华为三层交换机说明_DHCP配置

5星(超过95%的资源)
所需积分/C币:50 2011-12-16 22:49:44 581KB PDF
1166
收藏 收藏
举报

华为三层交换机说明_DHCP配置
Quidway s8500系列路山交换机操作手册 DHCP 第1章DHCP概述 第1章DHcP概述 下表列出了木章所包含的内容。 如果您需要 请阅读… 了解DHCP的基本原理和概念 DHcP的一些概念 了解DHCP公共配置的配置任务及配置过程 DHCP公共配置 1.1DHCP的一些概念 1.1.1DHCP原理介绍 随着网络规模的扩大和网络复杂程度的提髙,网络配置越来越复杂,经常岀现计算 机位置变化(如便携机或无线网络)和计算机数量超过可分配的|P地址的情况。 DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这 些需求而发展起来的。DHCP协议采用客户端/服务器( Client/server)方式工作, DHCP Client向 DHCP Server动态地请求配置信息, DHCP Server根据策略返回 相应的配置信息(如|P地址等)。 在DHCP的型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携 机),如图1-1所示: DHCP client DHCP client DHCP server DHCP client DHCP client 图1-1DHCP服务器典型组网应用 1.DHCP的|P地址分配 (1)IP地址分配策略 华为所有和机密 板权所有(c)华为技术有限公司 Quidway S8500系列路山交换机操作手册 第1章DHCP概述 DHCP 对」P地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长期使 用固定的P地址;对于某些主机,可能需要长期使用某个动态分配的|P地址;而 某些个人则可能只在需要时分配一个临时的P地址即可 针对这些不同的需求,DHCP服务器提供三种|P地址分配策略: 手工分配地址:由管理员为少数特定客户端(如WWw服务器等)配置固定 的|P地址。 自动分配地址:为首次连接到网络的某些客户端分配固定的P地址,该地址 将长期由该客户端使用。 动态分配地址:以“租借”的方式将某个地址分配给客户端,使用期限到期后, 客户端需要重新中请地址。绝大多数客户端得到的就是这种动态分配的地址。 (2)|P地址分配的优先次序 DHCP服务器按照如下次序为客户端选择除了 forbidden-ip地址之外的P地址: DHCP服务器的地址氾中与客户端MAC地址静态绑定的|P地址 客户端以前曾经使用过的|地址,即客户端发送的 DHCP Discover报文中请 求P地址选项( Requested IP Addr Option)的地址 在DHCP地址池中,顺序查找可供分配的PP地址,最先找到的|P地址; 如果未找到可用的P地址,则依次查询超过租期、发生冲突的地址,如果 找到则进行分配,否则报告错误。 (3)DHCP服务器地址池的类型 全局地址池:在本交换机内有效,是通过系统视图下的 dhcp server ip-pool 命令创建的。 ⅥLAN接∏地址池:在本ⅥAN接∏内有效,是在为VLAN接∏配置了合法的 单播|P地址,且在LAN接口视图下使用 dhcp select interface命令设置从 ⅥLAN接口地址池分配|P地址后由系统创建的,它的地址段范围就是此VLAN 接口所在的网段 2.DHCP客户端与服务器的交互过程 DHCP客户端为了获取合法的动态|P地址,在不同阶段与服务器之间交互不同的信 息,通常存在以下三种模式 (1)DHCP客户端首次登录网络 DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建立联系。 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发 送 DHCP Discover报文,只有DHCP服务器才会进行响应 华为所有和机密 板权所有(c)华为技术有限公司 Quidway s8500系列路山交换机操作手册 DHCP 第1章DHCP概述 提供阶段,即DHCP服务器提供|P地址的阶段。