[互联网]04-网络协议操作

1、第1章ip地址配置1-11.1 ip地址简介1-11.1.1 ip地址的分类和表示1-11.1.2子网不口掩码1 -21.2 ip地址配置1-31.2.1配置主机名和对应的ip地址1-31.2.2配置vlan接口的ip地址1 -41.3 ip地址的显示和调试1-41.4 ip地址配置举例1-51.5 ip地址配置排错1-5第2章arp配置2-12.1 arp 简介2-12.2 arp 配置2-22.2.1手工添加/删除静态arp映射项2-22.2.2配置arp定时探测功能2-22.2.3配置动态arp老化定时器的时间2-32.2.4配置arp源地址抑制功能2-32.3 arp的显示和调试2-4

2、第 3 章 dhcp relay 配置3-13.1 dhcp relay 简介3-13.2 dhcp relay 配置3-23.2.1 配置 dhcp server 的 ip 地址3-23.2.2 配置 vlan 接 口对应的 dhcp server 组3-33.2.3配置dhcp server组的用户地址表项3-33.2.4使能/禁止vlan接口上的dhcp安全特性3-43.2.5使能/禁止伪dhcp服务器检测功能3-43.3 dhcp relay 显示和调试3-43.4 dhcp relay 配置示彳列3-53.5 dhcp relay 酉己置排错3-6第4章dhcp酉己置4-14.1 d

3、hcp 简介4-14.1.1 dhcp 原理介绍4-14.1.2 dhcp relay 介绍4-44.2 dhcp公共配置4-54.2.1使能/禁止dhcp服务4-54.2.2配置对dhcp报文的处理模式4-54.2.3使能/禁止伪dhcp服务器检测功能4-64.3 dhcp服务器配置4-74.3.1创建dhcp全局地址池4-74.3.2配置dhcp地址池的地址分配4-84.3.3配置dhcp地址池中不参与自动分配的ip地t止4-104.3.4配置dhcp地址池的ip地址租用有效期限4-104.3.5配置dhcp客户端的域名4-114.3.6配置dhcp客户端的dns服务器地址4-124.3.

4、7配置dhcp客户端的netbios服务器的ip地址4-144.3.8配置dhcp客户端的netbios节点类型4-154.3.9配置dhcp自定义选项4-164.3.10配置dhcp客户端的出口网关ip地址4-174.3.11配置dhcp服务器的ping包发送4-184.4 dhcp中继配置4-184.4.1配置vlan接口屮继转发的dhcp服务器地址4-194.4.2通过dhcp中继配置dhcp服务器负载分担4-194.4.3通过dhcp中继释放客户端的ip地址4-204.4.4配置dhcp中继的安全地址表项4-204.4.5使能/禁止vlan接口上的dhcp安全特性4-214.5 dhc

5、p显示和调试4-214.6 dhcp典型配置举例4-224.6.1 dhcp服务器典型配置举例4-224.6.2 dhcp中继典型配置举例4-244.7 dhcp故障诊断与排除4-25第5章访问管理配置5-15.1访问管理简介5-15.2访问管理配置5-25.2.1使能访问管理功能5-25.2.2配置基于物理端口的接入ip地址池5-35.2.3配置端口间的二层隔离5-35.2.4配置端口/ip地址/mac地址的绑定5-35.2.5开启/关闭告警开关5-55.3访问管理显示和调试5-55.4访问控制配置举例5-5第6章ip性能配置6-16.1 ip性能配置6-16.1.1配置tcp属性6-16.

6、2 ip性能显示和调试6-26.3 ip性能配置排错6-3第1章ip地址配置1.1 ip地址简介1.1.1ip地址的分类和表示ip地址是分配给连接在internet上的设备的一个32比特长度的地址。ip地址 由两个字段组成：网络号码字段(net-id)和主机号码字段(hostid)。ip地 址由美国国防数据网的网络信息屮心(nic)进行分配。为了方便ip地址的 管理，ip地址分成五类。如下图所示：net-id：网络号码:host-id：主机号码图五类ip地址其中a、b、c类地址为单播(unicast)地址；d类地址为组播(multicast) 地址；e类地址为保留地址，以备将来的特殊用途。目前

