交换机与路由器的配置管理 课件 第5章交换机DHCP技术

交换机与路由器的配置管理——第5章

交换机DHCP技术第五章概述5.1DHCP概述5.2DHCP配置命令交换机与路由器的配置管理第五章概述（续）5.3交换机DHCP技术实训5.3.1交换机DHCP服务实训5.3.2交换机DHCP中继服务实训5.3.3DHCP协议的配置实训5.3.4DHCP中继的配置实训交换机与路由器的配置管理5.1DHCP概述交换机与路由器的配置管理交换机与路由器的配置管理5.1DHCP概述交换机与路由器的配置管理1.DHCP简介DHCP是dynamichostconfigurationprotocol的缩写，称为动态主机配置协议，是一种简化主机IP地址配置和管理的协议。利用该协议，允许DHCP服务器向客户机提供IP地址和其他相关配置信息（子网掩码、默认网关、DNS服务器地址、IP地址租用期等）。DHCP属于应用层协议，在传输层使用UDP工作。DHCP服务器使用UDP67号端口提供相应的服务，DHCP客户机使用UDP68号端口与服务器通信。DHCP采用客户端/服务器（C/S）模型，DHCP服务器属于服务端，客户机属于客户端。在网络管理中，通过配置使用DHCP服务，可以让DHCP客户机在每次启动后自动获取IP地址和相关网络配置参数，减少手工静态配置IP地址的工作量。2.DHCP服务实现的几种途径DHCP服务可以利用三层交换机或路由器来配置实现，即IOSDHCP实现方式，也可采用WindowsServer或LinuxServer操作系统，通过安装配置DHCP服务器来实现5.1DHCP概述交换机与路由器的配置管理3.DHCP工作原理当客户机的IP地址获取方式设置为“自动获得IP地址”时，才会向DHCP服务器申请分配IP地址。申请获得的IP地址有一个租用期，在租用期内，都会固定获得该IP地址。当客户机设置为自动获得IP地址时，并在租用期内首次接入网络时，客户机就会向网络以广播方式发出一个发现报文（DISCOVER），请求租用IP地址，然后处于选择状态。报文中源IP地址为0.0.0.0，目的地址为255.255.255.255，即以广播方式发送报文。网络中的每台客户机都会收到该报文，但只有DHCP服务器才会响应该报文。发现报文中包含源主机的MAC地址和计算机名，DHCP报文解码中的CLIENTHARDWAREADDRESS就是客户机的MAC地址。第1个发现报文的等待时间预设为1s，发出该报文后1s之内，如果没有收到响应报文，则会发出第2个发现报文，第2个报文的等待时间为9s。第3个报文和第4个报文的等待时间分别为13s和16s。如果4次发送都没有收到响应报文，则宣告发送失败，5min之后将再次重试。DHCP服务器收到发现报文之后，将从IP地址池中为其分配一个未使用的IP地址，以广播形式响应DHCP客户机一个提供报文（OFFER），提供报文中包含了DHCP服务器分配给客户机的IP地址信息。如果网络中有多台DHCP服务器，则这些DHCP服务器都会给客户机回复提供报文。如果客户机收到多个DHCP提供报文，则会选择最先抵达的提供报文，然后以广播形式发出DHCP请求报文（REQUEST），表明自己已接收了一个DHCP服务器提供的IP地址，并向DHCP服务器请求获取参数配置信息（子网掩码、默认网关、DNS服务器地址、租用时间等）。广播报文中包含了所接收的IP地址和服务器的IP地址，然后进入请求状态。5.1DHCP概述交换机与路由器的配置管理3.DHCP工作原理DHCP服务器收到请求报文后，会将网络参数配置信息放入确认报文（ACK）中，并以广播方式回复给DHCP客户机，以确认IP租约正式生效，这样客户机就可使用DHCP服务器为其分配的IP地址了，客户机进入稳定的绑定状态。其他的DHCP服务器收到请求广播报文之后，如果发现客户机没有选择使用自己所提供的IP地址，则收回为其分配的IP地址。在租用期内，DHCP客户机下次接入网络时，就不用再发送发现报文了，而是直接发送包含前一次所分配得到的IP地址的请求报文。当DHCP服务器收到该报文后，它将尝试让DHCP客户机继续使用原来的IP地址，并响应一个确认报文。如果该IP地址已被其他客户机占用无法再分配，则响应一个否定报文（NAK）。客户机收到否定报文后，将重新发起发现报文，重新申请分配新的IP地址。DHCP报文的交互过程如图5-1所示。在DHCP客户机和DHCP服务器之间交互的报文，除了以上基本交互过程的报文之外，还存在以下类型5.1DHCP概述交换机与路由器的配置管理（1）DHCP客户机发出释放报文（RELEASE），告知DHCP服务器终止IP地址租用，回收IP地址。（2）DHCP服务器发出否定报文（NAK），回复DHCP客户机地址申请失败。请求的IP地址有误，或者租用期已过期。（3）DHCP客户机发出谢绝报文（DECLINE），告知DHCP服务器该地址存在冲突，不可使用。另外，如果DHCP客户机和DHCP服务器不在同一个子网内，则申请地址需要DHCP中继的支持。利用DHCP中继代理的跨广播域转发DHCP报文，就能实现在DHCP客户机和DHCP服务器之间收发DHCP报文。VLAN接口通过配置指定DHCP服务器地址，可起到DHCP中继的作用。因为DHCP是广播数据包，所以它不能跨过三层设备。