DHCP服务器接收到客户端 的 DHCP Discove报文后,从P地址池中挑选个尚木分配的|地址分配 给客户端,向该客户端发送包含出租P地址和其它设置的 DHCP Offer报文; 选择阶段,即DHCP客户端选择|P地址的阶段。如果有多台DHCP服务器向 该客户端发来 DHCP Offer报文,客户端只接受第一个收到的 DHCP Offer 报文,然后以广播方式向各DHC尸服务器回应 DHCP Request报文,该信息 中包含向所选定的DHCP服务器请求P地址的内容; 确认阶段,即DHCP服务器确认所提供卩P地址的阶段。当DHcP服务器收到 DHCP客户端回答的DHCP_ Request报文后,便向客户端发送包含它所提供 的P地址和其它设置的 DHCP ACK确认报文。然后,DHCP客户端将其 TCPP协议组件与网卡绑定; 除DHCP客户端选中的服务器外,其它DHCP服务器本次未分配出的|P地址仍可 用于其他客户端的P地址申请。 (2)DHCP客户端再次登录网络 当DHCP客户端再次登录网络时,主要通过以「几个步骤与DHCP服务器建立联系。 DHCP客户端首次正确登录网终后,以后再脊录网终时,只需要广播包含上次 分配P地址的 DHCP Request报文即可,不需要再次发送 DHCP DIscoVer 报文 DHCP服务器收到 DHCP Request报文后,如果客户端申请的地址没有被分 配,则返回 DHCP ACK确认报文,通知该DHCP客户端继续使用原来的IP 地址: 如果此|P地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端), DHCP服务器将返回 DHCP NAK报文。客户端收到后,重新发送 DHCP Discover报文请求新的|P地址 (3)DHCP客户端延长P地址的租用有效期 DHCP服务器分配给客户端的动态|P地址通常有一定的租借期限,期满后服务器会 收回该卩地址。如果DHCP客户端希望绻续使用该地址,需要更新租约(如延 长|P地址租约)。 在实际使用中,缺省情况下,DHCP客户端在|地址租约期限达到一半时,DHCP 客户端会自动向DHCP服务器发送 DHCP Request报文,以完成|P租约的更新 如果此卩P地址有效,则DHCP服务器回应 DHCP ACK报文,通知DHCP客户端 已经获得新的租约。 华为所有和机密 板权所有(c)华为技术有限公司 Quidway S8500系列路山交换机操作手册 第1章DHCP概述 DHCP 1.1.2“引导协议” BOOTP中继代理 BOOTP( BOOT Strap Protocol)中继代理是在DHCP服务器和DHCP客户端之间传 送DHCP消息的因特网主机或网终设备。设计 BOOTE协议的目的是用作远程引导, 主要是通知连接客户机引导文件的位置。 DHCP是 BOOTP机制的一个扩展,这个特征意味着已经存在的 BOOTP的客户端 不用改变安装的软件就可以和DHCP服务器互用。RFC1542详细描述了 BOOTP、 DHCP客户端和DHCP服务器之间的交互作用。 1.1.3DHCP与 BOOTP中继代理 BOOTP协议一样,DHCP协议也是以客户札/服务器( Client/server)模式工作 的。利用该协议,DHCP客户机可以向DHCP服务器动态地请求配置信息,包括分 配的卩P地址、了网掩码、缺省网关等重要参数,而DHCP服务器也可以很方便地 为其动态配置这些信息。 DHCP提供了如何在TCPP网络上对主机进行设置的方案框架。DHCP继承」 BOTP,在其基础上添加了自动分配可重用网络地址和附加配置选项的功能 DHCP具有 BOOTP的中继代理行为,DHCP的使用者和 BOOTP的使用者可以进 行互操作。 DHCP的消息格式是基于 BOOTE的消息格式的,以便具有中继代理的行为并且允 许已经仔在的 BOOTE客户端和DHCP服务器有协作能力(互用性),使用 BOOTE 中继代理遊免了在每一个物理网段都需要有一个DHCP服务器的情况。 DHCP和 BOOTE之间有两个主要的不同点 DHCP定义了一种机制,通过这种机制,客户端可以分配到一个有一定租期的 网络地址。