2. 程式人生 > >H3C模擬器 DHCP Snooping 、中繼 實例配置

H3C模擬器 DHCP Snooping 、中繼 實例配置

阿新 發佈:2019-04-18
src 屬於 eba 不同網段 動態綁定 image cto term 路由器

1.DHCP 實例配置

技術分享圖片

## 配置步驟(在路由器上配置)
### (1)  # 配置接口的 IP 地址。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24
[[H3C-GigabitEthernet0/0]] quit

### (2)# 啟用 DHCP 服務。
[H3C] dhcp enable

### (3)  # 配置不參與自動分配的 IP 地址。
[H3C] dhcp server forbidden-ip 192.168.1.10
[H3C] dhcp server forbidden-ip 192.168.1.254

(4)# 配置 DHCP 地址池 0,采用動態綁定方式分配 IP 地址。
可分配的網段為 192.168.1.0/24,租約有效期限為 10 天,DNS 服務器地址為 192.168.1.10。
[H3C] dhcp server ip-pool 0
[H3C-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0
[H3C-dhcp-pool-0] expired day 10
[H3C-dhcp-pool-0] dns-list 192.168.1.10
[H3C-dhcp-pool-0] gateway-list 192.168.1.254
[H3C-dhcp-pool-0] quit

2.DHCP中繼

技術分享圖片

DHCP服務器在路由器上,而SWA上有3個VLAN,分屬於3個不同網段,
DHCP的請求報文是廣播,因此必須在SWA上設置中繼才能夠傳到路由器。

配置步驟
(1)  # 配置路由器。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
 # 啟用 DHCP 服務。
[H3C] dhcp enable

# 配置 DHCP 地址池 1,為來自 192.168.1.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit

# 配置 DHCP 地址池 2,為來自 192.168.20.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit

# 配置 DHCP 地址池 3,為來自 192.168.30.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit

# 配置靜態路由到192.168.0.0/16網段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1

(2)# 配置 SWA交換機。

建立vlan,並且配置各接口的 IP 地址。

<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit

[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit

[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit

(3)#配置DHCP中繼(SWA交換機)

# 啟用 DHCP 服務。
[H3C] dhcp enable

# 配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
# 配置 DHCP 服務器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit

# 配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit

# 配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit

3.DHCP Snooping

技術分享圖片

DHCP服務器在路由器上,而SWA上有3個VLAN,分屬於3個不同網段,
DHCP的請求報文是廣播,因此必須在SWA上設置中繼才能夠傳到路由器。
偽DHCP Server已經配置好,將發布172.22.1.1-99的地址池,網關172.22.1.254,DNS 9.9.9.9

配置步驟

(1)  # 配置路由器。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
 # 啟用 DHCP 服務。
[H3C] dhcp enable

# 配置 DHCP 地址池 1,為來自 192.168.1.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit

# 配置 DHCP 地址池 2,為來自 192.168.20.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit

# 配置 DHCP 地址池 3,為來自 192.168.30.0/24網段內的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit

# 配置靜態路由到192.168.0.0/16網段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1
(2)# 配置 SWA交換機。
# 建立vlan,並且配置各接口的 IP 地址。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit

[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit

[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-t
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit
(3)#配置DHCP中繼(SWA交換機)
# 啟用 DHCP 服務。
[H3C] dhcp enable

# 配置 VLAN 接口 10 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
# 配置 DHCP 服務器的地址。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit

# 配置 VLAN 接口 20 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit

# 配置 VLAN 接口 30 工作在 DHCP 中繼模式。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit

(4)#配置DHCP Snooping(SWB交換機)
# 啟用 DHCP Snooping 功能。
[H3C] dhcp snooping enable
# 設置 GigabitEthernet1/0/21 端口為信任端口。
[H3C] interface GigabitEthernet 1/0/21
[H3C-GigabitEthernet1/0/21] dhcp snooping trust
[H3C-GigabitEthernet1/0/21] quit
# 在 GigabitEthernet1/0/1 上啟用 DHCP Snooping 表項功能。
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] dhcp snooping binding record
[H3C-GigabitEthernet1/0/1] quit

H3C模擬器 DHCP Snooping 、中繼 實例配置

相關推薦

3C模擬器 DHCP Snooping 中繼 配置

src 屬於 eba 不同網段 動態綁定 image cto term 路由器 1.DHCP 實例配置 ## 配置步驟(在路由器上配置) ### (1) # 配置接口的 IP 地址。 <H3C> system-view [H3C] interface g 0

Python基礎知識進階(五---2)----程序基本結構簡單分支異常處理三大分析基本循環結構通用循環構造方法死循環嵌套循環布爾表達式

方法 算法 嵌套 構造方法 決策樹 輸入 繼續 實例 控制 上一篇隨筆寫的內容有點多了,決定分成兩節,不然自己看的時候也頭疼。 三者最大實例: 分支結構可以改變程序的控制流,算法不再是單調的一步步順序執行。     假設:以找出三個數字中最大者的程序設計為例。      

php中常用的字符串查找函數strstr()strpos()解釋

大小寫 n) 正則表達式 dom clas var 表達式 cnblogs tac string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] ) 1、$haystack

MYSQL單密碼找回

skip l數據庫 tar safe tails amp date 成功 ges 1、在單實例的MYSQL數據庫中:killall mysqldmysqld_safe --skip-grant-tables &mysqlupdate mysql.user set p

if/while/for 解決數學難題 Python

mark not mage elif if條件 http n+1 pytho please if/while/for enumerate() 方法的語法:enumerate(sequence, [start=0])sequence -- 一個序列、叠代器或其他支持叠代對象。

