DHCP配置;DHCP Relay配置
DHCP 配置
实验拓扑
实验需求
- 基于全局地址池的DHCP服务器给客户端分配IP地址
- 基于接口的DCHP服务器给客户端分配IP地址
实验步骤
1. 基于全局地址池的DHCP服务器给客户端分配IP地址
DHCP server 上配置如下
[DHCP server]dhcp enable
[DHCP server] ip pool huawei //设置一个名为 huawei 的全局地址池
[DHCP server-ip-pool-huawei] network 192.168.1.0 mask 24 //设置分配的地址网段
[DHCP server-ip-pool-huawei] gateway-list 192.168.1.1 //设置分配的网关IP
[DHCP server-ip-pool-huawei] lease day 10 hour 12 minute 59 //设置地址池IP租用有效期
[DHCP server-ip-pool-huawei] excluded-ip-address 192.168.1.2
//不参与自动分配的地址,留给DNS使用
[DHCP server-ip-pool-huawei] dns-list 8.8.8.8 192.168.1.2 //主DNS和备用DNS
[DHCP server]int g0/0/0
[DHCP server-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[DHCP server-GigabitEthernet0/0/0] dhcp select global //接口下使能全局方式分配地址
[DHCP server-ip-pool-huawei]static-bind ip-address 192.168.1.3 mac-address 5489-
98e1-76a8 //IP地址和MAC地址进行绑定
2. 在PC1上设置为DHCP自动获取方式,ipconfig 命令查看本机IP信息
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fefb:3545
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-FB-35-45
DNS server........................: 8.8.8.8
192.168.1.2
3.在PC2上设置为DHCP自动获取方式,ipconfig 命令查看本机IP信息
分析:IP地址和MAC地址做绑定,已生效
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fee1:76a8
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.3
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-E1-76-A8
DNS server........................: 8.8.8.8
192.168.1.2
4.PC1上PING 测试如下:
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=255 time=47 ms
From 192.168.1.1: bytes=32 seq=2 ttl=255 time=31 ms
From 192.168.1.1: bytes=32 seq=3 ttl=255 time=47 ms
From 192.168.1.1: bytes=32 seq=4 ttl=255 time=16 ms
From 192.168.1.1: bytes=32 seq=5 ttl=255 time=47 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/37/47 ms
5.查看全局地址池的分配信息
[DHCP server]dis ip pool name huawei all
Pool-name : huawei
Pool-No : 0
Lease : 10 Days 12 Hours 59 Minutes
Domain-name : -
DNS-server0 : 8.8.8.8
DNS-server1 : 192.168.1.2
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 192.168.1.1
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
192.168.1.1 192.168.1.254 253 2 250(0) 0 1
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
1 192.168.1.2 - - Disable
2 192.168.1.3 5489-98e1-76a8 - Static-bind used
2.基于接口的DCHP服务器给客户端分配IP地址
DHCP server 上配置如下
[DHCP server]int g0/0/0
[DHCP server-GigabitEthernet0/0/0] ip address 192.168.1.1 24
[DHCP server-GigabitEthernet0/0/0] dhcp select interface //使能接口分配地址方式且关联接口地址池
[DHCP server-GigabitEthernet0/0/0] dhcp server dns-list 192.168.1.3 8.8.8.8
[DHCP server-GigabitEthernet0/0/0] dhcp server lease day 10 hour 23 minute 59
[DHCP server-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.1.3
在PC1上设置为DHCP自动获取方式,ipconfig 命令查看本机IP信息
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fefb:3545
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-FB-35-45
DNS server........................: 192.168.1.3
8.8.8.8
DHCP Relay配置
实验拓扑
实验需求
1.在DHCP 服务器上为两个业务网段配置全局地址池;
2.R1设备为DHCP中继,配置DHC服务器组;
3.在DHCP服务器上配置相应网段的静态路由
实验步骤
1.在DHCP server 上配置如下
[Huawei]dhcp enable
[Huawei]ip pool csy
[Huawei-ip-pool-csy] network 192.168.1.0 mask 24
[Huawei-ip-pool-csy] gateway-list 192.168.1.1
[Huawei-ip-pool-csy] excluded-ip-address 192.168.1.3
[Huawei-ip-pool-csy] dns-list 192.168.1.3
[Huawei]ip pool huawei
[Huawei-ip-pool-huawei] network 172.16.1.0 mask 24
[Huawei-ip-pool-huawei] gateway-list 172.16.1.1
[Huawei-ip-pool-huawei] excluded-ip-address 172.16.1.3
[Huawei-ip-pool-huawei] dns-list 172.16.1.3
[Huawei-GigabitEthernet0/0/0]ip address 10.1.12.2 24
2.在DHCP 中继上配置DHCP服务器组
[Huawei]dhcp enble
[Huawei]dhcp server group csy //配置DHCP服务器组名
[Huawei-dhcp-server-group-csy]dhcp-server 10.1.12.2 设定DHCP服务器地址
