DHCP命令手册

DHCP命令手册

目录

1简介 (3)

1.1概述 (3)

1.2DHCP模式简介 (3)

1.2.1DHCP Server (3)

1.2.2DHCP Relay (4)

1.2.3DHCP Client (4)

2配置DHCP (4)

3典型配置 (8)

1简介

1.1概述

DHCP，全称是Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。

DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP 的服务器。

针对客户端的不同需求，DHCP提供三种IP地址分配策略：

●手工分配地址：由管理员为少数特定客户端（如WWW 服务器等）静态绑定固定

的IP地址，通过DHCP将配置的固定IP地址发给客户端；

●自动分配地址：DHCP为客户端分配租期为无限长的IP地址；

●动态分配地址：DHCP 为客户端分配有有效期限的IP 地址，到达使用期限后，

客户端需要重新申请地址。

DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如dns。这使得客户端无需用户动手就能自动配置连接网络。

1.2DHCP模式简介

1.2.1DHCP Server

DHCP Server用于实现对网络中IP地址的动态分配和集中管理，并且为客户机进行一系列的配置。具体功能如下：

?设定地址池和租约时间。

?设定禁止分配地址。

?设定监听子网。

?为客户机设定网关。

?为客户机设定DNS服务器。

?为客户机配置WINS服务器。

?为客户机配置域后缀。

?IP地址与MAC地址绑定。

1.2.2DHCP Relay

DHCP Relay用于当DHCP Client与DHCP Server不在同一个网段时起一个中继的作用。具体功能如下：

?接受DHCP Client请求发往另一个网段的DHCP Server。

?接受DHCP Server回复发往发出请求的DHCP Client。

1.2.3DHCP Client

DHCP Client用于向DHCP Server发出请求和接受服务器配置，并用于对本机的网关和DNS服务器进行配置。

2配置DHCP

3典型配置

组网：

配置说明：

A：\\vlan1作为DHCP server，vlan2作为DHCP 代理。

！

interface eth0

ip address 192.168.0.250/24

！

interface vlan1

ip address 192.168.1.1/24

dhcpserver enable \\开启dhcp服务器功能ip-pool 192.168.1.100 192.168.1.200 0 days 20 hours 20 mins \\配置地址池

network 192.168.1.1/24 \\配置子网掩码

default-router 192.168.1.1 \\配置网关

dns-server 192.168.1.1 \\配置dns

！

interface vlan2

ipaddress 192.168.2.1/24

dhcprelay 192.168.0.25 \\开启并配置dhcprelay !

dhcp

exclude-address 1.1.1.1 1.1.1.10 \\配置禁止分配的IP exclude-address 192.168.1.109 192.168.1.109

bind 2 00-26-9e-00-00-ea 1.1.1.1 \\配置IP-MAC绑定！

B：\\eth0作为设备A设备vlan2的DHCP服务器。

interface eth0

ipaddress 192.168.0.25/24

dhcpserver enable

ip-pool 192.168.2.2 192.168.2.100 0 days 20 hours 20 mins

network 192.168.2.1/24

default-router 192.168.2.1

dns-server 192.168.2.1

！

ip route 192.168.2.0/24 192.168.0.250 \\ 为代理服务器提供DHCP服务时需要添加从服务器到代理服务器私网的路由。

实验项目十二 配置DHCP中继代理

实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务；通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机（Switch_2950-24）3台；路由器（Router-1841）2台；计算机（PC）4台；服务器3台；直连线；DCE串口线 三、实验原理 在大型的网络中，可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此，如果DHCP客户机和服务器在不同的子网内，客户机要向服务器申请IP地址，这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器，分别创建DHCP地址池：192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0：IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0：IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS：IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown

利用DHCP中继代理解决不同网段IP自动分配

利用DHCP中继代理解决不同网段IP自动分配 DHCP（Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后，一个网络管理员真省事多了！如果一个公司有200台机器，如果要管理员一台一台去配的话，可真要抓狂了，重复着无聊的活，太浪费时间了，万一有一台的信息配错的话，日后的排错工作就多了！所以说啊DHCP既可以减小管理员的工作量，又能减小错误输入的可能性，还能避免IP地址冲突和提高了IP地址的利用率！所以能有不用DHCP的理由么！呵呵！ 但随着局域网的逐步扩大，一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求，但vlan是分隔广播域的，那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢？如果真是这样，不但操作复杂，而且不利于局域网的管理。那应该怎么办呢？其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面，笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例，详细介绍如果使用DHCP中继代理，协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况：某公司有两个部门，为了便于管理被划分在两个子网，就用路由器把两网段实现网段内通讯，而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑：只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了！如果一个管理员向老板提交购买路由器从而实现目的的方案，我想老板肯定不愉悦的，说不定老板还质疑你的能力了！所以啊！从经济学来说要尽量用现成的设备来实现目的啊！为了减轻笔记本的负担，所以用DHCP中继代理服务器充当路由器了，所以实验拓扑以下 两个服务器的ip信息： RAW（DHCP服务器）IP：192.168.11.10，网关:192.168.11.5（指向中继代理的ip地址） DHCP：两个作用域：192.168.11.150—192.168.11.200，192.168.12.150—192.168.12.200

DHCP中继(DHCP Relay)配置实例

DHCP中继（DHCP Relay）配置实例 配置实例 文章出处：https://www.wendangku.net/doc/1713118373.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。DHCP中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。这样，多个网段的DHCP 客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。 一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下： 1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。 3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为 10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下： 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池

DHCP中继配置

DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24，DHCP 服务器Switch B 的IP 地址为10.1.1.1/24， Switch C 的IP 地址为10.2.1.1/24； ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段，因此，需要在客户端所在网段设置 DHCP 中继设备，以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息； ?Switch A 作为DHCP 中继通过端口（属于VLAN1）连接到DHCP 客户端所在的网络，交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址（略）。 # 使能DHCP 服务。 system-view [SwitchA] dhcp enable # 配置DHCP 服务器组1 中的2 台服务器IP 地址分别为10.1.1.1 和10.2.1.1。[SwitchA] dhcp relay server-group 1 ip 10.1.1.1 [SwitchA] dhcp relay server-group 1 ip 10.2.1.1 # 配置VLAN 接口1 工作在DHCP 中继模式。 [SwitchA] interface vlan-interface 1 [SwitchA-Vlan-interface1] dhcp select relay # 配置VLAN 接口1 与DHCP 服务器组1 的归属关系。 [SwitchA-Vlan-interface1] dhcp relay server-select 1 配置完成后，DHCP 客户端可以通过DHCP 中继从DHCP 服务器获取IP 地址及相关配置信息。通 过display dhcp relay statistics 命令可以显示DHCP 中继转发的DHCP 报文统计信息；如果在

dhcp中继原理及配置

DHCP中继原理： DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段，即被路由器分割开来时，路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器，虽然DHCP只消耗很小的一部分资源的，但多个DHCP服务器，毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包，使用ip help-address命令。通过使用该命令，路由器可以配置为接受广播请求，然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务： 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.wendangku.net/doc/1713118373.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下，客户在本地网段广播一个DHCP发现分组。网关获得这个分组，如果配置了帮助地址，就将DHCP分组转发到特定地址。 DCHP中继配置 第一步：查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器，以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能，那么，你可以按如下方法在命令行界面（CLI）下进行快速检测，步骤如下： router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息，那么很遗憾，你的设备不支持IOS DHCP Server功能：% Unrecognized command 否则，恭喜你，你的设置支持DHCP功能。 第二步：DHCP服务器端配置（此处用路由器来当DHCPserver.PC机上配置类似）： route(config)#ipdhcp pool vlan10//配置一个地址池，vlan10是地址池的名称， route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20，vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit

实验一DHCP中继

实验一、DHCP中继的配置 一、实验说明： 在一个使用IP协议的网络中，每一台计算机都必须配置IP地址，子网掩码，默认网关，DNS等信息，才能与其它计算机通过IP通信。对于一个稍大规模的网络而言，IP信息的手动配置任务是相当繁重的，一台计算机从一个子网转移到另一个子网，或整个网络结构发生变化，就要重新对系统进行配置，这种手动配置还可能因为种种原因产生冲突，从而造成网络故障。因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。动态主机配置协议(DHCP： Dynamic Host Configure Protocol)就是解决此问题的最佳方案，它的主要目的就是为了减轻TCP/IP网络的规划，管理和维护的负担，实现对网络中的客户机IP地址的有效管理，而不需要逐个手动配置IP信息。此外，DHCP还具有远程启动功能。DHCP服务器和客户端分别使用UDP端口67 和68，是典型的客户端/服务器模式。 DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。DHCP客户机初始化TCP/IP，在本地子网上广播一个DHCPDISCOVER消息，以发现DHCP服务器。如果DHCP服务器和客户机不在同一个子网上，DHCP中继代理将转发这个消息给DHCP服务器。由于网络上可能不止一个DHCP服务器，所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。客户机从接收到的所有DHCPOFFER消息选中一个，并向相应的服务器发送一条租用地址的请求DHCPREQUEST。发出相应DHCPOFFER消息的DHCP服务器响应该请求，向该客户机发送一个DHCPACK确认消息，客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。配置完成后，客户机就可以使用已经获得的地址信息。 DHCP的优缺点分析： DHCP服务优点不少：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；

