華爲路由交換-DHCP

DHCP

1、 配置基於接口地址池的DHCP

1.1實驗原理

隨着網絡規模的擴大和網絡複雜程度的提升，計算機位置變化(如便攜機或無線網絡)和計算機數量超過可分配的IP地址的狀況將會常常出現。DHCP(Dynamic Host Configuration Protocol, 動態主機配置協議)就是爲知足這些需求而發展起來的。DHCP協議採用客戶端/服務器(Client/Server)方式工做, DHCP Client向DHCP Server動態地請求配置信息，DHCP Server根據策略返回相應的配置信息(如IP地址等)。

DHCP客戶端首次登陸網絡時，主要經過4個階段與DHCP服務器創建聯繫。

(1)發現階段:即DHCP客戶端尋找DHCP服務器的階段。客戶端以廣播方式發送DHCP_ Discover 報文，只有DHCP服務器纔會進行響應。

(2)提供階段:即DHCP服務器提供IP地址的階段。DHCP服務器接收到客戶端的DHCP Discover 報文後，從IP地址池中挑選一個還沒有分配的IP地址分配給客戶端，向該客戶端發送包含出租IP地址和其餘設置的DHCP_Offer報文。

(3)選擇階段:即DHCP客戶端選擇IP地址的階段。若是有多臺DHCP服務器向該客戶端發來DHCP_Offer報文，客戶端只接受第一個收到的DHCP_Offer報文，而後以廣播方式向各DHCP服務器迴應DHCP_Request報文。

(4)確認階段:即DHCP服務器確認所提供IP地址的階段。當DHCP服務器收到DHCP客戶端回答的DHCP_Request報文後，便向客戶端發送包含它所提供的IP地址和其餘設置的DHCP_ACK確認報文。

1.2實驗內容

本實驗將路由器R1模擬成爲公司的DHCP Server，該公司市場部和財務部下的PC經過DHCP的方式自動配置IP地址。網絡管理員配置客戶端PC經過接口地址池的方式自動獲取IP地址。

1.3實驗拓撲圖

 

 

1.4實驗步驟

1.4.1基本配置

根據實驗編址表進行相應的基本IP地址配置。

 

 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

1.4.2基於接口配置DHCP Server功能

（1）在R1上開啓DHCP功能

[R1]dhcp enable

（2）在R1上的GE0/0/0和GE 0/0/1接口上配置dhcp select interface 命令，開啓接口的DHCP服務功能，指定從接口地址池分配地址。

[R1-GigabitEthernet0/0/0]dhcp select interface

[R1-GigabitEthernet0/0/1]dhcp select interface

接口地址池可動態分配IP地址，範圍就是接口的IP地址所在的IP地址所在網段，且只在此接口下有效。當DHCP服務接收到DHCP客戶端的請求報文後，DHCP服務器將會使用該接口的地址網段給客戶端分配地址。

1.4.3配置基於接口的DHCP Server租期/DNS服務器地址

（1）在R1的GE 0/0/0接口上使用dhcp server lease 命令配置DHCP服務器接口地址池中IP 地址的租用有效期限爲2天，GE 0/0/1接口不修改，使用默認值1天，超過租期後該地址將會從新分配。

[R1-GigabitEthernet0/0/0]dhcp server lease day 2

（2）在GE0/0/0接口上使用dhcp server exclude-ip-address 命令配置接口地址池中不參與自動分配的IP地址範圍爲192.168.1.1到192.168.1.10。

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.1.0

有些地址須要分配給其餘服務，如DNS服務器或HTTP服務器等須要手工靜態配置的IP地址，就不能再動態分配給客戶端使用，能夠執行該命令配置地址池中不參與自動分配的IP地址(默認該地址池全部地址參與自動分配，此命令做爲可選命令)。

當DHCP服務器收到客戶端的DHCP請求時，DPCP服務器將會選擇地址池中空閒的IP地址分配給客戶端。GE 0/0/0接口地址池中192.168.1.1~192.168.1.10不參與分配，而GE 0/0/1接口沒有配置該命令，所以能夠分配的IP地址範圍是192.168.2.1~192.168.2.253(不包括本接口地址)。

（3）在GE0/0/1接口上使用dhcp server dns-list命令指定接口地址池下的DNS服務器，爲PC-2自動分配DNS服務器地址爲8.8.8.8。

[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8

1.4.4配置DHCP Client

（1）打開PC-1的「基礎配置」選項卡，在「IPv4配置」欄中選擇「DHCP」，而後單擊對話框右下角的「應用」按鈕。

 

 

（2）單擊PC-1的「命令行」選項卡，在其中輸入「ipconfig」命令查看接口的IP地址。

 

 

　　經過觀察能夠發現PC-1已經經過DHCP Server 獲取到一個IPv4地址192.168.1.253，網關地址爲路由器的接口地址192.168.1.254。

（3）在R1上使用display ip pool 命令查看DHCP地址池中的地址分配狀況。

 