7、大量使用中的ip地 址属于a、b、c三类地址。ip地址采用点分十进制方式记录。每个ip地址被表示为以小数点隔开的4个 十进制整数，每个整数对应一个字节，如01 o在使用ip地址时要知道一些ip地址是保留作为特殊用途的，一般不使用。下 表列出用户可配置的ip地址范围。表ip地址分类及范围1 55地址范围用户可用的ip网 络范围说明a 55100.0 全0的主机号码表示该ip地址就是网 络的地址，用于网络路由；全1的主机号码表示广播地址,即对该 网络上所有的主机进行广播；ip地址用于启动后不再使用的 主机

8、；网络号码为0的ip地址表示当前网络， 可以让机器引用白c的网络而不必知 道其网络号；所有形如127.x.y.z的地址都保留作 回路测试,发送到这个地址的分组不会 输出到线路上，它们被内部处理并当作 输入分组。b 55 全0的主机号码表示该ip地址就是网 络的地址，用于网络路由；全1的主机号码表示广播地址，即对该 网络上所冇的主机进行广播。c1920.0.0 55 全0的主机号码衣示该ip地址就是网 络的地址，用于网络路由；全1的主机号码表示

9、广播地址，即对该 网络上所有的主机进行广播。d-55无d类地址是一种组播地址。e54无保留今后使用。其它 地址555555用于局域网广播地 址。1.1.2子网和掩码在internet迅速发展的今天，ip地址消耗殆尽。而传统的ip地址分配方式， 对ip地址的浪费非常严重。为了充分利用已有的ip地址，人们提出了地址掩 码(mask)和子网(subnet)的概念。掩码是一个ip地址对应的32位数字，这些数字中一些为1,另外一些为0。 原

10、则上这些1和0可以任意组合，不过一般在设计掩码时，把掩码开始连续 的几位设置为掩码可以把ip地址分为两个部分：子网地址和主机地址。ip地址与掩码中为1的位对应的部分为子网地址，其他的位则是主机地址。当不进行子网划分时，子网掩码即为默认值，此时子网掩码中“1”的长度就 是网络号码的长度。即a类地址对应的掩码默认值为； b类地址的 掩码默认值为； c类地址的掩码的默认值为。class bstandard mask 使用掩码把一个可以包括1600多万主机的a类网络或6万多台主机的b类 网络分割

11、成许多小的网络，每一个小的网络就称之为子网。如一个b类网络 地址就可以利用掩码,把该网络分为8个子网： 、、、、, 、20238.192.0、 （请参见下图），而每个子网可 以包括8000多台主机。 000 001 010 011 100 101 110 111subnet address: 202.3800subnet address: 202.3& 32,0subnet addre

12、ss: 202.38 64.0subnet address: 202.3& 96,0subnet address: subnet address: subnet address: subnet address: 202.38.2240subnet masksubnet address:图ip地址子网划分1.2 ip地址配置ip地址配置包括： 配置主机名和对应的ip地址 配置vlan接口的ip地址1.2.1配置主机名和对应的ip地址用户可以使用本命令将主机名与主机ip地址相对应，当用户使用t

13、elnet等应 用时，可以直接使用主机名，由系统解析为ip地址，而不必使用难于记忆的 ip地址。请在系统视图下进行下列配置。表配置主机名和对应的ip地址操作命令配置主机名和对应的ip地址ip host hostname ip-address取消主机名和对应的ip地址undo ip host hostname ip-address 缺省情况下，无主机名与主机ip地址对应。1.2.2配置vlan接口的ip地址在一般情况下，一个vlan接口配置一个ip地址。为了使交换机的一个vlan 接口可以与多个子网相连，一个vlan接口最多可以配置10个ip地址，其 中一个为主ip地址，其余为从ip地址。请在v

14、lan接口视图下进行下列配置。表1-3配置vlan接口的ip地址操作命令配置vlan接口 ip地址ip address ip-address net-mask sub 删除vlan接口 ip地址undo ip address ip-address net-mask sub 缺省情况下，vlan接口无ip地址。1.3 ip地址的显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后ip地址 的运行情况，通过查看显示信息验证配置的效果。表1-4 ip地址的显示和调试操作命令查看网络所冇主机和对应的ip地址display ip host查看vlan接口的相关信息display

