DHCP典型配置举例-_第1页
DHCP典型配置举例-_第2页
DHCP典型配置举例-_第3页
DHCP典型配置举例-_第4页
DHCP典型配置举例-_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、DHCP典型配置举例5.7.1 dhcp服务器典型配置举例常见的dhcp组网方式可分为两类:一种是dhcp服务器和客户端都在一个子网内,直接进行dhcp协议的交互;第二种是dhcp服务器和客户端分别处于不同的子网中,则必须通过dhcp中继代理实现ip地址的分配。无论那种情况下,dhcp的配置都是相同的。1. 组网需求dhcp服务器为同一网段中的客户端动态分配ip地址,地址池网段10.1.1.0/24分为两个网段:10.1.1.0/25和10.1.1.128/25。dhcp服务器两个ethernet接口地址分别为10.1.1.1/25和10.1.1.129/25。网段10.1.1.0/25内的地

2、址租用期限为10天12小时,域名为huawei-,dns地址为10.1.1. 2,无netbios地址,出口防火墙地址为10.1.1.126;网段10.1.1.128/25网段内的地址租用期限为5天, dns地址为10.1.1.2,netbios地址为10.1.1.4,出口防火墙的地址为10.1.1.254。2. 组网图3. 配置步骤# 启动dhcp服务。h3c dhcp enable# 配置不参与自动分配的ip地址(dns、netbios和出口网关地址。h3c dhcp server forbidden-ip 10.1.1.2h3c dhcp server forbidden-ip 10.1

3、.1.4h3c dhcp server forbidden-ip 10.1.1.126h3c dhcp server forbidden-ip 10.1.1.254# 配置dhcp地址池0的共有属性(地址池范围、dns地址。h3c dhcp server ip-pool 0h3c-dhcp-0 network 10.1.1.0 mask 255.255.255.0h3c-dhcp-0 dns-list 10.1.1.2# 配置dhcp地址池1的属性(地址池范围、域名、出口网关、地址租用期限。h3c dhcp server ip-pool 1h3c-dhcp-1 network 10.1.1.0

4、 mask 255.255.255.128h3c-dhcp-1 domain-name huawei-h3c-dhcp-1 gateway-list 10.1.1.126h3c-dhcp-1 expired day 10 hour 12# 配置dhcp地址池2的属性(地址池范围、出口网关、netbios地址、地址租用期限。h3c dhcp server ip-pool 2h3c-dhcp-2 network 10.1.1.128 mask 255.255.255.128h3c-dhcp-2 gateway-list 10.1.1.254h3c-dhcp-2 nbns-list 10.1.1.4

5、h3c-dhcp-2 expired day 55.7.2 dhcp中继典型配置举例1. 组网需求dhcp客户端所在的网段为10.110.0.0,而dhcp服务器所在的网段为202.38.0.0。需要通过带dhcp中继功能的防火墙中继dhcp报文,使得dhcp客户端可以从dhcp服务器上申请到ip地址等相关配置信息。dhcp服务器应当分配一个10.110.0.0网段的ip地址池,以便将适当的ip地址分配给该网段上的dh cp客户端,并且dhcp服务器上应当配置有到10.110.0.0网段的路由。2. 组网图3. 配置步骤配置防火墙:# 使能dhcp服务h3c dhcp enable# 进入要实

6、现dhcp中继功能的接口,为其配置ip地址和地址掩码以使其和dhcp客户端属于同一个网段h3c interface ethernet 0/0/0h3c-ethernet0/0/0 ip address 10.110.1.1 255.255.0.0# 为该接口配置ip中继地址以指明dhcp服务器的位置h3c-ethernet0/0/0 dhcp select relayh3c-ethernet0/0/0 ip relay address 202.38.1.2dhcp服务器的配置略。5.7.3 dhcp客户端典型配置举例介绍两种dhcp客户端典型配置:一种是以太网主接口动态获取ip地址;第二种是以

7、太网子接口动态获取ip地址(支持vlan。1. 以太网主接口作dhcp客户端(1组网需求防火墙secpatha的以太口ethernet1/0/0、ethernet2/0/0分别接入lan1、lan2中,在两个lan中分别有dhcp服务器server1、server2(都是防火墙。lan1所在网段为200.254.0.0/16,lan2所在网段为172.10.0.0/16,要求配置防火墙secpatha的上述两个以太口通过dhcp的方式获取地址。(2组网图(3配置步骤以下同时列出dhcp服务器和客户端的配置过程。# 配置server1。h3c dhcp enableh3c interface e

