锐捷网络设备DHCP配置实验

最新推荐文章于 2025-03-15 09:48:13 发布
最新推荐文章于 2025-03-15 09:48:13 发布
阅读量1.4k 收藏 16
点赞数 4
分类专栏: 网络 文章标签: 网络 服务器 运维 锐捷 DHCP实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27815483/article/details/142651567
版权

实验需求

  • PC1 属于财务部(VLAN 10),其地址段为172.16.1.0/24,网关为172.16.1.254;
  • PC2 属于销售部(VLAN 20),其地址段为172.16.2.0/24,网关为172.16.2.254,公司 PC3为全公司提供打印服务,由于IP 地址规划原因,PC3划分到财务部所属的VLAN;
  •  SW 作为该公司核心交换机,作为PC1、PC2、PC3等设备的网关,同时为这些终端自动分配地址,所获IP 地址的租期为8 小时。由于PC3的特殊属性,其IP 地址固定为172.16.1.200;
  • 在销售部地址段中,172.16.2.200 以后的IP 地址不允许分配出去,需要保留;
  • 公司终端访问互联网时,使用的DNS 地址为114.114.114.114 和8.8.8.8;

 配置思路

1, 在核心交换机上配置VLAN 10、VLAN 20,并配置对应的SVI 口地址,作为这些终端的

网关;

2, 开启DHCP 服务并完成基础DHCP 配置;

3, 为PC3分配固定的IP 地址;

4, 查看终端所获IP 地址情况,并在核心交换机上查看DHCP binding 表项。

实验拓扑 

 

配置步骤 

1, 在核心交换机上配置VLAN 10、VLAN 20,并配置对应的SVI 口地址,作为这些终端的网关;

Ruijie-SW(config)#vlan range 10,20
Ruijie-SW(config)#interface vlan 10
Ruijie-SW(config-if-VLAN 10)#ip address 172.16.1.254 24
Ruijie-SW(config-if-VLAN 10)#exit
Ruijie-SW(config)#interface vlan 20
Ruijie-SW(config-if-VLAN 20)#ip address 172.16.2.254 24
Ruijie-SW(config-if-VLAN 10)#exit

2, 开启DHCP 服务并完成基础DHCP 配置

Ruijie-SW(config)#service dhcp
Ruijie-SW(config)#ip dhcp pool 财务部
Ruijie-SW(dhcp-config)#network 172.16.1.0 255.255.255.0
Ruijie-SW(dhcp-config)#default-router 172.16.1.254
Ruijie-SW(dhcp-config)#dns-server 114.114.114.114 8.8.8.8
Ruijie-SW(dhcp-config)#lease 0 8 0
Ruijie-SW(dhcp-config)#exi
Ruijie-SW(config)#ip dhcp pool 销售部
Ruijie-SW(dhcp-config)#network 172.16.2.0 255.255.255.0
Ruijie-SW(dhcp-config)#default-router 172.16.2.254
Ruijie-SW(dhcp-config)#dns-server 114.114.114.114 8.8.8.8
Ruijie-SW(dhcp-config)#lease 0 8 0
Ruijie-SW(dhcp-config)#exi

 3, 为PC3分配固定的IP 地址;

Ruijie-SW(config)#ip dhcp pool PC3
Ruijie-SW(dhcp-config)#hardware-address  0050.7966.6804                                  #pc3 MAC地址00:50:79:66:68:04
Ruijie-SW(dhcp-config)#host 172.16.1.200 255.255.255.0
Ruijie-SW(dhcp-config)#lease 0 8 0
Ruijie-SW(dhcp-config)#dns-server 114.114.114.114 8.8.8.8
Ruijie-SW(dhcp-config)#default-router 172.16.1.254

 4, 在销售部地址段中,172.16.2.200 以后的IP 地址不允许分配出去,需要保留;

Ruijie-SW(config)#ip dhcp excluded-address 172.16.2.200 172.16.2.254

 结果验证

1, 查看PC1、PC2 所获取IP 地址的情况(模拟器环境下,用路由器模拟PC 和打印机,接

口下开启ip address dhcp 方式来自动获取IP 地址);