15、ip interface vlan-interface vlan-id1.4 ip地址配置举例1 组网需求 设置以太网交换机的vlan接口 1的ip地址为129.2.21,子网掩码为o2 组网图switch0-console cablepc图ip地址配置组网图3.配置步骤#进入vlan接口 1quidway in terface vlan 1#配置vlan接口 1的ip地址quidway-vlan-interface1 ip address 1.5 ip地址配置排错故障现象：从交换机ping不通局域网中某一主机。故障排除：

16、可以按照如下步骤进行。 首先查看以太网交换机的配置是否正确，然后使用display arp命令查 看以太网交换机维护的arp表。 其次检查交换机连接主机的端口属于哪个vlan,该vlan是否配置vlan接口，vlan接口的ip地址和主机是否位于同一网段。如果配置正确，可以在交换机上打开arp调试开关（在用户视图下，输入debugging arp packet命令），查看交换机是否正确地发送和接 收arp报文，如果只有发送，没有接收到arp报文，则可能以太网物 理层有问题。第2章arp配置2.1 arp简介arp （address resolution protocol）用于将 ip 地址解析为

17、 mac 地址。1. arp地址解析的必要性ip地址不能直接用来进行通信，因为网络设备只能识别mac地址。ip地址 只是主机在网络层中的地址，如果要将网络层中传送的数据报交给目的主机, 必须知道该主机的mac地址。因此必须将ip地址解析为mac地址。2. arp地址解析的实现过程以太网上的两台主机需要通信时，双方必须知道对方的mac地址。每台主机 都要维护ip地址到mac地址的转换表，称为arp映射表。arp映射表屮存 放着最近用到的一系列与本主机通信的其他主机的ip地址和mac地址的映 射。在主机启动时，arp映射表为空；当一条动态arp映射表项规定时间没 有使用吋，主机将其从arp映射表中

18、删除掉，以便节省内存空间和arp映 射表的查找时间。假设主机a和主机b在同一个网段，主机a的ip地址为ip_a, b的ip地址 为ip_b,主机a要向主机b发送信息。主机a首先查看自己的arp映射表, 确定其中是否包含有ip_b对应的arp映射表项。如果找到了对应的mac地 址，则主机a直接利用arp映射表屮的mac地址，对ip数据包进行帧封装, 并将数据发送给主机b；如杲在arp映射表中找不到对应的mac地址，则 主机a将该数据包放入arp发送等待队列，然后创建一个arp request,并 以广播方式在以太网上发送。arp request数据包中包含有主机b的ip地址, 以及主机a的ip地

19、址和mac地址。由于arp request数据包以广播方式发 送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主 机b）会对该请求进行处理。主机b首先把arp request数据包中的请求发 起者（即主机a）的ip地址和mac地址存入自己的arp映射表中。然后主 机b组织arp响应数据包，在数据包中填入主机b的mac地址，发送给主 机a。这个响应不再以广播形式发送，而是直接发送给主机a。主机a收到 响应数据包后，提取出主机b的ip地址及其对应的mac地址，加入到自己 的arp映射表中，并把放在发送等待队列中的发往主机b的所有数据包都发 送出去。一般情况下，arp动态执行并自动寻

20、求ip地址到以太网mac地址的解析, 无需管理员的介入。2.2 arp酉己置arp映射表既可以动态维护，也可以手工维护。通常将用户手工配置的ip地 址到mac地址的映射，称之为静态arp0通过相关的手工维护命令，用户 可以显示、增加、删除arp映射表中的映射项。arp配置包括： 手工添加/删除静态arp映射项 配置arp定时探测功能(s3526/s3526 fm/s3526 fs支持) 配置动态arp老化定时器的时间 配置arp源地址抑制功能2.2.1手工添加/删除静态arp映射项请在系统视图下进行下列配置。表21手工添加/删除静态arp映射项操作命令手工添加静态arp映射项arp stati

21、c ip-address mac-address vlan-idinterface_type interface_num / interface_name手工删除静态arp映射项undo arp ip-address需要注意的是： 静态arp映射项在以太网交换机正常工作时间一直有效，但如果某arp 映射项所对应的vlan被删除，则该arp表项也被删除。动态arp映 射项的缺省有效时间为20分钟。 参数vlan-id必须是用户已经创建好的vlan的id,且vlan-id参数后面 指定的以太网端口必须属于这个vlan。缺省情况下，系统arp映射表缺省为空，由动态arp协议获取地址映射。2.2.2配

