⑴ 华为交换机dhcp中继配置命令
dhcp select relay
dhcp relay server-ip A.B.C.D
⑵ 堆叠交换机上配置dhcp
交换机配置dhcp第一步:创建VLAN
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
交换机配置dhcp第二步:启用交换机配置dhcp中继代理
要害一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
交换机配置dhcp第三步:设置VLAN IP地址
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1
255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
注重:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来
交换机配置dhcp第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
交换机配置dhcp第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
交换机配置dhcp第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
交换机配置dhcp第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
交换机配置dhcp第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
⑶ linux里dhcp中继怎么配置,具体命令
1. 安装DHCP:rpm –ivh dhcp-2.0pl5-8.i386.rpm
2. 配置服务器:
l 为服务器自身设置静态IP地址。编辑/etc/sysconfig/network-scripts目录下脚本文件ifcfg-eth0,内容形式如下:
DEVICE=”eth0”
IPADDR=”192.168.xx.10”
NETMASK=“255.255.255.0”
ONBOOT =”yes”
BOOTPROTO=”none”
l 编辑/etc/sysconfig/network文件,内容如下:
NETWORKING=yes
HOSTNAME=”dhcpserver.ncie.org”
GATEWAY=”192.168.xx.254”
GATEWAYDEV=”eth0”
l 启动TCP/IP网络:service network restart
l 为广播地址设置主机名称为dhcp。在/etc/hosts文件中加入如下一行:
255.255.255.255 dhcp
l 把广播地址加入路由表:route add –host dhcp dev eth0
l 编辑/etc/dhcpd.conf文件,内容如下:
subnet 192.168.xx.0 netmask 255.255.255.0
default-lease-time 86400;
max-lease-time 259200;
option routers 192.168.xx.254;
option subnet-mask 255.255.255.0;
option domain-name “ncie.org”;
option domain-name-servers 192.168.0.1;
{
range 192.168.xx.101 192.168.xx.200;
}
l 建立租约数据库文件:touch /var/lib/dhcp/dhcpd.leases
l 启动dhcp服务器:service dhcpd start
l 检测dhcp服务器是否启动正常: netstat -utl
3. 配置客户端:
l 登录到局域网中的一台Linux客户机,检测客户机上是否安装有DHCP客户端软件dhcpcd,如果没有则安装该软件包。
l 配置客户机使用DHCP获取网络参数。编辑/etc/sysconfig/network-scripts下的ifcfg-eth0文件,内容形式如下:
DEVICE=”eth0”
ONBOOT=”yes”
BOOTPROTO=”dhcp”
l 启动网络接口eth0: ifup eth0
l 利用ifconfig命令查看一下客户机的网络接口启动状况,确认网络接口已经被启动。
任务二 配置DHCP中继代理
实验要求:
配置DHCP服务器和中继代理,使子网A内的DHCP服务器能够同时为子网A和子网B提供DHCP服务。为子网A内的客户机分配的网络参数同上,为子网B内的主机分配的网络参数如下:
l IP地址段:192.168.10.101-192.168.10.200
l 子网掩码:255.255.255.0
l 网关地址:192.168.10.254
l 域名服务器:192.168.0.5
l 子网所属域的名称:ncie.org
l 默认租约有效期:1天
l 最大租约有效期:3天
实验步骤:
l 配置DHCP中继代理
1. 登录到子网A和子网B的路由器,安装DHCP服务器端软件包。
2. 启动DHCP中继代理: dhcprelay –I eth2 192.168.xx.10(其中eth2连接B子网,192.168.xx.10是子网A内的DHCP服务器的IP地址。在实验中视具体情况而定。)
3. 用netstat命令检测中继代理是否成功启动,以及监听的网络接口是否是连接子网B的网络接口:netstat –utl|grep bootps
l 配置DHCP服务器
1. 编辑DHCP服务器/etc目录下的dhcpd.conf文件,内容形式如下:
share-network ncie.org{
default-lease-time 86400;
max-lease-time 259200;
option domain-name “ncie.org”
subnet 192.168.xx.0 netmask 255.255.255.0{
option routers 192.168.xx.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1
range 192.168.xx.101 192.168.xx.200;
}
subnet 192.168.10.0 netmask 255.255.255.0{
option routers 192.168.10.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.5
range 192.168.10.100 192.168.10.200;
}
}
2. 重新启动DHCP服务: service dhcpd restart
l 客户端配置与检测
1. 配置子网B内的客户机使用DHCP服务器获取网络参数,步骤和配置子网A的客户机相同。
2. 查看网络B内的客户机上/etc/dhcpcd目录下的dhcpcd-eth0.info文件,检测所作的配置。
⑷ 怎样善用交换机DHCP中继增强网络的稳定性
在局域网工作环境中,遭遇网络病毒袭击总是不可避免的事情,一旦工作站意外感染了网络病毒,那么它就不能正常上网访问了;此外,用户要是随意改变IP地址时,局域网中就容易出现IP地址冲突故障现象,一旦发生这样的故障现象,工作站也将不能正常上网访问。为了控制上网访问稳定性,本文现在就从实战案例出发,巧妙利用单位局域网三层交换机中的DHCP中继代理功能,让普通工作站远离ARP病毒以及IP地址频繁冲突故障!
