DHCP基础配置
DHCP基础配置
YangDHCP是一种终端自动配置协议,客户端通过DHCP协议可获取一个合法的动态IP地址。
概述
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。DHCP协议以服务器/客户端(Server/Client)模式工作,DHCP客户端向DHCP服务器动态地请求配置信息,DHCP服务器可以很方便地为客户端动态发送配置信息。
DHCP服务器
DHCP Server即DHCP服务器,负责客户端IP地址的分配。客户端向服务器发送配置申请报文(包括IP地址、子网掩码、缺省网关等参数),服务器根据策略返回携带相应配置信息的报文,请求报文和回应报文都采用UDP进行封装。
DHCP中继
DHCP Relay即DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服务器上,同样能够把DHCP服务器端的广播报文透明地传送到其它网段的DHCP客户端。
基本命令
基本命令
pc:
ipconfig /release—释放ip地址
ipconfig /renew—重新获取ip
将DHCP转化为固定的地址:
ip pool 名字—进入地址池
staic-bind ip-address 要分配的固定ip mac-address 目标的mac地址—添加固定地址到pc端
lease day <0-999>—修改租期(不建议修改)
将部分ip地址排除地址池,用于静态路由配置
ip pool 名字—进入地址池
excluded-ip-address 192.168.1.1 192.168.1.50—把1.1到1.50的地址排除出地址池不使用
重置与查看地址池
reset ip pool name 名字—重置ip配置
dis ip pool name 名字—查看指定地址池
dis ip pool—查看地址池
dis ip pool 名字 used—查看使用情况
配置global全局模式
先配置物理接口
interface 接口号—进入物理接口
ip address ip地址—配置物理接口IP
DHCP enable—开启DHCP功能
ip pool 名字—创建一个ip地址池(有几个网段就建几个池)
network 192.168.1.0 mask 24—给ip地址池添加一个网段
gateway-list 192.168.1.1—设置192.168.1.1这个ip地址为网关
dns-list 8.8.8.8 192.168.1.1—配置DNS为8.8.8.8(前面的优先)
interface ip地址—进入物理接口
dhcp select global—给接口配置全局模式
将pc更改为DHCP获取IP方式,就可以自动分配ip地址了
interface配置方式
基于接口的DHCP的配置方式:
配置物理接口的ip网关:
interface 接口号—进入接口
ip address IP网关—配置网关
dhcp enable—开启服务
dhcp select interface—选择interface这个配置方式
dhcp server dns-list 8.8.8.8-–配置DNS服务
注意:这种配置方式分配的ip地址网段,是该接口所在的网段的ip地址,网关就是这个接口的ip地址
relay(中继)配置方式
用于在服务器上做配置,路由器进行转发,减少负载量,可以对整个网络体系进行配置
首先要实现服务器与个网段互通
在服务器的配置:
服务器物理接口配置ip
ip route-static 0.0.0.0 0 下一跳的ip—服务器配置缺省路由保证互通
dhcp enable—在服务器开启dhcp功能
ip pool 名字—创建ip地址池(需要几个网段就创建几个地址池)
network 192.168.1.0 mask 24—创建网段
gateway-list 192.168.1.1—创建网关
dns-list 8.8.8.8—创建dns
interface 物理接口—进入物理接口
dhcp select global—选择全局配置模式
在路由器/核心交换机上的配置
dhcp enable—开启dhcp功能
interface 接口号—进入接口 (需要几个网段就分别进入配置)
dhcp select relay—开启中继模式
dhcp relay server-ip 服务器物理ip—选择中继分配的接口
基本实验
- R1和R3模拟客户端,作为DHCP Client。
- R2作为DHCP Server为R1和R3分配IP地址。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。
DHCP协议由RFC 2131定义,采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信息。
DHCP可以提供两种地址分配机制,网络管理员可以根据网络需求为不同的主机选择不同的分配策略。
• 动态分配机制:通过DHCP为主机分配一个有使用期限(这个使用期限通常叫做租期)的IP地址。这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。
• 静态分配机制:网络管理员通过DHCP为指定的主机分配固定的IP地址。相比手工静态配置IP地址,通过DHCP方式静态分配机制避免人工配置发生错误,方便管理员统一维护管理。
配置R2 ip:略
开启DHCP功能
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
dhcp enable命令是DHCP相关功能的总开关,DHCP Client和DHCP Server等功能都要在执行dhcp enable命令使能DHCP功能后才会生效。
[R2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R3]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
配置地址池
# 配置R2的GigabitEthernet 0/0/0的接口地址池,为R1分配IP地址
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]dhcp select interface
dhcp select interface命令用来开启接口采用接口地址池的DHCP Server功能。若不执行此命令,则无法配置接口地址池的相关参数。
[R2-GigabitEthernet0/0/0]dhcp server dns-list 10.0.12.2
dhcp server dns-list命令用来指定接口地址池下的DNS服务器地址。最多可以配置8个DNS Server的IP地址,用空格分隔。
# 配置全局地址池
[R2]ip pool GlobalPool
Info: It’s successful to create an IP address pool.
创建名为G**lobalPool的地址池
[R2-ip-pool-GlobalPool]network 10.0.23.0 mask 24
network命令用来配置全局地址池下可分配的网段地址。
[R2-ip-pool-GlobalPool]dns-list 10.0.23.2
[R2-ip-pool-GlobalPool]gateway-list 10.0.23.2
gateway-list命令用来为DHCP Client配置出口网关地址。R3在获取地址之后,会生成一条默认路由,下一跳地址为10.0.23.2。
[R2-ip-pool-GlobalPool]lease day 2 hour 2
lease命令用来配置地址池下的地址租期。当租约被设置为unlimited时,代表租期无限制。缺省情况下,IP地址租期是1天。
[R2-ip-pool-GlobalPool]static-bind ip-address 10.0.23.3 mac-address 00e0-fc6f-6d1f
static-bind命令用来将DHCP Server全局地址池下的IP地址与MAC地址进行绑定。00e0-fc6f-6d1f为当前实验环境下R3的GigabitEthernet0/0/0接口的MAC地址,可以在R3上通过命令“display interface GigabitEthernet0/0/0”来查看接口的MAC地址。配置完这条命令之后,R3会获得固定的IP–10.0.23.3。
[R2-ip-pool-GlobalPool]quit
#开启R2 GigabitEthernet 0/0/1接口的DHCP Server功能,为R3分配IP地址
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]dhcp select global
dhcp select global命令用来开启接口采用全局地址池的DHCP Server功能。当接口收到DHCP Client请求之后,会到所有全局地址池中查找对应的地址池,然后分配可用的地址给DHCP Client。
配置DHCP Client
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address dhcp-alloc
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address dhcp-alloc
结果验证
查看R1和R3的地址及路由等信息
[R1]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.12.254/24 up up
仅保留关键信息,可以看到R1已经获取到了IP地址**。
[R1]display dns server
Type:
D:Dynamic S:Static
No. Type IP Address
1 D 10.0.12.2
仅保留关键信息,可以看到R1已经获取到了DNS地址**。
[R1]display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Unr 60 0 D 10.0.12.2 GigabitEthernet0/0/0
仅保留关键信息,可以看到R1已经获取到了默认路由**。
[R3]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.23.3/24 up up
仅保留关键信息,可以看到R3已经获取到了固定的IP地址**。
[R3]display dns server
Type:
D:Dynamic S:Static
No. Type IP Address
1 D 2.23.0.10
仅保留关键信息,可以看到R3已经获取到了DNS地址**。
[R3]display ip routing-table
Route Flags: R - relay, D - download to fib
-—————————————————————————–
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Unr 60 0 D 10.0.23.2 GigabitEthernet0/0/0
仅保留关键信息,可以看到R3已经获取到了默认路由**。
2、查看R2上的地址分配情况
[R2]display ip pool name GlobalPool
Pool-name : GlobalPool
Pool-No : 1
Lease : 2 Days 2 Hours 0 Minutes
Domain-name : -
DNS-server0 : 10.0.23.2
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 10.0.23.2
Mask : 255.255.255.0
VPN instance : –
-—————————————————————————-
Start End Total Used Idle(Expired) Conflict Disable
-—————————————————————————-
10.0.23.1 10.0.23.254 253 1 252(0) 0 0
-—————————————————————————-
display ip pool命令用来查看已配置的IP地址池信息。包括地址池的名称、租期、锁定状态、地址池中IP地址的状态等。
[R2]display ip pool interface GigabitEthernet0/0/1
Pool-name : GigabitEthernet****0/0/1
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : 10.0.12.2
NBNS-server0 : -
Netbios-type : -
Position : Interface Status : Unlocked
Gateway-0 : 10.0.12.2
Mask : 255.255.255.0
VPN instance : –
-—————————————————————————-
Start End Total Used Idle(Expired) Conflict Disable
-—————————————————————————-
10.0.12.1 10.0.12.254 253 1 252(0) 0 0
-—————————————————————————-
当配置接口地址池时,地址池的名称为接口的名称。分配的网关地址为该接口的IP地址,且无法修改。
中继实验
交换机4上有多个vlan,交换机1模拟dhcp服务器实现为多个vlan分配地址,交换机3作为dhcp终极连接服务器和客户端
实验步骤
创建VLAN
[S1]vlan 40
[S3]vlan batch 10 20 30 40
[S4]vlan batch 10 20 30
配置接口放通相应的VLAN
[S4]interface GigabitEthernet0/0/3
[S4-GigabitEthernet0/0/3] port link-type trunk
[S4-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 30
[S4-GigabitEthernet0/0/3] quit
[S3]interface GigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1] port link-type access
[S3-GigabitEthernet0/0/1] port default vlan 40
[S3-GigabitEthernet0/0/1] quit
[S3]interface GigabitEthernet0/0/3
[S3-GigabitEthernet0/0/3] port link-type trunk
[S3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 30
[S3-GigabitEthernet0/0/3] quit
[S1]interface GigabitEthernet0/0/12
[S1-GigabitEthernet0/0/12] port link-type access
[S1-GigabitEthernet0/0/12] port default vlan 40
[S1-GigabitEthernet0/0/12] quit
交换机4和交换机3之间因为放通多个vlan,所以使用trunk口,交换机3和交换机1之间只有一个vlan40,所以配置access口,pvid=40
VLANIF配置
[S4]interface Vlanif 10
[S4-Vlanif10] quit
[S4]interface Vlanif 20
[S4-Vlanif20] quit
[S4]interface Vlanif 30
[S4-Vlanif30] quit
[S3]interface Vlanif 10
[S3-Vlanif10] ip address 10.0.10.3 24
[S3-Vlanif10] quit
[S3]interface Vlanif 20
[S3-Vlanif20] ip address 10.0.20.3 24
[S3-Vlanif20] quit
[S3]interface Vlanif 30
[S3-Vlanif30] ip address 10.0.30.3 24
[S3-Vlanif30] quit
[S3]interface Vlanif 40
[S3-Vlanif40] ip address 10.0.40.3 24
[S3-Vlanif40] quit
[S1]interface Vlanif 40
[S1-Vlanif40] ip address 10.0.40.1 24
[S1-Vlanif40] quit
检查一下交换机3和1之间的连通性
(开启DHCP服务,配置全局地址池,同时为S4上的VLANIF30分配静态IP地址。):
开启DHCP服务
[S1]dhcp enable
创建地址池VLAN10,用于给S4的VLANIF10分配地址
[S1]ip pool vlan10 //创建地址池名为vlan10
[S1-ip-pool-vlan10] gateway-list 10.0.10.3 //网关是中继上的vlanif 10
[S1-ip-pool-vlan10] network 10.0.10.0 mask 255.255.255.0 //设置分配ip范围是10.0.10.1-10.0.10.255
[S1-ip-pool-vlan10] dns-list 10.0.10.3
[S1-ip-pool-vlan10] quit
创建地址池VLAN20,用于给S4的VLANIF20分配地址
[S1]ip pool vlan20
[S1-ip-pool-vlan20] gateway-list 10.0.20.3
[S1-ip-pool-vlan20] network 10.0.20.0 mask 255.255.255.0
[S1-ip-pool-vlan20] dns-list 10.0.20.3
[S1-ip-pool-vlan20] quit
创建地址池VLAN30,用于给S4的VLANIF30分配地址
[S1]ip pool vlan30
[S1-ip-pool-vlan30] gateway-list 10.0.30.3
[S1-ip-pool-vlan30] network 10.0.30.0 mask 255.255.255.0
[S1-ip-pool-vlan30] dns-list 10.0.30.3
[S1-ip-pool-vlan30] quit
查看s4的vlanif30的mac
为了实现给s4的vlanif30口静态绑定一个指定的ip地址,我们需要先查看一下mac
在S1上为S4的VLANIF30配置静态地址分配
给s4的vlanif口静态分配ip:10.0.30.2
在VLANIF40接口下使能DHCP Server
[S1]interface Vlanif 40
[S1-Vlanif40] dhcp select global //全局的使能
查看IP地址池配置情况
[S1]display ip pool name vlan30
地址池vlan30已经存在一个“Used”地址,该地址为静态分配的地址。
配置前往用户网段的路由
[S1]ip route-static 10.0.10.0 24 10.0.40.3
[S1]ip route-static 10.0.20.0 24 10.0.40.3
[S1]ip route-static 10.0.30.0 24 10.0.40.3
(或者配置缺省路由)
保证连通性
在S3上完成DHCP Relay相关配置
开启DHCP服务
[S3]dhcp enable
在接口上配置DHCP Relay,指定DHCP Server
[S3]interface Vlanif10
[S3-Vlanif10] dhcp select relay
[S3-Vlanif10] dhcp relay server-ip 10.0.40.1
[S3-Vlanif10] quit
[S3]interface Vlanif20
[S3-Vlanif20] dhcp select relay
[S3-Vlanif20] dhcp relay server-ip 10.0.40.1
[S3-Vlanif20] quit
[S3]interface Vlanif30
[S3-Vlanif30] dhcp select relay
[S3-Vlanif30] dhcp relay server-ip 10.0.40.1
[S3-Vlanif30] quit
查看relay配置
DHCP Client配置
在S4上配置VLANIF10、20、30接口通过DHCP获取IP地址
开启DHCP服务
[S4]dhcp enable
开启接口通过DHCP获取地址
[S4]interface Vlanif10
[S4-Vlanif10] ip address dhcp-alloc
[S4-Vlanif10] quit
[S4]interface Vlanif20
[S4-Vlanif20] ip address dhcp-alloc
[S4-Vlanif20] quit
[S4]interface Vlanif30
[S4-Vlanif30] ip address dhcp-alloc
[S4-Vlanif30] quit
查看各个接口IP地址获取情况
Vlanif10 current state : UP
Line protocol current state : UP
Last line protocol up time : 2020-06-05 17:37:57 UTC-08:00
Description:
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 10.0.10.254/24
[S4]display interface Vlanif 20
Vlanif20 current state : UP
Line protocol current state : UP
Last line protocol up time : 2020-06-05 17:41:23 UTC-08:00
Description:
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 10.0.20.254/24
[S4]display interface Vlanif 30
Vlanif30 current state : UP
Line protocol current state : UP
Last line protocol up time : 2020-06-05 17:43:22 UTC-08:00
Description:
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 10.0.30.2/24
接口已经通过DHCP获取到IP地址,并且VLANIF30的地址为静态分配的地址:10.0.30.2。