22、置arp定时探测功能当以太网交换机配置了 arp定时探测的ip地址，交换机将主动发送arp请 求报文以探测这些ip地址，从而达到及吋更新ip地址与mac地址的对应关 系，保证设备正常通信的目的。请在vlan接口视图下进行下列配置。表2-2 arp定时探测功能配蜀操作命令配置arp定时探测的ip地址arp probe ip ip-address删除arp定时探测的ip地址undo arp probe ip ip-address 配置arp定时探测的时间间隔arp timer probe time恢复arp定时探测的时间间隔为缺省值undo arp timer probe缺省情况下，arp定时探测

23、的ip地址为空，时间间隔为5秒。需要注意的是，在s3500系列以太网交换机中，s3526/s3526 fm/s3526 fs 以太网交换机支持该配置。2.2.3配置动态arp老化定时器的时间为了方便用户灵活配置，系统提供以下命令允许用户指定动态arp老化定时 器的吋i'可，当系统学习到一个动态arp表项吋，它的老化吋间点以当前配置 的老化时i'可计算。请在系统视图下进行下列配置。表2-3动态arp老化定时器的时间配置操作命令配置动态arp老化定时器的时间arp timer aging aging-time恢复动态arp老化定时器的时间为缺省值undo arp timer agi

24、ng缺省情况下，动态arp老化定时器为20分钟。2.2.4配置arp源地址抑制功能当以太网交换机配置了 arp源地址抑制功能后，就可以对恶意进行arp请 求的主机进行arp请求的抑制。如果某一源ip地址的主机在5秒的时间单 位间隔内发出了大量不同的arp请求，系统就会对超出允许值的arp请求 进行丢弃。在这5秒后才能再次处理来自该源ip地址的arp请求。请在系统视图下进行下列配置。表2-4配置arp源地址抑制功能操作命令开启arp源地址抑制功能arp source-suppression enable关闭arp源地址抑制功能undo arp source-suppression enable设

25、置要进行抑制的源ip地址数目arp source-suppression cache cache-value恢复要进行抑制的源ip地址数目为缺省值undo arp source-suppression cache设置主机在5秒时间间隔内可以请求的arp数目arp source-suppression limit limit-value恢复主机在5秒吋间间隔内可以请求的 arp数目为缺省值undo arp source-suppression limit缺省情况下，arp源地址抑制功能处于关闭状态。可以进行抑制的源ip地址 数目为16个，主机在5秒时间间隔内可以请求的arp数目为10个。2.3

26、arp的显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后arp的 运行情况，通过查看显示信息验证配置的效果。在用户视图下，用户可以执行reset命令清除arp映射项；执行debugging 命令对arp进行调试。表25 arp的显示和调试操作命令查看arp映射表display arp static | dynamic | ip-address 查看arp定吋探测信息display arp probe interlace vlan-interface vlan-id 查看动态arp老化定时器的时间display arp timer aging显示arp源地址抑制信息d

27、isplay arp source-suppression清除arp映射项reset arp dynamic | static | interfaceinterface_type interface_num interface_name打开arp调试信息开关debugging arp packet关闭arp调试信息开关undo debugging arp packet需要注意的是，在s3500系列以太网交换机中，s3526/s3526 fm/s3526 fs 以 a网交换机支持 display arp probe interface vlan-interface vlan-id 令。第3章dh

28、cp relay配置a说明:在 s3500 系列以太网交换机中，除 s3552g/s3552p/s3528g/s3528p/ s3552f外的其他交换机支持本章配置。3.1 dhcp relay 简介随着网络规模的扩大和网络复杂度的提高，网络配置越来越复杂，经常出现 计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的ip地址 的情况。伴随这种需求，dhcp 协议(dynamic host configuration protocol) 逐渐发展起来odhcp协议以客户端/服务器(client/server)方式工作，dhcp client向dhcp server动态地请求配置信息，d