华为路由器DHCP中继配置实例

华为路由器DHCP中继（DHCP Relay）配置实例 路由器配置实例 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。DHCP 中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。这样，多个网段的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。 一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下： 1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。 3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。 事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求

如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为 10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下： 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池 三、配置步骤 1、在DHCP中继上进行配置 # 开启DHCP服务。 system-view [Quidway] sysname RouterA [RouterA] dhcp enable

DHCP Relay原理及二层设备中的应用

DHCP Relay DHCP Relay（DHCPR）DHCP中继也叫做DHCP中继代理。 通过DHCP，用户可以动态的获得IP地址，不需要手工配置。而Relay的作用则是为了适应客户端和服务器端不在同一网段的情况，通过Relay，不同子网的永固可以得到同一个DHCP Server申请IP地址，这样便于地址池的管理和维护。 如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。 DHCP relay 原理 1 当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。 2 如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。 3 如果本地网络没有dhcp server，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。 4 dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。 事实上，从开始到最终完成配置，需要多个这样的交互 DHCP Relay在二层设备中的应用 一、实验目的 了解DHCP Relay原理； 熟练掌握交换机作为DHCP Relay的配置方法；

DHCP relay配置管理

18DHCP Relay配置 18.1理解DHCP DHCP协议被广泛用来动态分配可重用的网络资源，如IP地址。DHCP客户端发 出DISCOVER广播报文给DHCP服务器。DHCP服务器收到后DISCOVER报文 后，根据一定的策略来给客户端分配资源，如IP地址，发出OFFER报文。DHCP 客户端收到OFFER报文后，验证资源是否可用。如果资源可用发送REQUEST报 文；如果不可用，重新发送DISCOVER报文。服务器收到REQUEST报文，验证 IP地址资源（或其他有限资源）是否可以分配，如果可以分配，则发送ACK报文； 如果不可分配，则发送NAK报文。DHCP 客户端收到ACK报文，就开始使用服 务器分配的资源；如果收到NAK报文，则可能重新发送DISCOVER报文。18.2理解DHCP中继（DHCP Relay） 18.2.1DHCP中继概述 DHCP中继（DHCP Relay）是为了解决DHCP客户端与DHCP服务器不在同一网 段时DHCP客户端与在其他网段的DHCP服务器通讯问题。当DHCP客户端与服 务器不在同一个子网上，就必须有DHCP中继代理来转发DHCP请求和应答消息。 DHCP中继代理的数据转发，与通常路由转发是不同的，通常的路由转发相对来 说是透明传输的，设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP 消息后，重新生成一个DHCP消息，然后转发出去。 18.2.2DHCP Relay功能特性 18.2.2.1DHCP Relay 功能 DHCP请求报文的目的IP地址为255.255.255.255，这种类型报文的转发局限于子 网内。为了实现跨网段的动态IP地址分配，DHCP中继就产生了。DHCP中继将 收到的DHCP请求报文以单播方式转发给DHCP服务器，同时将收到的DHCP响 应报文转发给DHCP客户端。DHCP中继相当于一个转发站，负责沟通位于不同 网段的DHCP客户端和DHCP服务器。这样就实现了只要安装一个DHCP服务器， 就可以实现对多个网段的动态IP管理，即Client—Relay—Server模式的DHCP动 态IP管理。如图1所示：

