华为ensp的DHCP全局、接口、中继等模式的配置2.0版本

最新推荐文章于 2024-10-16 21:06:35 发布
最新推荐文章于 2024-10-16 21:06:35 发布
阅读量736 收藏 17
点赞数 23
文章标签: 华为 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53123205/article/details/142173075
版权

1:基于实际情况规划的拓扑

2:配置静态路由或者是动态路由实现全网互通

3:配置NAT实现内网访问外网

4:模拟器的DHCP服务器是用路由器还是用交换机,其实都是可以的,但是我认为用路由器是比较好的,这样子和真实的工作环境是一样的,服务器嘛,就是相当于一台电脑,你连接交换机之后,那么你的接口类型是access类型的吧,你不可能配置为trunk吧。所以说用路由器是比较符合的。

5:可能有些人是在汇聚或者是核心的交换机上做DHCP,这样子也可以,但是我不建议,最好是一台DHCP的服务器是最好的

拓扑图如图所示,

接口模式:只要你和我同一个接口,和vlan你就可以获取到IP地址

中继模式:地址池在DHCP服务器上,设备要获取到IP地址,请求就先到网关,然后网关再把你的请求发送给DHCP服务器,DHCP服务器同意了就把一个IP地址发送到网关,然后网关再给到所要请求的设备。

全局模式:相当于地址池和网关在一起,设备的请求到网关之后,网关马上在地址池那里拿一个IP地址给你,不像中继模式那样的传播距离那么“远”

可能有人会问,什么是网关?网关就是相当于一个门,一个vlan就是一间房间,网关就相当于一个门,你想要出去或者是进去都得从门那里经过。以上三个模式你也可以这样子理解,接口模式就是你进入一个房子就有糖吃(糖=IP地址),中继模式呢,就相当于那颗糖在别人的,你想要吃,但是你不能出门,于是你只好叫你爸(爸=门=网关)去到别人家里拿回来给你吃,全局模式呢,就相当于你跑回你自己房间了,但是你还是在家里面(同一个vlan),然后你想吃糖,你开了房间的门,跑到客厅就可以拿到糖来吃了。#以上是我个人的理解,仅供参考。

注意!当你搭建拓扑完成之后,先不要打开PC的dhcp,等你的配置配好了再打开,不然的话会直接获取到你地址段的253的地址,但是你这是你要排除分配的地址,所以要等你配置完再打开。

设备的配置命令如下(静态路由):

AR2:
sys
sysname AR2
undo info-center enable
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.252 
quit
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
quit

AR1:

sys
sysname AR1
undo info-center enable
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
ip route-static 192.168.10.0 255.255.255.0 172.16.90.1
ip route-static 192.168.20.0 255.255.255.0 172.16.90.1
ip route-static 192.168.30.0 255.255.255.0 172.16.90.1
ip route-static 192.168.40.0 255.255.255.0 172.16.90.1
acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 
rule 30 permit source 192.168.30.0 0.0.0.255 
rule 40 permit source 192.168.40.0 0.0.0.255 
quit
interface GigabitEthernet0/0/0
 ip address 100.1.1.1 255.255.255.252 
 nat outbound 2000
quit
interface GigabitEthernet0/0/1
 ip address 172.16.90.2 255.255.255.0 
quit
 

核心交换机:

sys
sysname HX
undo info-center enable
vlan batch 80 90
interface Vlanif80
 ip address 172.16.80.1 255.255.255.0
quit
interface Vlanif90
 ip address 172.16.90.1 255.255.255.0
quit
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20 30 40 70 80
quit
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 90
quit
ip route-static 0.0.0.0 0.0.0.0 172.16.90.2
ip route-static 192.168.10.0 255.255.255.0 172.16.80.2
ip route-static 192.168.20.0 255.255.255.0 172.16.80.2
ip route-static 192.168.30.0 255.255.255.0 172.16.80.2
ip route-static 192.168.40.0 255.255.255.0 172.16.80.2
quit
 

汇聚交换机:

sys
sysname HJ
undo info-center enable
dhcp enable
vlan batch 10 20 30  40 70 80
ip pool vlan40
 gateway-list 192.168.40.254
 network 192.168.40.0 mask 255.255.255.0
 excluded-ip-address 192.168.40.250 192.168.40.253
 dns-list 40.40.40.40
quit
interface Vlanif 10
 ip address 192.168.10.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 172.16.70.1
quit
interface Vlanif 20
 ip address 192.168.20.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 172.16.70.1
quit
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 192.168.30.250 192.168.30.253
quit
interface Vlanif 40
 ip address 192.168.40.254 255.255.255.0
 dhcp select global
quit
interface Vlanif 70
 ip address 172.16.70.2 255.255.255.0
quit
interface Vlanif80
 ip address 172.16.80.2 255.255.255.0
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
quit
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20 30 40 70 80
quit
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30 40
quit
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 70
quit
ip route-static 0.0.0.0 0.0.0.0 172.16.80.1
quit
 

