中小型企業(yè)網(wǎng)絡(luò)構(gòu)建之DHCP

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
一、DHCP基礎(chǔ)
1、DHCP的使用背景
-- 在現(xiàn)在的企業(yè)網(wǎng)絡(luò)中，有大量的主機(jī)或設(shè)備需要獲取IP地址等網(wǎng)絡(luò)參數(shù)；
@ 如果采用手工配置，工作量大，容易出錯(cuò)且不好管理
@ 如果有用戶擅自更改，還有可能會(huì)造成IP地址沖突等問(wèn)題
-- 使用動(dòng)態(tài)主機(jī)配置DHCP協(xié)議來(lái)分配IP地址等網(wǎng)絡(luò)參數(shù)，可以減少管理員的工作量，避免出錯(cuò)。
2、DHCP的定義
DHCP（Dynamic Host Configuration Protocol）動(dòng)態(tài)主機(jī)配置協(xié)議，是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作；
主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段；
DHCP有3個(gè)端口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為DHCP Server和DHCP Client的服務(wù)端口;546號(hào)端口用于DHCPv6 Client，而不用于DHCPv4，是為DHCP failover服務(wù)，這是需要特別開(kāi)啟的服務(wù)，DHCP failover是用來(lái)做"雙機(jī)熱備"的。
3、DHCP的作用
-- 用于實(shí)現(xiàn)企業(yè)用戶IP地址的動(dòng)態(tài)分配和集中管理
-- 避免繁瑣的手工配置，快速適應(yīng)網(wǎng)絡(luò)的變化
4、DHCP的角色
-- DHCP客戶端（DHCP Client）
DHCP客戶端就是希望通過(guò)DHCP服務(wù)器DHCP Server獲取IP地址信息分配的用戶主機(jī)或者其他設(shè)備，例如PC、手機(jī)、IP電話等。
-- DHCP服務(wù)器（DHCP Server）
DHCP服務(wù)器負(fù)責(zé)處理來(lái)自DHCP客戶端或DHCP客戶端或DHCP中繼的地址分配、地址續(xù)租、地址釋放等請(qǐng)求，為客戶端分配IP地址和其他網(wǎng)絡(luò)配置信息。
-- DHCP中繼（DHCP Relay）
如果DHCP服務(wù)器和DHCP客戶端在同一個(gè)網(wǎng)段范圍內(nèi)則不需要DHCP中繼，如果DHCP服務(wù)器和DHCP
客戶端不在同一個(gè)網(wǎng)段，則需要由DHCP中繼負(fù)責(zé)DHCP服務(wù)器與DHCP客戶端之間的DHCP報(bào)文轉(zhuǎn)發(fā)。這樣
可以避免在每個(gè)網(wǎng)段范圍內(nèi)都部署DHCP服務(wù)器，既節(jié)省了成本，又便于集中管理。
5、DHCP報(bào)文
DHCP服務(wù)一樣工作在C/S（客戶端/服務(wù)器）模式，但兩者進(jìn)行報(bào)文傳輸時(shí)所用的UDP傳輸端口是不一樣
的，DHCP客戶端使用68號(hào)UDP端口發(fā)送請(qǐng)求報(bào)文；DHCP服務(wù)器使用67號(hào)UDP端口發(fā)送應(yīng)答報(bào)文。DHCP客戶
端向DHCP服務(wù)器發(fā)送的報(bào)文稱為DHCP請(qǐng)求報(bào)文，而DHCP服務(wù)器向DHCP客戶端發(fā)送的報(bào)文稱為DHCP應(yīng)答報(bào)
文。
6、DHCP報(bào)文類型
-- DHCP Discover 發(fā)現(xiàn)報(bào)文（請(qǐng)求IP地址時(shí)不知道DHCP服務(wù)器的位置，所以在本地網(wǎng)絡(luò)內(nèi)廣播形
式發(fā)送該報(bào)文，用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器，所有收到報(bào)文的服務(wù)器均會(huì)回應(yīng)）
-- DHCP Offer 提供報(bào)文（每一臺(tái)DHCP收到Discover報(bào)文的服務(wù)器，都會(huì)在所配置的地址池中查找
