⑴ 華為交換機dhcp中繼配置命令
dhcp select relay
dhcp relay server-ip A.B.C.D
⑵ 堆疊交換機上配置dhcp
交換機配置dhcp第一步:創建VLAN
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
交換機配置dhcp第二步:啟用交換機配置dhcp中繼代理
要害一步,若缺少以下兩條命令,在VLAN中使用「IP HELPER-ADDRESS DHCP伺服器地址」指定DHCP伺服器,客戶機仍然不能獲得IP地址
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
交換機配置dhcp第三步:設置VLAN IP地址
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1
255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
注重:由於此時沒有將埠分配置到VLAN2,3,4,所以各VLAN會DOWN掉,待將埠分配到各VLAN後,VLAN會起來
交換機配置dhcp第四步:設置埠全局參數
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
交換機配置dhcp第五步:將埠添加到VLAN2,3,4中
/*將埠1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*將埠9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*將埠17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*經過這一步後,各VLAN會起來*/
交換機配置dhcp第六步:在VLAN3和4中設定DHCP伺服器地址
/*VLAN 2中不須指定DHCP伺服器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
交換機配置dhcp第七步:啟用路由
/*路由啟用後,各VLAN間主機可互相訪問,若需進一步控制訪問許可權,則需應用到訪問控制列表*/
Switch(Config)Ip Routing
交換機配置dhcp第八步:結束並保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
⑶ linux里dhcp中繼怎麼配置,具體命令
1. 安裝DHCP:rpm –ivh dhcp-2.0pl5-8.i386.rpm
2. 配置伺服器:
l 為伺服器自身設置靜態IP地址。編輯/etc/sysconfig/network-scripts目錄下腳本文件ifcfg-eth0,內容形式如下:
DEVICE=」eth0」
IPADDR=」192.168.xx.10」
NETMASK=「255.255.255.0」
ONBOOT =」yes」
BOOTPROTO=」none」
l 編輯/etc/sysconfig/network文件,內容如下:
NETWORKING=yes
HOSTNAME=」dhcpserver.ncie.org」
GATEWAY=」192.168.xx.254」
GATEWAYDEV=」eth0」
l 啟動TCP/IP網路:service network restart
l 為廣播地址設置主機名稱為dhcp。在/etc/hosts文件中加入如下一行:
255.255.255.255 dhcp
l 把廣播地址加入路由表:route add –host dhcp dev eth0
l 編輯/etc/dhcpd.conf文件,內容如下:
subnet 192.168.xx.0 netmask 255.255.255.0
default-lease-time 86400;
max-lease-time 259200;
option routers 192.168.xx.254;
option subnet-mask 255.255.255.0;
option domain-name 「ncie.org」;
option domain-name-servers 192.168.0.1;
{
range 192.168.xx.101 192.168.xx.200;
}
l 建立租約資料庫文件:touch /var/lib/dhcp/dhcpd.leases