DHCP中继配置

DHCP中继： 让路由器当做DHCP服务器： 给接口配IP Router#conf t Router(config)#int f0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit 创建DHCP地址池 先打开DHCP服务 Router(config)#ip dhcp enable 定义DHCP地址池名称如：a Router#conf t Router(config)#ip dhcp pool a Router(dhcp-config)# 配置DHCP地址池属性，如：地址池，网关，租约，DNS等等。Router(config)#ip dhcp pool a Router(dhcp-config)#network 192.168.100.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.100.1 Router(dhcp-config)#range 192.168.100.1 192.168.100.254 Router(dhcp-config)#exit 三层交换机的配置： 首先创建2个vlan Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 100 Switch(config-vlan)#exit

A：端口24加入vlan10，端口1加入vlan100。B：分别对2个vlan配置ip。 A：Switch(config)#int f0/24 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#switchport access vlan 100 Switch(config-if)#exit B：Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int vlan 100 Switch(config-if)#ip address 192.168.100.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 在交换机上配置DHCP中继： Switch(config)#service dhcp Switch(config)#ip forward-protocol udp 67 Switch(config)#int vlan 10 Switch(config-if)#ip hello-interval 192.168.1.1 Switch(config-if)#exit Switch(config)#int vlan 100 Switch(config-if)#ip hello-interval 192.168.1.1 Switch(config-if)#exit 分别在交换机和路由器上配置ospf路由协议（静态路由协议或其他动态路由均可）交换机：Switch(config)#router ospf 1 Switch(config-router)#network 192.168.1.0 255.255.255.0 area 0 Switch(config-router)#network 192.168.100.0 255.255.255.0 area 0 路由器：Router(config)#router ospf 1 Router(config-router)#network 192.168.1.1 255.255.255.0 area 0 然后PC机便可测试了。

2.12-DHCP中继1—计算机充当DHCP服务器

2.12 DHCP中继1—计算机充当DHCP服务器 预备知识： 动态主机配置协议（Dynamic Host Configuration Protocol, DHCP）是一个用于给网络中的计算机提供动态的IP地址信息（IP地址、网关、DNS等）的协议，运行该协议的计算机称为DHCP服务器。 计算机设置为动态获取IP地址后，每次开机时网卡会向网络中发送DHCP广播包，向网络中的DHCP服务器请示租用IP地址，如DHCP收到该请求并且有可租用的IP地址信息，即向计算机发送包含IP地址租用的信息。 计算机发送的DHCP广播包只能在同一网段内传输，因此这种情况下DHCP服务器所在网段必须和计算机同一网段。但在大中型网络中，网络中通常被分为几个甚至是几十个网段，一些网段的计算机就不能收到IP租用信息；DHCP relay(DHCP中继)通过在每个网段的网关处设置DHCP中继，可把计算机的DHCP请求信息中继到不在同一网段中的DHCP服务器中，再把DHCP服务器提供的IP信息返回给请求计算机，就可完成不同段中计算机的DHCP请求。 服务器版操作系统、三层交换机和路由器及一些配置了DHCP功能的家用路由器均可做DHCP服务器。 一、实训目的 1、了解DHCP服务器的工作原理、DHCP中断原理。 2、掌握计算机充当DHCP多域服务器的操作。 3、掌握三层交换机的DHCP中继配置。 二、应用环境 某校园网由于计算机终端设备多，分成多个网段进行管理。计算机终端原来采用手动设置的方法配置，但工作量大而且也容易造成IP地址冲突，现准备使用DHCP服务器动态分配IP地址，提高网络管理员的工作效率。但由于DHCP工作原理，DHCP请求信息不能跨网段传送，使用交换机的DHCP中继配置技术可解决该问题，使不同网段的计算机终端也能从同一DHCP服务器获取IP地址信息。 三、实训要求 1.设备要求： 1)一台3560-24PS三层交换机、一台服务器和两台PC机。 2)三条直通双绞线。 2.实训拓扑图