一個(gè)合適的IP地址，加上相應(yīng)的租約期限和其他配置信息，構(gòu)造一個(gè)Offer報(bào)文，以廣播的形式發(fā)送給客戶端，告知客戶端，本服務(wù)器可以為其提供IP地址）
-- DHCP Request 請(qǐng)求報(bào)文（DHCP客戶端會(huì)收到很多Offer報(bào)文，所以必須在這些應(yīng)答中選一個(gè)并且
以廣播的形式向該服務(wù)器發(fā)送DHCP Request報(bào)文）
-- DHCP ACK 確認(rèn)報(bào)文（DHCP服務(wù)器收到Request請(qǐng)求報(bào)文后，根據(jù)Request報(bào)文中的攜帶的用戶
MAC來(lái)查找有沒(méi)有相應(yīng)的租約記錄，如果有則發(fā)送ACK應(yīng)答報(bào)文）
-- DHCP NAK 拒絕報(bào)文（如果DHCP服務(wù)器收到Request請(qǐng)求報(bào)文后，沒(méi)有發(fā)現(xiàn)有沒(méi)有相應(yīng)的租約記
錄，或者由于某些原因無(wú)法正常分配IP地址，則向DHCP客戶端發(fā)送NAK應(yīng)答報(bào)文）
-- DHCP Release 釋放IP地址（如果DHCP客戶端不在需要使用分配的IP地址時(shí)，就會(huì)主動(dòng)向DHCP服務(wù)
器發(fā)送Release請(qǐng)求報(bào)文，告知服務(wù)器用戶不在需要分配IP地址，請(qǐng)求DHCP服務(wù)器釋
放對(duì)應(yīng)的IP地址）
-- DHCP Decline 拒絕報(bào)文（DHCP客戶端收到DHCP服務(wù)器ACK應(yīng)答報(bào)文后，通過(guò)地址沖突檢測(cè)發(fā)現(xiàn)服務(wù)器分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?，則會(huì)想DHCP服務(wù)器發(fā)送Decline請(qǐng)求報(bào)文，通知服務(wù)器所分配的IP地址不可用，以期獲得新的IP地址）
-- DHCP Inform 請(qǐng)求配置參數(shù)報(bào)文（DHCP客戶端如果需要從DHCP服務(wù)器端獲取更為詳細(xì)的配置信息，則向DHCP服務(wù)器發(fā)送Inform請(qǐng)求報(bào)文；DHCP服務(wù)器在收到該報(bào)文后，將根據(jù)租約查找到相應(yīng)的配置信息后，向DHCP客戶端發(fā)送ACK應(yīng)答報(bào)文。）
5、DHCP的工作原理
-- 客戶機(jī)尋×××器；
-- 服務(wù)器響應(yīng)請(qǐng)求；
-- 客戶機(jī)發(fā)送請(qǐng)求；
-- 服務(wù)器確認(rèn)租約。
6、DHCP配置基礎(chǔ)
（1）DHCP服務(wù)規(guī)劃
-- 服務(wù)器規(guī)劃（合理規(guī)劃VLAN，確保同一個(gè)VLAN內(nèi)僅有一臺(tái)DHCP Server，能收到此VLAN內(nèi)客戶
端的請(qǐng)求；）
-- IP地址規(guī)劃
-- DHCP Server可供自動(dòng)分配的IP地址的范圍
-- 不參與分配的IP地址
-- 租期規(guī)劃
-- 合理規(guī)劃租期，缺省情況下，IP地址租期為1天
（2）開(kāi)啟DHCP功能
配置DHCP服務(wù)器功能之前，必須先在系統(tǒng)視圖下開(kāi)啟DHCP功能
<Huawei>system-view
[Huawei]dhcp enable
二、DHCP的集中配置模式
1、基于全局的DHCP
第一步：在路由器上建立地址池，并命名，配置網(wǎng)段、網(wǎng)關(guān)、DNS和租約
<Huawei>system-view 進(jìn)入系統(tǒng)視圖
[Huawei]sysname + 路由名字（可以設(shè)置任何名字，如DHCP）路由器命名
[DHCP]ip pool + 地址池名字（可以設(shè)置任何名字，如P1）新建地址池
[DHCP-ip-pool-P1]network 192.168.1.0 mask 255.255.255.0 設(shè)置一個(gè)網(wǎng)段
[DHCP-ip-pool-P1]gateway-list 192.168.1.254 設(shè)置網(wǎng)關(guān)地址（自定義）
[DHCP-ip-pool-P1]DNS list 8.8.8.8 設(shè)置DNS地址
[DHCP-ip-pool-P1]lease day + 天數(shù) 設(shè)置DHCP租約時(shí)間