29、hcp server根据策略返冋相 应的配置信息。早期的dhcp协议只适用于dhcp client和server处于同一个子网内的情况， 不可以跨网段工作。因此，为实现动态主机配置，紺要为每一个子网设置一 个dhcp server,这显然是不经济的。dhcp relay的引入解决了这一难题： 局域网内的dhcp client可以通过dhcp relay与其他子网的dhcp server通 信，最终取得合法的ip地址。这样，多个网络上的dhcp client可以使用同一 个dhcp server,既节省了成本，又便于进行集屮管理。dhcp relay的典型 应用示意图如下：图3-1 dhcp r

30、elay典型应用示意图dhcp relay工作原理如下: 当dhcp client启动并进行dhcp初始化时，它会在本地网络广播配置 请求报文。 如果本地网络存在dhcp server,则可以直接进行dhcp配置，不需 要 dhcp relayo 如果本地网络没有dhcp server,则与本地网络相连的具有dhcp relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指 定的其它网络上的dhcp servero dhcp server根据dhcp client提供的信息进行相应的配置，并通过 dhcp relay将配置信息发送给dhcp client,完成对dhcp client

31、的 动态配置。事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。3.2 dhcp relay 配置dhcp relay配置包括： 配置dhcp server的ip地址 配置vlan接口对应的dhcp server组 配置dhcp server组的用户地址表项 使能/禁止vlan接口上的dhcp安全特性 使能/禁止伪dhcp服务器检测功能3.2.1 配置 dhcp server 的 ip 地址为了提高可靠性，可以在一个网段设置主、备dhcp server。主、备dhcp server构成了一个dhcp server组。可以通过下面的命令指定主、备dhcp server的ip地址。请在

32、系统视图卜进行f列配置。表3-1 配置/删除 dhcp server ip操作命令配置dhcp server的ip地址dhcp-server groupno ip ipaddress 1 ipaddress2 取消dhcp server的全部ip地址（即主备服务器ip地址置0）undo dhcp-server groupno需要注意的是，备份服务器的ip地址不能单独配置，必须与主服务器ip地址 一起配置。缺省情况下，没有配置dhcp server对应的ip地址，即必须对dhcp server 地址配置后才能使用dhcp relay特性。3.2.2配置vlan接口对应的dhcp server组可

33、以通过下面的命令配置vlan接口対应的dhcp server组。请在vlan接口视图下进行下列配置。表32配置/删除vlan接口对应的dhcp server组操作命令配置vlan接口对应的dhcp server组dhcp-server groupno取消vlan接口对应的dhcp server组undo dhcp-server需要注意的是，配置vlan接口对应到新的dhcp server组时，不需要先删 除原来的对应关系，只需配置新的对应关系即可，重复配置最后一次有效。缺省情况下，vlan接口不对应任何dhcp server组。3.2.3配置dhcp server组的用户地址表项为了使配置了

34、dhcp relay的vlan内的合法固定ip地址用户能够通过 dhcp安全特性的地址合法性检查，需要使用此命令为固定ip地址用户添加 一条ip地址和mac地址对应关系的静态地址表项。如果有另外一个非法用户配置了一个静态ip地址，该静态ip地址与合法用户 的固定ip地址发生冲突，执行dhcp relay功能的以太网交换机，可以识别 出非法用户，并拒绝非法用户的ip与mac地址的绑定请求。请在系统视图下进行下列配置。表3-3配置/删除dhcp server组的用户地址表项操作命令添加dhcp server组的用户地址表项dhcp-security static ip_address mac_ad

35、dress删除dhcp server组的用户地址表项undo dhcp-security ip_address3.2.4使能/禁止vlan接口上的dhcp安全特性使能vlan接口上的dhcp安全特性将启动vlan接口下用户地址合法性的 检查；禁止vlan接口上的dhcp安全特性则取消vlan接口下用户地址合 法性的检查。请在vlan接i 1视图下进行下列配置。表3-4使能/禁止vlan接口上的dhcp安全特性操作命令使能vlan接口上的dhcp安全特性address-check enable禁止vlan接口上的dhcp安全特性address-check disable缺省情况下，禁止vlan接

