DHCP 三种模式(全局地址池、接口地址池、中继)
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用 UDP 协议工作。
一、全局地址池配置
全局地址池就是可以给任何接口地址提供 DHCP 服务,同时你可以创建多个全局地址池使用,其中全局地址池网段与端口 IP 是同一网段的对应关系,实现自动获取 IP 的作用。
实验拓扑:
1、R1 路由器配置:
<Huawei>system-view // 进入系统视图
<Huawei>sysname R2 // 修改名称为 R1
[R2] undo info-center enable // 关闭信息中心功能
[R2] dhcp enable // 开启 DHCP 功能
[R2] interface Ethernet 0/0/0 // 进入 Ethernet 0/0/0 接口
[R2-Ethernet0/0/0] ip address 10.1.1.254 255.255.255.0 // 配置接口 Ethernet 0/0/0 地址
[R2] ip pool tushuguan // 创建全局地址池
[R2-ip-pool-tushuguan] network 10.1.1.0 mask 255.255.255.0 // 配置全局地址池可动态分配的 IP 地址范围
[R2-ip-pool-tushuguan] gateway-list 10.1.1.254 // 配置 DHCP 客户端的网关地址
[R2-ip-pool-tushuguan] dns-list 8.8.8.8 // 配置 DHCP 客户端使用的 DNS 服务器的 IP 地址
[R2-ip-pool-tushuguan] excluded-ip-address 10.1.1.2 10.1.1.100 // 配置接口地址池中不参与自动分配的 IP 地址范围
[R2-ip-pool-tushuguan] lease day 0 hour 12 minute 0 // 配置 IP 地址租期
[R2] interface Ethernet 0/0/0
[R2-Ethernet0/0/0] dhcp select global // 使能接口的 DHCP 服务器功能
2、PC 开启 DHCP
3、配置已经完成,下面来看一下是否成功,通过在命令行输入 ipconfig。
完成第一个 10.1.1.0 网段的全局地址池配置,下面进行第二 10.2.2.0 网段的全局地址池配置。
[R2] interface Ethernet 0/0/1 // 进入 Ethernet 0/0/1 接口
[R2-Ethernet0/0/1] ip address 10.2.2.254 255.255.255.0 // 配置接口 Ethernet 0/0/1 地址
[R2] ip pool shixunshi // 创建全局地址池
[R2-ip-pool- shixunshi] network 10.2.2.0 mask 255.255.255.0 // 配置全局地址池可动态分配的 IP 地址范围
[R2-ip-pool- shixunshi] gateway-list 10.2.2.254 // 配置 DHCP 客户端的网关地址
[R2-ip-pool- shixunshi] dns-list 8.8.8.8 // 配置 DHCP 客户端使用的 DNS 服务器的 IP 地址
[R2-ip-pool- shixunshi] excluded-ip-address 10.2.2.2 10.2.2.100 // 配置接口地址池中不参与自动分配的 IP 地址范围
[R2-ip-pool- shixunshi] lease day 0 hour 12 minute 0 // 配置 IP 地址租期
[R2] interface Ethernet 0/0/1
[R2-Ethernet0/0/1] dhcp select global // 使能接口的 DHCP 服务器功能
好的现在两个地址池都配置好,现在 pc 进行 DHCP 服务获取 IP。
现在 PC 可以获取 IP,而且获取的都是指定的地址池 IP。
检查两个池是否能 ping 通
可以通,实验结束。
二、接口地址池配置
接口地址池就是给端口配置 IP 然后这个 IP 作为网关使用,这个端口下面的 PC 都可以 DHCP 分配到 IP 地址。
实验拓扑:
1、R1 路由器配置:
<Huawei>system-view // 进入系统视图
[Huawei] sysname R1 // 修改名称为 R1
[R1] undo info-center enable // 关闭信息中心功能
[R1] dhcp enable // 开启 DHCP 功能
[R1] interface Ethernet 0/0/0 // 进入 Ethernet 0/0/0 接口
[R1-Ethernet0/0/0] ip address 192.168.10.254 255.255.255.0 // 配置接口 Ethernet 0/0/0 地址
[R1-Ethernet0/0/0] dhcp select interface //DHCP 接口地址池模式
