科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道华为8016交换机DHCP配置

华为8016交换机DHCP配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。

作者:论坛整理 来源:zdnet网络安全 2008年3月26日

关键字: DHCP DHCP协议 DHCP服务器 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  1  功能需求及组网说明

  8016DHCP配置

  『配置环境参数』

  1. DHCP server的IP地址192.168.0.10/24

  2. DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/24

  3. 交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/1

  4. SwitchA通过G2/1连接SwitchC G1/1

  5. vlan10的用户网段为10.10.1.1/24

  6. vlan20的用户网段为10.10.2.1/24

  7. vlan30的用户网段为10.10.3.1/24

  8. SwitchA和SwitchC为二层交换机,SwitchB为三层交换机

  『组网需求』

  1. 8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址

  2. SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server直接为其分配IP地址

  3. SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server为其分配IP地址

  2 数据配置步骤

  『8016DHCP relay数据流程』

  DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。

  【8016DHCP relay配置】

  1. DHCP server要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100。

  [Quidway] vlan 100

  [Quidway-vlan100] port gigabitethernet 1/0/0

  [Quidway] interface vlanif 100

  2. 配置DHCP server的网关地址

  [Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0

  3. 配置DHCP服务器组1对应的IP地址。

  [Quidway] dhcp relay server-group 1 server 192.168.0.10

  4. 配置DHCP服务器组1服务的VLAN范围为10

  [Quidway] dhcp relay server-group 1 vlan 10

  5. 进入G1/0/1,设置为trunk端口,允许vlan10通过

  [Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10

  6. 配置VLAN10的对应网关地址。

  [Quidway] interface vlanif 10

  [Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0

  

  『8016作DHCP server数据流程』

  内置DHCP server下挂的用户类型有两种:一种是S8016的VLAN用户,用户直接向S8016发起DHCP请求,这类称为VLAN地址池用户;另一种是中间经过了DHCP中继设备(例如MA5200设备),DHCP请求在到达S8016之前经过了DHCP relay,这类称为全局地址池用户。

  

  【8016vlan用户】

  1. 用户所在VLAN ID为20,创建并进入VLAN配置视图。

  [Quidway] vlan 20

  2. 将VLAN 20用户地址分配方式设置为本地。

  [Quidway-vlan20] address allocate local

  3. 配置VLAN 20接口IP地址10.10.2.1,同时指定了DHCP server可分配的地址资源为10.10.2.0~10.10.2.255。

  [Quidway] interface vlan 20

  [Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0

  4. S8016下挂了一台DNS服务器,IP地址是10.10.2.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。

  [Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15

  [Quidway-vlan2] dns primary-ip 10.10.2.15

  5. 进入G1/0/2,设置为trunk端口,允许vlan20通过

  [Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20

  

  【全局地址用户】

  1. 创建全局地址池,并命名为“abc”,地址池用户网关地址为10.10.30.1

  [Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0

  2. 配置路由IP信息

  [Quidway] dhcp server gateway abc 10.10.3.1

  3. S8016下挂了另外一台DNS服务器,IP地址是10.10.3.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。

  [Quidway] dns primary-ip abc 10.10.3.15

  [Quidway] dhcp server forbidden-ip abc 10.10.3.15

  4. 配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段

  [Quidway] interface vlanif 200

  [Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0

  

  【SwitchB相关配置】

  1. 创建(进入)vlan30

  [SwitchB] vlan 30

  2. 将E0/1加入到vlan30

  [SwitchB-vlan30]port Ethernet 0/1

  3. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchB-GigabitEthernet2/1]port link-type trunk

  4. 允许SwitchC的vlan从G2/1端口透传通过

  [SwitchB-GigabitEthernet2/1]port trunk permit vlan 30

  5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchB-GigabitEthernet1/1]port link-type trunk

  6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchB-GigabitEthernet1/1]port trunk permit vlan 30

  7. 创建(进入)vlan30的虚接口

  [SwitchB]interface Vlan-interface 30

  8. 给vlan30的虚接口配置IP地址

  [SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0

  [SwitchB]

  9. 定义一个DHCP server

  [SwitchB]dhcp-server 0 ip 10.10.10.1

  [SwitchB-Vlan-interface30]dhcp-server 0

  10. 创建(进入)vlan200的虚接口,vlan200用于SwitchB与8016互连

  [SwitchB]interface Vlan-interface 200

  11. 给vlan200的虚接口配置IP地址

  [SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0

  

  【SwitchC相关配置】

  1. 创建(进入)vlan30

  [SwitchC] vlan 30

  2. 将E0/1加入到vlan30

  [SwitchC-vlan30]port Ethernet 0/1

  3. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchC-GigabitEthernet1/1]port link-type trunk

  4. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchC-GigabitEthernet1/1]port trunk permit vlan 30

  3 测试验证

  1. PC1、PC2和PC3都能够正确的获取IP地址和网关

  2. PC1、PC2和PC3都能够PING通自己的网关及DHCP server

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章