笔记 DHCP

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了笔记 DHCP相关的知识,希望对你有一定的参考价值。

OSI
1 - 0,1 Bit 流

2 - MAC:作用,结构,

  |
  ARP:基于IP地址,解析出对应的MAC地址;
  |

3 - IP 地址 : 作用,结构,问题,解决方案(路由)
C
非C
静态
接口
IP地址(强烈建议使用这种方式)

4 -
5
6
7

交换
路由

网络通
网络组成
网络设备
交互设备
路由设备
终端设备
配置IP
手动配置
自动配置
-DHCP

DHCP
-定义
-作用
-原理
DHCP工作过程是 C/S ,即 客户端/服务器模式;
-设备角色区分:

DHCP客户端

                -终端设备(PC、网络摄像头、IP电话、网络打印机等)
           # DHCP服务器
                -软件:DHCP服务器软件
                -硬件:PC-Server
                            linux:直接开启 DHCP 服务;
                            windows
                                -用户版:安装一个DHCP软件;
                                -服务器版:开启 DHCP 服务就可以;
                       路由器
                       交换机
-DHCP报文
   1、 dhcp discover:发送方式为广播;为了请求一个IP地址;客户端发送
   2、 dhcp offer :发送方式为广播;DHCP服务器回应一个IP地址;
   3、 dhcp request :发送方式为广播;客户端发送,为了再次确认;
   4、 dhcp ack :发送方式为广播;DHCP服务器回应确认报文;

      广播报文,只能在同一个广播域中传输。

=====================================================================

DHCP配置思路:

0、确保DHCP客户端与服务器之间的 DHCP 报文互通;
       #

1、配置 DHCP 客户端 
       #将PC配置为“自动获取IP地址”

2、配置 DHCP 服务器 
       # 移除掉不能自动分配出去的 IP 地址/段;
       # 创建 IP 地址池
            & 可用IP地址空间
            & 默认网关
            & DNS服务器
       # 开启 DHCP 服务;

3、验证、测试、保存

===============================================================
1、PC-Server 作为 DHCP 服务器;

2、将路由器作为 DHCP 服务器 ;
ip dhcp excluded-address 192.168.10.1 192.168.10.10 //排除一段连续的地址
ip dhcp excluded-address 192.168.10.13
ip dhcp excluded-address 192.168.10.15 // 排除某个IP地址;
ip dhcp excluded-address 192.168.10.17
ip dhcp excluded-address 192.168.10.19
ip dhcp excluded-address 192.168.10.11
!
ip dhcp pool VLAN-10 // 创建 IP dhcp 地址池;
network 192.168.10.0 255.255.255.0 // 配置网段;
default-router 192.168.10.254 // 配置网关;
dns-server 8.8.8.8 // 配置 DNS 服务器;
!

service dhcp // 开启 DHCP 服务;(如何关闭服务呢?)

3、将多层交换机作为 DHCP 服务器 ;(命令完全与 Router 相同)

=======================================================================

DHCP中继
-场景
当DHCP服务器与DHCP 客户端在不同网段的时候,使用该技术。
可以让 DHCP 客户端发送的 DHCP 请求以 “单播”的方式,转发
到 DHCP 服务器上。
-实现
在网关接口下使用命令:

            # ip helper-address x.x.x.x (该地址表示的是DHCP服务器地址)

===================================================================
配置:
1、配置 DHCP 客户端
确保每个 PC 为 自动获取IP地址的方式;
2、配置 SW1

创建 VLAN 10 , 20

   # 将相关的端口,放入到对应的 VLAN ;
   # 配置交换机之间的互联链路 - Trunk ; 

3、配置 SW2

创建 VLAN 10 , 20 ,

   # 将相关的端口,放入到对应的 VLAN ; 
   # 配置交换机之间的互联链路 - Trunk ; 
   # 将 SW2 配置为 每个 VLAN 的网关
        &开启路由功能
        &配置每个VLAN对应的 SVI ;
        &配置与 Router 的互联网段为三层端口
        &配置与 Router 的互联端口的 IP 地址 - 192.168.88.0/24
        &配置去往 DHCP 服务器网段的路由

