当前位置: 首页 > news >正文

A模块 系统与网络安全 第四门课 弹性交换网络-4

news 2025/11/4 8:10:02

今日目标

01 DHCP的应用场景和原理
02 基于全局的DHCP
03 基于接口的DHCP
04 DHCP中继代理
05 三层交换机配置DHCP
06 DHCP地址池管理

1 DHCP的应用场景和原理

技术背景

  • 企业网络中,大量的主机或设备需要获取IP地址等网络参数
    √如果采用手工配置,工作量大、容易出错且不好管理
    √如果用用户擅自更改,还有可能会造成P地址冲突等问题
  • 使用动态主机配置协议DHCP,来分配IP地址等网络参数,可以减少管理员的工作量,避免出错

DHCP的定义

  • DHCP,Dynamic Host Configuration Protocol
    √DHCP:动态主机配置协议
    √用于实现企业用户P地址的动态分配和集中管理
    √避免繁琐的手工配置,快速适应网络的变化

DHCP的角色

  • DHCP客户端
    √通过DHCP协议请求获取IP地址等网络参数,例如PC、手机、IP电话等
  • DHCP服务器
    √负责为DHCP客户端分配网络参数
    在这里插入图片描述
  • DHCP中继
    √当客户端与服务器不在一个网段的时候,才会用到DHCP中继设备
    √负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备
    在这里插入图片描述

DHCP工作原理

在这里插入图片描述

2 基于全局的DHCP

配置基于全局的DHCP

创建地址池

  • 地址池
    √DHCP服务器通过地址池为客户端提供IP地址等网络参数
  • 创建地址池有2种方式
    √基于全局的地址池
    √基于接口的地址池

创建基于全局的DHCP

  • 开启设备的DHCP功能,确保设备为DHCP服务器
  • 在DHCP服务器创建地址池,规划网段/网关/DNS和租约
  • 在接收DHCP报文的接口上,开启基于全局的DHCP功能
    在这里插入图片描述
  • 开启路由器DHCP功能
[Huawei]sysname dhcp
[dhcp]dhcp enable
  • 在路由器上建立地址池,配置网段/网关/DNS和租约
[dhcp]ip pool p1						//建立地址池并命名

[dhcp-ip-pool-p1]network 192.168.1.0 mask 255.255.255.0
[dhcp-ip-pool-p1]gateway-list 192.168.1.254
[dhcp-ip-pool-p1]dns-list 8.8.8.8
[dhcp-ip-pool-p1]lease day 3						//设置DHCP租约为3天(默认1天)
  • 为路由器接口G0/0/0配置地址,并在接口上启用DHCP
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEtherneto/0/0]ip address 192.168.1.254 24
[dhcp-GigabitEtherneto/0/O]dhcp select global     //接口下启用基于全局的DHcP
  • 验证配置
    在这里插入图片描述

3 基于接口的DHCP

配置基于接口的DHCP

创建基于接口的DHCP

  • 开启设备的DHCP功能,确保设备为DHCP服务器
  • 配置基于接口的DHCP地址池,并配置DNS和租约
  • 在接收DHCP报文的接口上,开启基于接口的DHCP功能
  • 开启路由器DHCP功能
[Huawei]sysname dhcp
[dhcp]dhcp enable
  • 在接口G0/0/0配置地址,开启基于接口的DHCP
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEtherneto/0/0]ip address 192.168.1.254 24
[dhcp-GigabitEthernet0/0/o]dhcp select interface      //启用基于接口的DHcP
[dhcp-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
[dhcp-GigabitEthernet0/0/0]dhcp server lease day 3
  • 验证配置
    在这里插入图片描述

4 DHCP中继代理

DHCP中继概述

  • 场景:
    √DHCP客户端与DHCP服务器不在一个网段时,才需要DHCP中继
  • 作用
    √DHCP服务器和DHCP客户端之间的DHCP报文
    在这里插入图片描述

