A模块 系统与网络安全 第四门课 弹性交换网络-4

原创 于 2025-11-03 11:09:42 发布 · 794 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #php

今日目标

01 DHCP的应用场景和原理
02 基于全局的DHCP
03 基于接口的DHCP
04 DHCP中继代理
05 三层交换机配置DHCP
06 DHCP地址池管理

1 DHCP的应用场景和原理

技术背景

  • 企业网络中,大量的主机或设备需要获取IP地址等网络参数
    √如果采用手工配置,工作量大、容易出错且不好管理
    √如果用用户擅自更改,还有可能会造成P地址冲突等问题
  • 使用动态主机配置协议DHCP,来分配IP地址等网络参数,可以减少管理员的工作量,避免出错

DHCP的定义

  • DHCP,Dynamic Host Configuration Protocol
    √DHCP:动态主机配置协议
    √用于实现企业用户P地址的动态分配和集中管理
    √避免繁琐的手工配置,快速适应网络的变化

DHCP的角色

  • DHCP客户端
    √通过DHCP协议请求获取IP地址等网络参数,例如PC、手机、IP电话等
  • DHCP服务器
    √负责为DHCP客户端分配网络参数
    在这里插入图片描述
  • DHCP中继
    √当客户端与服务器不在一个网段的时候,才会用到DHCP中继设备
    √负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备
    在这里插入图片描述

DHCP工作原理

在这里插入图片描述

2 基于全局的DHCP

配置基于全局的DHCP

创建地址池

  • 地址池
    √DHCP服务器通过地址池为客户端提供IP地址等网络参数
  • 创建地址池有2种方式
    √基于全局的地址池
    √基于接口的地址池

创建基于全局的DHCP

  • 开启设备的DHCP功能,确保设备为DHCP服务器
  • 在DHCP服务器创建地址池,规划网段/网关/DNS和租约
  • 在接收DHCP报文的接口上,开启基于全局的DHCP功能
    在这里插入图片描述
  • 开启路由器DHCP功能
[Huawei]sysname dhcp
[dhcp]dhcp enable
  • 在路由器上建立地址池,配置网段/网关/DNS和租约
[dhcp]ip pool p1						//建立地址池并命名

[dhcp-ip-pool-p1]network 192.168.1.0 mask 255.255.255.0
[dhcp-ip-pool-p1]gateway-list 192.168.1.254
[dhcp-ip-pool-p1]dns-list 8.8.8.8
[dhcp-ip-pool-p1]lease day 3						//设置DHCP租约为3天(默认1天)
  • 为路由器接口G0/0/0配置地址,并在接口上启用DHCP
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEtherneto/0/0]ip address 192.168.1.254 24
[dhcp-GigabitEtherneto/0/O]dhcp select global     //接口下启用基于全局的DHcP
  • 验证配置
    在这里插入图片描述

3 基于接口的DHCP

配置基于接口的DHCP

创建基于接口的DHCP

  • 开启设备的DHCP功能,确保设备为DHCP服务器
  • 配置基于接口的DHCP地址池,并配置DNS和租约
  • 在接收DHCP报文的接口上,开启基于接口的DHCP功能
  • 开启路由器DHCP功能
[Huawei]sysname dhcp
[dhcp]dhcp enable
  • 在接口G0/0/0配置地址,开启基于接口的DHCP
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEtherneto/0/0]ip address 192.168.1.254 24
[dhcp-GigabitEthernet0/0/o]dhcp select interface      //启用基于接口的DHcP
[dhcp-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[dhcp-GigabitEthernet0/0/0]dhcp server lease day 3
  • 验证配置
    在这里插入图片描述

4 DHCP中继代理

DHCP中继概述

  • 场景:
    √DHCP客户端与DHCP服务器不在一个网段时,才需要DHCP中继
  • 作用
    √DHCP服务器和DHCP客户端之间的DHCP报文
    在这里插入图片描述

DHCP中继配置

  • DHCP中继配置
    √DHCP客户端的网关接口,才有资格成为DHCP中继
    √开启DHCP中继的DHCP功能
    √设置DHcP中继接口的模式为relay
    √指定DHCP中继接口的DHCP服务器地址
  • 配置设备之间的互联接口及静态路由
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEtherneto/0/0]ip address 10.10.10.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEtherneto/0/0]ip address 10.10.10.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ip route-static192.168.1.02410.10.10.2
  • 在R1上配置DHCP地址池,启用DHCP
[R1]dhcp enable
[R1]ip pool tedu
[R1-ip-pool-tedu]network 192.168.1.0 mask 255.255.255.0
[R1-ip-pool-tedu]gateway-list 192.168.1.254
[R1-ip-pool-tedu]dns-list 8.8.8.8
[R1-ip-pool-tedu]excluded-ip-address 192.168.1.253     //排除的P地址
R1]interface GigabitEthernet 0/0/0
[R1-GigabitEtherneto/0/0]dhcp select global           //开启基于全局的DHCP
  • 在R2上配置DHCP中继
[R2]dhcp enable
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]dhcp select relay          //在接口G0/0/1上应用DHCP中继功能
[R2-GigabitEthernet0/0/1]dhcp relay server-ip 10.10.10.1    //指向DHCP服务器的1P地址
  • 验证配置
    √主机获取到lP地址,能够ping通Rl
    在这里插入图片描述