浅谈DHCP中继代理的应用

龙源期刊网 https://www.wendangku.net/doc/1713118373.html, 浅谈DHCP中继代理的应用 作者：陈加春 来源：《科技风》2016年第12期 摘要：DHCP服务器为网络上的DHCP客户端提供IP配置服务，这在很大程度上方便了网络配置。企业网络通常采用多个网段或VLAN划分，由于DHCP是基于UDP协议的广播协议，无法透过三层设备，只能在每个网段各架设一台DHCP服务器。通过使用DHCP中继代 理功能，实现一台DHCP服务器为多个网段提供服务。 关键词：DHCP协议；DHCP中继代理 一、DHCP概述及运行方式 在讲述DHCP中继代理之前，先了解一下DHCP协议。DHCP（Dynamic host configuration protocol），即动态主机配置协议，通过配置DHCP服务器，可以向网络上的DHCP客户端提供IP配置服务，这很大程度方便了网络客户端的配置。DHCP 避免了由于手动在网络客户端 上配置而引起的配置错误。下面是DHCP工作过程简述。 1）客户端向所有节点发送一个DHCPdiscover广播包来寻找DHCP服务器。 2）DHCP服务端向客户端回应一个DHCPoffer单播包。 3）客户端向所有节点发送一个DHCPrequest广播包告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP配置信息。 4）服务器向客户端发送一个DHCPack单播，向DHCP客户端发送一个DHCPack确认信息，告诉DHCP客户端可以使用它所提供的IP地址。 二、DHCP中继代理原理 DHCP 中继代理的作用相当于提供了一种广播报文的转发机制，为不能通过三层设备的DHCP广播报文提供转发功能，使得DHCP 服务器可以为不在其IP网段的DHCP 客户端提供服务。下面是DHCP中继工作过程概述。 1）当客户端启动并进行DHCP初始化时，它在本地网络广播请求报文。 2）如果本地网络存在DHCP 服务器，则可以直接进行DHCP配置，不需要DHCP 中继。

配置防火墙作为DHCP中继

如何用SonicWALL防火墙配置DHCP中继 配置手册 版本1.0.0

跨网分配IP地址的原理 我们首先可以根据需要在防火墙中划分好不同的虚拟子网，然后为防火墙中的每一个虚拟子网通信接口分别启用好DHCP中继功能，那样一来每一个虚拟子网中的PC向DHCP 服务器发出地址申请请求时，会首先在本地虚拟子网中寻找目标DHCP服务器，要是在本地虚拟子网中找不到时，PC就会自动将地址申请请求信息提交给本地子网的对外通信接口，然后再通过该通信接口的DHCP中继功能将地址申请信息转发给局域网中的目标DHCP服务器，目标DHCP服务器一旦接收到地址请求信息后就会自动进行处理，并将处理完毕的信息再通过DHCP中继功能返回给目标虚拟子网中的特定PC，这样一来特定PC就能自动获得IP地址了。

实例 本实例中，使用windows server2003作为DHCP服务器，SonicWALL NSA 2400作为DH CP中继，windows XP作为DHCP客户端。服务器与客户端处于不同的子网中，服务器位于1 92.168.168.0网段，客户端位于192.168.167.0网段。

配置步骤: 1．安装DHCP服务器 第1步在“控制面板”中双击“添加或删除程序”图标，在打开的窗口左侧单击“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。 第2步在“组件”列表中找到并勾选“网络服务”复选框，然后单击“详细信息”按钮，打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议（DHCP）”复选框，依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。

DHCP服务器及DHCP中继服务器配置实验

DHCP服务器及DHCP中继服务器配置实验 [ 网络结构图如下： 网络结构：如上图所示，分两个子网，分别为192.168.10.0/24子网和192.168.100.0/24子网。要求：DHCP服务器负责分配IP，DHCP中继服务器提供中继服务，两个子网间可以相互通信。 系统：RedHat enterprise linux 6.1 软件：本实验在vmware虚拟机下完成 1、DHCP服务器配置 A、安装dhcp服务（略） B、配置文件/etc/dhcp/dhcpd.conf (部分linux系统的dhcp配置文件路径/etc/dhcpd.conf)

#ddns-update-style interim; #ignore client-updates; #subnet 192.168.10.0 netmask 255.255.255.0{ # option routers 192.168.10.1; # option subnet-mask 255.255.255.0; # option broadcast-address 192.168.10.255; # option domain-name-servers 61.177.7.1; # range dynamic-bootp 192.168.10.10 192.168.10.250; # default-lease-time 21600; # max-lease-time 43200; #} #subnet 192.168.100.0 netmask 255.255.255.0{ # option routers 192.168.100.1; # option subnet-mask 255.255.255.0; # option broadcast-address 192.168.100.255; # option domain-name-servers 61.177.7.1; # range dynamic-bootp 192.168.100.10 192.168.100.250; # default-lease-time 21600; # max-lease-time 43200; #} #和C语言类似，每行后面以; 分号结束