当DHCP服务器和要自动获取IP地址的设备中间隔了层设备时就必须通过DHCP中继帮助把DHCP广播数据包转换成单播数据包发送到三层设备下，并联到要自动获取IP地址PC的上联口。5.2DHCP配置命令交换机与路由器的配置管理交换机与路由器的配置管理5.2DHCP配置命令交换机与路由器的配置管理1.启用DHCP服务与中继代理配置命令如下：该命令在全局配置模式下执行，如果要关闭DHCP服务与中继代理，执行noservicedhcp命令。2.配置地址池DHCP的地址分配和给客户机传送的网络配置参数，都需要在DHCP地址池中进行定义。如果没有配置DHCP地址池，即使启用了DHCP服务，也不能对客户机进行地址分配，不过DHCP中继代理可以生效。配置DHCP地址池由多条相关命令共同完成。首先定义地址池的名称并进入地址池配置模式。在该子模式下，再用相关命令配置地址池的IP地址、默认网关、DNS服务器地址和地址租用期等相关配置信息。1）定义地址池名称配置命令如下5.2DHCP配置命令交换机与路由器的配置管理1.启用DHCP服务与中继代理该命令在全局配置模式下执行，执行后将进入地址池配置模式。pool_name代表要创建定义的地址池的名称，可自定义。由于每个网段都要定义对应的地址池，因此命名时可添加VLAN号信息，以便知道是哪个VLAN对应的地址池例如，如果要为VLAN10定义名为teacher_vlan10的地址池，则配置命令如下：2）定义地址池网段配置命令如下：该命令在地址池配置模式下执行，用于配置动态分配的地址段，subnet代表网段地址，mask为对应的子网掩码。例如，假设VLAN10的网段地址为192.168.1.0/24，则配置命令如下：5.2DHCP配置命令交换机与路由器的配置管理1.启用DHCP服务与中继代理3）配置指定默认网关地址配置命令如下：该命令在地址池配置模式下执行，用于配置指定该网段的默认网关地址。例如，如果VLAN10的网关地址为198.168.1.1/24，则配置命令如下：4）配置指定DNS服务器地址配置命令如下：该命令在地址池配置模式下执行，用于配置指定客户机进行域名解析所使用的DNS服务器的IP地址。通常使用互联网服务商提供的DNS服务器地址，以加快域名解析的速度。例如，如果VLAN10要指定的DNS服务器地址为68.128.198.100，则配置命令如下：5.2DHCP配置命令1.启用DHCP服务与中继代理5）配置地址租用期配置命令如下：该命令在地址池配置模式下执行，用于配置地址租用期，允许以日、时、分为单位进行配置，默认地址租用期为1天。如果设置为infinite，则表示不限时间，可长期使用。如果要设置地址租用期为2天，则配置命令如下：lease2。如果要设置地址租用期为9小时30分，则配置命令如下：lease0930。3.定义从地址池要排除的地址地址池定义的是一个地址段，通常这个地址段中会有一些IP地址有其他用途，不能分配给网段内的用户主机使用，比如网关地址、交换机使用的管理地址等，这些地址需要从地址池中排除，其配置命令如下：该命令在全局配置模式下执行，一条命令配置指定一个连续的地址范围。如果有多个连续的地址范围需要排除，则重复使用该条配置命令依次配置指定即可。例如，如果要排除teacher_vlan地址池中198.168.1.0~198.168.1.19和198.168.1.240~198.168.1.255的地址，则配置命令如下：5.2DHCP配置命令1.启用DHCP服务与中继代理4.配置DHCP中继在网络中，可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址，但广播消息是不能跨越子网的。因此，如果DHCP客户机和服务器在不同的子网内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术，启用DHCP中继代理的设备称为DHCP中继代理服务器，它承担不同子网间的DHCP客户机和服务器的通信任务。例如，交换机划分两个VLAN，分别为VLAN10和VLAN20。配置DHCH中继命令如下：5.3交换机DHCP技术实训交换机与路由器的配置管理交换机与路由器的配置管理5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训1.实训目标（1）熟悉交换机DHCP服务设置的基本原理及用途。（2）掌握交换机DHCP的配置方法。2.实训任务你是某公司的网络管理员，为了减少网络编址的复杂性和手工配置IP地址的工作量，决定内部配置一台DHCP服务器为局域网客户端自动分配IP地址，以避免出现IP地址冲突的情况。公司有两个部门，分别是技术部和业务部，分别处于VLAN10和VLAN20中，通过三层交换机，可以从DHCP服务器中自动分配到IP地址、网关和DNS（DHCP服务器的IP地址为202.103.224.65），可以相互访问并且可以访问互联网。3.任务分析利用三层交换机的DHCP服务功能并作为DHCP服务器，为客户端分配IP地址以节省资源，使各计算机在子网间移动时也不用频繁地设置IP信息，从而避免IP地址冲突等情况。需要配置三层交换机DHCP服务，给客户分配IP地址、网关和DNS等参数。