Spark Executor內幕徹底解密:Executor工作原理圖ExecutorBackend註冊源碼解密Executor化內幕Executor具體工作內幕

ID 註冊 AD https ima .cn ora 成員 其他 本課主題 Spark Executor 工作原理圖 ExecutorBackend 註冊源碼鑒賞和 Executor 實例化內幕 Executor 具體是如何工作的 Spark Executor 工作

AWS考證方向:三AWS安全組設置

text 詳細 部分 拒絕訪問 -o 信息 允許 如果 服務器 設置實例安全組的出入站 說明 入站規則:外網訪問服務器主機通過在入站規則進行匹配,如果匹配成功,則放行,允許訪問服務器,否則拒絕訪問。從而達到防護效果。 出站規則:從服務器訪問外網,內部流量訪問走向外網,默認允

AWS考證方向:四AWS環境部署

更改 無法 環境 情況 密鑰 安全組 部署 如果 17. AWS主機環境部署 1.在控制面板頁面,選擇《啟動實例》: 2.選擇AMI系統映像 3.選擇實例類型(免費為主): 4.檢查實例詳細信息: 5.添加存儲(磁盤20G夠用,不夠後面再加,卷類型:通用性SSD): 6.添

SuSE11安裝MySQL5.7.22:二進制安裝方式

als plain ini dump 最好 12.1 glibc processes 安裝 摘要:SuSE11sp3 64位操作系統、 MySQL5.7.22 二進制安裝包、單實例註:kingtry是我的主機名一、環境準備操作系統:SuSE版本11sp3,64位kingtr

SuSE11安裝MySQL5.6.40:編譯安裝方式

conf set mysq user defaults als back -a 用戶 摘要:SuSE11sp3 64位操作系統、 MySQL5.6.40 編譯安裝、單實例註:kingtry是我的主機名一、環境準備操作系統:SuSE版本11sp3,64位kingtry:~ #

SuSE12安裝MySQL5.7.22:編譯安裝方式

shell rest rom nec dev nta csu resolv memory 摘要:SuSE12.1 64位操作系統、 MySQL5.7.22 編譯安裝、單實例帶boost和不帶boost的編譯安裝註:kingtry是我的主機名一、環境準備操作系統:SuSE版本

Redis主從復制及其高可用(三)--技術流ken

ups not run mct redis 監控 主從復制 傳輸 recv cep Redis主從復制 Redis的主從復制策略是通過其持久化的rdb文件來實現的,其過程是先dump出rdb文件,將rdb文件全量傳輸給slave,然後再將dump後的操作實時同步到sla

tomcat單多應用多應用部署

版本 學習筆記 .com 多應用 webapps 不足 項目部署 周期 修改 一般來說,tomcat部署需求分為以下幾種場景: ①單實例單應用(即一個tomcat一個web應用) ②單實例多應用(即一個tomcat多個web應用) ③多實例單應用(即多個tomcat都部署一

【釋疑】tp99qps

比例 reat 不用 性能測試 釋疑 不同 性能 調用 數據 tp99 tp99的定義 tp99 (top percentile 99),指一組數據從小到大排列,處於99%位置的數據的值。例如等差數列range(1,101),tp99=99 tp99優於平均值的地方 相比

DHCP配置練習2(多作用域設定中繼代理)

DHCP多作用域設定   上篇文章我們練習的是單一的作用域,大部分時間能夠滿足網路的需求,但隨著網路規模的擴大,如何增加可用的IP地址?當然是設定多個作用域來實現IP地址增容了   有兩種方法實現:一是採用雙網絡卡,二是利用DHCP超級作用域功能;先看看方法一: 雙網絡卡實

Cisco PT模擬實驗(18) 路由器DHCP服務器及中繼配置

cisco 路由 dhcp Cisco PT模擬實驗(18) 路由器DHCP服務器及中繼配置實驗目的: 掌握路由器DHCP服務器的配置方法 掌握DHCP中繼代理的配置方法 掌握DHCP協議及其中繼的原理及實現過程實驗背景: 隨著公司

交換機路由器以及aclDHCP的應用

配置ip des pan 獲取 water 開啟 static stat tina 實驗名稱:交換機、路由器以及acl、DHCP的應用實例要求:拓撲:配置:sw1創建VLAN 10 2001口加入VLAN10,並給VLAN10 配置網關 192.168.10.25402、0

華為DHCP中繼作用及配置

sha 51cto 獲取ip ip地址 多人 eth enable abi images 今天給大家帶來一篇DHCP中繼的配置及作用,在這裏DHCP就不多講了,上一遍文章中給大家提到了路由器及三層交換機的DHCP詳細配置。首先咱們要先了解一下DHCP中繼的作用在大型的網絡中

軟件模擬DHCP中繼代理的配置

DHCP中繼DHCP中繼可以實現在不同子網和物理網段之間處理和轉發dhcp信息DHCP具有以下功能: 保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。 DHCP應當可以給用戶分配永久固定的IP地址。 DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。 DHCP服務器應

進階!中型網絡架構DHCP詳解實驗步驟

中小型網絡構建 DHCP進階!中型網絡架構DHCP詳解、實驗步驟 DHCP :dynamic host configuration protocol 動態 主機 配置 協議 -動態的為主機配置IP地址等相關信息; DHCP 定義:動態主機配置協議; DHCP 作用:對大