并且考虑到了为不同客户端进行网络地址的连续地再分配; DHCP提供了一种机制,通过他允许客户端为了进行操作而获得所有P配置 的参数 1.2DHCP公共配置 DHCP的公共配置是指对于DHCP服务器和 DHCP Relay功能都适用的配置,包括: 使能/禁止DHCP服务 配置对DHCP报文的处理模式 使能/禁止伪DHCP服务器检测功能 1-4 华为所有和机密 板权所有(c)华为技术有限公司 Quidway s8500系列路山交换机操作手册 DHCP 第1章DHCP概述 1.2.1使能/禁止DHCP服务 对于DHCP服务器和 DHCP Relay,在进行DHCP配置之前,都需要先使能DHCP 服务。只有启动该服务后,其它相关的DHCP配置才能生效。 请在系统视图下进行下列配置 表1-1使能禁止DHCP服务 操作 命令 使能DHCP服务 dhcp enable 禁止DHCP服务 undo dhcp enable 缺省情况下,DHCP服务处于关闭状态 1.2.2配置对DHCP报文的处理模式 当收到DHCP客户端发出的DHCP报文时,可以通过下面的配置决定如何处理这些 报文 如果只配置当前ⅥAN接口的DHCP报文处理模式,请在ⅥLAN接口视图下进行下 列配置。 表1-2配置当前ⅥLAN接口的DHCP报文的处理模式 操作 命令 将DHCP报文发送到本地DHCP服务器,从全局地址池分配地址 dhcp select g! lobal 将DHCP拟文发送到本地DHCP报务器,从ⅥLAN接地池分| dhcp select interface 配地址 将DHCP报文发送到远程DHCP服务器,选择此设各作为DHCP Relay,从其他网段的服务器上分配地 dhcp select relay 恢复DHCP抆文的处理模式为缺省设置 undo dhcp select △ 注意 dhcp select interface命令不要同时与 ip relay address命令或者 dhcp relay security address-check enable命令同时使用,否则配置将不会产生实际意义 如果冋时配置多个ⅥLAN接口的DHCP报文处理模式,请在系统视图下进行下列配 置 华为所有和机密 板权所有(c)华为技术有限公司 Quidway S8500系列路山交换机操作手册 第1章DHCP概述 DHCP 表1-3配置多个ⅥLAN接口的DHCP报文的处理模式 操作 命令 将DHCP报文发送到本地DHCP务器,从 dhcp select global i interface 全局地址池分配地址 vlan-interface vlan-id[ to vlan-interface vlan-id] all 将DHCP报文发送到本抱DHCP服务器,从 hcp select interface interface ⅥLAN接口地址沖分配地址 vlan-interface vlan-id[ to vlan-interface vlan-id]all 1 择此设各作为 DHCP Relay,从其他网段的服| hcp select relay i interface vlan-interface 务器上分配地址 恢复DHCP报文的处理模式为缺省设置 undo dhcp select interface vlan-interface vlan-id[ to vlan-interface vlan-id all] 缺省情况下,对DHCP报文的处理模式为g」 lobal,即将DHCP报文发送到木地DHCP 服务器,从全局地址池分配地址 1.2.3使能/禁止伪DHCP服务器检测功能 在网络中,如果有私自架设的DHCP服务器,当其他用户申请IP地址时,这台DHCP 服务器就会与DHCP客户端进行交互,导致用户获得错误的卩P地址,无法正常上 网,这种私设的DHcP服务器称为伪DHCP服务器。 使能伪DHCP服务器检测功能后,交换机将记录DHCP服务器的P地址以及申请 地址的客户端的MAC地址,发送的报文类型和入报文的ⅥLAN接口,以便管理员 及时发现并处理伪DHCP服务器。 请在系统视图下进行下列配置 表1-4使能/禁止伪DHCP服务器检测功能 操作 命令 使能伪DHCP服务器检测功能 dhcp server detect 禁止伪DHCP服务器检测功能 undo dhcp server detect 缺省情況下,伪DHCP服务器检测功能关闭。 1-6 华为所有和机密 板权所有(c)华为技术有限公司 Quidway s8500系列路山交换机操作手册 DHCP 第2章DHCP服务器配置 第2章DHcP服务器配置 下表列出了木章所包含的内容。 