案例要求
某大楼局域网大约拥有1000个左右的网络节点,这些节点平均分布在25层楼上,每一个楼层的网络节点全部使用六类千兆双绞线线路连接到H3C型号的S3502系列二层交换机上,而所有二层交换机又通过千兆光线线路直接连接到单位局域网的H3C型号S8500系列的核心交换机上;为了方便大楼网络的管理维护,网络管理员为这些1000多个节点划分了若干个VLAN。由于大楼网络使用的核心交换机不支持DHCP地址分配功能,网络管理员特意安装架设了Windows 2003服务器,并在其中部署了DHCP服务器。
刚开始的时候,大楼局域网一直能够正常地运行;可是没有多长时间,局域网中就频繁地出现由于ARP病毒攻击和IP地址冲突而无法上网的故障现象,每次出现这些现象,网络管理员都马不停蹄地在各个楼层中来回穿梭。很显然,频繁地遭遇ARP病毒攻击和IP地址冲突现象,不但会让网络管理员疲于应付,而且也会让大楼网络的运行稳定性大打折扣。有鉴于此,单位领导要求网络管理员必须想办法对大楼网络的IP地址进行有效控制,确保大楼网络的稳定运行。
初步方案
为了能够实现领导提出的网络控制要求,大楼网络的几位网络管理员分头行动,咨询了多家单位的相关解决方案,也上网查询了不少内容资料,不过这些解决方案或内容资料都不怎么适合单位的大楼网络。后来,网络管理员们经过认真分析与讨论,决定在不增加任何投资的情况下,利用单位网络中核心交换机上的静态ARP表功能,来对局域网中的所有IP地址与网卡物理地址进行绑定操作,以便禁止任何上网用户随意更改工作站的IP地址;可是转念一想,对于一个包含1000多个节点的大型局域网,除了要手工统计所有工作站的网卡物理地址以及IP地址外,而且还要将它们的对应关系手工添加到核心交换机的静态ARP表中,更麻烦的是这些普通工作站可能还会处于不断更新、变化之中,所以这种应对方案实施起来相当麻烦。再说了,对于H3C型号S8500系列的核心交换机来说,其静态ARP表功能支持的记录也没有1000多条,最终这种方案不了了之。
新的方案
由于不能额外增加投资,网络管理员自然也不会指望专业工具或专业设备的帮忙,只能寄希望于大楼网络现有的网络设备了;于是,网络管理员开始查阅H3C型号S8500核心交换机的操作说明书,经过仔细查阅,网络管理员找到了该交换机支持DHCP中继代理功能的线索,从该线索的描述信息中,网络管理员得知当普通工作站通过核心交换机的DHCP中继代理功能,访问局域网的DHCP服务器并从中获得有效IP地址的过程中,该中继代理功能能够把普通工作站的IP地址与网卡物理地址的动态对应关系自动记录保存下来,同时自动生成动态用户地址记录表项。
此外,核心交换机的DHCP中继代理功能也允许用户手工输入IP地址与网卡物理地址对应关系记录,并生成静态用户地址记录表项。为了控制网络接入安全,网络管理员决定启用DHCP中继代理功能,并对支持DHCP中继代理的地址启用地址匹配检查功能,来限制非法用户或包含病毒的计算机随意配置一个IP地址就能自由接入网络的'现象;日后,只要普通工作站的IP地址与网卡物理地址关系记录,没有出现在DHCP中继的动态地址或静态地址记录表项中,那么该工作站就不能通过DHCP服务器,自由接入到单位大楼网络中,如此一来就能控制大楼网络的运行稳定性了。
方案实施
选好了合适方案后,实施起来自然也就不那么困难了。由于DHCP中继代理功能只对VLAN有效,我们必须对每一个VLAN进行相同的控制设置,才能让对应VLAN中的工作站始终稳定上网访问;为了方便叙述,本文就以控制VLAN 1的上网稳定性为操作蓝本,向各位朋友详细叙述一下具体的方案实施步骤:
首先以系统管理员权限进入DHCP服务器所在的主机系统,打开对应系统的DHCP控制台窗口,再进入对应VLAN 1的作用域属性设置对话框,在其中根据每一个虚拟网络节点数的多少将VLAN 1的地址池以及其他参数设置好,这里就不重点叙述了;
其次远程登录进核心交换机的后台管理界面,在该界面的命令行中执行“sys命令,将后台系统切换到系统全局配置状态,在该配置状态下继续执行“inter vlan-interface 1命令,将系统切换到VLAN 1接口模式状态;
下面在VLAN 1接口模式状态下,我们输入字符串命令“DHCP relay address-check enable,单击回车键后,VLAN 1接口就能正常使用DHCP中继的地址匹配检查功能了;一旦启用了该功能后,普通工作站就不能随意配置IP地址进行自由上网了,那么网络运行的安全性与稳定性也就得到有效保证了。
当然,局域网中有一些重要的计算机必需要使用静态的IP地址才能上网,为了保证该地址不被其他人随意抢用,我们可以采用手工方法将静态IP地址与重要主机的网卡物理地址绑定关系添加到DHCP中继功能的静态用户地址配置条目中,这样一来重要主机就能一直使用静态地址进行稳定地上网访问了;例如,要将10.176.1.3地址与55-66-88-77-33-77地址的对应关系添加到DHCP中继功能的静态用户地址配置条目中时,可以在VLAN 1接口模式状态下,执行“DHCP relay security static 10.176.1.3 55-66-88-77-33-77命令就可以了。