36、口上的dhcp安全特性。3.2.5使能/禁止伪dhcp服务器检测功能在网络中，如果有私自架设的dhcp服务器，当其他用户巾请ip地址时，这 台dhcp服务器就会与dhcp客户端进行交互，导致用户获得错误的ip地 址，无法正常上网，这种私设的dhcp服务器称为伪dhcp服务器。使能伪dhcp服务器检测功能后，交换机将记录dhcp服务器的ip地址等 信息，以便管理员及时发现并处理伪dhcp服务器。请在系统视图下进行下列配置。表3-5使能/禁止伪dhcp服务器检测功能操作命令使能伪dhcp服务器检测功能dhcp-server detect禁止伪dhcp服务器检测功能undo dhcp-server

37、detect缺省情况下，禁止伪dhcp服务器检测功能。3.3 dhcp relay显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后dhcp relay的运行情况，通过查看显示信息验证配置的效果。在用户视图下，用户可以执行debugging命令对dhcp relay进行调试。表36 dhcp relay的显示和调试操作命令显示dhcp server组的相关信息display dhcp-server groupno显示vlan接口对应的dhcp server组的相关信息display dhcp-server interface vlan-interface vlan-i

38、d显示dhcp server组的合法用户 地址表中所有用户的地址信息display dhcp-security ip address 打开dhcp relay调试开关debugging dhcp-relay关闭dhcp relay调试开关undo debugging dhcp-relay3.4 dhcp relay酉己置示例1 组网需求dhcp client所在的网段地址为,连接到交换机的vlan2屮的端 口。dhcp server的ip地址为。需要通过具有dhcp relay功能 的交换机中继dhcp报文，使得dhcp client可以从dhcp se

39、rver ±申请 到ip地址等相关配置信息。2.组网图图dhcp relay组网示意图3. 配置步骤#配置dhcp server的组号为1, ip地址为。quidway dhcp-server 1 ip # 配置 vlan 接口 2 对应 dhcp server 组 1。qu id way interface vlan 2quidway-vlan-interface2 dhcp-server 1#配置vlan接口 2的ip地址，需与dchp client属于同一网段。quidway-vlan-interface2 ip address 10.1

40、10.1.1 为了使dhcp client能从dhcp server获得所分配的ip地址，还需要在 dhcp server进行一些配置，由于作为dhcp server的设备不同，配置也不 同，此处从略。3.5 dhcp relay酉己置扌非错故障现象：用户无法动态申请ip地址。故障排除：可以按照如下步骤进行： 首先使用display dhcp-server groupno命令检查是否配置了对应的 dhcp server 的 ip 地址。 其次使用 display vlan 和 display ip interface vlan-interface 命令查 看是否配置了 v

41、lan以及对应的接口 ip地址。 之后从dhcp server上ping交换机上的dhcp用户所在vlan接口的 ip地址，以确认dhcp server能够正确找到用户所在网段的路由。如 果不通，检查dhcp server的缺省网关是否配置为其所在vlan接口 地址。 如果上而的检查都没有问题，可以使用display dhcp-server groupno 命令查看接收的报文情况。如果看到的报文情况是只有discover报文， 而没有响应报文，则表示dhcp server没有将报文送到以太网交换机, 这种情况下需要检查dhcp server是否配置正确。如果上而的检查发 现请求报文和响应报文的

42、数目是正常的，可以在用户视图下打开调试报 文开关 debugging dhcp-relay,然后使用命令 terminal debugging 将调试信息输出到控制台上，这样在用户巾请ip的过程中可以在控制台 查看所有的dhcp报文的详细信息，进行问题定位。第4章 dhcp efi在 s3500 系列以太网交换机中，s3552g/s3552p/s3528g/s3528p/s3552f 支持本章配置。4.1 dhcp 简介4.1.1 dhcp原理介绍随着网络规模的扩大和网络复杂度的提高，网络配置越来越复杂，经常出现 计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的ip地址 的情况。动

43、态主机配置协议 dhcp (dynamic host configuration protocol) 就是为满足这些需求而发展起来的。dhcp协议采用客户端/服务器(client/server)方式工作，dhcp client向dhcp server动态地请求配置 信息，dhcp server根据策略返回相应的配置信息(如ip地址等)。在dhcp的典型应用中，一般包含一台dhcp服务器和多台客户端(如pc 和便携机)，如下图所示：图4-1 dhcp服务器典型组网应用1. dhcp的ip地址分配(1) ip地址分配策略 对于ip地址的占用时间，不同客户端有不同的需求：对于服务器，可能需要 长期使

