1. 程式人生 > >中小型企業網絡構建之DHCP

中小型企業網絡構建之DHCP

中小型企業網絡構建之DHCP

中小型企業網絡構建
一、DHCP基礎
1、DHCP的使用背景
-- 在現在的企業網絡中,有大量的主機或設備需要獲取IP地址等網絡參數;
@ 如果采用手工配置,工作量大,容易出錯且不好管理
@ 如果有用戶擅自更改,還有可能會造成IP地址沖突等問題
-- 使用動態主機配置DHCP協議來分配IP地址等網絡參數,可以減少管理員的工作量,避免出錯。
2、DHCP的定義
DHCP(Dynamic Host Configuration Protocol)動態主機配置協議,是一個局域網的網絡協議,使用UDP協議工作;
主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段;
DHCP有3個端口,其中UDP67和UDP68為正常的DHCP服務端口,分別作為DHCP Server和DHCP Client的服務端口;546號端口用於DHCPv6 Client,而不用於DHCPv4,是為DHCP failover服務,這是需要特別開啟的服務,DHCP failover是用來做"雙機熱備"的。
3、DHCP的作用
-- 用於實現企業用戶IP地址的動態分配和集中管理
-- 避免繁瑣的手工配置,快速適應網絡的變化
4、DHCP的角色
-- DHCP客戶端(DHCP Client)
DHCP客戶端就是希望通過DHCP服務器DHCP Server獲取IP地址信息分配的用戶主機或者其他設備,例如PC、手機、IP電話等。
-- DHCP服務器(DHCP Server)
DHCP服務器負責處理來自DHCP客戶端或DHCP客戶端或DHCP中繼的地址分配、地址續租、地址釋放等請求,為客戶端分配IP地址和其他網絡配置信息。
-- DHCP中繼(DHCP Relay)
如果DHCP服務器和DHCP客戶端在同一個網段範圍內則不需要DHCP中繼,如果DHCP服務器和DHCP
客戶端不在同一個網段,則需要由DHCP中繼負責DHCP服務器與DHCP客戶端之間的DHCP報文轉發。這樣
可以避免在每個網段範圍內都部署DHCP服務器,既節省了成本,又便於集中管理。
5、DHCP報文
DHCP服務一樣工作在C/S(客戶端/服務器)模式,但兩者進行報文傳輸時所用的UDP傳輸端口是不一樣
的,DHCP客戶端使用68號UDP端口發送請求報文;DHCP服務器使用67號UDP端口發送應答報文。DHCP客戶
端向DHCP服務器發送的報文稱為DHCP請求報文,而DHCP服務器向DHCP客戶端發送的報文稱為DHCP應答報
文。
6、DHCP報文類型
-- DHCP Discover 發現報文(請求IP地址時不知道DHCP服務器的位置,所以在本地網絡內廣播形
式發送該報文,用來發現網絡中的DHCP服務器,所有收到報文的服務器均會回應)
-- DHCP Offer 提供報文(每一臺DHCP收到Discover報文的服務器,都會在所配置的地址池中查找
一個合適的IP地址,加上相應的租約期限和其他配置信息,構造一個Offer報文,以廣播的形式發送給客戶端,告知客戶端,本服務器可以為其提供IP地址)
-- DHCP Request 請求報文(DHCP客戶端會收到很多Offer報文,所以必須在這些應答中選一個並且
以廣播的形式向該服務器發送DHCP Request報文)
-- DHCP ACK 確認報文(DHCP服務器收到Request請求報文後,根據Request報文中的攜帶的用戶
MAC來查找有沒有相應的租約記錄,如果有則發送ACK應答報文)
-- DHCP NAK 拒絕報文(如果DHCP服務器收到Request請求報文後,沒有發現有沒有相應的租約記
錄,或者由於某些原因無法正常分配IP地址,則向DHCP客戶端發送NAK應答報文)
-- DHCP Release 釋放IP地址(如果DHCP客戶端不在需要使用分配的IP地址時,就會主動向DHCP服務
器發送Release請求報文,告知服務器用戶不在需要分配IP地址,請求DHCP服務器釋
放對應的IP地址)
-- DHCP Decline 拒絕報文(DHCP客戶端收到DHCP服務器ACK應答報文後,通過地址沖突檢測發現服務器分配的地址沖突或者由於其他原因導致不能使用,則會想DHCP服務器發送Decline請求報文,通知服務器所分配的IP地址不可用,以期獲得新的IP地址)
-- DHCP Inform 請求配置參數報文(DHCP客戶端如果需要從DHCP服務器端獲取更為詳細的配置信息,則向DHCP服務器發送Inform請求報文;DHCP服務器在收到該報文後,將根據租約查找到相應的配置信息後,向DHCP客戶端發送ACK應答報文。)
5、DHCP的工作原理
-- 客戶機尋×××器;
-- 服務器響應請求;
-- 客戶機發送請求;
-- 服務器確認租約。
6、DHCP配置基礎
(1)DHCP服務規劃
-- 服務器規劃(合理規劃VLAN,確保同一個VLAN內僅有一臺DHCP Server,能收到此VLAN內客戶
端的請求;)
-- IP地址規劃
-- DHCP Server可供自動分配的IP地址的範圍
-- 不參與分配的IP地址
-- 租期規劃
-- 合理規劃租期,缺省情況下,IP地址租期為1天
(2)開啟DHCP功能
配置DHCP服務器功能之前,必須先在系統視圖下開啟DHCP功能
<Huawei>system-view
[Huawei]dhcp enable
二、DHCP的集中配置模式
1、基於全局的DHCP
第一步:在路由器上建立地址池,並命名,配置網段、網關、DNS和租約
<Huawei>system-view 進入系統視圖
[Huawei]sysname + 路由名字(可以設置任何名字,如DHCP) 路由器命名
[DHCP]ip pool + 地址池名字(可以設置任何名字,如P1) 新建地址池
[DHCP-ip-pool-P1]network 192.168.1.0 mask 255.255.255.0 設置一個網段
[DHCP-ip-pool-P1]gateway-list 192.168.1.254 設置網關地址(自定義)
[DHCP-ip-pool-P1]DNS list 8.8.8.8 設置DNS地址
[DHCP-ip-pool-P1]lease day + 天數 設置DHCP租約時間