[R1-Ethernet0/0/0] dhcp server dns-list 8.8.8.8 // 配置 DNS 服务器
[R1-Ethernet0/0/0] dhcp server excluded-ip-address 192.168.10.1 192.168.10.200 // 配置接口地址池中不参与自动分配的 IP 地址范围
[R1-Ethernet0/0/0] dhcp server lease day 0 hour 12 minute 0 // 配置 DHCP 服务器接口地址池中 IP 地址的租用有效期限,缺省情况下,IP 地址的租期为 1 天
2、PC 开启 DHCP
3、配置已经完成,下面来看一下是否成功,通过在命令行输入 ipconfig。
此时可以看到 PC 以获取 IP 地址,实验成功。
4、注意:华为模拟器不可以通过命令 ipconfig /all 查看 dns 和租期等信息。
三、核心交换机接口地址池配置(含接入层交换机)
核心交换机可以提供 DHCP 服务器,其接口地址池配置与路由器有所区别,需要创建逻辑接口 vlanif,并配置接口 IP 地址。
实验拓扑图:
- 接入层交换机 LSW5 配置
sysname LSW5
undo info-center enable
vlan batch 10 20
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
- 核心交换机 LSW4 配置
sysname LSW4
undo info-center enable
vlan batch 10 20
dhcp enable
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
实验结果,PC 可以获取并与另一个地址池的 PC 可以通信。
四、核心交换机接口地址池配置(不含接入层交换机)
核心交换机可以提供 DHCP 服务器,其接口地址池配置与路由器有所区别,需要创建逻辑接口 vlanif,并配置接口 IP 地址。
实验拓扑图:
交换机配置:
sysname LSW7
undo info-center enable
vlan batch 10 20
dhcp enable
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
实验结果,PC 可以获取并与另一个地址池的 PC 可以通信。
五、DHCP 中继配置
当 DHCP 服务器和客户端不在同一个网段的时候,就需要 DHCP 中继器,这个中继器起到一个转发的作用。
实验拓扑:
1. 接入层交换机 LSW9 配置
sysname LSW9
undo info-center enable
vlan batch 100 200
interface Ethernet0/0/2
port link-type access
port default vlan 100
interface Ethernet0/0/3
port link-type access
port default vlan 200
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
2. 核心交换机 LSW8 配置(DHCP 中继器)
(1)三层交换机 LSW8 互联 vlan 配置:
sysname LSW8
undo info-center enable
vlan batch 100 200
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
interface Vlanif200
ip address 192.168.200.254 255.255.255.0
(2)路由协议配置
vlan 60
interface Vlanif60
ip address 10.3.3.1 255.255.255.0
interface GigabitEthernet0/0/1
port link-type access
port default vlan 60
ospf 1 //OSPF 协议,创建进程 1
area 0.0.0.0 // 区域 0
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255
network 10.3.3.0 0.0.0.255
(3)DHCP 中继器配置:
dhcp enable
interface Vlanif100
dhcp select relay
dhcp relay server-ip 10.3.3.2
interface Vlanif200
dhcp select relay
dhcp relay server-ip 10.3.3.2
- 路由器 R3 配置(DHCP 服务器)
sysname R3
undo info-center enable
dhcp enable
(1)路由协议配置:
interface GigabitEthernet0/0/1
ip address 10.3.3.2 255.255.255.0
ospf 1
area 0.0.0.0
network 10.3.3.0 0.0.0.255