創(chuàng)新互聯(lián)主營(yíng)山丹網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,山丹h5小程序定制開(kāi)發(fā)搭建,山丹網(wǎng)站營(yíng)銷推廣歡迎山丹等地區(qū)企業(yè)咨詢

第二步：開(kāi)啟路由器DHCP功能
[DHCP]dhcp enable 系統(tǒng)視圖下開(kāi)啟路由器DHCP功能
第三步：給路由器接口配置地址，并在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進(jìn)入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24接口配置IP地址
注意：接口地址要和網(wǎng)關(guān)地址一致
[DHCP-GigabitEthernet0/0/0]dhcp select global 接口下啟用基于全局的DHCP
2、基于接口的DHCP
第一步：開(kāi)啟路由器DHCP功能
<Huawei>system-view 進(jìn)入系統(tǒng)視圖
[Huawei]sysname + 名字，如DHCP 給路由命名
第二步：給路由器接口配置地址，并在接口上啟用DHCP功能
[DHCP]interface GigabitEthernet 0/0/0 進(jìn)入接口視圖
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 給接口配置IP地址和子網(wǎng)掩碼
注意：網(wǎng)關(guān)地址就是接口地址
[DHCP-GigabitEthernet0/0/0]dhcp select interface 在接口下應(yīng)用基于接口DHCP功能
[DHCP-GigabitEthernet0/0/0]dhcp sever dns-list 8.8.8.8 設(shè)置DNS地址
注意：真實(shí)環(huán)境下用運(yùn)營(yíng)商提供的地址
[DHCP-GigabitEthernet0/0/0]dhcp sever lease day + 天數(shù) 設(shè)置DHCP租約時(shí)間
[DHCP-GigabitEthernet0/0/0]dhcp sever excluded-ip address + 地址設(shè)置保留地址

三、DHCP中繼及其配置
1、DHCP中繼(dhcp relay)當(dāng)你的 DHCP 客戶端與 DHCP 服務(wù)器不在同一個(gè)網(wǎng)段的時(shí)候，就要用到DHCP
中繼。DHCP中繼通常配置在DHCP 客戶端所在的 VLAN 的 “網(wǎng)關(guān)接口”上。
2、配置命令

dhcp enable

interface vlanif 10 ----> dhcp select relay

                                     dhcp relay server-ip  192.168.88.88
3、導(dǎo)致的結(jié)果：
      將收到的以廣播方式發(fā)送的 DHCP 報(bào)文，轉(zhuǎn)換成“以單播方式”發(fā)送的 報(bào)文，
      然后轉(zhuǎn)發(fā)給了指定的 DHCP 服務(wù)器；

實(shí)驗(yàn)一：DHCP 中繼
需求：
PC-1/2/3/4通過(guò) DHCP 獲得對(duì)應(yīng)網(wǎng)段的IP地址；
PC-1/2/3/4能夠?qū)崿F(xiàn)互相 ping 通；
配置思路：
1、配置 DHCP 客戶端
-雙擊模擬器，選擇“DHCP”，然后應(yīng)用。
2、配置 DHCP 客戶端與 DHCP 服務(wù)器中間的傳輸網(wǎng)絡(luò)
-創(chuàng)建 VLAN
-配置端口模式：access + trunk
-配置 SW1 為 vlan 10 / 200
-配置 SW1 與 DHCP-Server 之間的連通性
SW1/2:
[huawei]vlan batch 10 200 300
交換機(jī)1
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 200
[SW1]interface gi0/0/24
[SW1-gi0/0/24] port link-type trunk
[SW1-gi0/0/24] port trunk allow-pass vlan all
交換機(jī)2
[SW2]interface gi0/0/3
[SW2-gi0/0/3] port link-type access
[SW2-gi0/0/3] port default vlan 10
[SW2]interface gi0/0/4
[SW2-gi0/0/4] port link-type access
[SW2-gi0/0/4] port default vlan 200
[SW2]interface gi0/0/1
[SW2-gi0/0/24] port link-type trunk
[SW2-gi0/0/24] port trunk allow-pass vlan all
交換機(jī)1
[SW1]interface vlan 10
[SW1-vlan10] ip address 192.168.10.254 255.255.255.0
[SW1]interface vlan 200
[SW1-vlan200] ip address 192.168.200.254 255.255.255.0
[SW1]interface gi0/0/3
[SW1-gi0/0/3] port link-type access
[SW1-gi0/0/3] port default vlan 300
[SW1]interface vlan 300
[SW1-vlan300] ip address 192.168.88.66 255.255.255.0
3、配置 DHCP 服務(wù)器
-為 DHCP-Server 配置IP地址；
-配置 DHCP 地址池（vlan-10 / vlan-200）
-配置接收 DHCP 報(bào)文的接口的 dhcp 地址池選擇方式
-開(kāi)啟 DHCP 功能
-配置一個(gè)默認(rèn)路由指向 SW1
[DHCP-Server] interface gi0/0/0
[DHCP-Server-gi0/0/0] ip address 192.168.88.88 255.255.255.0