[Huawei-GigabitEthernet0/0/0] dhcp select relay //启动DHCP Relay功能
[Huawei-GigabitEthernet0/0/0] dhcp relay server-select csy //设定DHCP Relay要使用的服务器组
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/2] dhcp select relay
[Huawei-GigabitEthernet0/0/2] dhcp relay server-select csy
[Huawei-GigabitEthernet0/0/2]ip address 172.16.1.1 24
[Huawei-GigabitEthernet0/0/1]ip address 10.1.12.1 24 //配置连接DHCP服务器的接口地址
3.在DHCP 服务器上配置静态回程路由
[Huawei]ip route-static 172.16.1.0 24 10.1.12.1
[Huawei]ip route-static 192.168.1.0 24 10.1.12.1
4.在PC1上查看本机IP信息
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fefb:3545
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-FB-35-45
DNS server........................: 192.168.1.3
5.在PC4上查看本机IP信息
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe5a:642e
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 172.16.1.254
Subnet mask.......................: 255.255.255.0
Gateway...........................: 172.16.1.2
Physical address..................: 54-89-98-5A-64-2E
DNS server........................: 172.16.1.3
6.查看中继器配置信息
[Huawei]dis dhcp relay all
DHCP relay agent running information of interface GigabitEthernet0/0/0 :
Server group name : csy
Gateway address in use : 192.168.1.1
DHCP relay agent running information of interface GigabitEthernet0/0/2 :
Server group name : csy
Gateway address in use : 172.16.1.1
7.在DHCP服务器上查看地址池曾经分配过的地址
[Huawei]dis ip pool name csy used
Pool-name : csy
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : 192.168.1.3
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 192.168.1.1
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
192.168.1.1 192.168.1.254 253 1 251(0) 0 1
-----------------------------------------------------------------------------
Network section :
--------------------------------------------------------------------------
Index IP MAC Lease Status
--------------------------------------------------------------------------
253 192.168.1.254 5489-98fb-3545 4860 Used
--------------------------------------------------------------------------
如果DHCP 客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的 ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。
DHCP报文分析:
① 发现阶段
我们可以看到,刚开始的主机没有地址,也不知道网络中DHCP 服务器是谁,所以主机发送了一个DHCP discover 报文,这个discover 报文源地址是0.0.0.0(我没有地址),目的地址是一个广播地址(共享网络内的所有设备),它是用来发现网络中的DHCP服务器的。
② 提供阶段
是当网络中的DHCP服务器收到discover 的时候会回复offer 提供报文,DHCP Server向DHCP Client提供IP地址的阶段,会从自己维护的地址池中选择一个合适的IP地址,并通过DHCP Offer消息将这个IP地址发送给DHCP Client。DHCP Server是以单播的方式来发送DHCP Offer消息的。下图是offer报文的格式,我们可以看到 DHCP server 给主机 分配的一个地址并且在your ip address 字段进行了填充。
③ 请求阶段
PC上的DHCP Client会在若干个收到的Offer(即若干个收到的DHCP Offer消息)中根据某种原则来确定出自己将要接受哪一个Offer。通常情况下,DHCP Client会接受它所收到的第一个Offer(即最先收到的那个DHCP Offer消息)
这个DHCP Request消息中携带有Server Identifier,是DHCP服务器标识,表示PC上的DHCP 客户机 只愿意接受此DHCP Server所给出的Offer。
其他的DHCP Server收到并分析了该DHCP Request消息后,会明白PC拒绝了自己的Offer。于是,这些DHCP Server就会收回自己当初给予PC的Offer。也就是说,当初准备提供给PC使用的IP地址现在可以用来分配给别的设备使用了。
④ 确认阶段
在确认阶段,DHCP Server会向PC上的DHCP Client发送一个DHCP Ack消息。注意,由于种种原因,DHCP Server也可能会向PC上的DHCP Client发送一个DHCP Nak消息。如果PC接收到了DHCP Nak消息,就说明这次获取IP地址的尝试失败了。在这种情况下,PC只能重新回到发现阶段来开始新一轮的IP地址申请过程。
下图报文分析:当DHCP server 收到request 后,服务器就把地址分配给了主机,并在ack 报文里面的 Your ip address 字段进行了填充,当主机收到ack 后,就获取到了该地址了,并且server 会在option 字段告诉主机一些其他的信息,比如掩码,网关,租期等信息。
通过这四种报文的交互,主机就获取到了一个地址;抓包的时候抓到了一个叫做gratuitous arp 的报文,此报文是为了检查IP地址是否冲突
- DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
- DHCP INFORM :客户端发出的向服务器请求一些信息的报文
- DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止
使用该IP地址。
使用UDP协议工作,常用的两个端口号,客户端 67 服务器 68
DHCP配置;DHCP Relay配置的更多相关文章
- 思科交换机配置DHCP的四个方面
这里我们主要讲解了思科交换机配置DHCP的相关内容.我们对网络拓扑先进行一下了解,然后对于其在进行一下说明,之后对于配置的代码和命令再进行一下解析. 思科交换机配置DHCP一.网络拓扑 思科交换机配置 ...