l 啟動dhcp伺服器:service dhcpd start
l 檢測dhcp伺服器是否啟動正常: netstat -utl
3. 配置客戶端:
l 登錄到區域網中的一台Linux客戶機,檢測客戶機上是否安裝有DHCP客戶端軟體dhcpcd,如果沒有則安裝該軟體包。
l 配置客戶機使用DHCP獲取網路參數。編輯/etc/sysconfig/network-scripts下的ifcfg-eth0文件,內容形式如下:
DEVICE=」eth0」
ONBOOT=」yes」
BOOTPROTO=」dhcp」
l 啟動網路介面eth0: ifup eth0
l 利用ifconfig命令查看一下客戶機的網路介面啟動狀況,確認網路介面已經被啟動。
任務二 配置DHCP中繼代理
實驗要求:
配置DHCP伺服器和中繼代理,使子網A內的DHCP伺服器能夠同時為子網A和子網B提供DHCP服務。為子網A內的客戶機分配的網路參數同上,為子網B內的主機分配的網路參數如下:
l IP地址段:192.168.10.101-192.168.10.200
l 子網掩碼:255.255.255.0
l 網關地址:192.168.10.254
l 域名伺服器:192.168.0.5
l 子網所屬域的名稱:ncie.org
l 默認租約有效期:1天
l 最大租約有效期:3天
實驗步驟:
l 配置DHCP中繼代理
1. 登錄到子網A和子網B的路由器,安裝DHCP伺服器端軟體包。
2. 啟動DHCP中繼代理: dhcprelay –I eth2 192.168.xx.10(其中eth2連接B子網,192.168.xx.10是子網A內的DHCP伺服器的IP地址。在實驗中視具體情況而定。)
3. 用netstat命令檢測中繼代理是否成功啟動,以及監聽的網路介面是否是連接子網B的網路介面:netstat –utl|grep bootps
l 配置DHCP伺服器
1. 編輯DHCP伺服器/etc目錄下的dhcpd.conf文件,內容形式如下:
share-network ncie.org{
default-lease-time 86400;
max-lease-time 259200;
option domain-name 「ncie.org」
subnet 192.168.xx.0 netmask 255.255.255.0{
option routers 192.168.xx.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1
range 192.168.xx.101 192.168.xx.200;
}
subnet 192.168.10.0 netmask 255.255.255.0{
option routers 192.168.10.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.5
range 192.168.10.100 192.168.10.200;
}
}
2. 重新啟動DHCP服務: service dhcpd restart
l 客戶端配置與檢測
1. 配置子網B內的客戶機使用DHCP伺服器獲取網路參數,步驟和配置子網A的客戶機相同。
2. 查看網路B內的客戶機上/etc/dhcpcd目錄下的dhcpcd-eth0.info文件,檢測所作的配置。
⑷ 怎樣善用交換機DHCP中繼增強網路的穩定性
在區域網工作環境中,遭遇網路病毒襲擊總是不可避免的事情,一旦工作站意外感染了網路病毒,那麼它就不能正常上網訪問了;此外,用戶要是隨意改變IP地址時,區域網中就容易出現IP地址沖突故障現象,一旦發生這樣的故障現象,工作站也將不能正常上網訪問。為了控制上網訪問穩定性,本文現在就從實戰案例出發,巧妙利用單位區域網三層交換機中的DHCP中繼代理功能,讓普通工作站遠離ARP病毒以及IP地址頻繁沖突故障!
案例要求
某大樓區域網大約擁有1000個左右的網路節點,這些節點平均分布在25層樓上,每一個樓層的網路節點全部使用六類千兆雙絞線線路連接到H3C型號的S3502系列二層交換機上,而所有二層交換機又通過千兆光線線路直接連接到單位區域網的H3C型號S8500系列的核心交換機上;為了方便大樓網路的管理維護,網路管理員為這些1000多個節點劃分了若干個VLAN。由於大樓網路使用的核心交換機不支持DHCP地址分配功能,網路管理員特意安裝架設了Windows 2003伺服器,並在其中部署了DHCP伺服器。
