HCIP-6 DHCP

洁白的郁金香2025-03-31 19:26

HCIP-6 DHCP

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)

手工配置网络参数存在的问题

灵活性差

容易出错

IP地址资源利用率低

工作量大

人员素质要求高

DHCP服务器按照如下次序为客户端选择IP地址:

①DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址。

②客户端以前曾经使用过的IP地址,即客户端发送的请求报文中请求IP地址选项的地址。

③在DHCP地址池中,顺序查找可供分配的空闲IP地址,最先找到的IP地址。

④如果在DHCP地址池中未找到可供分配的空闲IP地址,则依次查询超过租期、发生冲突的IP地址,如果找到可用的IP地址,则进行分配,否则报告错误。

华为网络设备中配置 DHCP 有两种模式:

接口配置模式

gw\]dhcp enable //全局开启DHCP功能 进入到指定的DHCP服务端口 interface Ethernet0/0/0 ip address 192.168.1.1 255.255.255.0 //端口的通信地址,也是DHCP的网关地址 dhcp select interface //开启端口DHCP服务 dhcp server dns-list 8.8.8.8 114.114.114.114 //配置给客户端分发的DNS信息

DHCP 的四种报文

  1. discover :用于在网络中查询是否存在 DHCP 服务器

  2. offer : 服务器给客户端分发了地址信息(192.168.1.254)

  3. request : 客户端决定选择哪个服务器作为我的 DHCP 服务器,根据案例,选择 192.168.1.1 作为服务器,同时发出请求获取 192.168.1.254 这个地址。

  4. ACK :服务器确定将 192.168.1.254 给client做 IP。(注意的是,服务器发送地址之

前,还做了以下操作:先 Ping 网络中是否存在 192.168.1.254)

通过抓包,客户端向向服务器端获取地址信息时,可以看到 DHCP 的 4 个报文

全局配置 DHCP 服务

  1. 全局开启 DHCP 功能

a. dhcp enable

  1. 创建地址池,如果存在两个 VLAN 均需要配置地址池

a. 给 vlan2 做地址池

ip pool vlan2 // 创建一个地址池名为vlan2

gateway-list 192.168.2.1 // 给vlan2的主机分发的网关地址 192.168.2.1

network 192.168.2.0 mask 255.255.255.0 // 给vlan2的地址范围 192.168.2.1-192.168.2.254

dns-list 8.8.8.8 // 给客户主机分发DNS地址

b. 给 vlan3 做地址池

ip pool vlan3

gateway-list 192.168.3.1

network 192.168.3.0 mask 255.255.255.0

dns-list 114.114.114.114

  1. 进入到三层交换机中 vlanif 接口中开启全局配置功能

interface Vlanif2

ip address 192.168.2.1 255.255.255.0

dhcp select global

interface Vlanif3

ip address 192.168.3.1 255.255.255.0

dhcp select global

在全局配置模式下,如果需要将某一个 IP 地址固定给某一台主机则可以使用以下命令实现:

在地址池中配置:

[ar-ip-pool-vlan1]static-bind ip-address 192.168.1.100 mac-address 5489-983b-27dd

上面的命令含义:static-bind 静态绑定 将 IP 地址为 192.168.1.100 绑定到 MAC 为 5489

983b-27dd 的主机上。DHCP 服务器就不会乱将这个 IP 分配出去。

DHCP 中继

在三层交换机中使用中继功能

首先全局开启DHCP功能

dhcp enable

进入到我们的三层接口中配置中继服务

interface Vlanif2

ip address 192.168.2.1 255.255.255.0

dhcp select relay // 开启中继服务

dhcp relay server-ip 23.1.1.3 // 中继到DHCP服务器 23.1.1.3上

interface Vlanif3

ip address 192.168.3.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 23.1.1.3

DHCP 服务器上的配置

dhcp enable // 全局开启DHCP功能

#

ip pool vlan2 // 给vlan2做地址池

gateway-list 192.168.2.1 // 指定网关地址

network 192.168.2.0 mask 255.255.255.0 // 分发地址池范围

dns-list 8.8.8.8 // 指定DNS地址

#

ip pool vlan3

gateway-list 192.168.3.1

network 192.168.3.0 mask 255.255.255.0

dns-list 8.8.8.8

#

#

interface Ethernet0/0/0

ip address 23.1.1.3 255.255.255.0

dhcp select global //需要开启全局D

相关推荐
格鸰爱童话32 分钟前
向AI学习项目技能(二)
java·人工智能·python·学习
知识分享小能手1 小时前
PostgreSQL 入门学习教程,从入门到精通,PostgreSQL 16 服务器配置与数据库监控终极指南 —语法、案例与实战(18)
数据库·学习·postgresql
困死,根本不会1 小时前
蓝桥杯python备赛笔记之(八)动态规划(DP)
笔记·python·学习·算法·蓝桥杯·动态规划
懷淰メ1 小时前
python3GUI--socket+PyQt5开发局域网微信(含功能、详细介绍、分享)
python·学习·gui·大学生·pyqt5·微信界面
ByNotD0g1 小时前
Doris 学习笔记
android·笔记·学习
困死,根本不会1 小时前
Qt Designer 基础操作学习笔记
开发语言·笔记·qt·学习·microsoft
野犬寒鸦1 小时前
面试常问:什么是TCP连接:虚拟对话通道的奥秘
服务器·网络·后端·tcp/ip·面试·tcpdump
WJSKad12351 小时前
Focus瓶颈轻量化改进YOLOv26通道压缩与残差学习协同突破
学习·yolo
NewCarRen2 小时前
车载安全(五):车载安全系统的开发过程和安全评估方法
网络·安全
安全渗透Hacker2 小时前
OpenClaw 威胁分析(中文翻译+表格整理)
网络·人工智能·安全·安全威胁分析·威胁分析
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw macOS 完整安装与本地模型配置教程(实战版)06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07得物前端部门,没了08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09UV安装并设置国内源10Window 10部署openclaw报错node.exe : npm error code 128