此文章只是私人笔记,仅以留作学习资源,未经允许不得转载!
DHCP概述
DHCP (Dynamic Host Configuration Protocol)是一种用于集中对用户进行动态管理和配置的技术。
随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置越来越复杂。动态主机配置协议DHCP (Dynamic Host Configuration Protocol)就是为解决这些问题而发展起来的。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回IP地址等相应配置信息给客户端,以实现IP地址等信息的动态配置。
早期的DHCP协议只适用于DHCP客户端和服务器处于同一个子网内的情况,不可以跨网段工作,这样就需要为每一个子网配置一个DHCP服务器,浪费资源。DHCP中继的引入解决了这一问题
DHCP分为全局配置和基于接口的配置
全局配置:
要想实现全局的配置和不同网段的DHCP服务,据必须使用DHCP中继服务
操作步骤
1,执行命令system—view,进入系统视图。
2,执行命令dhcp enable,使能DHCP服务。
3,执行命令interface interface—type interface—number,进入接口视图。
AR2200—S支持工作在全局地址池模式的接口有三层GE接口及其子接口、三层Ethernet接口及其子接口、三层Eth—trunk接口及其子接口和VLANIF接口。
4·执行命令ip address ip address { mask | mask—length},配置接口的IP地址。
配置了接口的IP地址后,此接口下的用户申请IP地址时。
如果DHCP客户端和作为DHCP服务器的AR2200—s处于同一个网段,中间没有中继设备时, AR2200—S会选择与此接口的IP地址在同一个网段的地址池来分配IP地址。如果接口未配置IP地址,或者没有和接口地址在相同网段的地址池,用户无法上线。
如果DHCP客户端和作为DHCP服务器的AR2200—s处于不同网段,中间存在中继设备时, AR2200—s需解析收到的DHCP请求报文中giaddr字段指定的IP地址,如果该IP地址匹配不到相应的地址池,则用户上线失败。
5,执行命令dhcp select global,配置接口工作在全局地址池模式,从该接口上线的用户可以从全局地址池
中获取IP地址等配置信息。
配置全局地址池的相关属性
配置全局地址池的相关属性,包括地址范围、地址租期、不参与自动分配的IP地址以及静态绑定的IP地址。根据客户端的实际需要,可以选择采用动态地址分配方式或静态地址绑定方式。
操作步骤
1,执行命令system—view,进入系统视图。
2,执行命令ip pool ip—pool—name,进入全局地址池视图
缺省情况下, AR2200—S上没有创建任何全局地址池。
3.执行命令network ip—address [mask ( mask mask—length } ],配置全局地址池可动态分配的IP地址范围。
配置地址池网段时,同一地址池中只能配置一个地址段,通过掩码设定地址范围的大小。
0说明:
配置全局地址池可动态分配的IP地址范围时,请尽量保证该地址范围与DHCP服务器接口或DHCP中继接口地址的网段一致,以免分配错误的IP地址。1. (可选)执行命令lease { day day [ hour hour [ minute minute ] ] | unlimited },配置IP地址租期
缺省情况下, IP地址的租期为1天。
对于不同的地址池, DHCP服务器可以指定不同的地址租用期限,但同一地址池中的地址都具有相同的期限。
5. (可选)执行命令excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址,
有些地址分配给其他的服务,如分配给DNS服务器就不能再分配给客户端使用。可以执行excluded—ip—address命令配置地址池中不参与自动分配的IP地址。多次执行该命令,可以配置多个不参与自动分配的IP地址。
6,执行命令gateway—list ip—address &(1—8),配置DHCP客户端的出口网关地址。
U说明:
DHCP客户端访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。
为了对流量进行负载分担和提高网络的可靠性,可以配置多个出口网关,每个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。
7.(可选)执行命令static-bind ip-address mac-address切anaWress,采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑
定。
当一个用户需要固定的IP地址时,可以将地址池中没有在使用的IP地址与用户的MAC地址绑定。
U说明:
采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑定时,该IP地址必须在全局地址池可动态分配的IP地址范围之内。
8.(可选)执行命令recycle ],配置回收地址池中无法释放的地址。
基于接口的配置:
配置接口地址池的相关属性