4、配置 Router 的相关接口地址以及去往VLAN 10 , 20 的路由;
5、配置 DHCP-Server 的端口IP地址(ip/mask/gateway)
6、配置 DHCP 服务器相关参数:
#创建 DHCP 地址池
-vlan 10
-vlan 20
#开启 DHCP 服务
7、在 SW2 上的 SVI 下配置 DHCP 中继:
interface vlan 10 ---> ip helper-address 10.10.1.1
interface vlan 20 ---> ip helper-address 10.10.1.1

==================================================================
华为路由器上的 DHCP 配置步骤:L

1、确保客户端与服务器之间的链路是互通的;
#SW1
创建 VLAN 10
将端口放入VLAN 10 ;
#Gateway
在 Router 上为 VLAN 10 配置一个 网关IP 地址;

2、配置 DHCP 客户端;

进入 PC ,选择“自动获取”,点“应用”;

3、配置 DHCP 服务器;

创建 IP 地址池;

        ip pool VLAN-10
           network 192.168.10.0 mask 255.255.255.0
           gateway-list  192.168.10.254
           dns-list 8.8.8.8
           lease day 3

    # 开启 DHCP 服务 ;
        dhcp enable         
    # 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 -  global ;
        interface gi0/0/0
           dhcp select global // 表示的是当端口上收到 DHCP 报文以后
                                 直接去 DHCP 服务器在全局配置的IP 
                                 地址池中选择一个可用的IP地址;                                    

=================================================================
华为设备配置 DHCP (接口模式)

0、确保DHCP客户端与服务器之间的
[SW]vlan 10
[sw]interface gi0/0/1 | gi0/0/2 | gi0/0/3
[sw-gi0/0/1]port link-type access
[sw-gi0/0/1]port default vlan 10

1、必须首先启动 DHCP 服务 ;
[Gateway] dhcp enable
2、在指定网段对应的网关接口下配置 DHCP 相关命令;
[gateway] interface gi0/0/0
[gateway-gi0/0/0]ip address 192.168.10.254 255.255.255.0
[gateway-gi0/0/0] dhcp select interface
[gateway-gi0/0/0] dhcp server excluded-address 192.168.10.253
[gateway-gi0/0/0] dhcp server dns-list 8.8.8.8
[gateway-gi0/0/0] dhcp server lease day 3

注意:
在“网关”端口下配置的 dhcp select interface ,表示的是:
当设备接收到 DHCP 相关报文时,直接使用该接口上配置的与 DHCP
相关的配置参数。不去查找设备上面的“ ip pool " 的相关内容。


DHCP-relay :

dhcp enable    

interface gi0/0/0
dhcp select relay
dhcp relay server-ip 192.168.20.1

DHCP-Server
dhcp enable
ip pool VLAN-10
interface gi0/0/0
dhcp select global

ip route-static 192.168.10.0 255.255.255.0 192.168.20.2

案例:

1 案例1:基于全局的DHCP配置
1.1 问题
基于全局配置DHCP,要求如下。

地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天信息
1.2 方案
使用eNSP搭建实验环境,如图-1所示。

技术分享图片

1.3 步骤
实现此案例需要按照如下步骤进行。

[dhcp]ip pool pool_tedu
[dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24
[dhcp-ip-pool-pool_tedu]gateway-list 192.168.1.254
[dhcp-ip-pool-pool_tedu]dns-list 8.8.8.8
[dhcp-ip-pool-pool_tedu]lease day 3
[dhcp]dhcp enable
[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select global
主机A的配置如图-2所示:

技术分享图片

查看获取的IP如图-3所示:

技术分享图片

同样查看主机B的配置,验证主机A可以ping通主机B。

2 案例2:基于接口的DHCP配置
2.1 问题
基于接口配置DHCP,要求如下。

地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天信息
设置保留地址
2.2 方案
使用eNSP搭建实验环境,如图-4所示。

技术分享图片

2.3 步骤
实现此案例需要按照如下步骤进行。

[dhcp]dhcp enable
[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select interface
[dhcp-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[dhcp-GigabitEthernet0/0/0]dhcp server lease day 3
[dhcp-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.200 192.168
.1.253
主机A获取的IP如图-5所示:

技术分享图片

同样查看主机B的配置,验证主机A可以ping通主机B。

3 案例3:配置DHCP中继
3.1 问题
配置DHCP中继,让客户端从DHCP服务器获取地址。

3.2 方案
使用eNSP搭建实验环境,如图-6所示。

技术分享图片

3.3 步骤
实现此案例需要按照如下步骤进行。

[R1]dis cu
[V200R003C00]
#
sysname R1
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
dhcp enable
#
ip pool pool_tedu
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
lease day 3 hour 0 minute 0
dns-list 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<08bmE3Uw}%$%$<br/>local-user admin service-type http<br/>#<br/>firewall zone Local<br/>priority 15<br/>#<br/>interface Ethernet0/0/0<br/>#<br/>interface Ethernet0/0/1<br/>#<br/>interface Ethernet0/0/2<br/>#<br/>interface Ethernet0/0/3<br/>#<br/>interface Ethernet0/0/4<br/>#<br/>interface Ethernet0/0/5<br/>#<br/>interface Ethernet0/0/6<br/>#<br/>interface Ethernet0/0/7<br/>#<br/>interface GigabitEthernet0/0/0<br/>ip address 10.10.10.1 255.255.255.0 <br/>dhcp select global<br/>#<br/>interface GigabitEthernet0/0/1<br/>#<br/>interface NULL0<br/>#<br/>ip route-static 192.168.1.0 255.255.255.0 10.10.10.2<br/>#<br/>user-interface con 0<br/>authentication-mode password<br/>user-interface vty 0 4<br/>user-interface vty 16 20<br/>#<br/>wlan ac<br/>#<br/>return<br/>[R2]dis cu<br/>[V200R003C00]<br/>#<br/>sysname R2<br/>#<br/>snmp-agent local-engineid 800007DB03000000000000<br/>snmp-agent <br/>#<br/>clock timezone China-Standard-Time minus 08:00:00<br/>#<br/>portal local-server load portalpage.zip<br/>#<br/>drop illegal-mac alarm<br/>#<br/>set cpu-usage threshold 80 restore 75<br/>#<br/>dhcp enable<br/>#<br/>aaa <br/>authentication-scheme default<br/>authorization-scheme default<br/>accounting-scheme default<br/>domain default <br/>domain default_admin <br/>local-user admin password cipher %$%$K8m.Nt84DZ}e#&lt;08bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface GigabitEthernet0/0/0
ip address 10.10.10.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 10.10.10.1
#
interface NULL0
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
主机获取的IP如图-7所示:

技术分享图片

验证主机可以ping通R1,如图-8所示:

技术分享图片

4 案例4:配置DHCP
4.1 问题
配置两个地址池:192.168.1.0/24和192.168.2.0/24
配置两个VLAN:VLAN 10和VLAN 20
将四台主机分别加入VLAN
自动获取IP地址,确保全网互通
4.2 方案
使用eNSP搭建实验环境,如图-9所示。

技术分享图片

4.3 步骤
实现此案例需要按照如下步骤进行。

[SW3]dis cu
#
sysname SW3
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
drop-profile default
#
ip pool pool1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
lease day 7 hour 0 minute 0
dns-list 8.8.8.8
#
ip pool pool2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
lease day 7 hour 0 minute 0
dns-list 8.8.8.8
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
dhcp select global
#
interface Vlanif20
ip address 192.168.2.254 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW1]dis cu
#
sysname SW1
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW2]dis cu
#
sysname SW2
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
四台主机获取的IP地址分别为:192.168.1.253、192.168.1.252、192.168.2.253、192.168.2.252。

四台主机均可以互相ping通。

以上是关于笔记 DHCP的主要内容,如果未能解决你的问题,请参考以下文章

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 DHCP服务教研笔记

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 DHCP服务教研笔记

笔记 DHCP

部署DHCP服务---运维笔记(补充版)

Linux自学笔记——dhcp,tftp,pxe

日常笔记-DHCP