文档库 最新最全的文档下载
当前位置:文档库 › 利用DHCP中继代理实现多子网环境中的IP地址统一管理

利用DHCP中继代理实现多子网环境中的IP地址统一管理

利用DHCP中继代理实现多子网环境中的IP地址统一管理
利用DHCP中继代理实现多子网环境中的IP地址统一管理

思科、华为dhcp及中继代理配置实例

思科、华为dhcp及中继代理配置实例 交换技术 2008-01-22 09:24 阅读468 评论0 字号:大中小 ***************** 一、思科配置实例 ***************** 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为serv er,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10。 vlan3为客户机1所在网络,IP地址段为192.168.3. 0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01 vlan4为客户机2所在网络,命名为wo rk02,IP地址段为192.168.4.0,子网掩码:2 55.255.255.0,网关:192.168.4.1 3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-2 4划分到VLAN 4 DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下: 第一步:创建VLAN Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址 Switch#Config T Switch(Config)>Int Vlan 2

任务3:配置DHCP中继代理

Windows 网络操作系统配置与管理 实 验 指 导 专业 班级 成绩评定______ 学号 (合作者____号____) 教师签名 单元九 任务3:配置DHCP 中继代理 第 周星期 第 节 一、 实验目的与要求 1. 了解DHCP 中继代理的工作原理 2. 掌握配置DHCP 中继代理 二、 实验方案与步骤 任务3:配置DHCP 中继代理 1.工作情景 时讯公司新成立了一个分部,通过路由与总部连接,总部有DHCP 服务器,分部没有DHCP 服务器,分部的客户端需要通过路由从总部的DHCP 服务器申请IP 地址信息。 ● 实验环境 ● 实验任务 1.在sh-dc1上新建一个作用域: 作用域名称:subB SH-DC1 IP:10.10.0.10 网关:10.10.0.1 网卡1 IP :10.10.0.1 网卡2 IP :192.168.1.1 SH-SVR1 sh-cli1 DHCP 客户端

3)右键单击“SH-SVR1”,选择“配置并启用路由和远程访问”,打开“路由和远程访问服务器安装向导”对话框,单击“下一步”,

4)在“配置”对话框中,选择“自定义”复选按钮。单击“下一步”, 5)在“自定义配置”对话框中,选择“LAN路由”单选按钮,然后单击“下一步”,

6)单击“完成”,安装路由和远程访问服务。

7)在完成路由与远程访问服务安装之后,在“启动服务”对话框,单击“启动服务”,启动路由服务。单击“确定”关闭对话框。 8)在“路由和远程访问”对话框,展开“IPV4”,右击“常规”,然后单击“新增路由协议”。打开“新路由协议”对话框。 9)选择“DHCP中继代理程序”,单击“确定”按钮。可以看到“路由和远程访问”对话框中,添加了“DHCP中继代理程序”项。

交换机DHCP中继功能的配置

交换机DHCP 中继功能的配置 一、 环境 当DHCP 客户机和DHCP 服务器不在同一个网段时,由DHCP 中继传递DHCP 报文。增加 DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器,同一个DHCP 服务器可以为很 多个子网的客户机提供网络配置参数,即节约了成本又方便了管理。这就是DHCP 中继的功 能。 二、 拓扑 switchA switchB Vlan10 DHCP Server Vlan100 PC2 PC1 三、 实训要求 在交换机A 交换机A 的端口24连接一台DHCP 服务器,服务器的地址为10.1.157.1/24; 交换机A 的端口1连接交换机B 的24口; 交换机B 恢复出场设备,不作任何配置,当成HUB 来用。 DHCP 服务器的地址池中的地址范围为:192.168.1.10/24-192.168.1.100/24. 四、 实训步骤 第一步:交换机全部恢复出厂设置,创建vlan10和vlan100。 switch(Config)# switch(Config)#vlan 10 switch(Config-Vlan10)#switchport interface Ethernet 0/0/1 switch(Config-Vlan10)#exit

switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface Ethernet 0/0/24 switch(Config-Vlan100)#exit 第二步:给交换机设置IP地址。 switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdown switch(Config)#interface vlan 100 switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown 第三步:配置DHCP中继 switch(Config)#service dhcp switch(Config)#ip forward-protocol udp bootps switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip helper-address 10.1.157.1 switch(Config-If-Vlan10)#exit switch(Config)# 第四步:验证实训。 使用“ipconfig/renew”命令在PC的dos命令行中检查是否得到了正确的IP. 五、注意事项和排错 1、若中间负责转发DHCP报文的交换机、路由器不具备DHCP中继功能,建议替换掉 中间的设备或更新版本,使其具备DHCP中继功能,才能正确进行这个功能。 六、配置序列 switch#show run ! no service password-encryption ! hostname switch ! ip forward-protocol udp 67 ! service dhcp ! vlan 1 ! vlan 10 !