8、thernet0/0/0h3c -ethernet0/0/0 ip address 200.254.0.1 16h3c dhcp server ip-pool 1h3c -dhcp1 network 200.254.0.0 mask 255.255.0.0# 配置server2。h3c dhcp enableh3c interface ethernet0/0/0h3c-ethernet0/0/0 ip address 172.10.0.1 16h3c dhcp server ip-pool 2h3c-dhcp2 network 172.10.0.0 mask 255.255.0.0# 配置se

9、cpatha的ethernet1/0/0通过dhcp动态获取地址。h3c interface ethernet1/0/0h3c-ethernet1/0/0 ip address dhcp-alloc# 配置secpatha的ethernet2/0/0通过dhcp动态获取地址。h3c interface ethernet2/0/0h3c-ethernet2/0/0 ip address dhcp-alloc2. 以太网子接口动态获取ip地址(1组网需求dhcp服务器1和2分别接在不同的vlan中,server1在vlan10,server2在vlan20,要求在secpat h(dhcp cli

10、ent的以太口ethernet0/0/0上创建子接口,并分别从上述两个dhcp服务器中动态获取ip 地址。(2组网图(3配置步骤lanswitch的配置不在这里列出,但要保证sever1接入到vlan10中,server2接入到vlan20中,在防火墙上的作为dhcp client的端口配置为trunk端口,并能透传vlan id为10和20的报文。dhcp服务器server1、server2的配置过程同上例,以下仅列出dhcp客户端的配置过程。# 配置从server1获取地址的子接口h3c interface ethernet0/0/0.1h3c-ethernet0/0/0.1 vlan-t

11、ype dot1q vid 10h3c-ethernet0/0/0.1 ip addr dhcp-alloc# 配置从server2获取地址的子接口h3c interface ethernet0/0/0.2h3c-ethernet0/0/0.2 vlan-type dot1q vid 20h3c-ethernet0/0/0.2 ip addr dhcp-alloc5.7.4 dhcp accounting配置举例1. 组网需求dhcp server通过ethernet1/0/0和ethernet1/0/1分别连接dhcp client及radius server。radius server的i

12、p地址为10.1.2.2/24。dhcp server启动了dhcp accounting功能。dhcp全局地址池为10.1.1.0,dhcp server作为radius client采用aaa方式进行认证2. 组网图3. 配置步骤# 配置 dhcp server 的网络参数 h3c system-view h3c interface ethernet 1/0/0 h3c-ethernet1/0/0 ip address 10.1.1.1 255.255.255.0 h3c-ethernet1/0/0 quit h3c interface ethernet 1/0/1 h3c-etherne

13、t1/0/1 ip address 10.1.2.1 255.255.255.0 h3c-ethernet1/0/1 quit # 配置 domain、创建 radius 方案并配置 domain 和 radius 关联 h3c radius scheme 123 h3c-radius-123 primary authentication 10.1.2.2 h3c-radius-123 primary accounting 10.1.2.2 h3c domain 123 h3c-isp-123 scheme radius-scheme 123 h3c-isp-123 quit # 配置 dhc

14、p server 的地址池 h3c dhcp server ip-pool test h3c-dhcp-pool-test network 10.1.1.0 mask 255.255.255.0 # 配置 dhcp accounting h3c-dhcp-pool-test accounting domain 123 5.7.5 ip 电话请求 option 184 组网案例 1. 组网需求 ip 电话作为 dhcp 客户端从 dhcp 服务器请求 option 184 的所有子选项配置, 防火墙作为 dhcp 服务器, 并在全局地址池下配置支持 option 184 功能。其中 ncp-ip

15、 地址为 3.3.3.3;alternate server ip 地址为 2.2.2.2;使能语音 vlan,且语音 vlan id 为 1。fail-over ip 地址为 1.1.1.1,呼叫号码为 99*。 2. 组网图 3. 配置步骤 (1dhcp 客户端配置 作为 dhcp 客户端的 ip 电话使能 dhcp client 功能,并配置请求 option 184 的所有子选项,配置过程 略。 (2dhcp 服务器配置 h3c h3c system-view h3c dhcp select global interface ethernet 1/0/0 h3c dhcp server ip-pool 123 h3c-dhcp-pool-123 network 10.1.1.

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论