三层交换机DHCP服务如图5-2所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训4.任务实施1）配置各PC的IP地址在PacketTracer中单击PC1按钮，在弹出的窗口中选择“桌面”选项卡下的“IP地址配置”选项，出现如图5-3所示的对话框，然后选择DHCP，设置PC1为“自动获取”，按照同样方法完成其他PC的IP设置。PC2主机的IP设置如图5-4所示。2）配置交换机VLAN参数（1）开启三层交换机路由功能。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训4.任务实施（2）建立VLAN，并分配端口。（3）配置三层交换机端口的路由功能。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训4.任务实施（4）查看路由表。

在特权模式输入showiproute查看路由表，如图5-5所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训4.任务实施（5）测试三层交换机VLAN间路由功能。3）配置交换机DHCP服务（1）配置三层交换机端口的路由功能。（2）查看DHCP信息，如图5-6所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.1交换机DHCP服务实训4.任务实施（5）测试三层交换机VLAN间路由功能。（3）测试三层交换机DHCP功能，PC1主机自动获取IP地址等参数信息如图5-7所示，PC2主机自动获取IP地址等参数信息如图5-8所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训1.实训目标（1）熟悉交换机DHCP中继服务的用途。（2）掌握交换机DHCP中继的配置方法。2.实训任务你是某公司的网络管理员，为了减少网络编址的复杂性和手工配置IP地址的工作量，决定内部配置一台DHCP服务器为局域网客户端自动分配IP地址，以避免出现IP地址冲突的情况。公司有两个部门，分别是技术部和业务部，分别处于VLAN10和VLAN20中，通过三层交换机，可以从DHCP服务器中自动分配到IP地址、网关和DNS（DHCP服务器的IP地址为202.103.224.65），可以相互访问并且可以访问互联网。3.任务分析利用三层交换机的DHCP中继服务功能，从DHCP服务器为客户端分配IP地址以节省资源，使各计算机在子网间移动时也不用频繁地设置IP信息，从而避免IP地址冲突等情况。为了使用户能够相互访问和上网，需要配置三层交换机的DHCP中继，从DHCP服务器给客户分配IP地址、网关和DNS等参数。三层交换机DHCP中继服务如图5-9所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训4.任务实施1）配置DHCP服务器在PacketTracer中单击DHCP服务器，在弹出的窗口中选择“配置”选项卡下的DHCP选项，出现如图5-10所示的对话框，然后新建两个地址池，设置默认网关、DNS服务器、起始IP地址、子网掩码等，并开启DHCP服务器。设置DHCP服务器的IP地址、子网掩码、网关如图5-11所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训4.任务实施2）配置交换机VLAN参数（1）开启三层交换机路由功能。（2）建立VLAN，并分配端口。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训4.任务实施2）配置交换机VLAN参数（3）配置三层交换机端口的路由功能。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训4.任务实施3）配置交换机DHCP中继服务（1）配置三层交换机端口的路由功能。（2）测试PC自动获取地址功能，如图5-12所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.2交换机DHCP中继服务实训4.任务实施3）配置交换机DHCP中继服务（2）测试PC自动获取地址功能，如图5-12所示。主机PC1能够ping通主机PC2，如图5-13所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训1.实训目标（1）掌握DHCP协议的工作原理和工作过程。（2）学会在三层交换机上配置DHCP服务和客户端配置。2.实训任务某公司有两个部门，分别是采购部和财务部，两个部门分别属于不同子网（192.168.10.0/24和192.168.20.0/24）。要求网络管理员将他们的网络连接在一起，通过DHCP协议动态分配IP地址。以Cisco3560三层交换机为例，Cisco3560交换机命名为S3560。两台PC通过网卡分别连接到一台Cisco2960交换机上，Cisco2960交换机再接到Cisco3560交换机上。3.任务分析该公司两个部门的PC都可以动态获取IP地址、子网掩码和网关、电信DNS（200.108.168.65）。