强制性使用DHCP获取ip地址

限制用户使用静态IP,只能通过DHCP获取地址的方法 L3(dhcp server/93 1/0/0)------(0/0/3)L2(33 0/0/1口)-----pc(4487-fc43-2dea) 需求:要求L3作dhcp server,仅为某一些mac分配固定的ip,其他未明示的mac不允许获得ip,同时已经明示的mac只能使用指定的ip,不能私自修改ip. 1、在dhcp server组里做静态的ip和mac绑定,使ip分配正确。 2、在dhcp server全局再单独做ip和mac的静态表,并在接口开启ip check/arp check,使用户私改ip无法上网,同时也不会产生arp冲突。 3、在L2上作静态表,只写mac,然后在接口开启ip检查,或者在vlan开启ip检查. L2配置: !Software Version V100R005C01SPC100 sysnameQuidway # vlan batch 10 # user-bind static mac-address 4487-fc43-2dea--------允许pc mac通过,不能写ip,因为dhcp discover交互的报文没有ip。 user-bind static mac-address 0018-82b3-c6ff--------允许服务器的mac。 # undo http server enable # drop illegal-mac alarm # vlan 10 ip source check user-bind enable-------------------在vlan里开启ip检查。 ip sour # L3配置: [Quidway]dis cu # !Software Version V100R003C00SPC200 sysnameQuidway # vlan batch 1 6 10 20 # dhcp enable

cisco交换机配置DHCP中继

cisco交换机配置DHCP Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理 /*在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器*/ Switch>Enable Switch#Config t Switch(Config)#Service Dhcp Switch(Config)#Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址 Switch(Config)#Int Vlan 2 Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 3 Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 4 Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/

华为DHCP全局、端口、中继配置

LSW1全局配置DHCP undo terminal monitor Info: Current terminal monitor is off. system-view Enter system view, return user view with Ctrl+Z. [Huawei]vlan batch 10 11 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]ip pool 110(创建地址池) Info:It's successful to create an IP address pool. [Huawei-ip-pool-110]network 192.168.0.0 mask 24 [Huawei-ip-pool-110]gateway-list 192.168.0.1 [Huawei-ip-pool-110]dns-list 8.8.8.8 [Huawei-ip-pool-110]lease day 0 hour 2 [Huawei-ip-pool-110]excluded-ip-address 192.168.0.250 192.168.0.254 [Huawei-ip-pool-110]qui [Huawei]int e0/0/3 [Huawei-Ethernet0/0/3]qui [Huawei]vlan batch 2 3 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]vlan 10 [Huawei-vlan10]aggregate-vlan [Huawei-vlan10]access-vlan 2 3

ip dhcp snooping 配置不当 PC不能正常获取IP

ip dhcp snooping 配置不当 PC不能正常获取IP 文章来源:不详作者:“蓝冰天… 更新时间:2009-5-1 10:56:37 【大小】【加入收藏】 客户的网络结构是,思科6509两台做hsrp为核心层,下面的接入层交换机为思科2950,在6509上启用了DHCP服务,为每个VLAN分配IP地址。现问题就出现在其中的几个VLAN,PC接在这VLAN下就是获取不到IP 地址,这几个有问题的VLAN,都接在同一台交换机,看了下6509的配置,没发现什么问题,就是注意到开启了ip dhcp snooping ,问题出现在同一台交换机,那就确定方向了. 来到问题机器,交换机没做什么配置,网络中一部分VLAN不能自动获取IP地址,但注意到也配置了ip dhcp snooping ,dhcp snooping 的主要功能是:能够拦截第二层VLAN域内的所有DHCP报文,查看与6509所接的端口,没有启用dhcp snooping trust ,这就是问题所在了。 DHCP监听将交换机端口划分为两类: ●非信任端口:通常为连接终端设备的端口,如PC,网络打印机等 ●信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口 根据以上可知,我在级连接口上启用ip dhcp snooping trust 后,把本地接口接上,马上获取到了IP地地址。 下面是我在网上查到的关于ip dhcp snooping 的东西,总结一下: 一、DHCP snooping 技术介绍 DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。 通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文,例如DHCP Offer报文等。而且,并非所有来自用户端口的DHCP请求都被允许通过,交换机还会比较DHCP 请求报文的(报文头里的)源MAC地址和(报文内容里的)DHCP客户机的硬件地址(即CHADDR 字段),只有这两者相同的请求报文才会被转发,否则将被丢弃。这样就防止了DHCP耗竭攻击。信任端口可以

