記事ディレクトリ
1つ、DHCP
1。概要
- DHCP(動的ホスト構成プロトコル、動的ホスト構成プロトコル)は、ローカルエリアネットワーク用のネットワークプロトコルです。UDPプロトコルで動作し、次の2つの主な目的があります。
- 内部ネットワークまたはネットワークサービスプロバイダーにIPアドレスを自動的に割り当てる
- すべてのコンピューターを一元管理する手段としてのユーザーまたは内部ネットワーク管理者向け
2.利点
- 管理者の作業負荷を軽減します
- 入力エラーの可能性を回避します
- IPアドレスの競合を回避する
- IPアドレスセグメントを変更する場合、各ユーザーのIPアドレスを再構成する必要はありません。
- IPアドレスの使用率の向上
- 便利なクライアント構成
3.アプリケーション
- DHCPの一般的なアプリケーションモードは次のとおりです。
- ネットワークに専用のDHCPサーバーをセットアップして、さまざまなネットワークアドレスパラメーター(主にIPアドレス、サブネットマスク、ブロードキャストアドレス、デフォルトのゲートウェイアドレス、DNSサーバーアドレスを含む)を一元的に割り当てます。
- 他のホストはDHCPクライアントとして機能し、アドレスを自動的に取得するようにネットワークカードを構成してから、DHCPサーバーと通信して自動構成プロセスを完了します。
- DHCPプロトコルはUDPを送信プロトコルとして使用します。ホストはDHCPサーバーのポート67に要求メッセージを送信し、DHCPサーバーはクライアントのポート68に応答メッセージで応答します。
4.インタラクティブなプロセス
- ステップ1:クライアントはネットワーク内のサーバーを検索します。
クライアントはブロードキャストを介してDHCP Discoverメッセージを送信し、サーバーを検索します。 - ステップ2:サーバーは応答サービスでクライアントに応答します。
サーバーはユニキャスト
を介してDHCPオファーメッセージを送信してクライアントにIPアドレスなどのネットワーク情報を提供し、割り当てられていないIPアドレスをIPアドレスプールから選択してクライアントに割り当てます。 - ステップ3:クライアントはサーバーにサービスリクエストを送信します。
複数のDHCPサーバーがクライアントにDHCPオファーメッセージを送信する場合、クライアントは最初に受信したDHCPオファーメッセージのみを受け入れ、IPアドレスを抽出します。クライアントはDHCP要求メッセージをブロードキャストして、サーバーにIPアドレスをローカルで選択するように通知します - ステップ4:サーバーはクライアントにサービスを提供しますサーバーは
ユニキャストを介してDHCP Ackメッセージを送信し、IPアドレスが合法的に利用可能であることをクライアントに通知し、IPアドレスのリース情報をオプションフィールドに追加します - ステップ5:再ログインする
DHCPクライアントは、ネットワークへの再ログインするたびに、あなたは、DHCP発見情報を送信する必要がありますが、直接、最後の時間を割り当てられたIPアドレスを含むHCP要求要求情報を送信しません - 手順6:リースを更新する
DHCPサーバーからクライアントにリースされているIPアドレスが50%に達したら、リースを更新する必要があります。クライアントは、リースを提供するサーバーにDHCP要求パケットを直接送信し、既存のアドレスリースの更新を要求します。
5.構成方法
- DHCPには2つの構成方法があります
5.1インターフェースモード
インターフェイスアドレスプールは、IPアドレスを動的に割り当てることができます。範囲は、インターフェイスのIPアドレスが配置されているネットワークセグメントであり、このインターフェイスでのみ有効です。DHCPサーバーがDHCPクライアントから要求メッセージを受信すると、DHCPサーバーはインターフェイスのアドレスを使用します。ネットワークセグメントはクライアントにアドレスを割り当てます
[R1]dhcp enable ###系统模式开启DHCP功能
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEtherneto/0/0] dhcp select interface ###基于接口配置DHCP
[R1-GigabitEtherneto/0/0] dhcp server lease day 7 ##井配置基于接口的DHCP servser租期(默认租期为1天)
[R1-GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210
###配置接口地址池中不参与自动分配的IP地址范为192.168.10.200到192.168.10.210
[R1-GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8 ###给用户端自动分配DNS服务器地址
5.2グローバルモード
グローバルモードでは、複数のグローバルアドレスプールが設定され、定義されたアドレスプールネットワークセグメントと同じネットワークセグメントであるポートIPの間に対応する関係があります。つまり、複数の異なるネットワークセグメントプールがそれぞれのポートに対応し、最終的に異なるネットワークセグメントクライアントを実現します。対応するアドレスを自動的に取得します
[R1] dhcp enable ###系统模式开启DHCP功能
[R1] ip pool 1 ###创建地址池名称