DHCP中继配置

  • DHCP中继配置
    √DHCP客户端的网关接口,才有资格成为DHCP中继
    √开启DHCP中继的DHCP功能
    √设置DHcP中继接口的模式为relay
    √指定DHCP中继接口的DHCP服务器地址
  • 配置设备之间的互联接口及静态路由
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEtherneto/0/0]ip address 10.10.10.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEtherneto/0/0]ip address 10.10.10.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ip route-static192.168.1.02410.10.10.2
  • 在R1上配置DHCP地址池,启用DHCP
[R1]dhcp enable
[R1]ip pool tedu
[R1-ip-pool-tedu]network 192.168.1.0 mask 255.255.255.0
[R1-ip-pool-tedu]gateway-list 192.168.1.254
[R1-ip-pool-tedu]dns-list 8.8.8.8
[R1-ip-pool-tedu]excluded-ip-address 192.168.1.253     //排除的P地址
R1]interface GigabitEthernet 0/0/0
[R1-GigabitEtherneto/0/0]dhcp select global           //开启基于全局的DHCP
  • 在R2上配置DHCP中继
[R2]dhcp enable
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]dhcp select relay          //在接口G0/0/1上应用DHCP中继功能
[R2-GigabitEthernet0/0/1]dhcp relay server-ip 10.10.10.1    //指向DHCP服务器的1P地址
  • 验证配置
    √主机获取到lP地址,能够ping通Rl
    在这里插入图片描述

5 三层交换机配置DHCP

在这里插入图片描述

参考实验:

1 基于全局的DHCP配置
2 基于接口的DHCP配置
3 配置DHCP中继
4 交换机配置DHCP服务器

1 基于全局的DHCP配置

1.1 问题

基于全局配置DHCP,要求如下。

地址池:192.168.1.0/24
网 关:192.168.1.254
D N S:8.8.8.8
租 约:3天

1.2 方案

使用eNSP搭建实验环境,如图-1所示。
在这里插入图片描述
图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1)在路由器上配置DHCP

[dhcp]ip pool pool_tedu                              //创建DHCP地址池
[dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24      //指定网段信息
[dhcp-ip-pool-pool_tedu]gateway-list 192.168.1.254      //指定网关地址
[dhcp-ip-pool-pool_tedu]dns-list 8.8.8.8              //指定DNS服务器地址
[dhcp-ip-pool-pool_tedu]lease day 3                  //指定租约

2)开启DHCP

[dhcp]dhcp enable                                            //开启DHCP服务

3)在接口上启用DHCP

[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[dhcp-GigabitEthernet0/0/0]dhcp select global                    //启用DHCP全局模式

4)验证
主机A的配置如图-2所示。
在这里插入图片描述
图-2

查看获取的IP如图-3所示。
在这里插入图片描述

图-3

同样查看主机B的配置,验证主机A可以ping通主机B。

2 基于接口的DHCP配置

2.1 问题

基于接口的DHCP,要求如下。

网 关:192.168.1.254

D N S:8.8.8.8

租 约:3天

2.2 方案

使用eNSP搭建实验环境,如图-4所示。
在这里插入图片描述

图-4

2.3 步骤

实现此案例需要按照如下步骤进行。

1)开启DHCP

[dhcp]dhcp enable //开启DHCP服务
2)在接口上启用DHCP

[dhcp]int g0/0/0
[dhcp]interface GigabitEthernet0/0/0
[dhcp-GigabitEthernet0/0/0] ip  address  192.168.1.254   24
[dhcp-GigabitEthernet0/0/0] dhcp   select   interface          //启用基于接口的DHCP
[dhcp-GigabitEthernet0/0/0] dhcp   server  dns-list  8.8.8.8  
[dhcp-GigabitEthernet0/0/0] dhcp   server  lease  day 3

4)验证

主机A的配置如图-5所示。

在这里插入图片描述
图-5

查看获取的IP如图-6所示。
在这里插入图片描述
图-6

同样查看主机B的配置,验证主机A可以ping通主机B。

3 配置DHCP中继

3.1 问题

1)配置DHCP中继,让客户端从DHCP服务器获取地址。

2)客户机可以ping通R1。

3.2 方案

使用eNSP搭建实验环境,如图-7所示。
在这里插入图片描述
图-7

3.3 步骤

实现此案例需要按照如下步骤进行。

1)配置DHCP服务器(R1)

dhcp enable                                    //启用了DHCP服务
ip pool pool_tedu                                //DHCP地址池信息gateway-list 192.168.1.254 network 192.168.1.0 mask 255.255.255.0 lease day 3 dns-list 8.8.8.8 
interface GigabitEthernet0/0/0                    //此接口的DHCP配置信息ip address 10.10.10.1 255.255.255.0 dhcp select global
#
ip route-static 192.168.1.0 255.255.255.0 10.10.10.2