cisco交换机上DHCP中继代理服务器的配置说明

cisco3550交换机上DHCP中继代理服务器的配置说明 2008-04-30 16:55 以下为别人的文章拿来的! 在交换机上配置DHCP中继代理 内容摘要：这份文档是描述如何配置动态主机配置协议（Dynamic Host Configuration Protocol即DHCP）中继代理信息（option 82）特证的。这个特征使得ＤＨＣＰ中继代理（本文中指一台ＣＩＳＣＯ3550交换机）可以在一台DHCP客户端对一台DHCP服务器进行DHCP请求转发时收集包括它自身以及它所连接的客户端的相关信息。 最近在研究DHCP服务器方面的资料，其中有一块是在交换机上设置中继代理的问题，其实要看如何在CISCO3550交换机上配置DHCP代理，最权威的资料就是到CISCO的网站上去查，在CISCO网站上有一份关于如何配置DHCP代理的PDF文档，网址如下： https://www.wendangku.net/doc/1713118373.html,/en/US/docs/switches/lan/catalyst3550/software/re lease/12.1_12c_ea1/configuration/guide/swdhcp82.pdf，以下就是我对这份英文文档的翻译。 由于水平有限，翻译的可能不是很到位，但是根据我的工作经验，作为一名网络管理员，很多时候都需要在实际运行的网络环境中对网络设备进行配置，没有对我们尝试的机会，配置一定要一次成功，而要实现这一点，就需要充分了解网络设备的工作原理，查看必要的技术资料（我一般先看设备厂家网站，下载相关的资料，再看书本上的介绍及网络上相关论坛或网友提供的资料），闲话就说到这里，下面是翻译的资料。 Configuring the DHCP Option 82 for Subscriber Identification 这份文档是描述如何配置动态主机配置协议（Dynamic Host Configuration Protocol即DHCP）中继代理信息（option 82）特证的。这个特征使得DHCP中继代理（本文中指一台CISCO3550交换机）可以在一台DHCP客户端对一台DHCP 服务器进行DHCP请求转发时收集包括它自身以及它所连接的客户端的相关信息。 DHCP服务器可以根据这条信息为每一个需要提供该网络服务的子网去分配一个IP地址，实现访问控制，实施服务质量保证和安全策略。 这份文档主要包括以下部分： 理解DHCP原理及Option 82子网标识 配置DHCP中继代理 显示DHCP信息

如何在vmware中实现DHCP中继代理的方法

公司有两个网段，分别是192.168.1.0/24和192.168.2.0/24,共有300台计算机，采用DHCP动态分配IP，DHCP服务器放在VLAN1。根据DHCP原理，客户端在获取IP的过程中会采用广播的方式（disc over、offer、request、ack),而vlan隔离了广播域，怎么才能使vl an2的客户端成功获取IP呢？在此采用vmware+dynamapis模拟实际环境，实现DHCP中继代理功能，拓朴如图： 一、配置DHCP服务器： 打开windows2k3虚拟机，添加删除windows组件｜网络服务｜DH CP服务|确定安装：

开始｜程序｜管理工具｜DHCP，打开DHCP管理控制台，添加两个作用域：192.168.1.0和192.168.2.0，IP地址范围分别是：192.16 8.1.10--192.168.1.200和192.168.2.10-192.168.2.200;并配置作用域选项指定网关IP:

设置网卡类型为vmnet1(hostonly): 二、配置dynamips，生成虚拟实验拓朴 打开dynamips,选择一台交换机，桥接到PC，交换机型号为3640,指定IOS文件位置:

设置PC桥接参数，nic-0连接到本机的vmnet1虚拟网卡，nic-1连接到本机的vmnet8虚拟网卡,开始运行cmd,输入getmac: 物理地址最后两位为01,代表为vmnet1网卡，08为vmnet8网卡，将传输名称复制粘贴至桥接参数处，并将tcp/ip更改为NPF:

指定目录路径，单击下一步，配置3640模块： 下一步，配置连线：f0/0连接到pc-0,f0/10连接到pc-1: 单击生成.bat文件，完成退出。打开生成目录下swith1.bat文件,利