- CentOS 7 配置DHCP中继代理服务
DHCP服务器只作用于局域网同一网段内,客户端是通过广播消息来获得DHCP服务器响应后才能得到IP地址的,但广播消息不能跨越子网,那么如何让客户端获取到DHCP服务器提供的IP地址呢?这就是DHCP中 ...
- Huawei DHCP 全局配置与接口配置
网络拓扑图如下所示: 说明: 1.交换机Ge0/0/1口和Ge0/0/2口配置基于全局的DHCP: 2.交换机Ge0/0/3口配置基于端口的DHCP: 3.交换机上配置vlan 10 .vlan 20 ...
- 7、二种 为二个不同的子网配置DHCP服务器(中继代理服务器)
环境如下: (参考之前,保证二个子网可以互相ping通) 虚拟机vm1 192.168.170.3 VMnet8 (NAT模式) 虚拟 ...
- 配置 DHCP 服务 - 每天5分钟玩转 OpenStack(89)
前面章节我们看到 instance 在启动过程中能够从 Neutron 的 DHCP 服务获得 IP,本节将详细讨论其内部实现机制. Neutron 提供 DHCP 服务的组件是 DHCP agent ...
- 烂泥:centos安装及配置DHCP服务器
本文由秀依林枫提供友情赞助,首发于烂泥行天下. 有关DHCP服务器的配置一直打算学习,这几天终于抽出时间来专门学习这个知识点. DHCP:动态主机配置协议,在此就不多做介绍.不清楚的童鞋,可以去百度下 ...
- 【转载】茶叶蛋干货!《超容易的Linux系统管理入门书》(连载十)进行动态主机配置DHCP
使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)则可以避免网络参数变化后一些繁琐的配置,客户端可以从DHCP服务端检索相关信息并完成相关网络配置, ...
- centos7配置dhcp
用su 获取root权限 用yum -y install dhcp命令安装dhcp服务(yum是基于RPM包管 理,自动下载RPM包并且安装) 查看安装后生成的配置文件 rpm -qc dhcp 编辑 ...
- 锐捷交换机配置DHCP SERVER给固定的MAC地址分配静态IP
今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除认证登录问题. 上网溜达一下,记录下锐捷官方的[常见问题]如下,经验证可行. 需求: 给MAC地址为 ...
- Kali Linux常用服务配置教程安装及配置DHCP服务
Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中 ...
随机推荐
- [C++STL教程]7.priority_queue优先队列入门学习!零基础都能听懂的教程
不知不觉C++STL教程系列已经第7期了.之前我们介绍过:vector, queue, stack, set, map等等数据结构. 今天我们来学习一个新的stl容器:priority_queue优先 ...
- ACM-学习记录-素数筛
前言 近期发现我NEFU低年级组校赛题目只有模拟+数论,恰恰都是我最不会做的,数论方面反反复复用到的就是素数筛,特在此记录一下,闲来无事自己翻阅当作复习复习,以免被到时候一道题都做不出来菜到巨佬们. ...
- [Python]Python安装教程
anaconda Anaconda:python的一种软件发行版.Anaconda发行版会预装很多pydata生态圈里的软件,而Miniconda是最小的conda安装环境, 一个干净的conda环境 ...
- 11.spring security 认证和授权简单流程了解
1.总结:昨天主要是对WebSecurityConfigurerAdaptor的三个函数的区分以及了解了spring security的认证和授权流程:再就是动手使用了下thymeleaf和freeM ...
- 3.@RequestParma和@PathVariable的用法和区别
前言 我相信很多程序员都会在自己的项目中使用到Restful风格来安全便捷地进行接口的编写,因此本文这篇博客来简要介绍一下controller方法中的两个注解:@RequestParma和@PathV ...
- 关于取消DevTools listening on ws://127.0.0.1…提示的方法
Python代码写好之后,通过任务计划程序定期执行.py文件,但总会有命令窗口,虽然不影响程序执行,但每次需要手动叉掉比较烦.于是我网上搜索了一些方法. 网上的方法并没有直接解决我的问题,但我借助搜索 ...
- Kubernetes入门实践(搭建Wordpress网站)
容器只是对单个进程的隔离和封装,实际的应用场景要求许多的应用进程互相协同工作,因此出现了容器编排,Kubernetes将集群中的计算资源定义为节点(Node),其中又划分成控制面和数据面两类,控制面是 ...
- vsftpd[9183]: warning: can't get client address: Socket operation on non-socket
今天在linux redhat7.2下执行service vsftpd start一直不能开启vsftpd服务,本来怀疑SELINUX的问题(其他ftp下载问题可以看下我的另外一篇博客Linux下ft ...
- P5356 [Ynoi2017] 由乃打扑克
md调了5h才调出来恶心坏了没想到这么快就做了第二道Ynoi 据说这题其实不卡常 屠龙宝刀点击就送 题面也很清楚,给定两种操作,一种是区间加,一种是询问区间内第 k 小的数的值是多少. 对于区间加,在 ...
- StarCoder: 最先进的代码大模型
关于 BigCode BigCode 是由 Hugging Face 和 ServiceNow 共同领导的开放式科学合作项目,该项目致力于开发负责任的代码大模型. StarCoder 简介 StarC ...