      [DHCP-Server] ip pool VLAN-10

[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8

          [DHCP-Server] ip pool VLAN-200

[DHCP-Server-pool-vlan-200] network 192.168.200.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-200] gateway-list 192.168.200.254
[DHCP-Server-pool-vlan-200] dns-list 8.8.8.8

      [DHCP-Server] dhcp enable 

           [DHCP-Server] interface gi0/0/0

[DHCP-Server-gi0/0/0]dhcp select global
4、配置 vlan10 與 vlan200 的網(wǎng)關(guān)為 DHCP 中繼；
[SW1] dhcp enable

       [SW1]interface vlanif 10
           [SW1-vlanif10] dhcp select relay
           [SW1-vlanif10] dhcp relay server-ip 192.168.88.88

       [SW1]interface vlanif 200
           [SW1-vlanif200] dhcp select relay
           [SW1-vlanif200] dhcp relay server-ip 192.168.88.88
 5、配置 DHCP-Server 的返回路由
       [DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.88.66
 6、驗(yàn)證與測(cè)試
       pc-1/2/3/4 : ipconfig 
       PC-1: 
          ping 192.168.10.3  |    ping 192.168.200.2/4

實(shí)驗(yàn)二：DHCP 中繼
要求：DHCP Client成功獲取到IP地址；
配置思路：
1、配置DHCP客戶端；
2、配置 SW1 ，確保 DHCP客戶端與網(wǎng)關(guān)之間的正確連通性；
3、配置 DHCP 服務(wù)器；
4、配置網(wǎng)關(guān)為 DHCP 中繼；
5、驗(yàn)證與測(cè)試
配置步驟：
1、配置 DHCP 客戶端；
2、配置 SW1
[SW1]vlan 10
[SW1]interface gi0/0/1
[SW1-gi0/0/1] port link-type access
[SW1-gi0/0/1] port default vlan 10
[SW1]interface gi0/0/2
[SW1-gi0/0/2] port link-type access
[SW1-gi0/0/2] port default vlan 10
配置網(wǎng)關(guān):
[Gateway]interface gi0/0/0
[Gateway-gi0/0/0] ip address 192.168.10.254 255.255.255.0
[Gateway]interface gi0/0/1
[Gateway-gi0/0/1] ip address 192.168.12.1 255.255.255.0
3、配置 DHCP服務(wù)器
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] ip address 192.168.12.2 255.255.255.0
[DHCP-Server] ip pool VLAN-10
[DHCP-Server-pool-vlan-10] network 192.168.10.0 mask 255.255.255.0
[DHCP-Server-pool-vlan-10] gateway-list 192.168.10.254
[DHCP-Server-pool-vlan-10] dns-list 8.8.8.8
[DHCP-Server] dhcp enable
[DHCP-Server] interface gi0/0/1
[DHCP-Server-gi0/0/1] dhcp select global
[DHCP-Server] ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
4、配置網(wǎng)關(guān)為 DHCP 中繼
[Gateway] dhcp enable
[Gateway] interface gi0/0/0
[Gateway-gi0/0/0] dhcp select relay
[Gateway-gi0/0/0] dhcp relay server-ip 192.168.12.2
5、驗(yàn)證與測(cè)試
DHCP-Client ：
ipconfig -> 可以看到相應(yīng)的IP地址，就成功了。

本文題目：中小型企業(yè)網(wǎng)絡(luò)構(gòu)建之DHCP
分享網(wǎng)址：http://muchs.cn/article12/gessgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、建站公司、企業(yè)建站、品牌網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容