剛開始的時候,大樓區域網一直能夠正常地運行;可是沒有多長時間,區域網中就頻繁地出現由於ARP病毒攻擊和IP地址沖突而無法上網的故障現象,每次出現這些現象,網路管理員都馬不停蹄地在各個樓層中來回穿梭。很顯然,頻繁地遭遇ARP病毒攻擊和IP地址沖突現象,不但會讓網路管理員疲於應付,而且也會讓大樓網路的運行穩定性大打折扣。有鑒於此,單位領導要求網路管理員必須想辦法對大樓網路的IP地址進行有效控制,確保大樓網路的穩定運行。
初步方案
為了能夠實現領導提出的網路控制要求,大樓網路的幾位網路管理員分頭行動,咨詢了多家單位的相關解決方案,也上網查詢了不少內容資料,不過這些解決方案或內容資料都不怎麼適合單位的大樓網路。後來,網路管理員們經過認真分析與討論,決定在不增加任何投資的情況下,利用單位網路中核心交換機上的靜態ARP表功能,來對區域網中的所有IP地址與網卡物理地址進行綁定操作,以便禁止任何上網用戶隨意更改工作站的IP地址;可是轉念一想,對於一個包含1000多個節點的大型區域網,除了要手工統計所有工作站的網卡物理地址以及IP地址外,而且還要將它們的對應關系手工添加到核心交換機的靜態ARP表中,更麻煩的是這些普通工作站可能還會處於不斷更新、變化之中,所以這種應對方案實施起來相當麻煩。再說了,對於H3C型號S8500系列的核心交換機來說,其靜態ARP表功能支持的記錄也沒有1000多條,最終這種方案不了了之。
新的方案
由於不能額外增加投資,網路管理員自然也不會指望專業工具或專業設備的幫忙,只能寄希望於大樓網路現有的網路設備了;於是,網路管理員開始查閱H3C型號S8500核心交換機的操作說明書,經過仔細查閱,網路管理員找到了該交換機支持DHCP中繼代理功能的線索,從該線索的描述信息中,網路管理員得知當普通工作站通過核心交換機的DHCP中繼代理功能,訪問區域網的DHCP伺服器並從中獲得有效IP地址的過程中,該中繼代理功能能夠把普通工作站的IP地址與網卡物理地址的動態對應關系自動記錄保存下來,同時自動生成動態用戶地址記錄表項。
此外,核心交換機的DHCP中繼代理功能也允許用戶手工輸入IP地址與網卡物理地址對應關系記錄,並生成靜態用戶地址記錄表項。為了控制網路接入安全,網路管理員決定啟用DHCP中繼代理功能,並對支持DHCP中繼代理的地址啟用地址匹配檢查功能,來限制非法用戶或包含病毒的計算機隨意配置一個IP地址就能自由接入網路的'現象;日後,只要普通工作站的IP地址與網卡物理地址關系記錄,沒有出現在DHCP中繼的動態地址或靜態地址記錄表項中,那麼該工作站就不能通過DHCP伺服器,自由接入到單位大樓網路中,如此一來就能控制大樓網路的運行穩定性了。
方案實施
選好了合適方案後,實施起來自然也就不那麼困難了。由於DHCP中繼代理功能只對VLAN有效,我們必須對每一個VLAN進行相同的控制設置,才能讓對應VLAN中的工作站始終穩定上網訪問;為了方便敘述,本文就以控制VLAN 1的上網穩定性為操作藍本,向各位朋友詳細敘述一下具體的方案實施步驟:
首先以系統管理員許可權進入DHCP伺服器所在的主機系統,打開對應系統的DHCP控制台窗口,再進入對應VLAN 1的作用域屬性設置對話框,在其中根據每一個虛擬網路節點數的多少將VLAN 1的地址池以及其他參數設置好,這里就不重點敘述了;
其次遠程登錄進核心交換機的後台管理界面,在該界面的命令行中執行「sys命令,將後台系統切換到系統全局配置狀態,在該配置狀態下繼續執行「inter vlan-interface 1命令,將系統切換到VLAN 1介面模式狀態;
下面在VLAN 1介面模式狀態下,我們輸入字元串命令「DHCP relay address-check enable,單擊回車鍵後,VLAN 1介面就能正常使用DHCP中繼的地址匹配檢查功能了;一旦啟用了該功能後,普通工作站就不能隨意配置IP地址進行自由上網了,那麼網路運行的安全性與穩定性也就得到有效保證了。
當然,區域網中有一些重要的計算機必需要使用靜態的IP地址才能上網,為了保證該地址不被其他人隨意搶用,我們可以採用手工方法將靜態IP地址與重要主機的網卡物理地址綁定關系添加到DHCP中繼功能的靜態用戶地址配置條目中,這樣一來重要主機就能一直使用靜態地址進行穩定地上網訪問了;例如,要將10.176.1.3地址與55-66-88-77-33-77地址的對應關系添加到DHCP中繼功能的靜態用戶地址配置條目中時,可以在VLAN 1介面模式狀態下,執行「DHCP relay security static 10.176.1.3 55-66-88-77-33-77命令就可以了。