[R1-ip-pool-1] gateway-list 192.168.20.1 ###设置DHCP客户端的出口网关地址
[R1-ip-pool-1] network 192.168.20.0 mask 255.255.255.0 ###配置DHCP可分配地址网段,掩码也可用24表示
[R1-ip-pool-1] dns-list 114.114.114.114 ##井配置DHCP分配DNS地址
[R1-ip-pool-1] excluded-ip-address 192.168.20.250 192.168.20.254 ###配置保留地址
[R1-ip-pool-1] static-bind ip-address 192.168.20.9 mac-address 5489-98C6-OCEE
###定IP192.168.20.9固定分配给MAC为28d2-4469-5a55的机器,需池中IP
[R1-ip-pool-huawei1] lease day 10 ###租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] dhcp select global ##配置DHCP为global全局模式, interface即接口模式[Huawei] display ip pool ###查看IP地址池信息
2、DHCPリレー
1.アプリケーションシナリオ
- 大規模なネットワークでは、複数のネットワークセグメントが存在する場合があります
- DHCPクライアントは、ネットワークブロードキャストメッセージを介してDHCPサーバーから応答を取得した後、IPアドレスを取得しますが、ブロードキャストメッセージはネットワークセグメントを通過できません。
- したがって、DHCPクライアントとサーバーが異なるネットワークセグメントにある場合、クライアントはサーバーからIPアドレスを申請できますか?これには、DHCPリレーエージェントを使用する必要があります。
- DHCPリレーエージェントは実際にはソフトウェアテクノロジです。DHCPリレーエージェントとともにインストールされるデバイス(ルーター、スイッチ、サーバー)はDHCPリレーエージェントサーバーと呼ばれ、異なるネットワークセグメント間でDHCPクライアントとサーバーの通信タスクを実行します。
2.動作原理
- DHCPクライアントが起動してDHCP初期化を実行すると、ローカルネットワーク上で構成要求メッセージをブロードキャストします。
- ローカルネットワークにDHCPサーバーがある場合は、DHCPリレーなしでDHCP構成を直接実行できます。
- MudiネットワークにDHCPサーバーがない場合、DHCPリレー機能を使用してこのネットワークに接続されているネットワークデバイスは、ブロードキャストメッセージを適切に処理し、他のネットワーク上の指定されたDHCPサーバーに転送します。
- DHCPサーバーは、クライアントから提供された情報に従って対応する構成を実行し、DHCPリレーを介して構成情報をクライアントに送信して、クライアントの動的構成を完了します。
3.DHCPリレーサーバーを構成します
[R1]dhcp enable
[R1]interface GigabitEtherneto/0/1 ###与客户端相连的接口
[R1-GigabitEtherneto/0/1] ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/1] dhcp select relay ###开启DHCP中继功能
[R1-GigabitEtherneto/0/1] dhcp relay server-ip 12.0.0.1 ##指向DHCP服务器的地址12.0.0.1请求DHCP服务
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
###如果DHCP中继服务器与DHCP服务器跨网段则要配置静态或动态路由
[R1]interface GigabitEtherneto/0/0
[R1-GigabitEtherneto/0/0] ip add 12.0.0.2 24
4.DHCPサーバーを構成します
[R2] dhcp enable
[R2]interface GigabitEtherneto/0/0 ###与DHCP中继连接方向的接口
[R2-GigabitEthernet0/0/0] ip add 12.0.0.1 24
[R2-GigabitEthernet0/0/0] dhcp select global ###给接口配置为全局模式请求DHCP服务
[R2] ip pool 1
[R2-ip-pool-1]gateway-list 192.168.1.1
[R2-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-1]dns-list 114.114.114.114
[R1-ip-pool-1]lease day 3 ####租期3天
[Huawei]ip route-static 192.168.1.0 255.255.255.0 12.0.0.2 ##记得要配置静态/默认路由或者动态路由
3、インターフェースモード構成
トポロジー
- 環境は次のように設定されています。
R1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]un in en
Info: Information center is disabled.