如果您需要 请阅读… 了解DHCP服务器配置的置仟务及配置过程 DHcP服务器配置 显示配置后 DHCP Server后的运行情况、调试、清除 DHCP Server配置的显示和调试 DHCP Server的配置信息等 DHCP Server的配置举例 DHCP Server配置示例 2.1DHCP服务器配置 DHCP服务器配置包括: 创建DHCP全局地址池 配置DHCP地址池的地址分配 配置DHCP地址池中不参与自动分配的|P地址 配置DHCP地址池的|P地址租用有效期限 配置DHCP客户端的域名 配置DHCP客户端的DNs服务器地址 配置DHCP客户端的NeB|OS服务器的|P地址 配置DHCP客户端的NeB|OS节点类型 配冒DHCP自定义选项 配置DHCP客户端的出口赵关|地址 配置DHCP服务器的ping包发送 囗说明: 为方便用户,对某些DHCP配置选项,用户可以分别对全局DHCP地址池、当 前ⅥLAN接口DHCP地址池或指定的多个ⅥLAN接口DHCP地址池进行配置 这类配置任务包括:配置DHCP地址池的|P地址租用有效期限、配置DHCP客 户端的拭名、配置DHCP客户端的DNS服务器地址、配置DHCP客户端的 NeB|Os服务器地址、配置DHCP客户端的 NetBios节点类型以及配置DHCP 自定义选项。 华为所有和机密 2-1 板权所有(c)华为技术有限公司 Quidway S8500系列路山交换机操作手册 第2章DHCP服务器配置 DHCP 口说明: 在VRRP组网中 建议采用全局地址池; 建议把ⅤRRP虛地址设置成该地址池的网关,或者把ⅤRRP虚地址配置到保留 地址中。因为一些DHCP客户端(比如 Linux设备作为客户端)通过DHCP获 取地址后没有进行地址冲突检测,而可能把VRRP虚地址分配给DHCP客户端, 从而造成网络中断。 2.1.1创建DHCP全局地址池 DHCP服务器通过地址池给客户端分配|P地址。当客户端向服务器发出DHCP请 求吋,DHCP服务器根据用户设置选择合适的地址池,并从中挑选个空闲的|P地 址,与其他相关参数(如地址租用期限等)一起传送给客户端。每个DHCP服务器 可以配置多个地址池,目前支持128个DHCP全局地址池 DHCP服务器中的地址池采用树状结构:树根是自然网段地址,分支是该网段的了 网地址,叶节点是手工绑定的客户端地址。这种树状结构实现了配置的继承性,即 子网配置继承自然网段的配置,客户端的配置继承子网的配置。这样,对于一些通 用参数(如域名),只需要在自然网段或者子网上配置即可。地址池的树状结构可 以通过命令 display dhcp server tree查看,同一级别地址池的顺序由配置的先后 决定。 创建DHCP全局地址池时,如果该地址池已存在,则直接进入该地址池视图;否则 将先创建DHCP地址池,然后再进入地址池视图。 请在系统视图下进行下列配置。 表2-1创建DHCP全局地址池 操作 命令 创建DHCP地址池并进入DHCP比土池视图 dhcp server ip-pool pod-name 删除DHCP地址池 undo dhcp server ip-pool pool-name 缺省情況下,DHCP全局地址池没有被创建 需要注意的是,ⅥAN接口地址池是在为ⅥLAN接口配置了合法的单播P地址,且 在LAN接口视图下使用 dhcp select interface命令设置从VLAN接口地址池分配 P地址后由系统创建的。 2-2 华为所有和机密 板权所有(c)华为技术有限公司

...展开详情
试读 45P 华为三层交换机说明_DHCP配置
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
AMICUS 华为的质量也不错
2014-03-31
回复
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享王者

关注 私信
上传资源赚钱or赚积分
最新推荐
华为三层交换机说明_DHCP配置 50积分/C币 立即下载
1/45
华为三层交换机说明_DHCP配置第1页
华为三层交换机说明_DHCP配置第2页
华为三层交换机说明_DHCP配置第3页
华为三层交换机说明_DHCP配置第4页
华为三层交换机说明_DHCP配置第5页
华为三层交换机说明_DHCP配置第6页
华为三层交换机说明_DHCP配置第7页
华为三层交换机说明_DHCP配置第8页
华为三层交换机说明_DHCP配置第9页

试读结束, 可继续读5页

50积分/C币 立即下载