配置接口地址池的相关属性,包括地址租期、不参与自动分配的I地址以及静态绑定的I地址。根据客户端的实际需要,可以选择采用动态地址分配方式或静态地址绑定方式。
操作步骤
1.执行命令 system-view,进入系统视图。
2.执行命令 dhcp enable,使能DHCP服务
3.执行命令 interface interface- type interface-number,进入接口视图
AR2200-S支持工作在接口地址池模式的接口有三层GE接口及其子接口、三层 Ethernet接口及其子接口、三层Eth- trunk接口及其子接口和 VLANIF接口。
4.执行命令 ip address ip= address{ mask mask- length},配置接口的IP地址。
5.执行命令 dhcp select interface,配置AR2200-S采用接口地址池的DHCP服务器模式
接口地址池可动态分配的IP地址范围就是接口的IP地址所在的网段,且只在此接口下有效。
6.(可选)执行命令 dhcp server lease{ day day[ hour hour[ minute minute]] unlimited},配置IP地址租期。
缺省情况下,IP地址的租期为1天
7.(可选)执行命令 dhcp server excluded-ip- address start-ip- address[ end-i- address],配置地址池中不参与自动分配的IP地址。
有些地址分配给其他的服务,如分配给DS服务器就不能再分配给客户端使用。可以执行该命令配置地址池中不参与自动分配的IP地址。多次执行该命令,可以配置多
个不参与自动分配的IP地址。
8.(可选)执行命令 hcp server static- bind ip- address ip- address mac- address mac- address,采用静态地址绑定方式将接口地址池中的IP地址与MAC地址绑
当一个用户需要固定的IP地址时,可以将地址池中没有在使用的IP地址与用户的MAC地址绑定
说明
采用静态地址绑定方式将接口地址池中的I地址与MAC地址绑定时,该I地址必须在接口地址池可动态分配的I地址范围之内。
DHCP中继:
配置指定接口工作在DHCP中继模式
当客户端与DHCP服务器不在同一网段时,通过DHCP中继转发客户端到DHCP服务器的请求
背景信息
说明
DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次,否则DHCP报文将被丢弃。
一个 Super-Ⅵlan下使能了DHCP中继功能后,则该 Super-Vlan下不能使能 DHCP Snooping功能。
操作步骤
1.执行命令 system-vie,进入系统视图。
2.执行命令 dhcp enable,使能DHCP功能
3.执行命令 interface interface- type interface- umber,进入接口视图
AR2200-S支持工作在DCP中继模式的接口有三层GE接口及其子接口、三层 Ethernet接口及其子接口、三层Eth- trunk接口及其子接口和 VLANIF接口。
4.执行命令
ipadress ip- address mask mask- length},配置接口的IP地址。
说明
配置服务器上IP地址池的出口网关时,出口网关的IP地址和DHCP中继的IP地址必须完全一致。
5.执行命令 dhcp select relay,启动接口的DHCP中继功能
后续处理
AR2200-S应用为DHCP中继时,客户端发送的DHCP请求报文可以通过DHCP中继转发到DHCP服务器。使能接口的中继功能后,还需要在接口下配置DHCP服务器的IP地址。AR2200-S支
持以下两种方法配置DHCP服务器的IP地址
配置DHCP中继转发的目的服务器组并配置P中继接口绑定DHP服务器组
直接在接口视图下执行命令 dhcp relay server.-ipi- address,配置DHCP中继所代理的DHCP服务器地址。
配置DHCP中继转发的目的服务器组
配置DHCP服务器组并向服务器组中添加服务器地址信息
操作步骤
执行命令 system-view,进入系统视图。
2.执行命令 dhcp server group group-name,创建DHCP服务器组并进入DHCP服务器组视图
全局最多可以配置64个DHCP服务器组。
执行命令 dhcp-server ip- address[ip- address- index],向DHCP服务器组中添加DHCP服务器。
每个DHCP服务器组下最多可以配置8个DHCP服务器。不指定索引时,系统将自动分配一个空闲的索引
配置DHCP中继接口绑定DHCP服务器组
使能接口的中继功能后,可以在接口上绑定DHCP服务器组,从而为DHCP客户端指定可以访问的DHCP服务器。
操作步骤
执行命令 system-vie,进入系统视图
2.执行命令 interface interface- type interface- number,进入接口视图。
AR2200-S支持工作在DHCP中继模式的接口有三层GE接口及其子接口、三层 Ethernet接口及其子接口、三层Eth- trunk接口及其子接口和Ⅵ LANIE接口。
3.执行命令 dhcp relay server- select group-name,指定接口对应的DHCP服务器组。
摘自:HDX