(2)创建两个地址池
ip pool renshi
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool caiwu
gateway-list 192.168.200.254
network 192.168.200.0 mask 255.255.255.0
dns-list 8.8.8.8
interface GigabitEthernet0/0/1
dhcp select global
- 验证实验结果,PC 可以获取,并与另一个地址池的 PC 可以通信。
via:
-
【ENSP 配置】DHCP 三种模式(全局地址池、接口地址池、中继)_ensp dhcp 配置 - CSDN 博客
网工教室于 2023-06-20 23:09:38 发布
DHCP(网络地址池)3 种分配方式及原理
一、DHCP 基本原理
1、dhcp 及动态主机配置协议、属于局域网的网络协议。指的是由服务器控制一段 IP 地址范围,客户机登录服务器时就可以自动获得服务器分配的 IP 地址和子网掩码。担任 DHCP 服务器的计算机需要安装 TCP/IP 协议并具备静态 IP 地址、子网掩码、默认网关等内容。
DHCP 是由 IETF(internet 工作任务小组)开发设计的,于 1993 年 10 月成为标准协议,其前身是 BOOTP 协议。
二、产生的原因及解决的问题
1、大家都知道不管是在内网状态下还是互联网中、只要涉及到网络通信都离不开 IP 地址的产生、就像每个人使用手机都要具有手机号才能与其他人建立联系、互联网上的设备也是如此、互联网上的电脑相互之间通信,必须有各自的 IP 地址,由于 IP 地址资源有限,宽带接入运营商不能做到给每个用户都能分配一个固定的 IP 地址、那将会浪费很多 IP 地址。
为了解决这一问题 Internet 小组提出了 DHCP 这样一个协议来解决、为每个用户配置固定 IP 的烦恼、采用 DHCP(动态获取 IP)方式对上网的用户进行临时分配上网 IP。也就是你的电脑连上网,DHCP 服务器才从地址池里临时分配一个 IP 地址给你,但是这个地址只是临时使用而不是长期固定给到你。他是有租约时间的。
当你不在使用电脑或在关机状态下,DHCP 服务器就会把这个地址收回到服务器地址池中、并分配给其他上网的用户。这样就实现了有效节约 IP 地址,既保证了网络通信,又提高了 IP 地址的使用率。这种网络服务有利于对校园、公司内网、网络中的客户机 IP 地址进行有效管理,而不需要一个一个手动指定 IP 地址。
三、DHCP 分配方式
1、自动分配 (Automatic allocation)
自动分配是当 DHCP 客户端第一次成功的从 DHCP 服务器获取一个 IP 地址后,就永久的使用这个 IP 地址默认是不会有变化的。
2、 手动分配
手动分配是由 DHCP 服务器指定分配的 IP 地址
3、动态分配(Dynamic Allocation)。
动态分配是当客户端第一次从 DHCP 服务器获取到 IP 地址后,所获取的 IP 并非永久使用该地址,而是每次使用完后,DHCP 客户端就会释放这个 IP,供其他客户端使用。
而在各大公司及学校网络中多数会采用动态分配的方式配置 dhcp 功能。
四、租约过程
1、请求阶段 :
当主机用户首次连接到网络或其他用户 IP 地址过期时,它会发送一个 DHCP Discover 广播请求报文,询问可用的 IP 地址。
2、响应阶段 :
DHCP 服务器收到请求后,如果有一个可用的 IP 地址,会发送一个 DHCP Offer,提供网络配置信息和一个预设的租约期限。
3、确认阶段 :
客户端接收到 Offer 后,如果满意配置,发送 DHCP Request 确认,并开始使用分配的 IP 地址。
4、租约阶段 :
客户端开始使用分配的 IP 地址,这段时间被称为租约期,通常为几小时至几天不等,取决于服务器配置。
5、续租尝试 :
在租约快到期前,客户端会定期发送 DHCP Request 来尝试续租,即使 IP 地址未改变也进行此操作。
6、续租响应:
如果服务器同意续租,会发送 DHCP ACK;如果不响应,可能是因为租约已过期或不再可用。
五、续约过程:
1、定时续订
客户端会在租约剩余时间内的某个点尝试自动续约,通常使用 “重绑定” 过程。
2、到期续订
如果租约期满但客户端仍在线,它会在租约过期后立即尝试重新获取 IP 地址。
3、超时后续订
如果服务器在几个重试后仍未响应,客户端可能会认为网络不可达并放弃当前地址,然后重新开始整个 DHCP 流程。
六、DHCP 配置案列
1、静态 DHCP(基于接口配置案列)
1、命令详解
[R1N] dhcp enable 开启 dhcp 功能(默认关闭状态)
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1N] interface GigabitEthernet 0/0/0 进入内网接入口
[R1N-GigabitEthernet0/0/0] dhcp select interface 配置 dhcp 模式为接口模式
[R1N-GigabitEthernet0/0/0] dhcp server lease day 1 配置 DHCP 用户租用 IP 使用时间