实验项目十二 配置DHCP中继代理

实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务;通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机(Switch_2950-24)3台;路由器(Router-1841)2台;计算机(PC)4台;服务器3台;直连线;DCE串口线 三、实验原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机要向服务器申请IP地址,这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0:IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0:IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS:IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown

DHCP协议抓包实验

网络抓包实验 之 利用WireShark分析DHCP协议 —1116120209夏丽一.实验目的 学习使用网络抓包软件WireShark,掌握Dhcp协议。 二.实验内容 分析Dhcp协议请求及响应过程。 三.实验工具 WireShark抓包软件 四.实验步骤 使用DHCP获取IP地址 (1)打开命令窗口,启动Wireshark。 (2)输入“ipconfig /release”。这条命令会释放主机目前的IP地址,此时,主机IP地址会变为0.0.0.0 (3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新的IP 地址。

(4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew”命令。

(5)当第二个命令“ipconfig /renew”终止时,输入命令“ipconfig /release”释放原来的已经分配的IP地址 (6)停止分组俘获。 如下图:

五.实验分析 1.发现 由截图可知,本机发起DHCP Discover包,用来寻找DHCP服务器,源ip是0.0.0.0,因为刚开始还不知道,目的地址是255.255.255.255的广播地址,广播到整个网段。 Message type为1表明是请求包,由客户端发出。 Hardware address length为6表示本机的网络硬件地址长度为6bytes Hops为0表示跳数,此处为0 表示没有经过网关。 此字段表示DHCP报文类型

此字段表示DHCP客户端的报文类型。 这是UDP上的DHCP,本机发起的端口是68,目标端口是67. 2.提供 DHCP服务器收到客户端发的DHCP Discover之后,会在自己的地址池中拿出一个没有分配的地址以及配套的参数(如:掩码、DNS、网关、域名、租期……),然后以一个DHCP

华三h3cdhcp中继配置指导v7版本

H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段,但客户机又需要正确地获得动态分配的地址,则需要使用到DHCP Relay Agent,也叫DHCP中继代理。 DHCP Relay也叫DHCP中继,其可以实现在不同子网和物理网段之间处理和转发dhcp 信息的功能。 拓扑图: 需求:DHCP服务器与客户端不再同一个物理网段,客户端要能获取到动态分配的IP地址。DHCP服务器与DHCP中继之间的网段为。客户端分配的IP网段为。 DHCP服务器配置命令: system-view System View: return to User View with Ctrl+Z. [Server]int GigabitEthernet 0/0 [Server-GigabitEthernet0/0]ip add 24 [Server-GigabitEthernet0/0]quit [Server]dhcp enable [Server]dhcp server ip-pool 1 [Relay]dhcp enable [Relay]int GigabitEthernet 0/0 [Relay-GigabitEthernet0/0]ip add 24 [Relay-GigabitEthernet0/0]quit [Relay]int GigabitEthernet 0/1 [Relay-GigabitEthernet0/1]ip add 24 [Relay-GigabitEthernet0/1]dhcp select relay [Client]int GigabitEthernet 0/1 [Client-GigabitEthernet0/1]ip add dhcp-alloc //设置地址获取方式为自动获取 我们在DHCP服务器上用display dhcp server ip-in-use查看IP地址的使用情况