DHCP服务器:

sys
sysname DHCP
undo info-center enable
dhcp enable
ip pool vlan10
 gateway-list 192.168.10.254 
 network 192.168.10.0 mask 255.255.255.0 
 excluded-ip-address 192.168.10.250 192.168.10.253
 dns-list 10.10.10.10 
quit
ip pool vlan20
 gateway-list 192.168.20.254 
 network 192.168.20.0 mask 255.255.255.0 
 excluded-ip-address 192.168.20.250 192.168.20.253 
 dns-list 20.20.20.20 
quit
interface GigabitEthernet0/0/0
 ip address 172.16.70.1 255.255.255.0 
 dhcp select global
quit
ip route-static 0.0.0.0 0.0.0.0 172.16.70.2
quit
 

接入交换机1:

sys
sysname JR1
undo info-center enable
dhcp enable
vlan batch 10 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
quit
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
quit
 

接入交换机2:

sys
sysname JR2
undo info-center enable
dhcp enable
vlan batch 30 40
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
quit
interface Ethernet0/0/2
 port link-type access
 port default vlan 40
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30 40
quit

重要命令解读:

sys            #进入全局模式
sysname DHCP        #把该设备改名字为DHCP
undo info-center enable    #关闭打命令的时候弹出来的乱七八糟的信息
dhcp enable        #开启dhcp服务
ip pool vlan10        #创建IP地址的地址池
 gateway-list 192.168.10.254     #设置网关,你设置的网关要和你在汇聚上或者是中继的设备上的网关是要一样的。
 network 192.168.10.0 mask 255.255.255.0     #设置你要的IP地址池的地址段与掩码
 excluded-ip-address 192.168.10.250 192.168.10.253    #192.168.10.250到253不在地址池内,设备dhcp时,不会自动获取到这些地址。是250到253,不是250和253这两个IP地址

dns-list 10.10.10.10                 #设置DNS

interface GigabitEthernet0/0/0        #这是你dhcp服务器与汇聚交换机的连接的接口
 ip address 172.16.70.1 255.255.255.0     #设置IP地址
 dhcp select global            #开启全局模式,相当于你告诉全部的人你这里有“糖”吃,想吃的就来。

interface Vlanif 20            #进入到vlan 20 的网关(进入到一个房子里面)
 ip address 192.168.20.254 255.255.255.0    #设置网关的IP地址(负责去拿糖的人)
 dhcp select relay            #开启DHCP中继模式(开始打听谁那里有糖吃)
 dhcp relay server-ip 172.16.70.1    #中继到dhcp服务器(打听到了,刚刚dhcp服务器自己说他那里有糖吃,还说吃得就去,所以我要叫负责人去服务器那里拿糖回来给我吃)

在出口路由上配置ACL,然后在出口调用来设置NAT

acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 
rule 30 permit source 192.168.30.0 0.0.0.255 
rule 40 permit source 192.168.40.0 0.0.0.255 

想到静态路由配置台麻烦了所以就配置了动态路由,分别在汇聚与核心交换机上配置ospf还有出口路由配置上这条命令就可以了。network 0.0.0.0 0.0.0.0 意思就是宣告全部直连的网段。当然你也可以一个个network  192.168.10.0 0.0.0.255  (反掩码)
但是他们之间的默认路由你们可不要忘记配置了。