2)配置DHCP中继(R2)

dhcp enable
interface GigabitEthernet0/0/0ip address 10.10.10.2 255.255.255.0 quit
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0dhcp select relay                                    //启用DHCP中继代理模式dhcp relay server-ip 10.10.10.1                        //指定DHCP服务器地址

3)验证

主机获取的IP如图-8所示。
在这里插入图片描述

图-8

验证主机可以ping通R1,如图-9所示。

在这里插入图片描述

图-9

4 交换机配置DHCP服务器

4.1 问题

1)配置两个地址池:192.168.1.0/24和192.168.2.0/24

2)配置两个VLAN:VLAN 10和VLAN 20

3)将四台主机分别加入VLAN

4)自动获取IP地址,确保全网互通

4.2 方案

使用eNSP搭建实验环境,如图-10所示。

在这里插入图片描述

图-10

4.3 步骤

实现此案例需要按照如下步骤进行。

1)配置DHCP服务器

vlan batch 10 20
dhcp enable
ip pool vlan10                                            //DHCP地址池信息gateway-list 192.168.1.254network 192.168.1.0 mask 255.255.255.0dns-list 8.8.8.8
ip pool vlan20                                                //DHCP地址池信息gateway-list 192.168.2.254network 192.168.2.0 mask 255.255.255.0dns-list 8.8.8.8
interface Vlanif10        ip address 192.168.1.254 255.255.255.0dhcp select global                                        //启用DHCP全局模式quit
interface Vlanif20ip address 192.168.2.254 255.255.255.0dhcp select global                                        //启用DHCP接口模式quit
interface GigabitEthernet0/0/1                            //此接口设置为trunk模式port link-type trunkport trunk allow-pass vlan all quit
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan allquit

2)配置SW1

vlan batch 10 20
interface Ethernet0/0/1port link-type accessport default vlan 10quit
interface Ethernet0/0/2port link-type accessport default vlan 10quit
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan all

3)配置SW2

vlan batch 10 20
interface Ethernet0/0/1port link-type accessport default vlan 20quit
interface Ethernet0/0/2port link-type accessport default vlan 20quit
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan all

4)验证

四台主机均可以获得IP地址,并互相ping通。

http://www.dtcms.com/a/564795.html

相关文章:

  • Jenkins 在构建 Java 项目并操作 Docker 时 CPU 会突然飙高
  • IP冲突排查方法
  • 爱漫画-只做精品的韩漫网站企业首次建设网站方案流程
  • Fiddler配置方法与使用教程:HTTP/HTTPS抓包分析、代理设置与调试技巧详解(开发者实战指南)
  • UML建模工具Enterprise Architect如何通过威胁建模保障系统安全
  • Android + Flutter打包出来的APK体积太大
  • risc-v vector.S解析
  • QT Quick QML项目音乐播放器15----设置全局背景与颜色、播放页面背景切换
  • 嵌入式系统与RISC-V:开源架构驱动的下一代创新
  • 【Android】Drawable 基础
  • Android和h5页面相互传参
  • 直接做的视频网站怎么用网站模板
  • 通信人C++自学
  • Azure OpenAI 资源监控与成本分析实战指南
  • Notepad++ 安装 json格式化 插件
  • CSS实现居中的8中方法
  • 在阿里云做的网站怎么进后台国际营销信息系统
  • (undone) CFD 学习 (5) 阅读简单求解器理解非结构网格 + 更复杂的 FVM
  • 福州网站建设机构东莞网站推广行者seo08
  • 唐山教育平台网站建设推广的软件有哪些
  • 算法24.0
  • 算法沉淀第十一天(序列异或)
  • 算法微调之代码助手模型实战
  • C++ 分治 归并排序解决问题 力扣 493. 反转对 题解 每日一题
  • 算法:从特殊到一般——拆解两两交换链表节点的递归解法
  • 代码随想录打卡day23:435.无重叠区间
  • 算法 day 42
  • VMware虚拟机安装CentOs系统与网络服务设置
  • 深入理解 Java 反射机制:原理、实践与风险防控​
  • 南充高端网站建设网络服务合同范本免费