第二步:開啟路由器DHCP功能
[DHCP]dhcp enable 系統視圖下開啟路由器DHCP功能
第三步:給路由器接口配置地址,並在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24接口配置IP地址
註意:接口地址要和網關地址一致
[DHCP-GigabitEthernet0/0/0]dhcp select global 接口下啟用基於全局的DHCP
2、基於接口的DHCP
第一步:開啟路由器DHCP功能
<Huawei>system-view 進入系統視圖
[Huawei]sysname + 名字,如DHCP 給路由命名
第二步:給路由器接口配置地址,並在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 給接口配置IP地址和子網掩碼
註意:網關地址就是接口地址
[DHCP-GigabitEthernet0/0/0]dhcp select interface 在接口下應用基於接口DHCP功能
[DHCP-GigabitEthernet0/0/0]dhcp sever dns-list 8.8.8.8 設置DNS地址
註意:真實環境下用運營商提供的地址
[DHCP-GigabitEthernet0/0/0]dhcp sever lease day + 天數 設置DHCP租約時間
[DHCP-GigabitEthernet0/0/0]dhcp sever excluded-ip address + 地址 設置保留地址

三、DHCP中繼及其配置
1、DHCP中繼(dhcp relay)當你的 DHCP 客戶端與 DHCP 服務器不在同一個網段的時候,就要用到DHCP
中繼。DHCP中繼通常配置在DHCP 客戶端所在的 VLAN 的 “網關接口”上。
2、配置命令

dhcp enable

interface vlanif 10 ----> dhcp select relay

                                     dhcp relay server-ip  192.168.88.88
3、導致的結果:
      將收到的以廣播方式發送的 DHCP 報文,轉換成“以單播方式”發送的 報文,
      然後轉發給了指定的 DHCP 服務器; 