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]q
##系统模式开启DHCP功能
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]int g0/0/0
##基于接口配置DHCP
[R1-GigabitEthernet0/0/0]dhcp select interface
##配置基于接口的DHCP server租期
[R1-GigabitEthernet0/0/0]dhcp server lease day 7
##配置接口池中不参与自动分配的IP地址范围为192.168.1.250至192.168.1.254
[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.250 192.168.1
.254
##给用户端自动分配DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
##检查一下
[R1-GigabitEthernet0/0/0]di th
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.1.250 192.168.1.254
dhcp server lease day 7 hour 0 minute 0
dhcp server dns-list 8.8.8.8
#
return
PC
4、グローバルモード
トポロジー
- 新しいホストを追加します
- 注:以下は最初からの構成です。トポロジー図を保存して再入力してから、新しいPCを追加してフォローすることをお勧めします。
R1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]un in en
Info: Information center is disabled.
##配置各端口IP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.100.1 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
##检查一下
[R1-GigabitEthernet0/0/1]di ip int b
[R1-GigabitEthernet0/0/1]q
##系统模式下开启DHCP功能
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
##创建地址池,名称为1
[R1]ip pool 1
Info: It's successful to create an IP address pool.
##设置DHCP客户端的出口网关地址
[R1-ip-pool-1]gateway-list 192.168.1.1
##配置DHCP可分配地址网段,需配置掩码
[R1-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
##配置DHCP分配DNS地址
[R1-ip-pool-1]dns-list 8.8.8.8
##配置保留地址
[R1-ip-pool-1]excluded-ip-address 192.168.1.250 192.168.1.254
##固定分配给特定MAC某个特定的IP
[R1-ip-pool-1]static-bind ip-address 192.168.1.88 mac-address 5489-9805-1F11
[R1-ip-pool-1]di th
##配置租期
[R1-ip-pool-1]lease day 10
[R1-ip-pool-1]int g0/0/0
##配置DHCP为global全局模式
[R1-GigabitEthernet0/0/0]dhcp select global
##配置地址池pool2
[R1-GigabitEthernet0/0/0]ip pool 2
Info: It's successful to create an IP address pool.
##配置DHCP客户端出口网关地址
[R1-ip-pool-2]gateway-list 192.168.100.1
##配置DHCP可分配地址网段及掩码
[R1-ip-pool-2]network 192.168.100.0 mask 24
##配置租期
[R1-ip-pool-2]lease day 7
##配置DHCP分配DNS地址
[R1-ip-pool-2]dns-list 114.114.114.114
[R1-ip-pool-2]di th
[R1-ip-pool-2]int g0/0/1
##进入相应端口配置全局模式
[R1-GigabitEthernet0/0/1]dhcp select global
PC
- PCを構成し、IPを自動的に取得します
5、リレーモード
トポロジー
R1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]un in en
Info: Information center is disabled.
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.0.2 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]q
##开启DHCP
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]int g0/0/0
##开启DHCP中继功能
[R1-GigabitEthernet0/0/0]dhcp select relay
##指向DHCP中继服务器的地址
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 20.0.0.4
[R1-GigabitEthernet0/0/0]q
##配置静态路由
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.3
R2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]un in en
Info: Information center is disabled.
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.0.3 24
[R2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.0.0.3 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2-GigabitEthernet0/0/0]q
[R2]ip route-static 192.168.1.0 24 10.0.0.2
R3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R3
[R3]un in en
Info: Information center is disabled.
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 20.0.0.4 24
[R3-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.0.2 24
[R3-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R3-GigabitEthernet0/0/1]q
[R3]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R3]ip pool 1
Info: It's successful to create an IP address pool.
[R3-ip-pool-1]gateway-list 192.168.1.1
[R3-ip-pool-1]network 192.168.1.0 mask 24
[R3-ip-pool-1]lease day 7
[R3-ip-pool-1]dns-list 8.8.8.8
[R3-ip-pool-1]int g0/0/0
[R3-GigabitEthernet0/0/0]dhcp select global
[R3-GigabitEthernet0/0/0]q
[R3]ip route-static 0.0.0.0 0.0.0.0 20.0.0.3
PC