ospf 1
 area 0.0.0.0
  network 0.0.0.0 0.0.0.0

最后大家有什么不懂的,或者是我那里错的可以在评论区留下你的内容。

博客-小覃
关注
交换机设备常用&不常用指令
PanJWei的博客
09-07 1万+
萌新正在走网工~
eNSP总结
m2282475145的博客
01-02 3640
华为设备如何将接口配置中继模式_华为eNSP——DHCP中继配置
weixin_39679370的博客
12-21 585
实验拓扑图实验环境R4作为DHCP服务器,R1,R2上做中继服务,实现不同网段的pc获取地址1,配置sw交换机sys ##进入系统视图模式[Huawei]sysname SW1 ##修改名字[SW1]vlan bat 10 20 ##创建vlan10 20Info: This operation may take a few seconds. Please wait for...
ensp DHCP接口全局中继)命令
qq_46138953的博客
05-29 3566
DHCP配置接口全局中继
eNSP学习——配置DHCP中继
TXFBAP的博客
06-18 2224
理解 DHCP中继的应用场景 掌握 DHCP中继配置
华为eNSP配置DHCP接口下发IP地址、排除地址、绑定地址
嘻嘻哥哥~的博客
09-25 1302
华为eNSP配置DHCP接口下发IP地址、排除地址、绑定地址。
华为eNSP配置DHCP
2301_77542727的博客
06-12 1万+
华为eNSP配置DHCP
DHCP中继配置华为ensp中所配置
Zack_emm的博客
07-21 1万+
1.拓扑图: 2.各个路由器中的命令配置 AR1(服务器) //启用DHCP [Huawei]dhcp enable //在接口配置IP,在路由器配置静态路由(本实验使用的是OSPF使路由器连通) [Huawei]inter g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 100.1.1.2 24 [Huawei]ospf [Huawei-ospf-1]a...
华为eNSP——DHCP中继配置
热门推荐
xy706858376的博客
11-09 1万+
实验拓扑图 实验环境 R4作为DHCP服务器,R1,R2上做中继服务,实现不同网段的pc获取地址 1,配置sw交换机 <Huawei>sys ##进入系统视图模式 [Huawei]sysname SW1 ##修改名字 [SW1]vlan bat 10 20 ##创建vlan10 20 Info: This operation may take a few s...
华为三层交换机dhcp中继配置实例_ENSP环境中不同vlan实现DHCP功能以及DHCP中继配置...
weixin_26717737的博客
12-28 1727
一、网络拓扑图二、思路:将交换机作为三层交换机配置,vlan2,3的网关放在交换机上,路由器配置DHCP服务器vlan 2,3的网关上配置DHCP中继。可以实现不同VLAN通过DHCP获取不同网段的IP三、配置交换机,命令如下:system-view //进入系统视图[Huawei]vlan batch 2 3 4 //创建vlan 2,3,4[Huawei]interface Gig...
华为HCIP实战课程十一】OSPF网络NBMA网络解决方案,网络工程师
Bert_Wang的博客
10-13 89
NBMA网络,R1成为DR,手动指定邻居,路由表完整,路由的下一跳是分支的IP地址,由于分支之间没有地址映射,所以无法通信。原因是R5到达R4 lo0的下一跳是10.1.1.4, 而R5和R4直连无法ping通没有DLCI帧中继映射。2)P2MP的网络类型每个设备会多出一个标识,即每个设备的物理接口的/32主机路由出现在OSPF路由表中。我们设置R1/R4/R5为广播,此时自动发现邻居,可以去掉手动指定的邻居,R1仍然设置为DR。DR BDR的选举是基于接口的,而不是基于路由器的。
使用CInternetSession发送华为短信时如何设置header
lgs7907
10-10 373
使用CInternetSession请求https api,必须使用INTERNET_FLAG_SECURE
华为】登录华为设备
weixin_51302020的博客
10-13 834
登录华为设备(密码认证和AAA认证)
华为】单臂路由配置
weixin_51302020的博客
10-08 803
LSW1:int g0/0/2int g0/0/3int g0/0/1AR1:
计算机网络—静态路由
pikaqiuu11的博客
10-15 893
是一个中心,多个分节点。它结构简单,连接方便,管理和维护都相对容易,而且扩展性强。网络延迟时间较小,传输误差低。中心无故障,一般网络没问题。中心故障,网络就出问题,同时共享能力差,通信线路利用率不高。所有设备连接到一条连接介质上。总线结构所需要的电缆数量少,线缆长度短,易于布线和维护。多个结点共用一条传输,信道利用率高。但不找诊断故障。是节点形成一个闭合环。工作站少,节约设备。当然,这样就导致一个节点出问题,网络就会出问题,而且不好诊断故障。从总线拓扑演变而来。
【云从】三、计算机网络基础
llg___的博客
10-12 1052
在这个例子中,相同网段的设备可以直接通信,而不同网段的设备则需要通过网关(门卫)进行中转,这样才能实现相互之间的通信最后,网关地址,可以是这个网段的任何一个地址,但一般设置为本网段的第一给或者最后一个可用地址,如上面的192.10.1.254,自然也可以是192.10.1.1。
Vlan虚拟局域网
最新发布
CYL5913的博客
10-16 92
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段,逻辑上将网络划分。提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。access:一般用于连接计算机或者路由器的端口。trunk:一般用于交换机与交换机相关的端口。划分广播域,控制广播消息传递范围。实际项目:缩小排错的范围。p d v vlan标签。
剖析DNS劫持攻击原理及其防御措施
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
10-13 945
DNS劫持可导致用户访问到虚假网站,还可能使攻击者获取用户的敏感信息或利用受感染的计算机进行其他恶意活动。了解清楚DNS劫持攻击的原理有助于我们提升安全意识,避免个人信息泄露及财产损失。
华为enspdhcp中继
09-14
华为eNSP(企业网络模拟平台)中配置DHCP中继,可以使用以下步骤: 1. 确保你的网络拓扑已经设置好,包括eNSP中的DHCP服务器和需要中继DHCP接口。 2. 进入eNSP控制台,选择需要配置DHCP中继的设备。 3. 进入接口视图配置模式。例如,如果要在接口GigabitEthernet 0/0/1上配置DHCP中继,可以使用以下命令进入接口视图: interface GigabitEthernet 0/0/1 4. 启用DHCP中继功能。使用以下命令启用DHCP中继dhcp relay enable 5. 配置DHCP中继服务器的IP地址。使用以下命令配置DHCP中继服务器的IP地址: dhcp relay server-ip <server-ip-address> 其中,<server-ip-address>是你的DHCP服务器的IP地址。 6. 配置DHCP服务转发。使用以下命令配置DHCP服务转发: dhcp relay information option allow-untrusted 7. 保存并退出接口视图。 8. 重复上述步骤,为其他需要中继DHCP接口进行配置。 注意:配置DHCP中继前,请确保你的DHCP服务器已经正确配置,并且网络连接正常。另外,你还需要在目标子网上配置正确的网关地址,以便客户端能够正确获得IP地址。 希望这些步骤能够帮助到你!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值