[R1N-GigabitEthernet0/0/0] dhcp server dns-list 1.1.1.1 配置 DHCP 指定的 DNS 的地址
[R1N
验证:PC 机使用 dhcp 自动获取 IP 可以看到以获取到相应的 IP 地址、网关地址、DNS 地址
PC1 可以正常 ping 通 PC2
通过抓包工具分析我们可以看到主机向路由器申请 IP 地址建立的过程
2、基于全局配置
配置命令详解
配置接口 IP 略
[R1N] interface LoopBack 1
[R1N-LoopBack1] ip add 114.114.114.114 24 配置本地回环地址模拟外网
[R1N] dhcp enable 开启 dhcp 功能
[R1N] interface g0/0/0
[R1N-GigabitEthernet0/0/0] dhcp select global 在内网接口下应用 dhcp 全局配置
[R1N] ip pool 1 创建 dhcp 名称为 1
Info: It's successful to create an IP address pool.
[R1N-ip-pool-1] network 192.168.20.0 mask 24 宣告 dhcp 可使用网段
[R1N-ip-pool-1] gateway-list 192.168.20.254 指定网关地址
[R1N-ip-pool-1] dns-list 20.20.20.20 指定 DNS 地址
验证配置 PC 机可以获取 IP 地址能够与外网通信
DHCP 中继配置
配置命令诠释:
三层交换机配置
dhcp neable 开启 dhcp 功能
[SW1N] vlan batch 10 20 30 三层交换机上创建 vlan
interface GigabitEthernet0/0/1 把创建的 vlan 应用到接口
port link-type access
port default vlan 30
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
interface Vlanif10 进入 vlanID
ip address 192.168.10.254 255.255.255.0 配置 vlanIP
dhcp select relay 开启 dhcp 中继
dhcp relay server-ip 12.12.12.2 DHCP 指向 dhcp 服务器地址
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 12.12.12.2
#
interface Vlanif30
ip address 12.12.12.1 255.255.255.0
DHCP 路由器配置
[R1N] interface GigabitEthernet 0/0/0
[R1N-GigabitEthernet0/0/0] ip add 12.12.12.2 24
[R1N] dhcp enable 开启 DHCP 功能
[R1N-GigabitEthernet0/0/0] ip pool vlan10 在 vlan10 下配置 dhcp 策略
Info: It's successful to create an IP address pool.
[R1N-ip-pool-vlan10] network 192.168.10.0 mask 24 宣告自动获取 IP 的网段
[R1N-ip-pool-vlan10] gateway-list 192.168.10.254 指定默认网关地址
[R1N-ip-pool-vlan10] dns-list 114.114.114.114 指定 DNS 地址
[R1N-ip-pool-vlan10] excluded-ip-address 192.168.10 100 192.168.10.200 排除不分配的 IP 地址
[R1N] ip pool vlan20
Info: It's successful to create an IP address pool.
[R1N-ip-pool-vlan20] network 192.168.20.0 mas
[R1N-ip-pool-vlan20] network 192.168.20.0 mask 24
[R1N-ip-pool-vlan20] gateway-list 192.168.20.254
[R1N-ip-pool-vlan20] dns-list 114.114.114.144
[R1N-ip-pool-vlan20] excluded-ip-address 192.168.20.100 192.168.20.200
[R1N] ip route-static 0.0.0.0 0.0.0.0 12.12.12.1
via:
-
DHCP(网络地址池)3 种分配方式及原理_dhcp 地址池 - CSDN 博客 幕已晚春于 2024-06-20 10:17:22 发布
https://blog.csdn.net/zhanglongquan/article/details/139746352