DHCP协议的配置如图5-14所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训本实训需要Cisco3560三层交换机一台、Cisco2960二层交换机一台、PC两台。4.任务实施（1）配置三层交换机Cisco3560提供DHCP服务。（2）配置财务部（Finance）的DHCP服务。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训本实训需要Cisco3560三层交换机一台、Cisco2960二层交换机一台、PC两台。4.任务实施（3）在三层交换机上配置两个虚拟网（vlan10和vlan20）。（4）为两个虚拟VLAN接口配置IP地址5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训本实训需要Cisco3560三层交换机一台、Cisco2960二层交换机一台、PC两台。4.任务实施（5）在Cisco2960交换机上创建两个VLAN，并将两个部门的PC划分到相应的VLAN端口中。（6）开启三层交换机路由功能。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训4.任务实施（7）配置Cisco3560交换机和Cisco2960交换机的级联端口Trunk模式。（8）设置客户端自动获取地址。PC1主机自动获取IP地址等参数信息如图5-15所示，PC2主机自动获取IP地址等参数信息如图5-16所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.3DHCP协议的配置实训4.任务实施（9）实验测试：在客户端测试，在“命令提示符下”，执行ipconfig命令查看IP地址属性。使用ping命令测试两台PC主机的连通性，如图5-17所示。（10）使用showipdhcpbinding命令查看DHCP的地址绑定情况，如图5-18所示。经验提示：（1）无论是三层交换机还是二层交换机上都应该创建相关VLAN。（2）在三层交换机上应启用路由功能：iprouting。（3）在三层交换机上设置Trunk前需要封装802.1q协议。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施1.实训目标学会使用三层交换机和DHCP中继代理技术解决多个VLAN共享同一DHCP服务器问题。2.实训任务使用一台DHCP服务器（IP地址为192.168.0.100）、一台Cisco3560三层交换机和一台二层交换机，有两台PC连接三层交换机，有两台PC连接Cisco2960接入层交换机，在Cisco3560和Cisco2960上划分VLAN，将接入层交换机端口分别加入VLAN，各主机均使用DHCP自动获取IP地址。3.任务分析服务器担任DHCP服务的角色，负责向所有PC主机动态分配IP地址、掩码、网关和DNS等参数，所以服务器需要定义四个地址池。四台PC主机分别获取各自VLAN的IP地址。DHCP中继的配置如图5-19所示。本实训需要Cisco3560一台、Cisco2960一台、服务器一台、PC四台。4.任务实施（1）配置三层交换机Cisco3560的VLAN、Trunk等。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施（2）配置三层交换机Cisco3560的交换虚拟接口IP地址5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施（3）配置三层交换机Cisco3560的VLAN中继服务（4）启用三层交换机Cisco3560路由功能。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施（5）配置二层交换机Cisco2960的VLAN、Trunk等5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施（6）配置DHCP服务器。设置DHCP服务器的IP地址，如图5-20所示。在服务器上创建DHCP地址池，包括：IP地址、掩码、网关（为该网段第一个IP）、DNS（为电信DNS：200.198.224.168）。DHCP服务器设置如图5-21所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施（7）验证测试。设置客户端自动获取地址。PC1主机自动获取IP地址等参数信息，如图5-22所示。PC2主机自动获取IP地址等参数信息，如图5-23所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施PC3主机自动获取IP地址等参数信息，如图5-24所示。PC4主机自动获取IP地址等参数信息，如图5-25所示5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任务实施主机PC1能够ping通主机PC2，如图5-26所示。主机PC1能够ping通主机PC3，如图5-27所示。5.3交换机DHCP技术实训交换机与路由器的配置管理5.3.4DHCP中继的配置实训4.任