启用DHCP后设备无法自动获取到IP地址

1.启用DHCP后,设备无法自动获取到IP地址? 解决办法:DHCP是Dynamic Host Configuration Protocol的简称,用于给局域网设备自动分配IP 地址。在启用DHCP后,要求有一个正常运行的DHCP服务器存在。一般是用路由器实现DHCP服务器功能,当设备无法自动获取到IP时,需要检查一下路由器有没有启用DHCP功能。 2.用IE登陆IPC网页,页面不出来,怎么开启“兼容性视图”模式? 解决办法:由于我司网页比IE9先使用,所以某些功能需要在兼容性视图下才能够正常使用。打开IE9,在地址栏后面有个图标,鼠标放上去会显示“兼容性视图”,点击即可。也可以通过点击工具栏的“工具”按钮,在下拉菜单中选择“兼容性视图”。 3.初次使用设备时,怎样配置设备的IP地址? 解决办法:用一根网线将PC与设备直连后,设备通电。在浏览器地址栏输入192.168.0.123,即可以访问设备的IPC网页。192.168.0.123是我司设备的通用IP,在设备与电脑直连时,可以用这个IP访问任何设备。输入正确的用户名和密码(本公司出厂的设备默认的用户名为admin密码为123456),进入IPC 网页内部。点击【网络设置】-【以太网设置】,即可配置设备的IP地址。 4.新设备用192.168.0.123无法访问,UC2中可以搜索到但是添加后不上线? 解决办法:可可以搜索得到又成功添加设备,可是设置不在线,说明设备和PC电脑是在一个局域网但不在同一个网段,处理方法如下:点击右下角的“我的电脑”图标,右键单击选择“打开网络连接”,任意选择一个连接,右键单击选择“属性”,弹出连接属性对话框,拖动滚动条到最下面,双击选项“Internet 协议(TCP/IP)”,在弹出的面板中选择“高级”,弹出高级设置面板,在“IP地址”一栏点击“添加”按钮,输入和摄像机同一个网段的IP,不能是摄像机IP。在“子网掩码”点击一下,会自动生成。之后保存设置。之后就可以正常访问设备了。 5.IPC是否支持RTSP访问,RTSP流访问的格式是什么? 所有的IPC模组都支持RTSP访问,访问地址如下: 取主码流地址:rtsp://192.168.0.123:554/mpeg4 取子码流地址:rtsp://192.168.0.123:554/mpeg4cif 6.IPC支持哪些网络协议? 支持RTSP/FTP/PPPOE/DHCP/DDNS/NTP/UPnP等网络协议 7.如何设置Internet Explorer 9.0不能访问IPC? 使用IE9.0进行访问的时候,在设置IE自定义级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。同时选择IE“工具”->“视图兼容性设置”把“在兼容性视图中显示所有网站”勾选上。 8.如何设置Internet Explorer 7.0和8.0不能访问IPC? 使用Internet Explorer7.0和8.0进行访问的时候,在设置IE安全性级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。因为选择“启用”后,打开IE询问是否需要“修复设置”,选择“修复设置”的话,有可能导致控件无法正常下载。 9.windows 7系统下IE不能使用的问题? windows 7系统下使用不能正常的主要问题是建立保存的文件目录后,会失败。但如果打开ie的时候右键选择“以管理员身份运行”,则可以解决该问题。

利用DHCP中继代理解决不同网段IP自动分配

利用DHCP中继代理解决不同网段IP自动分配 DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵! 但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下 两个服务器的ip信息: RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址) DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200

DHCP中继(DHCP Relay)配置实例

DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.wendangku.net/doc/5e3527988.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。

事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池

WIFI连接DHCP无法获取地址或获取地址慢分析

WIFI连接DHCP无法获取地址或获取地址慢 摘要:WIFI上网时,有时会出现无线用户接入后获取地址慢,而且经常无线网卡提示连接受限的现象。该情况将直接影响到用户的使用感受。本文主要分析了该问题发生的主要原因以及解决方案。 关键词:WIFI 连接受限DHCP获取地址慢 正文: 在无锡市区的一些热点区域,经常会有用户反映出现无线接入后获取地址慢,而且有时会出现无线网卡提示受限连接的现象。该情况将直接影响到用户的使用感受。 针对上面的现象,我们进行了现场的分析和定位,确定了最终的原因:该现象的最终原因不是WLAN接入造成,而是DHCP server所引起的。 DHCP Server进行了一定的保护,也就是当DHCP server成功分配出一个地址以后,对于再次来自于客户端设备的DHCP请求将不作处理,只有原来的表项老化以后,才可能继续重新为客户端设备分配地址。 由于无线的特殊性,网卡在信号不稳的时候会出现重新连接,或者最终用户在使用过程中可能直接拔插网卡的情况,这样相当于链路异常断开,最终导致DHCP server不知道用户已经下线。而当用户再次申请地址的时候,DHCP server可能认为报文非法而不进行处理,最终出现了获取地址慢的现象。 通过有线进行测试也验证同样存在该问题。先使用有线网卡连接,保证成功获取地址,之后直接将网卡禁用后在使能,可以发现该网卡同样无法在短时间内获取地址。 下面是用户DHCP申请地址的流程 造成获取地址慢的原因:当DHCP server成功发送DHCP ACK报文之后,DHCP server 将认为它已经成功为Client分配了一个IP地址,在没有接收到Release报文之前,或者自