 

　　以上信息顯示目前爲基於接口的地址池，因爲有兩個接口啓用DHCP功能，因此地址池也有兩個，Pool-name分別爲GE 0/0/0、GE 0/0/1在DHCP Server地址池中，網關爲192.168.1.254,掩碼爲255.255.255.0,IP地址池總共能夠分配506個地址(除了路由器接口地址)，已經使用了一個，空閒地址爲495個，其中地址池中有10個地址是不參與分配的。

（4）一樣的方法爲PC-2分配IP地址。

　　經過觀察發現PC-2已經過DHCP Server獲取到一個IPv4地址192.168.2.253，網關地址爲路由器的接口地址192.168.2.254，DNS服務器地址爲8.8.8.8。

2、 配置基於全局地址池的DHCP

2.1實驗原理

基於接口地址池的DHCP服務器，鏈接這個接口網段的用戶都從該接口地址池中獲取IP地址等配置信息，因爲地址池綁定在特定的接口上，能夠限制用戶的使用條件，所以在保障了安全性的同時也存在必定侷限性。當用戶從不一樣接口接入DHCP服務器且須要從同一個地址池裏獲取IP地址時，就須要配置基於全局地址池的DHCP。
    配置基於全局地址池的DHCP服務器，從全部接口上鍊接的用戶均可以選擇該地址池中的地址，也就是說全局地址池是一個公共地址池。在DHCP服務器上建立地址池並配置相關屬性(包括地址範圍、地址租期、不參與自動分配的IP地址等)，再配置接口工做在全局地址池模式。路由器支持工做在全局地址池模式的接口有三層接口及其子接口、三層Ethernet接口及其子接口、三層Eth-Trunk接口及其子接口和VLANIF接口。

2.2實驗內容

本實驗將路由器R1模擬成公司DHCP Server，配置全局地址池，該公司市場部和財務部下的PC經過DHCP的方式自動配置IP地址。

2.3實驗拓撲圖

本實驗拓撲圖見1.3。

2.4實驗步驟

2.4.1基本配置

根據實驗編址表進行相應的IP地址。

 

 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2.4.2配置基於全局地址池的DHCP Server

（1）在R1上開啓DHCP功能。

[R1]dhcp enable

（2）使用ip pool 命令建立一個全局地址池，地址池名稱爲huawei。默認狀況下，設備上沒有建立任何全局地址池。

[R1]ip pool huawei

（3）使用network命令配置全局地址池爲huawei可動態分配的網段範圍爲192.168.1.0，若是不指定掩碼，則默認使用天然掩碼，即24位掩碼。該網段必須與路由器接口GE 0/0/0的IP地址爲同一網段。

[R1-ip-pool-huawei]network 192.168.1.0

（4）使用lease day 命令配置DHCP全局地址池下的地址租期。默認狀況下，IP地址租期爲1天，對於不一樣的地址池，DHCP服務器能夠指定不一樣的地址租用期限，可是同一地址池中的地址具備相同的租期。

[R1-ip-pool-huawei]lease day 2

（5）配置DHCP客戶端的出口網關地址。

[R1-ip-pool-huawei]gateway-list 192.168.1.254

（6）配置地址池中192.168.1.250到192.168.1.253這些地址不參與自動分配。

[R1-ip-pool-huawei]excluded-ip-address 192.168.1.250 192.168.1.253

（7）配置DNS服務器地址。

[R1-ip-pool-huawei]dns-list 8.8.8.8

（8）開啓接口的DHCP功能。使用該命令配置設備指定接口採用全局地址池爲客戶端分配IP地址。

[R1-GigabitEthernet0/0/0]dhcp select global

（9）路由器須要爲兩個不一樣的部門分配IP地址，即須要兩個全局地址池。爲財務部配置的全局地址池名稱爲huawei2，IP網段爲192.168.2.0，網關地址爲192.168.2.254，DNS服務器地址爲8.8.8.8。配置完成後再GE 0/0/1 接口下啓用全局地址池的DHCP服務器模式。

[R1]ip pool huawei2

[R1-ip-pool-huawei2]network 192.168.2.0

[R1-ip-pool-huawei2]lease day 2

[R1-ip-pool-huawei2]gateway-list 192.168.2.254

[R1-ip-pool-huawei2]dns-list 8.8.8.8

[R1-GigabitEthernet0/0/1]dhcp select global

（10）配置完成後，查看IP地址池信息。

 

 

　　顯示出有兩個地址池，一個huawei，一個huawei1，地址池的總數爲506個，使用了0個，空閒502個，有4個地址不參與分配。

2.4.3配置DHCP Client

（1）打開PC-1的「基礎配置」選項卡，在「IPv4配置」欄中選擇「DHCP」，而後單擊對話框右下角的「應用」按鈕。

 

 

（2）在命令行下用「ipconfig」查看PC-1當前的IP地址。

 

 

（3）測試路由器R1與PC-1之間的連通性。

 