个人知识总结之：DHCP与中继原理

DHCP 1.1.DHCP工作原理、DHCP中继原理 BOOT和DHCP的区别与联系 DHCP和BOOTP都基于C/S模式，都是用UDP的67号（DHCP服务器）和68号端口（DHCP 客户机） ?二者最主要的不同是：BOOTP需要预先手工配置主机信息，即配置主机的MAC地址和其捆绑的IP。当BOOTP客户端请求IP地址时，BOOTP服务器在预先配置的信息表中搜索和请求客户端MAC地址相匹配的条目。如果该条目存在，和这个条目相对应的IP地址被返回给客户端。这意味着IP地址和MAC地址的捆绑条目必须被预先配置在BOOTP 服务器上。 ?DHCP根据预约机制允许客户端续租或重新分配IP地址。这种租约机制允许一个IP地址在不同的时间可以被分配给多个客户端使用，也允许一个客户端移到另一个子网时重新获取新的IP地址，还允许客户端刷新租约或保持相同的IP地址。 ?而BOOTP不适用租约机制，BOOTP中一个客户端被分配的IP地址不能再被分配给其他的客户端。 1.1.1.DHCP工作过程： 1.单机在本地子网中发送DHCP discover信息：此信息以广播的形式发送，因为客户机现 在还不知道DHCP服务器的IP地址。该数据包源MAC是单机的MAC，目标MAC地址为全F，源IP是0.0.0.0，目标IP是255.255.255.255，单机并不知道DHCPIP地址，只能广播发送，DHCP使用的是UDP协议，客户端端口号68，服务器端使用端口号是67,。2.DHCP服务器收到单机的广播discover信息后，它就会在地址池中按照前后顺序找一个 可以租出去的IP，在下发IP前，服务器先发送一个ARP查询，查询这个IP地址是否被租用，如果收到ARP应答，则表明这个地址已经在网络中被使用，服务器会在地址池选择另外一个IP地址，再次进行ARP查询。如有没有收到ARP应答则证明这个IP地址可以使用。（PS：ARP查询也是一个广播包，源MAC是服务器自己的MAC，目标MAC地址是广播MAC，源IP地址是自己的IP，目标IP是即将要下发的IP地址） 3.没有收到ARP应答后，DHCP服务器发送DHCP Offer信息：此信息仍是一个广播包（但 包中包含即将要租出去的IP地址），源是服务器自己，目标MAC和IP是广播。这样是为了告知网络上其他的DHCP服务器，他即将为一个单机租出去一个IP地址。 4.客户端收到DHCP Offer信息，单机发送DHCP Request租约选择信息到服务器，表示它 将使用这个服务器所提供的IP地址。此数据仍然是一个广播包（但包中数据包含它选择的DHCP服务器和这个服务器为其提供的IP地址），源MAC是自己的MAC，目标MAC 全F，源IP是0.0.0.0，目标IP是255.255.255.255。因为此时单机也要告知网络中的其它DHCP服务器它选择了某个IP服务器提供的某个IP地址。 5.DCHP收到Request后，发送DHCP ACK确认信息，以此确认租约的成立。 6.单机收到确认信息后，利用下发的信息进行TCP/IP的属性配置，并发送一个ARP Reply 包通知网络上的其它设备，该IP地址已经被使用。

配置DHCP服务器与H3C交换机DHCP中继的实现

H3C交换机DHCP中继的实现 配置DHCP服务器 DHCP（Dynamic Hoat Configure Protocol）动态主机配置协议简称DHCP的作用是对客户机动态分配：IP地址；子网掩码；默认网关；DNS。 作用: 减小管理员的工作量；减小输入错误的可能；避免IP冲突；当网络更改IP地址段时，不需要重新配置每台计算机的IP；计算机移动不必重新配置；提高了IP 地址的利用率 DHCP服务器和客户机的工作原理: 客户机向DHCP申请IP的步骤分为4个环节: 1.客户机向DHCP请求IP地址(DHCPCISCOVER) 2.服务器响应(DHCPOFFER) 3.客户机选择IP地址(DHCPREQUEST) 4.服务器确定租约(DHCPPACK) 接下来我们再来了解IP租约更新: 客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢? 1.当DHCP客户机租期达50％时,重新更新租约，客户机发送DHCPRequest包 2.如果当DHCP客户机租期达50％时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态，客户机发送DHCPDiscover包 3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程. 4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址: 子网掩码: 然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP 服务器没有响应，客户机将继续使用当前的配置. 那么我们现在就开始配置DHCP服务器: 安装DHCP服务 安装的时候要注意需要光盘，不然就得自己到网上下载一个DHCP包 授权DHCP服务器: 授权（AD中才有）是一种安全的预防措施,避免未经授权的DHCP服务器在网络中运行 4.配置作用域: