DHCP 配置实例
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。
1、实验目标
三层交互机作 DHCP 服务器,PC 通过 DHCP 自动分配 IP 地址,并利用三层交换实现不同 VLAN 之间的通信
2、网络拓扑图
注:PC 的 IP 地址由 DHCP 服务器自动分配,不用手动配置
3、配置步骤
(1)创建 VLAN
SW1:
<Huawei>system-view //进入系统视图
[Huawei]sysname SW1 //重命名设备
[SW1]vlan batch 10 20 //批量创建 VLAN (同时创建 VLAN 10 和 VLAN 20)
SW2:
<Huawei>system-view //进入系统视图
[Huawei]sysname SW2 //重命名设备
[SW2]vlan batch 10 20 //批量创建 VLAN (同时创建 VLAN 10 和 VLAN 20)
SW3:
<Huawei>system-view //进入系统视图
[Huawei]sysname SW3 //重命名设备
[SW3]vlan batch 10 20 //批量创建 VLAN (同时创建 VLAN 10 和 VLAN 20)
(2)配置交换机 SW2 和 SW3 的 Access 端口以及 Trunk 端口,允许所有 VLAN 通过 Trunk 端口
SW2:
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access //配置本端口为access端口
[SW2-Ethernet0/0/1]port default vlan 10 //把端口添加到vlan 10
[SW2-Ethernet0/0/1]quit
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access //配置本端口为access端口
[SW2-Ethernet0/0/2]port default vlan 20 //把端口添加到vlan 20
[SW2-Ethernet0/0/2]quit
[SW2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk //配置本端口为trunk端口
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //本端口允许所有vlan通过
[SW2-GigabitEthernet0/0/1]quit
SW3:
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type access //配置本端口为access端口
[SW3-Ethernet0/0/1]port default vlan 10 //把端口添加到vlan 10
[SW3-Ethernet0/0/1]quit
[SW3]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access //配置本端口为access端口
[SW3-Ethernet0/0/2]port default vlan 20 //把端口添加到vlan 20
[SW3-Ethernet0/0/2]quit
[SW3]interface GigabitEthernet0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk //配置本端口为trunk端口
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all //本端口允许所有vlan通过
[SW3-GigabitEthernet0/0/2]quit
(3)配置交换机 SW1 的三层端口以及 Trunk 端口,允许所有 VLAN 通过 Trunk 端口
配置三层交换具体请参考 三层交换配置实例学习记录
[SW1]interface vlanif10 //配置 vlanif 端口
[SW1-Vlanif10]ip address 192.168.10.1 24 //配置端口 IP 地址
[SW1-Vlanif10]quit
[SW1]interface vlanif20 //配置 vlanif 端口
[SW1-Vlanif20]ip address 192.168.20.1 24 //配置端口 IP 地址
[SW1-Vlanif20]quit
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //配置本端口为trunk端口
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //本端口允许所有vlan通过
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk //配置本端口为trunk端口
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //本端口允许所有vlan通过
[SW1-GigabitEthernet0/0/2]quit
(4)在交换机 SW1 上配置 DHCP
[SW1]dhcp enable //全局启用DHCP服务
[SW1]ip pool vlan10 //创建 vlan 10 的地址池
[SW1-ip-pool-vlan10]network 192.168.10.0 mask 24 //指定地址池的网段
[SW1-ip-pool-vlan10]gateway-list 192.168.10.1 //指定改网段的网关
[SW1-ip-pool-vlan10]dns-list 8.8.8.8 //指定DNS服务器
[SW1-ip-pool-vlan10]excluded-ip-address 192.168.10.2 192.168.10.9 //指定排除的地址范围(就是不参与动态分配的地址,不能包含网关)此处排除范围为192.168.10.2 ~ 192.168.10.9,如果只写单个地址,就表示只排除单个地址
[SW1-ip-pool-vlan10]quit
[SW1]ip pool vlan20 //创建 vlan 20 的地址池
[SW1-ip-pool-vlan20]network 192.168.20.0 mask 24 //指定地址池的网段
[SW1-ip-pool-vlan20]gateway-list 192.168.20.1 //指定改网段的网关
[SW1-ip-pool-vlan20]dns-list 8.8.8.8 //指定DNS服务器
[SW1-ip-pool-vlan20]excluded-ip-address 192.168.20.2 192.168.20.9 //指定排除的地址范围(就是不参与动态分配的地址,不能包含网关)此处排除范围为192.168.20.2 ~ 192.168.20.9,如果只写单个地址,就表示只排除单个地址
[SW1-ip-pool-vlan20]quit
(5)配置vlanif10 和 vlanif20 接口从全局地址选择地址
命令 ==dhcp select global== 作用是在全局地址池中查找有没有本端口可用的 DHCP 地址池,查不到就不分配 IP 。 判断依据是地址池中网段信息和本端口 IP 是否匹配,匹配则根据地址池信息分配 IP,没有匹配的则不分配。
[SW1]interface vlanif10
[SW1-Vlanif10]dhcp select global //从全局地址中选择地址
[SW1-Vlanif10]quit
[SW1]interface vlanif20
[SW1-Vlanif20]dhcp select global //从全局地址中选择地址
[SW1-Vlanif20]quit
4、测试
(1)将 PC 的 IP 配置改为 DHCP 并应用
所有 PC 都要做这个操作
(2)查看所有 PC 的 IP 地址
注:适用 ipconfig 命令查看 IP 地址信息
PC1:
PC2:
PC3:
PC4:
(3)测试联通性
注:在三层交换机上使用 VLANIF 命令建立对应 VLAN 的路由,就可以实现 VLAN 之间的通信。所以所有 PC 之间都是可以互通的
用 PC1 去 ping PC3 的 IP 地址,发现已经可以通了(PC1 与 PC2 共同属于 VLAN10)
用 PC2 去 ping PC4 的 IP 地址,同样也可以通(PC1 与 PC2 共同属于 VLAN20)
用 PC1 去 ping PC2 或者 PC4 的 IP 地址,同样也是可以互通的(PC1 与 PC2、PC4 分别属于不同 VLAN)
5、小结
DHCP 的使用场景:
DHCP提供了两种地址分配机制,网络管理员可以根据网络需求为不同的主机选择不同的分配策略。
动态分配机制:通过DHCP为主机分配一个有使用期限的IP地址。
DHCP 使用了租期的概念,或称为设备 IP 地址的有效期。租用时间是不定的,主要取决于用户在某地连接 Internet 需要多久,这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。静态分配机制:网络管理员通过 DHCP 为指定的主机分配固定的IP地址。
相比手工静态配置IP地址,通过 DHCP 方式静态分配机制避免人工配置发生错误,方便管理员统一维护管理。
DHCP 的优点:
DHCP 使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给 Intranet 网中除 DHCP、DNS 和 WINS 服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP 服务器是运行Microsoft TCP/IP、DHCP服务器软件和Windows NT Server的计算机,DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机。DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
DHCP 的缺点:
- 在将IP地址分配给不同的主机时,有时会出现IP地址冲突的情况。
文章如有错误之处,欢迎各位大佬批评指正
