2. 程式人生 > >Centos7 配置DHCP伺服器,電腦可以獲取IP,手機卻無法獲取IP

Centos7 配置DHCP伺服器,電腦可以獲取IP,手機卻無法獲取IP

阿新 發佈:2018-12-27

環境介紹:

1、系統環境:

在內網ESXI虛擬化上有一臺Centos7,搭建了兩臺DHCP伺服器,分別為“內部-WIFI”和“公共-WIFI”提供IP地址分配。

(192.168.1.253)內部-WIFI的DHCP配置:vim /etc/dhcp/dhcpd.conf 

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.0 192.168.1.250;
  option domain-name-servers 8.8.8.8;
  option domain-name "Internal-dhcpserver";
  option routers 192.168.1.254;
  option broadcast-address 192.168.1.255;
  default-lease-time 43200;
  max-lease-time 43200;

(192.168.2.253)公共-WIFI的DHCP配置:vim /etc/dhcp/dhcpd.conf 

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.0 192.168.2.250;
  option domain-name-servers 8.8.8.8;
  option domain-name "Internet-dhcpserver";
  option routers 192.168.2.254;
  option broadcast-address 192.168.2.255;
  default-lease-time 43200;
  max-lease-time 43200;

2、網路環境:

為了網路安全考慮,“公共-WIFI”禁止訪問內網任何IP地址,所以在核心交換機上做了QOS訪問控制列表,凡是匹配到ACL中“源地址為“公共-WIFI”IP都拒絕訪問目的地址是內部IP地址,然後放通訪問網際網路。

內網-WIFI:192.168.1.0/24

公共-WIFI:192.168.2.0/24

原核心交換機相關配置:

acl number 3100

rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.255.255

rule 20 permit ip source 192.168.2.0 0.0.0.255

核心交換機介面,應用入方向qos(連線DHCP伺服器的介面和AP裝置的介面都應用此規則)

interface g1/0/1

qos

packet-filter inbound ip-group 3100 rule 10 system-index 10

packet-filter inbound ip-group 3100 rule 20 system-index 20

問題:

在以上相同環境下,電腦連線“公共-WIFI”可以正常獲取到DHCP分配的IP地址並且連線網際網路,使用手機連線“公共-WIFI”卻不能獲取到DHCP的IP。

“內部-WIFI”,電腦和手機連線都可以正常使用。

處理過程:

1、經過檢視,系統配置都一樣,所以檢視網路問題。

2、電腦獲取“內部-WIFI”是可以訪問網際網路和內網其他主機

3、電腦獲取“公共-WIFI”的IP可以訪問網際網路,但是無法ping通DHCP的閘道器和DHCP伺服器本身IP地址。

4、結合之前在核心交換機上做的介面訪問控制,可以定位到是網路問題,之前的qos限制範圍過大,阻止了閘道器和HDCP的IP地址。

5、修改核心交換機配置:

acl number 3100

rule 1 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.253 0

rule 2 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.254 0

rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.255.255

rule 20 permit ip source 192.168.2.0 0.0.0.255

 

interface g1/0/1

qos

packet-filter inbound ip-group 3100 rule 1 system-index 1

packet-filter inbound ip-group 3100 rule 2 system-index 2

packet-filter inbound ip-group 3100 rule 10 system-index 10

packet-filter inbound ip-group 3100 rule 20 system-index 20

 

遺留問題:

1、當我把後面加的網路配置恢復為原來的配置的時候,就算是清除了DHCP分配的IP地址記錄,手機還是可以正常連線

“公共-WIFI”。

2、為什麼電腦可以獲取IP,手機卻不能獲取IP

相關推薦

Centos7 配置DHCP伺服器電腦可以獲取IP手機無法獲取IP

環境介紹: 1、系統環境: 在內網ESXI虛擬化上有一臺Centos7,搭建了兩臺DHCP伺服器,分別為“內部-WIFI”和“公共-WIFI”提供IP地址分配。 (192.168.1.253)內部-WIFI的DHCP配置:vim /etc/dhcp/dhcpd.conf 

centos7配置dhcp

時間 roo 註意事項 -m 聲明 信息 dns服務器 emc 動態 用su 獲取root權限 用yum -y install dhcp命令安裝dhcp服務(yum是基於RPM包管 理,自動下載RPM包並且安裝) 查看安裝後生成的配置文件 rpm -qc dhcp 編輯dh

Ubuntu Linux 學習篇 配置DHCP伺服器

isc-dhcp-server   動態主機配置協議是一個區域網的網路協議。指的是由伺服器控制一段IP地址範圍,客戶機登入伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先, DHCP伺服器必須是一臺安裝有Windows 2000 Server/Advanced Serve

CentOS 7 配置DHCP伺服器

一、DHCP介紹   DHCP 動態主機管理協議(Dynamic Host Configuration Protocol) 是一種基於UDP協議且僅限於區域網的網路協議,主要用途是為區域網內部裝置或網路供應商自動分配IP地址,通常會應用在大型的區域網記憶體在比較多的移動辦公裝置,DHCP協議能夠實現集中的管理

centos7配置openldap伺服器

參考連結 https://www.cnblogs.com/bigbrotherer/p/7251372.html 上面這篇參考檔案在最後登入是有問題的  vi /etc/openldap/sl