實驗一:DHCP 中繼
需求:
PC-1/2/3/4通過 DHCP 獲得對應網段的IP地址;
PC-1/2/3/4能夠實現互相 ping 通 ;
配置思路:
1、配置 DHCP 客戶端
-雙擊模擬器,選擇“DHCP”,然後應用。
2、配置 DHCP 客戶端與 DHCP 服務器中間的傳輸網絡
-創建 VLAN
-配置端口模式:access + trunk
-配置 SW1 為 vlan 10 / 200
-配置 SW1 與 DHCP-Server 之間的連通性
SW1/2:
[huawei]vlan batch 10 200 300
交換機1
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 200
[SW1]interface gi0/0/24
[SW1-gi0/0/24] port link-type trunk
[SW1-gi0/0/24] port trunk allow-pass vlan all
交換機2
[SW2]interface gi0/0/3
[SW2-gi0/0/3] port link-type access
[SW2-gi0/0/3] port default vlan 10
[SW2]interface gi0/0/4
[SW2-gi0/0/4] port link-type access
[SW2-gi0/0/4] port default vlan 200
[SW2]interface gi0/0/1
[SW2-gi0/0/24] port link-type trunk
[SW2-gi0/0/24] port trunk allow-pass vlan all
交換機1
[SW1]interface vlan 10
[SW1-vlan10] ip address 192.168.10.254 255.255.255.0
[SW1]interface vlan 200
[SW1-vlan200] ip address 192.168.200.254 255.255.255.0
[SW1]interface gi0/0/3
[SW1-gi0/0/3] port link-type access
[SW1-gi0/0/3] port default vlan 300
[SW1]interface vlan 300
[SW1-vlan300] ip address 192.168.88.66 255.255.255.0
3、配置 DHCP 服務器
-為 DHCP-Server 配置IP地址;
-配置 DHCP 地址池 (vlan-10 / vlan-200)
-配置接收 DHCP 報文的接口的 dhcp 地址池選擇方式
-開啟 DHCP 功能
-配置一個默認路由指向 SW1
[DHCP-Server] interface gi0/0/0
[DHCP-Server-gi0/0/0] ip address 192.168.88.88 255.255.255.0

      [DHCP-Server] ip pool VLAN-10

[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8

          [DHCP-Server] ip pool VLAN-200

[DHCP-Server-pool-vlan-200] network 192.168.200.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-200] gateway-list 192.168.200.254
[DHCP-Server-pool-vlan-200] dns-list 8.8.8.8

      [DHCP-Server] dhcp enable 

           [DHCP-Server] interface gi0/0/0

[DHCP-Server-gi0/0/0]dhcp select global
4、配置 vlan10 與 vlan200 的網關為 DHCP 中繼;
[SW1] dhcp enable

       [SW1]interface vlanif 10
           [SW1-vlanif10] dhcp select relay
           [SW1-vlanif10] dhcp relay server-ip 192.168.88.88

       [SW1]interface vlanif 200
           [SW1-vlanif200] dhcp select relay
           [SW1-vlanif200] dhcp relay server-ip 192.168.88.88
 5、配置 DHCP-Server 的返回路由
       [DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.88.66
 6、驗證與測試
       pc-1/2/3/4 : ipconfig 
       PC-1: 
          ping 192.168.10.3  |    ping 192.168.200.2/4

實驗二:DHCP 中繼
要求:DHCP Client成功獲取到IP地址;
配置思路:
1、配置DHCP客戶端;
2、配置 SW1 ,確保 DHCP客戶端與網關之間的正確連通性;
3、配置 DHCP 服務器;
4、配置 網關為 DHCP 中繼;
5、驗證與測試
配置步驟:
1、配置 DHCP 客戶端;
2、配置 SW1
[SW1]vlan 10
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 10
配置網關:
[Gateway]interface gi0/0/0
[Gateway-gi0/0/0] ip address 192.168.10.254 255.255.255.0
[Gateway]interface gi0/0/1
[Gateway-gi0/0/1] ip address 192.168.12.1 255.255.255.0
3、配置 DHCP服務器
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] ip address 192.168.12.2 255.255.255.0
[DHCP-Server] ip pool VLAN-10
[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8
[DHCP-Server] dhcp enable
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] dhcp select global
[DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
4、配置 網關為 DHCP 中繼
[Gateway] dhcp enable
[Gateway] interface gi0/0/0
[Gateway-gi0/0/0] dhcp select relay
[Gateway-gi0/0/0] dhcp relay server-ip 192.168.12.2
5、驗證與測試
DHCP-Client :
ipconfig -> 可以看到相應的IP地址,就成功了。

中小型企業網絡構建之DHCP