 

在核心交换机查看DHCP binding 表项,从表项中可以看到,三台终端都获取到了符合预

期的IP 地址,显示打印机所获取的IP 地址为手工指定(Manual),其余PC 所获取的IP

地址为自动获取(Automatic)。

锐捷交换机——DHCP Server(DHCP服务器
君逍遥o
10-09 7628
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),基于Client/Server工作模式,DHCP 服务器为需要动态获取 IP地址的客户端分配 IP地址及网关、DNS等其它参数。
锐捷防火墙(WEB)——DHCP配置
君逍遥o
09-27 2200
开启NGFW的DHCP服务器功能,内网电脑可通过自动获取地址的方式上网。内网用户网段为192.168.1.0/24,网关为192.168.1.200。
锐捷交换机 DHCP snooping
weixin_55444377的博客
12-07 2533
使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗,或者是非法用户私自配置静态的IP地址,他们的ARP校验都将失败,这样的用户将无法使用网络。通过IP Source guard功能将DHCP Snooping表的每个终端的IP&MAC信息写入交换机的硬件表项(类似端口安全的绑定);DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。
锐捷设备配置DHCPDHCP中继及DHCP Snooping示例
最新发布
2302_76373579的博客
03-15 312
锐捷设备配置DHCPDHCP中继及DHCP Snooping示例
锐捷交换机配置DHCP
11-29
配置了,交换机所收到的请求报文将全部转发给它,同时,收到DHCP ServerDHCPServer 的响应报文也会转发给。如果您不确认DHCP ClientDHCP 的地址,ServerIP 可设为,交换机会把收到的请求报文向所有的网络接口发送,但我们不推荐这255.255.255.255DHCP种做法。
锐捷DHCP配置
qq_69886306的博客
02-01 3848
一个简单德DHCP实验topo实验开始no switchport \\打开三层接口,不然无法配置IPip add 192.168.10.254 24 \\配置IP为192.168.10.254,掩码24位(充当网关)service dhcp \\开启dhcp服务ip dhcp pool PC \\创建DHCP地址池,名字为PCnetwork 192.168.10.0 255.255.255.0 \\地址池范围。
锐捷DHCP配置
热门推荐
CyclingLife(config)#
07-04 2万+
锐捷DHCP配置
锐捷RCNA V4.0培训PPT和实验手册.rar
04-16
1.4DHCP协议原理与应用.ppt 1.5 Windows?常用网路命令.ppt 16RG0S日常管理操作,ppt 2.1层交换机工作原理ppt 2.2VLAN原理及VLAN间通信ppt区 2.3生成树原理及配置pptⅸ 24链路聚合与端口镜像.ppt权 2.5VRRP原理及配置...
网络协议分析文档教程-DHCP 动态主机配置协议分析.pdf
08-13
实验中提及使用锐捷三层交换机RG-S3750-24作为DHCP服务器,这要求网络管理员掌握在特定网络设备上进行配置的步骤和方法。 以上就是DHCP动态主机配置协议的核心知识点。通过这些知识,网络管理员可以有效地在网络中...
锐捷网络IPv6实验指导
03-07
锐捷网络IPv6实验指导是一份详尽的教程,旨在帮助初学者和网络专业人士深入了解IPv6协议,并通过实践操作掌握其应用。IPv6是互联网协议的下一代版本,它旨在解决IPv4地址耗尽的问题,同时引入了更多增强功能,如更大...
锐捷在层交换机上实现DHCP功能
01-04
锐捷三层交换机上实现DHCP功能,想做锐捷实验实现DHCP功能看过来
ipv6地址配置DHCP有状态无状态)实验报告
12-17
IPv6地址配置实验报告主要探讨了IPv6网络中两种主要的地址配置方式——无状态自动配置和有状态DHCPv6配置,同时也涉及到了IPv6地址前缀的更改、半状态DHCPv6配置以及在多DHCPv6服务器环境下的配置DHCP中继代理的...
第15节 单臂路由器上部署DHCP服务器以及DHCP中继实验演示—基于Cisco Packet Tracer
m0_64378913的博客
01-25 2147