44、用固定的ip地址；对于某些主机，可能需要长期使用某个动态分配的 ip地址；而某些个人则可能只在需要时分配一个临时的ip地址即可。针对这些不同的需求，dhcp服务器提供三种ip地址分配策略： 手工分配地址：由管理员为少数特定客户端(如www服务器等)配置 固定的ip地址。 自动分配地址：为首次连接到网络的某些客户端分配固定的ip地址，该 地址将长期由该客户端使用。 动态分配地址：以“租借”的方式将某个地址分配给客户端，使用期限 到期后，客户端需要重新申请地址。绝大多数客户端得到的就是这种动 态分配的地址。(2) ip地址分配的优先次序dhcp服务器按照如下次序为客户端选择ip地址： dhcp服务

45、器的地址池中与客户端mac地址静态绑定的ip地址； 客户端以前曾经使用过的ip地址，即客户端发送的dhcp_discover报 文中请求ip地址选项(requested ip addr option)的地址； 在dhcp地址池中，顺序查找可供分配的ip地址，最先找到的ip地址; 如果未找到可用的ip地址，则依次查询超过租期、发生冲突的ip地址, 如果找到则进行分配，否则报告错误。(3) dhcp服务器地址池的类型 全局地址池：在本交换机内有效，是通过系统视图下的dhcp server ip-pool命令创建的。 vlan接口地址池：在本vlan接口内有效，是在为vlan接口配置了 合法的单播i

46、p地址，且在vlan接11视图下使用dhcp select interface 命令设置从vlan接口地址池分配ip地址后由系统创建的，它的地址段 范围就是此vlan接口所在的网段。2. dhcp客户端与服务器的交互过程dhcp客户端为了获取合法的动态ip地址，在不同阶段与服务器之间交互不 同的信息，通常存在以下三种模式：(1) dhcp客户端首次登录网络dhcp客户端首次登录网络时，主要通过四个阶段与dhcp服务器建立联系。 发现阶段，即dhcp客户端寻找dhcp服务器的阶段°客户端以广播 方式发送dhcp_discover报文，只有dhcp服务器才会进行响应。 提供阶段，即dhc

47、p服务器提供ip地址的阶段。dhcp服务器接收到 客户端的dhcp.discover报文后，从ip地址池中挑选一个尚未分配的 ip地址分配给客户端，向该客户端发送包含出租ip地址和其它设置的 dhcp_offer 报文。 选择阶段，即dhcp客户端选择ip地址的阶段。如果有多台dhcp服 务器向该客户端发来dhcp.offer报文，客户端只接受第一个收到的 dhcp_offer报文，然后以广播方式向各dhcp服务器回应 dhcp.request报文，该信息中包含向所选定的dhcp服务器请求ip 地址的内容。 确认阶段，即dhcp服务器确认所提供ip地址的阶段。当dhcp服务 器收到dhcp客户

48、端回答的dhcp_request报文后，便向客户端发送 包含它所提供的ip地址和其它设置的dhcp.ack确认报文。然后， dhcp客户端将其tcp/ip协议组件与网卡绑定。除dhcp客户端选中的服务器外，其它dhcp服务器本次未分配出的ip地 址仍可用于其他客户端的ip地址申请。(2) dhcp客户端再次登录网络当dhcp客户端再次登录网络时，主要通过以下儿个步骤与dhcp服务器建 立联系。 dhcp客户端首次正确登录网络后，以后再登录网络时，只需要广播包 含上次分配ip地址的dhcp.request报文即可，不需要再次发送 dhcp_discover 报文。 dhcp服务器收到dhcp_r

49、equest报文后，如果客户端申请的地址没 有被分配，则返回dhcp_ack确认报文，通知该dhcp客户端继续使 用原来的ip地址。 如果此ip地址无法再分配给该dhcp客户端使用(例如已分配给其它 客户端)，dhcp服务器将返回dhcp_nak扌艮文。客户端收到后，重 新发送dhcp_discover报文请求新的ip地址。(3) dhcp客户端延长ip地址的租用有效期dhcp服务器分配给客户端的动态ip地址通常有一定的租借期限，期满后服 务器会收回该ip地址。如杲dhcp客户端希望继续使用该地址，需要更新ip 租约(如延长ip地址租约)。在实际使用中，dhcp客户端缺省在ip地址租约期限达到

