接口虚拟出两个子接口出来,分别对应这两个子网,这两个子网的VLAN ID规定分别为2和3。

具体配置情况如下所示,其中的dot1q表示IEEE 802.1Q协议,是VLAN封装标准协议。

<Huawei> undo terminal monitor
<Huawei> system-view
[Huawei] sysname router
 
#设置服务器子网接口地址
[router] interface GigabitEthernet0/0/0
[router-GigabitEthernet0/0/0] ip address 192.168.8.1 255.255.255.128 
[router-GigabitEthernet0/0/0] quit
 
#设置内部员工子网接口
[router] interface GigabitEthernet0/0/1.2
[router-GigabitEthernet0/0/1.2] dot1q termination vid 2        #该子接口对应vlan2
[router-GigabitEthernet0/0/1.2] ip address 192.168.18.1 255.255.255.0 
[router-GigabitEthernet0/0/1.2] arp broadcast enable        #启用ARP广播功能    
[router-GigabitEthernet0/0/1.2] quit
 
#设置来宾访客子网接口
[router] interface GigabitEthernet0/0/1.3
[router-GigabitEthernet0/0/1.3] dot1q termination vid 3        #该子接口对应vlan3
[router-GigabitEthernet0/0/1.3] ip address 192.168.218.1 255.255.255.0 
[router-GigabitEthernet0/0/1.3] arp broadcast enable
[router-GigabitEthernet0/0/1.3] quit
 
#设置路由
[router] rip 
[router-rip-1] version 2
[router-rip-1] network 192.168.8.0
[router-rip-1] network 192.168.18.0
[router-rip-1] network 192.168.218.0
[router-rip-1] quit
完成这一步,服务器子网与右侧的两个子网中的任意一台PC均可以正常通信,可以将PC1设置为静态IP地址,并测试能否ping通DHCP服务器IP地址192.168.8.8。

(2)配置DHCP中继代理服务

由于DHCP依赖广播,而路由器默认不转发广播消息,因此还需要配置DHCP中继代理服务,使得DHCP广播可以被路由器转发。DHCP中继代理服务的配置如下所示。

<router> system-view
[router] dhcp enable            #全局启动DHCP服务
 
#设置中继代理服务
[router] interface GigabitEthernet0/0/1.2
[router-GigabitEthernet0/0/1.2] dhcp select relay
[router-GigabitEthernet0/0/1.2] dhcp relay server-ip 192.168.8.8
[router-GigabitEthernet0/0/1.2] quit
 
#设置中继代理服务
[router] interface GigabitEthernet0/0/1.3
[router-GigabitEthernet0/0/1.3] dhcp select relay
[router-GigabitEthernet0/0/1.3] dhcp relay server-ip 192.168.8.8
[router-GigabitEthernet0/0/1.3] quit
 
#保存配置
[router] quit
<router> save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:y
  It will take several minutes to save configuration file, please wait......
  Configuration file had been saved successfully
  Note: The configuration file will take effect after being activated
3、配置交换机,使得VLAN帧可以正常流通

由于LSW2下面连接内部员工子网和来宾访客子网,将这两个子网划分成两个VLAN,分别对应VLAN2和VLAN3,为使这两个VLAN的VLAN帧可以正常流通,还需要配置连接这两个VLAN的各交换机接口。

(1)配置LSW2交换机

LSW2交换机连接的是两个接入层交换机,它们之间的接口链路类型为trunck。

<Huawei> undo terminal monitor
<Huawei> system-view
[Huawei] sysname assemblesw
 
#创建VLAN2并对其设置描述信息
[assemblesw] vlan 2
[assemblesw-vlan2] description insidevlan
[assemblesw-vlan2] quit
 
#创建VLAN3并对其设置描述信息
[assemblesw] vlan 3
[assemblesw-vlan2] description guestvlan
[assemblesw-vlan2] quit
 
[assemblesw] interface GigabitEthernet0/0/1
[assemblesw-GigabitEthernet0/0/1] port link-type trunk
[assemblesw-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 3
[assemblesw-GigabitEthernet0/0/1] quit
 
 [assemblesw] interface GigabitEthernet0/0/2
[assemblesw-GigabitEthernet0/0/2] port link-type trunk
[assemblesw-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[assemblesw-GigabitEthernet0/0/2] quit
 
[assemblesw] interface GigabitEthernet0/0/3
[assemblesw-GigabitEthernet0/0/3] port link-type trunk
[assemblesw-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[assemblesw-GigabitEthernet0/0/3] quit
[assemblesw] quit
<assemblesw>save
(2)配置LSW3交换机

LSW3是接入层交换机,与LSW2相连接的接口链路类型为trunck,其它则为access,并只转发VLAN2的帧,具体配置如下所示。

<Huawei> undo terminal monitor
<Huawei> system-view
[Huawei] sysname insidesw
 
#创建VLAN2并对其设置描述信息
[insidesw] vlan 2
[insidesw-vlan2] description insidevlan
[insidesw-vlan2] quit
 
[insidesw] interface GigabitEthernet0/0/1
[insidesw-GigabitEthernet0/0/1] port link-type trunk
[insidesw-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[insidesw-GigabitEthernet0/0/1] quit
 
#由于eth0/0/1和eth0/0/2设置相同,可以将他们创建一个组,然后批量设置
[insidesw] port-group 1
[insidesw-port-group-1] group-member Ethernet 0/0/1 Ethernet 0/0/2
[insidesw-port-group-1] port link-type access
[insidesw-port-group-1] port default vlan 2
[insidesw-port-group-1] quit
 
[insidesw] quit
<assemblesw>save
(3)配置LSW4交换机

LSW4与LSW3相同,也是接入层交换机,与LSW2相连接的接口链路类型为trunck,其它则为access,并只转发VLAN3的帧,具体配置如下所示。

<Huawei> undo terminal monitor
<Huawei> system-view
[Huawei] sysname guestsw
 
#创建VLAN3并对其设置描述信息
[guestsw] vlan 3
[guestsw-vlan3] description guestvlan
[guestsw-vlan3] quit
 
[guestsw] interface GigabitEthernet0/0/1
[guestsw-GigabitEthernet0/0/1] port link-type trunk
[guestsw-GigabitEthernet0/0/1] port trunk allow-pass vlan 3
[guestsw-GigabitEthernet0/0/1] quit
 
#由于eth0/0/1和eth0/0/2设置相同,可以将他们创建一个组,然后批量设置
[guestsw] port-group 1
[guestsw-port-group-1] group-member Ethernet 0/0/1 Ethernet 0/0/2
[guestsw-port-group-1] port link-type access
[guestsw-port-group-1] port default vlan 3
[guestsw-port-group-1] quit
 
[guestsw] quit
<assemblesw>save
三、测试

在内部员工子网中的PC1上,与图2相同,将IPv4配置设置为DHCP,并在命令行界面执行ipconfig命令,可看到能正确获取到IP地址,如图4所示。

 

图4 内部员工子网中的PC自动获取IP地址示例

相同的操作,在来宾访客子网中,将任意一台PC的IPv4配置设置为DHCP,并在命令行界面执行ipconfig命令,均可正确获取到IP地址,如图5所示。


————————————————
版权声明:本文为CSDN博主「1688red」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013007181/article/details/125722627

 

hljqfl
关注
专栏目录
华为eNSP——DHCP中继配置
xy706858376的博客
11-09 1万+
实验拓扑图 实验环境 R4作为DHCP服务器,R1,R2上做中继服务,实现不同网段的pc获取地址 1,配置sw交换机 <Huawei>sys ##进入系统视图模式 [Huawei]sysname SW1 ##修改名字 [SW1]vlan bat 10 20 ##创建vlan10 20 Info: This operation may take a few s...
华为eNSP配置DHCP
热门推荐
2301_77542727的博客
06-12 1万+
华为eNSP配置DHCP
华为eNSP配置DHCP中继
最新发布
嘻嘻哥哥~的博客
09-25 657
华为eNSP配置DHCP中继
Ensp dhcp中继配置
m0_63694279的博客
06-06 1731
网路拓扑图。
华为ensp模拟器配置DHCP中继服务
zhangzc0408的博客
05-16 9663
目的:让PC1自动获取到192.168.10.0段的ip地址 让PC2自动获取到192.168.20.0段的ip地址 步骤一: 利用ensp搭建如下拓补图 步骤二: 在AR1(AR2200)路由器上面配置地址池: dhcp enable #开启DHCP服务 int g0/0/0 ip add 172.16.10.1 255.255.255.0 dhcp select global ...
ENSPDHCP中继配置
weixin_44372082的博客
10-17 2149
配置所代理的服务器的地址。
eNSP学习——配置DHCP中继
TXFBAP的博客
06-18 2926
理解 DHCP中继应用场景 掌握 DHCP中继配置
ensp dhcp中继配置.docx
01-17
在恩斯普DHCP中继配置中,我们使用ping命令来检查PC与DHCP服务器和Core交换机之间的连通性。 以下是ping测试的结果: PC>ipconfig /renew IP Configuration Can't find DHCP server! Link local IPv6 address......
华为DHCP relay(中继配置教程
01-09
总结来说,华为DHCP中继配置是解决跨网段DHCP通信的关键技术,涉及VLAN创建、接口类型设置以及DHCP中继功能的启用。正确配置后,可以有效节省资源,简化网络管理,并确保客户端能够获取到正确的网络配置信息。
华为eNSPDHCP中继实验 介绍
weixin_48191060的博客
06-29 2037
简介:DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,路由器是不会转发这样广播的。因此可能需要在每个网段上设置一个DHCP服务器,这样不仅仅损耗资源,管理上也会带来不便。为了解决这种不便,DHCP中继技术出现了。 DHCP中继实验拓扑图实验目的实验环境实验代码交换机代码路由器一代码路由器二代码路由器三代码实验配置交换机配置路由器一配置路由器二配置路由器三配置获取ip 拓扑图 实验目的 实现DHCP中继服务下,各主机之间的互通 实验环境 ensp软件中三台路由
ensp实现dhcp中继服务实验
weixin_41691201的博客
05-27 1177
这里写自定义目录标题如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 R1配置 dhcp enable ip pool v2 gateway-list 192.168.20.254 network 192.168.20.0 mask 255.255.255.0 ip pool v3 gateway-
Dhcp中继ensp
x121111的博客
01-16 1279
SW1]int e0/0/1 #配置access接口。[SW1-Ethernet0/0/2]int e0/0/3 #配置access接口。#选择全局的地址池给DHCP客户端使用,而“dhcp select interface”则是选择接口的地址池给DHCP客户端使用。#配置IP地址、宣告DHCP地址池。#配置指向PC7的默认路由。
ensp模拟DHCP中继配置
xiangyu_63的博客
05-22 1574
相关配置命令: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]un in en [SW1]vlan 2 [SW1-vlan2]quit [SW1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 2 [SW1-GigabitEthernet0/0/2]int g0/0/1 [SW1-GigabitE..
DHCP中继代理[Huawei eNSP]
weixin_33724570的博客
07-26 363
DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理,如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将...
华为ensp三层交换机DHCP中继代理配置
一个懒鬼的博客
08-12 6846
三层交换机DHCP中继代理配置 使用三层交换机做DHCP中继代理 AR2的配置如下: sysname AR2 # dhcp enable # ip pool dhcp1 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 lease day 7 hour 0 minute 0 dns-list 114.114.114.114 8.8.8.8 # ip pool dhcp2 gateway-list.
DHCP中继代理配置案例(eNSP
weixin_45605234的博客
04-02 1395
本案例利用华为eNSP模拟器,由AC作DHCP服务器,三层交换机做DHCP中继代理,为网络中的AP和无线网络中的STA分配IP地址。
配置DHCP服务和中继代理(Ensp+CentOS)
weixin_45605234的博客
03-31 2034
本文借助华为Ensp模拟器和VMware Workstation两个模拟工具,模拟了DHCP服务器配置DHCP中继代理的配置。第一个案例是华为路由器做中继代理,CentOS做DHCP服务器,第二个案例是CentOS做中继代理,华为交换机做DHCP服务器
华为ensp设置DHCP中继
08-13
华为eNSP(Enterprise Network Simulation Platform)是一款网络模拟软件,用于学习和测试企业级网络配置。在eNSP中设置DHCP中继器(DHCP Relay Agent),主要是为了让局域网内的设备能够从外部DHCP服务器获取IP地址。以下是基本步骤: 1. **打开eNSP**:首先登录到eNSP的管理界面,通常通过浏览器访问相应的地址。 2. **选择网络设备**:找到并选中你想要配置DHCP中继器的路由器或者交换机设备。确保该设备支持DHCP功能。 3. **进入配置模式**:点击设备图标,进入配置界面。 4. **查找DHCP相关配置**:在设备的配置菜单中,查找“DHCP Server”、“DHCP Relay”或类似选项。 5. **启用DHCP中继**:激活DHCP服务,并设置DHCP中继模式。可能需要输入外接DHCP服务器的IP地址、子网掩码以及其他的特定信息,如端口等。 6. **保存配置**:完成所有设置后,记得保存配置以便应用到设备上。 7. **验证连接**:检查网络设备是否能成功从外部DHCP服务器获得IP地址,可以通过ping测试或网络监控工具确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值