Cisco 3550交換機配置DHCP伺服器例項

網路環境:一臺3550EMI交換機,劃分三個vlan,vlan2 為伺服器所在網路,圖示如下:   為192.168.2.0,子網掩碼:255.255.255.0,閘道器:192.168.2.1,域伺服器為windows 2000 advance server,同

centos7 搭建DHCP伺服器

步驟1:檢測系統是否安裝了dhcp伺服器對應的軟體包,如果沒有安裝的話,進行安裝。 [[email protected] ~]# rpm -q dhcp # 檢測系統是否安裝dhcp軟體包 未安裝軟體包 dhcp [[email&

linux中配置DHCP伺服器

在Linux系統下進行DHCP配置有著非常大的差異,相較於Windows系統。那麼具體的操作是如何的呢?接下來我們就來了解一下Linux DHCP配置的內容。首先讓我們看一下DHCP服務的基本概念和理論吧。 Linux DHCP服務 DHCP也叫做動態主機服務,它的作用主要是為網路中的主機主機提供IP地址服

Centos7 配置SVN伺服器

1.安裝svn sudo yum install subversion 2.監測svn安裝版本 [root@localhost ~]# svnserve --version svnserve,版本 1.7.14 (r1542130) 編譯於

華為交換機如何基於全域性地址池配置DHCP伺服器

動態主機配置協議DHCP(Dynamic Host Configuration Protocol)採用客戶端/伺服器模式對使用者的網路引數進行動態配置和集中管理。其中,DHCP伺服器通過地址池為使用者分配IP地址等網路引數。地址池分為介面地址池和全域性地址池兩種。介面地址池配置方式簡單,只能用於使用者與DHC

Cisco 3750交換機配置DHCP伺服器例項

今天發表了<<3550配置DHCP中繼代理工程例項>>一文,深得各位兄弟支援,更有多人詢問如何配置3550作DHCP伺服器,因為當時在配置3550作為DHCP中繼代理時順便測試了一把將3550配置為DHCP伺服器並獲通過,因此這裡將配置過程寫出來,供大家參考. 網路環境:一臺3550

解決在Filter中讀取Request中的流後後續controller或restful接口中無法獲取流的問題

catch java.net 原始的 more from 解析 amp per gson 首先我們來描述一下在開發中遇到的問題,場景如下: 比如我們要攔截所有請求,獲取請求中的某個參數,進行相應的邏輯處理:比如我要獲取所有請求中的公共參數 token,clientVer

虛擬機克隆Linux想使用遠程工具無法獲取IP地址

plain pla term p s 想要 捕獲 luci tst ons 使用虛擬機新建Linux啟動Linux系統首先編輯網卡信息:[root@cent ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth

無線投屏軟體有什麼電腦端怎麼同步手機畫面?

說到同步,很多人想到的應該都是手機和電視或者手機和電腦的同步,沒錯,平時休閒娛樂的時候使用的最多的就是手機和電視同步,但是出門在外一般隨身攜帶的都是電腦而非電視,電視的投屏方法特別簡單,而電腦的方法就相對複雜一點,但是隻要掌握一定的技巧,投屏一樣很輕鬆,那如何快速實現電腦端同步手機畫面呢?方法/步驟:1、無線

解決在Filter中讀取Request中的流後後續controller或restful介面中無法獲取流的問題

首先我們來描述一下在開發中遇到的問題,場景如下: 比如我們要攔截所有請求,獲取請求中的某個引數,進行相應的邏輯處理:比如我要獲取所有請求中的公共引數 token,clientVersion等等;這個時候我們通常有兩種做法  前提條件是我們實現Filter類,重寫doFi

nginx前端tomcat後端伺服器獲取客戶的真實IP包括tomcat訪問日誌獲取真實IP配置

原文連結https://blog.csdn.net/teddy17/article/details/51744119 在安裝完以nginx+tomcat的WEB伺服器,使用預設的配置,會導致伺服器上的日誌檔案,只有nginx日誌能獲取到客戶的真實IP,而tomcat以及上面的JAVA WEB應用

【方法】lwip-2.0.2配置DHCP自動從路由器獲取IP地址和DNS伺服器地址, 並設定NetBIOS計算機名

本文使用是STM32F107VC微控制器的有線乙太網外設ETH和DP83848外部PHY收發器。 如果使用的是Keil uVision5的編譯器,需要檢查一下lwip/include/arch/cc.h裡面是否有下面這一行: #define PACK_STRUCT_BE

二層交換機配置了VLAN , 但終端電腦無法獲取該VLAN下的IP

交換機配置 電腦 ip地址 網絡 廠房 公司具有三層二層交換機,三層下掛載二層,有些二層也連接二層。 其中A廠房原有網絡是131VLAN ,現根據需要,變更為132VLAN 。A廠房交換機已經配置131,132VLAN. IP地址設置為自動獲取IP。 終端電腦卻無法獲取IP。 重啟交換

不同VLAN通過配置DHCP自動獲取IP

net from 保存 .com 默認 int 技術 服務端 oss 實驗目的:不同VLAN通過配置DHCP自動獲取IP實驗拓撲: 實驗需求:四臺PC機,兩臺交換機,一臺三層交換機實驗思路:1、配置DHCP 客戶端:將PC配置為“自動獲取IP地址2、確保DHCP客戶端與服務

centos7安裝dhcp服務器並由客戶端動態獲取IP地址

sysconfig printer water 動態獲取 fab star name hardware print 主機架構: 角色 ip地址 網關 dhcp服務器 192.168.8.81 192.16