DHCP的基本介绍以及在HC3上配置DHCP中继和DHCP snooping
一、DHCP簡介
DHCP全稱是 Dynamic Host Configuration Protocol﹐中文名為動態主機配置協議,它的前身是 BOOTP,它工作在OSI的應用層,是一種幫助計算機從指定的DHCP服務器獲取它們的配置信息的自舉協議。
DHCP使用客戶端/服務器模式,請求配置信息的計算機叫做DHCP客戶端,而提供信息的叫做DHCP的服務器。
DHCP為客戶端分配地址的方法有三種:手工配置、自動配置、動態配置。
DHCP最重要的功能就是動態分配。除了IP地址,DHCP分組還為客戶端提供其他的配置信息,比如子網掩碼。這使得客戶端無需用戶動手就能自動配置連接網絡。
二、DHCP報文
OP:若是client送給server的封包,設為1,反向為2
Htype:硬件類別,ethernet為1 Hlen:硬件長度,ethernet為6
Hops:若數據包需經過router傳送,每站加1,若在同一網內,為0
Transaction ID:事務ID,是個隨機數,用于客戶和服務器之間匹配請求和相應消息
Seconds:由用戶指定的時間,指開始地址獲取和更新進行后的時間
Flags:從0-15bits,最左一bit為1時表示server將以廣播方式傳送封包給 client,其余尚未使用
Ciaddr:用戶IP地址
Yiaddr:客戶IP地址
Siaddr:用于bootstrap過程中的IP地址
Giaddr:轉發代理(網關)IP地址
Chaddr:client的硬件地址
Sname:可選server的名稱,以0x00結尾
File:啟動文件名
Options:廠商標識,可選的參數字段.
三、DHCP配置
配置步驟配置路由器
(1) # 配置接口的 IP 地址。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24
[[H3C-GigabitEthernet0/0]] quit
(2)# 啟用 DHCP 服務。
[H3C] dhcp enable
(3) # 配置不參與自動分配的 IP 地址。
[H3C] dhcp server forbidden-ip 192.168.1.10
[H3C] dhcp server forbidden-ip 192.168.1.254
(4)# 配置 DHCP 地址池 0,采用動態綁定方式分配 IP 地址。
可分配的網段為 192.168.1.0/24,租約有效期限為 10 天,DNS 服務器地址為 192.168.1.10。
[H3C] dhcp server ip-pool 0
[H3C-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0
[H3C-dhcp-pool-0] expired day 10
[H3C-dhcp-pool-0] dns-list 192.168.1.10
[H3C-dhcp-pool-0] gateway-list 192.168.1.254
[H3C-dhcp-pool-0] quit
四、配置DHCP中繼
DHCP中繼 也叫做DHCP中繼代理。DHCP中繼代理,就是在DHCP服務器和客戶端
之間轉發DHCP數據包。當DHCP客戶端與服務器不在同一個子網上,就必須有DHCP中繼代理來轉發DHCP請求和應答消息。DHCP中繼代理的數據轉發,與通常路由轉發是不同的,通常的路由轉發相對來說是透明傳輸的,設備一般不會修改IP包內容。而DHCP中繼代理接收到DHCP消息后,重新生成一個DHCP消息,然后轉發出去。
在DHCP客戶端看來,DHCP中繼代理就像DHCP服務器;在DHCP服務器看來,DHCP中繼代理就像DHCP客戶端。
這個任務主要是做DHCP中繼。
DHCP服務器在路由器上,而SWA上有3個VLAN,分屬于3個不同網段,
DHCP的請求報文是廣播,因此必須在SWA上設置中繼才能夠傳到路由器。
(1) # 配置路由器。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
啟用 DHCP 服務。
[H3C] dhcp enable
配置 DHCP 地址池 1,為來自 192.168.1.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 2,為來自 192.168.20.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 3,為來自 192.168.30.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit
配置靜態路由到192.168.0.0/16網段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1
配置 SWA交換機
建立vlan,并且配置各接口的 IP 地址。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit
[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit
[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit
配置DHCP中繼(SWA交換機)
啟用 DHCP 服務。
[H3C] dhcp enable
配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
配置 DHCP 服務器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit
五、DHCP snooping配置
開啟了DHCP Snooping的設備將用戶(DHCP客戶端)的DHCP請求報文通過信任接口發送給合法的DHCP服務器。之后設備根據DHCP服務器回應的DHCP ACK報文信息生成DHCP Snooping綁定表。后續設備再從開啟了DHCP Snooping的接口接收用戶發來的DHCP報文時,會進行匹配檢查,能夠有效防范非法用戶的***。
DHCP監聽(DHCP Snooping)是一種DHCP安全特性。Cisco交換機支持在每個VLAN基礎上啟用DHCP監聽特性。通過這種特性,交換機能夠攔截第二層VLAN域內的所有DHCP報文。
這個任務主要是做DHCP Snooping。
DHCP服務器在路由器上,而SWA上有3個VLAN,分屬于3個不同網段,
DHCP的請求報文是廣播,因此必須在SWA上設置中繼才能夠傳到路由器。
偽DHCP Server已經配置好,將發布172.22.1.1-99的地址池,網關172.22.1.254,DNS 9.9.9.9
(1) # 配置路由器。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
啟用 DHCP 服務。
[H3C] dhcp enable
配置 DHCP 地址池 1,為來自 192.168.1.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 2,為來自 192.168.20.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit
配置 DHCP 地址池 3,為來自 192.168.30.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit
配置靜態路由到192.168.0.0/16網段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1
配置 SWA交換機
建立vlan,并且配置各接口的 IP 地址。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit
[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit
[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit
配置DHCP中繼(SWA交換機)
啟用 DHCP 服務。
[H3C] dhcp enable
配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
配置 DHCP 服務器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit
配置DHCP Snooping(SWB交換機)
啟用 DHCP Snooping 功能。
[H3C] dhcp snooping enable
設置 GigabitEthernet1/0/21 端口為信任端口。
[H3C] interface GigabitEthernet 1/0/21
[H3C-GigabitEthernet1/0/21] dhcp snooping trust
[H3C-GigabitEthernet1/0/21] quit
在 GigabitEthernet1/0/1 上啟用 DHCP Snooping 表項功能。
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] dhcp snooping binding record
[H3C-GigabitEthernet1/0/1] quit
轉載于:https://blog.51cto.com/14220480/2386401
總結
以上是生活随笔為你收集整理的DHCP的基本介绍以及在HC3上配置DHCP中继和DHCP snooping的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微信分享链接时,怎样才能带上带缩略图和简
- 下一篇: 关于图片缩放的两种方式