 

連通正常。

（4）同理對PC-2進行操做。

3、配置DHCP中繼

3.1實驗原理

因爲在IP地址動態獲取的過程當中，客戶端採用廣播方式發送請求報文，而廣播報文不能跨網段傳送，所以DHCP只適用於DHCP客戶端和服務器處於同一個網段內的狀況。當多個網段都須要進行動態IP地址分配時，就須要在全部網段上都設置一個DHCP服務器，這顯然是不易管理和維護的。

DHCP中繼可使客戶端經過它與其餘網段的DHCP服務器通訊,最終獲取IP地址，解決了DHCP客戶端不能跨網段向服務器動態獲取IP地址的問題。這樣，在多個不一樣網絡上的DHCP客戶端可使用同一個DHCP服務器，既節省了成本，又便於進行集中管理和維護。路由器或三層交換機均可以充當DHCP中繼設備。

3.2實驗內容

本實驗模擬企業網絡場景。某公司分部的網絡由交換機S1和網關路由器R1組成，員工終端PC-1和PC-2都鏈接在S1上。公司要求分部內全部員工主機的IP地址都經過總部的DHCP服務器自動獲取。分部網關路由器R1經過公網路由器R2訪問公司總部的DHCP服務器R3。因爲公司分部與總部不在同一個子網，須要在R1上配置DHCP中繼，使分部內主機能跨網段從總部的DHCP服務器自動獲取IP地址。

3.3實驗拓撲圖

 

 

3.4實驗步驟

3.4.1基本配置

（1）根據實驗編址表進行相應的基本IP地址配置。

 

 

[R1-Ethernet2/0/0]ip address 10.1.1.254 24

[R1-GigabitEthernet0/0/0]ip add 200.1.1.1 24

[R2-GigabitEthernet0/0/0]ip add 200.1.1.2

[R2-GigabitEthernet0/0/1]ip add 100.1.1.2 24

[R3-GigabitEthernet0/0/1]ip address 100.1.1.1 24

（2）使用ping命令檢測各直連鏈路的連通性。

 

 

 

 

3.4.2搭建OSPF網絡

（1）在公司路由器R一、R二、R3上都配置運行OSPF協議，全部的網段都發布到區域0中。

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

 

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

 

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

（2）配置完成後，查看路由表的信息。

 

 

 

 

 

 

（3）測試連通性。R1 ping R3

 

 

3.4.3配置DHCP服務器

總部路由器R3配置爲DHCP服務器，負責爲分部的網絡分配IP地址。

（1）在R3上使用dhcp enable 命令開啓DHCP功能，建立全局地址池dhcp-pool，可分配IP地址範圍爲10.1.1.0/24，出口網關地址爲10.1.1.254。並在面向DHCP中繼設備的接口上開啓DHCP服務功能，指定從全局地址池分配地址。

[R3]dhcp enable

[R3]ip pool dhcp-pool

[R3-ip-pool-dhcp-pool]network 10.1.1.0 mask 24

[R3-ip-pool-dhcp-pool]gateway-list 10.1.1.254

[R3-GigabitEthernet0/0/1]dhcp select global

（2）使用display ip pool命令查看IP地址池的配置狀況。

 

 

　　能夠觀察到，當前可用的地址除去網關IP之外還剩下253個可用，目前沒有PC動態申請IP地址。

3.4.4配置DHCP中繼

下面配置R1爲DHCP中繼設備，指定DHCP服務器爲R3。這時若是R1從E 2/0/0接口收到PC的DHCP廣播請求包，R1做爲DHCP中繼設備會以單播形式轉發請求包到中繼所指明的DHCP服務器R3；R3收到DHCP請求包後，會把分配的IP地址經過單播包返回給R1；R1再把地址信息發送給PC。

配置指定DHCP服務器有兩種方式，一種方式是在面向PC的接口下直接配置DHCP服務器IP地址;另外一種方式是在面向PC的接口下調用全局定義的DHCP服務器組。

（1）第一種配置方法：直接在R1的E 2/0/0 接口下開啓DHCP中繼功能，並直接指定DHCP服務器IP地址爲100.1.1.1。

[R1]dhcp enable

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-ip 100.1.1.1

（2）第二種配置方法：在R1上建立DHCP服務組，指定組名爲dhcp-group，並使用dhcp-server命令添加遠端的DHCP服務器地址。接着在E2/0/0接口下開啓DHCP中繼功能並配置所對應的DHCP服務器組。

[R1]dhcp server group dhcp-group

[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-select dhcp-group

3.4.5配置PC獲取地址方式爲DHCP

（1）打開PC-1的「基礎配置」選項卡，在「IPv4配置」欄中選擇「DHCP」，而後單擊對話框右下角的「應用」按鈕。

 

 

（2）在命令行下用「ipconfig」查看PC-1當前的IP地址。

 

 

（3）同理對PC-2進行操做。

 

 

（4）測試兩臺PC的連通性。