50、一半时，dhcp客 户端会自动向dhcp服务器发送dhcp_request报文，以完成ip租约的更 新。如果此ip地址有效，则dhcp服务器回应dhcp_ack报文，通知dhcp 客户端已经获得新的租约。4.1.2 dhcp relay 介绍早期的dhcpi办议只适用于dhcp client和server处于同一个子网内的情况， 不可以跨网段工作。因此，为实现动态主机配置，需要为每一个子网设置一 个dhcp server,这显然是不经济的.dhcp relay的引入解决了这一难题： 局域网内的dhcp client可以通过dhcp relay与其他子网的dhcp server通 信，最终取得合

51、法的ip地址。这样，多个网络上的dhcp client可以使用同一 个dhcp server,既节省了成本，又便于进行集中管理。dhcp relay的典型 应用示意图如下：口r pha0ethernetdhcp client4dhcp(clientdhcp clientdhcp clientdhcp server图4-2 dhcp relay典型应用示意图dhcp relay i作原理如下： 当dhcp client启动并进行dhcp初始化时，它会在本地网络广播配置 请求报文。 如果本地网络存在dhcp server,则可以直接进行dhcp配置，不需 要 dhcp relay。 如果本地网络没

52、有dhcp server,则与本地网络相连的具有dhcp relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指 定的其它网络上的dhcp serverc dhcp server根据dhcp client提供的信息进行相应的配置，并通过 dhcp relay将配置信息发送给dhcp client,完成对dhcp client的 动态配置。事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。4.2 dhcp公共配置dhcp的公共配置是指对于dhcp服务器和dhcp屮继功能都适用的配置， 包括： 使能/禁止dhcp服务 配置对dhcp报文的处理模式 使能/禁止伪dhcp服务器

53、检测功能4.2.1使能/禁止dhcp服务对于dhcp服务器和dhcp屮继，在进行dhcp配置之前，都需要先使能 dhcp服务。只有启动该服务后，其它相关的dhcp配置才能生效。请在系统视图卜进行f列配置。表使能/禁止dhcp服务操作命令使能dhcp服务dhcp enable禁jl: dhcp服务undo dhcp enable缺省情况下，dhcp服务处于使能状态。4.2.2配置对dhcp报文的处理模式当收到dhcp客户端发出的、目的地址是本机的dhcp报文时，可以通过下 面的配置决定如何处理这些报文。如果只配置当前vlan接口的dhcp报文处理模式，请在vlan接口视图下 进行下列配置。表4-

54、2配置当前vlan接口的dhcp报文的处理模式操作命令将dhcp报文发送到本地dhcp服务器，从全 局地址池分配地址dhcp select global将dhcp报文发送到本地dhcp服务器，从 vlan接口地址池分配地址dhcp select interface操作命令将dhcp报文通过中继发送给外部dhcp服务 器，由外部dhcp服务器分配地址dhcp select relay恢复dhcp报文的处理模式为缺省设置undo dhcp select如果同时配置多个vlan接口的dhcp报文处理模式，请在系统视图下进行 下列配置。表4-3配置多个vlan接口的dhcp报文的处理模式操作命令将dh

55、cp报文发送到木地dhcp服务器， 从全局地址池分配地址dhcp select global interface vlan-interface vlan_id to vlan-interface vlan_id all将dhcp报文发送到本地dhcp服务器， 从vlan接口地址池分配地址dhcp select interface interface vlan-interface vlan_id to vlan-interface vlanjd all将dhcp报文通过中继发送给外部dhcp 服务器，由外部dhcp服务器分配地址dhcp select relay interface vlan-interface vlanjd to vlan-interface vlanjd all恢复dhcp报文的处理模式为缺省设置undo dhcp select interface vlan-interface vlanjd to vlan-interface vlanjd all缺省情况下，对dhcp报文的处理模式为global,即将dhcp报