DHCP中继配置

DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24,DHCP 服务器Switch B 的IP 地址为10.1.1.1/24, Switch C 的IP 地址为10.2.1.1/24; ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段,因此,需要在客户端所在网段设置 DHCP 中继设备,以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息; ?Switch A 作为DHCP 中继通过端口(属于VLAN1)连接到DHCP 客户端所在的网络,交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址(略)。 # 使能DHCP 服务。 system-view [SwitchA] dhcp enable # 配置DHCP 服务器组1 中的2 台服务器IP 地址分别为10.1.1.1 和10.2.1.1。[SwitchA] dhcp relay server-group 1 ip 10.1.1.1 [SwitchA] dhcp relay server-group 1 ip 10.2.1.1 # 配置VLAN 接口1 工作在DHCP 中继模式。 [SwitchA] interface vlan-interface 1 [SwitchA-Vlan-interface1] dhcp select relay # 配置VLAN 接口1 与DHCP 服务器组1 的归属关系。 [SwitchA-Vlan-interface1] dhcp relay server-select 1 配置完成后,DHCP 客户端可以通过DHCP 中继从DHCP 服务器获取IP 地址及相关配置信息。通 过display dhcp relay statistics 命令可以显示DHCP 中继转发的DHCP 报文统计信息;如果在

路由器上的DHCP服务和中继代理

实验报告 制作人:何贝贝 实验目的:通过路由器实现dhcp服务 第一步:路由器上配置ip地址 R1#show controllers s0/0 Interface Serial0/0 DCE V.35, no clock idb at 0x81535318, driver data structure at 0x8153B70C R1(config)#int s0/0 R1(config-if)#clock rate 64000 R1(config)#int s0/0r R1(config-if)#clock rate 64000 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown

R1(config)#int e0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1#show ip int brief Interface IP-Address OK? Method Status Prot ocol Ethernet0/0 192.168.1.1 YES manual up up Serial0/0 192.168.12.1 YES manual up up Router1上的接口正常启动 R1(config)#service dhcp R1(config)#ip dhcp pool ccna R1(dhcp-config)#network 192.168.1.0 /24 R1(dhcp-config)#default-router 192.168.1.1 R1(dhcp-config)#dns-server 202.102.13.5 R1(dhcp-config)#lease infinite R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 R1(config)#ip dhcp pool ccnp

DHCP 中继代理信息选项(RFC3046)

组织:中国互动出版网(https://www.wendangku.net/doc/5e3527988.html,/) RFC文档中文翻译计划(https://www.wendangku.net/doc/5e3527988.html,/compters/emook/aboutemook.htm)E-mail:ouyang@https://www.wendangku.net/doc/5e3527988.html, 译者:prince1680(prince1680 prince1680@https://www.wendangku.net/doc/5e3527988.html,) 译文发布时间:2001-5-24 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。 Network Working Group M. Patrick Request for Comments: 3046 Motorola BCS Category: Standards Track January 2001 DHCP 中继代理信息选项 (RFC3046 DHCP Relay Agent Information Option) 本备忘录的状态 本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (2001). All Rights Reserved. 摘要 新的高速公众 Internet 访问技术呼唤高速调制解调器附加在局域网 (LAN) 中的一个或多个用户前置机上。这对于动态主机配置协议在该环境下分配用户前置机的 IP 地址是有利的,DHCP 在 RFC 2131 中已定义。但是,随着这种“公共”DHCP 的使用,产生了一系列的安全和其他方面的问题。该文档描述了解决这些问题的 DHCP 新选项。该选项扩充了在 RFC 2132 中定义的 DHCP 选项集。 该新选项称为中继代理信息选项,并在将客户端的 DHCP 包转发到 DHCP 服务器时由DHCP 中继代理插入。服务器识别出中继代理信息选项后,可以使用这些信息执行 IP 地址或其他参数的分配。DHCP 服务器在服务器到客户的响应中将这些选项逐个地返回到代理中继,并由中继代理在将响应转发到客户端之前捕获这些选项。

dhcp中继原理及配置

DHCP中继原理: DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务: 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.wendangku.net/doc/5e3527988.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下,客户在本地网段广播一个DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 DCHP中继配置 第一步:查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:% Unrecognized command 否则,恭喜你,你的设置支持DHCP功能。 第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似): route(config)#ipdhcp pool vlan10//配置一个地址池,vlan10是地址池的名称, route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20,vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit

相关文档
相关文档 最新文档