单臂路由与DHCP中继—基于Cisco Packet Tracer1 VTP协议1.1 VTP概述1.2 VTP域1.3 VTP相关命令2 在单臂路由器上部署DHCP服务器2.1 概述2.2 相关命令3 DHCP中继3.1 概述3.2 DHCP relay(中继) 原理3.3 相关命令4 单臂路由的缺点5 实验一:在路由器上部署DHCP服务器5.1 实验目的5.2 部署步骤及命令5.2.1 交换机配置命令5.2.2 路由器配置命令5.3 验证6 实验二:路由器上部署DHCP
锐捷三层交换机配置DHCP
cheems404的博客
11-12 9867
switch(config)#service dhcp 开启交换机的DHCP服务 switch(config)#ip dhcp pool vlan 1 switch(dhcp-config)#network 192.168.1.0 255.255.255.0 要分配给客户机的网段 switch(dhcp-config)#default-router 192.168.1.254 默认路由 switch(dhcp-confi.
锐捷DHCP笔记
2301_79175680的博客
09-30 3562
ip dhcp snooping trust(在有多个vlan或者多个不同安全区域下要配置双接口监听)ip dhcp pool vlan10(定义一个名称为vlan10的DHCP地址池)dns-server 8.8.8.8(配置 DNS(域名) 地址)lease 1 1 1(设置租期为 1天 1时 1分 默认为一天)ip dhcp snooping trust(设置为信任端口)ip dhcp snooping(启用 DHCP监听 功能)servce dhcp(开启DHCP服务)
锐捷5750配置DHCP
小人物的博客
02-21 3747
config 进入全局模式service dhcp 开启dhcp服务然后建立一个vlan,分给创建的vlan任何一个端口,设置为access口,给vlan一个网关ip dhcp exclude-address 192.168.51.254 设置不进行dhcp的ip地址,这些用来做网关啥的ip dhcp pool [pool name](起个dhcp的名字) 定义DHCP地址池,一个网段对应一个地址...
锐捷配置DHCP动态分配地址
m0_74862906的博客
12-25 2574
配置DHCP为四个部门动态分配IP地址 熟练掌握dhcp配置
锐捷交换机配置DHCP命令
01-15
### 锐捷交换机 DHCP 配置 #### 启用 DHCP 功能 为了使锐捷交换机能作为 DHCP 中继设备工作,在全局模式下启用 DHCP 功能是必要的。这可以通过执行 `dhcp enable` 命令来完成。 ```shell Ruijie(config)# dhcp enable ``` #### 设置 DHCP Helper 地址 当客户端发送 DHCP 请求时,这些请求会被转发到指定的 DHCP 服务器。为此需设置 helper 地址,即实际提供 IP 租赁服务的服务器地址: ```shell Ruijie(config-if)# ip helper-address 192.168.101.2 ``` 此操作确保了来自特定 VLAN 或接口下的所有 DHCP 广播都将被重定向至所定义的帮助地址处[^2]。 #### 开启 DHCP Snooping 开启 DHCP snooping 可增强安全性并阻止非法 IP 的分配。该特性允许只信任某些端口上的 DHCP 应答消息,并记录 MAC 和 IP 绑定关系表项用于后续验证目的: ```shell Ruijie(config)# ip dhcp snooping ``` 接着针对具体接入层端口应用信任策略: ```shell Ruijie(config-if)# ip dhcp snooping trust ``` 对于连接终端用户的非信任端口,则无需特别配置,默认情况下它们被认为是不可信的。 #### 创建 DHCP 排除范围 (可选) 如果网络中有静态保留的 IP 地址区间不希望由 DHCP 自动分发出去的话,可以创建排除列表: ```shell Ruijie(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10 ``` 以上命令会把从 192.168.1.1 到 192.168.1.10 这段连续的 IPv4 范围标记为不应参与动态租赁过程的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术瘾君子1573

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值