5 三层交换机配置DHCP

在这里插入图片描述

参考实验:

1 基于全局的DHCP配置
2 基于接口的DHCP配置
3 配置DHCP中继
4 交换机配置DHCP服务器

1 基于全局的DHCP配置

1.1 问题

基于全局配置DHCP,要求如下。

地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天

1.2 方案

使用eNSP搭建实验环境,如图-1所示。
在这里插入图片描述
图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1)在路由器上配置DHCP

[dhcp]ip pool pool_tedu                              //创建DHCP地址池
[dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24      //指定网段信息
[dhcp-ip-pool-pool_tedu]gateway-list 192.168.1.254      //指定网关地址
[dhcp-ip-pool-pool_tedu]dns-list 8.8.8.8              //指定DNS服务器地址
[dhcp-ip-pool-pool_tedu]lease day 3                  //指定租约

2)开启DHCP

[dhcp]dhcp enable                                            //开启DHCP服务

3)在接口上启用DHCP

[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select global                    //启用DHCP全局模式

4)验证
主机A的配置如图-2所示。
在这里插入图片描述
图-2

查看获取的IP如图-3所示。
在这里插入图片描述

图-3

同样查看主机B的配置,验证主机A可以ping通主机B。

2 基于接口的DHCP配置

2.1 问题

基于接口的DHCP,要求如下。

网 关:192.168.1.254

D N S:8.8.8.8

租 约:3天

2.2 方案

使用eNSP搭建实验环境,如图-4所示。
在这里插入图片描述

图-4

2.3 步骤

实现此案例需要按照如下步骤进行。

1)开启DHCP

[dhcp]dhcp enable //开启DHCP服务
2)在接口上启用DHCP

[dhcp]int g0/0/0
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEthernet0/0/0] ip  address  192.168.1.254   24
[dhcp-GigabitEthernet0/0/0] dhcp   select   interface          //启用基于接口的DHCP
[dhcp-GigabitEthernet0/0/0] dhcp   server  dns-list  8.8.8.8  
[dhcp-GigabitEthernet0/0/0] dhcp   server  lease  day 3

4)验证

主机A的配置如图-5所示。

在这里插入图片描述
图-5

查看获取的IP如图-6所示。
在这里插入图片描述
图-6

同样查看主机B的配置,验证主机A可以ping通主机B。

3 配置DHCP中继

3.1 问题

1)配置DHCP中继,让客户端从DHCP服务器获取地址。

2)客户机可以ping通R1。

3.2 方案

使用eNSP搭建实验环境,如图-7所示。
在这里插入图片描述
图-7

3.3 步骤

实现此案例需要按照如下步骤进行。

1)配置DHCP服务器(R1)

dhcp enable                                    //启用了DHCP服务
ip pool pool_tedu                                //DHCP地址池信息
 gateway-list 192.168.1.254 
 network 192.168.1.0 mask 255.255.255.0 
 lease day 3 
 dns-list 8.8.8.8 
interface GigabitEthernet0/0/0                    //此接口的DHCP配置信息
 ip address 10.10.10.1 255.255.255.0 
 dhcp select global
#
ip route-static 192.168.1.0 255.255.255.0 10.10.10.2

2)配置DHCP中继(R2)

dhcp enable
interface GigabitEthernet0/0/0
 ip address 10.10.10.2 255.255.255.0 
 quit
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
  dhcp select relay                                    //启用DHCP中继代理模式
  dhcp relay server-ip 10.10.10.1                        //指定DHCP服务器地址

3)验证

主机获取的IP如图-8所示。
在这里插入图片描述

图-8

验证主机可以ping通R1,如图-9所示。

在这里插入图片描述

图-9

4 交换机配置DHCP服务器

4.1 问题

1)配置两个地址池:192.168.1.0/24和192.168.2.0/24

2)配置两个VLAN:VLAN 10和VLAN 20

3)将四台主机分别加入VLAN

4)自动获取IP地址,确保全网互通

4.2 方案

使用eNSP搭建实验环境,如图-10所示。

在这里插入图片描述

图-10

4.3 步骤

实现此案例需要按照如下步骤进行。

1)配置DHCP服务器

vlan batch 10 20
dhcp enable
ip pool vlan10                                            //DHCP地址池信息
 gateway-list 192.168.1.254
 network 192.168.1.0 mask 255.255.255.0
 dns-list 8.8.8.8
ip pool vlan20                                                //DHCP地址池信息
 gateway-list 192.168.2.254
 network 192.168.2.0 mask 255.255.255.0
 dns-list 8.8.8.8
interface Vlanif10        
 ip address 192.168.1.254 255.255.255.0
 dhcp select global                                        //启用DHCP全局模式
 quit
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
 dhcp select global                                        //启用DHCP接口模式
 quit
interface GigabitEthernet0/0/1                            //此接口设置为trunk模式
 port link-type trunk
 port trunk allow-pass vlan all 
 quit
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan all
 quit

2)配置SW1

vlan batch 10 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
 quit
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
 quit
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan all

3)配置SW2

vlan batch 10 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
 quit
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
 quit
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan all

4)验证

四台主机均可以获得IP地址,并互相ping通。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小白的进阶之路

学习就是一点一滴的积累过程!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值