06_网络协议操作

网络协议操作目录

目录

第1章 L3转发配置····································································1-1

1.1 三层接口···········································································································1-1

1.1.1 三层接口介绍·························································································1-1

1.1.2 三层接口配置·························································································1-1

1.2 IP配置···············································································································1-2

1.2.1 IPv4、IPv6介绍·····················································································1-2

1.2.2 IP配置·····································································································1-3

1.1.1.1 IPv4地址配置···············································································1-3

1.1.1.2 IPv6配置······················································································1-3

1.2.3 IP配置举例······························································································1-8

1.1.1.3 IPv4典型案例···············································································1-8

1.1.1.4 IPv6典型案例···············································································1-9

1.2.4 IP排错帮助····························································································1-12

1.3 IP转发·············································································································1-12

1.3.1 IP转发介绍····························································································1-12

1.3.2 IP路由聚合配置·····················································································1-13

1.4 ARP················································································································1-13

1.4.1 ARP介绍·······························································································1-13

1.4.2 ARP配置·······························································································1-13

1.4.3 ARP转发排错帮助·················································································1-14第2章 DHCP配置······································································1-1

2.1 DHCP简介·········································································································1-1

2.2 DHCP服务器配置······························································································1-2

2.3 DHCP中继配置·································································································1-4

2.4 DHCP配置举例·································································································1-6

2.5 DHCP排错帮助·································································································1-8第3章 SNTP配置·······································································1-1

3.1 SNTP简介·········································································································1-1

3.2 SNTP典型配置举例···························································································1-2

第1章 L3转发配置

交换机支持三层转发功能。三层转发是将三层协议报文（IP报文）跨越VLAN进行转发，这种转发是用IP地址寻址的，当交换机的一个接口接收到IP报文后，会根据自己的路由表进行检索，然后根据结果决定对数据报文的操作，如果IP报文的目的地址是本交换机可达的另一个子网，那么就将此报文从交换机的相应接口发送出去。交换机可以使用硬件对IP报文进行转发，交换机的转发芯片中有主机路由表和缺省路由表。其中，主机路由表用来存储与交换机直接相连的主机路由，缺省路由表存储（经聚合算法计算后的）网段路由。

当单播流量转发需要的路由（主机路由或网段路由）在转发芯片中存在了，流量的转发就完全由硬件负责，而不像路由器那样还是CPU负责，因此大大提升了转发效率，可以达到线速转发。

1.1 三层接口

1.1.1 三层接口介绍

在交换机上可以创建三层接口。三层接口并不是实际的物理接口，它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层接口（它们同属于一个VLAN），但也可以不包含任何二层接口。三层接口包含的二层接口中，需要至少有一个是UP状态，三层接口才是UP状态，否则为DOWN状态。交换机中所有的三层接口缺省使用一个相同的MAC地址，此地址是在三层接口创建时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以配置IP地址，交换机可以通过配置在三层接口上的IP地址，与其它设备进行IP协议的传输。交换机也可以在不同的三层接口之间转发IP协议报文。

1.1.2 三层接口配置

三层接口配置任务序列：

1. 创建三层接口

1.创建三层接口

命令解释

全局配置模式

interface vlan 创建一个VLAN接口（VLAN接口属于三层

no interface vlan 接口）；本命令的no操作为删除交换机创建

的VLAN接口（三层接口）。

1.2 IP配置

1.1.1 IPv4、IPv6介绍

IPv4 是全球通用因特网协议的当前版本。事实证明，IPv4简单、灵活和开放，稳固耐用，便于实施，且能够和多种上下层协议良好协同工作。 尽管 IPv4 自 20 世纪 80 年代初确立以来就几乎未曾改动，但是IPv4始终支持因特网的升迁，一直发展到目前的全球规模。然而，随着因特网基础设施与因特网应用服务的发展不断地突飞猛进，IPv4 在因特网的目前规模与复杂性面前已暴露其不足之处。

IPv6指的是互联网协议第六版，是由IETF设计的下一代互联网协议，用以取代现有的互联网协议第四版（IPv4）。IPv6 是专为弥补IPv4不足而开发出来的，以便让因特网能够进一步发展壮大。

IPv6 所解决的最重要问题就是增加 IP 地址的数量。IPv4 地址已近枯竭，而因特网用户的数量却在不断以几何级数增长。随着需要使用 IP 地址的因特网服务与应用设备（利用因特网的信息终端、家庭与小型办公室网络、IP 电话与无线服务等）不断大量涌现，IP 地址的供给更显紧张。人们早就开始着手解决 IPv4 地址紧缺的问题，采用各种技术延长现有 IPv4 基础架构的寿命，其中包括网络地址转换（Network Address Translation，简称 NAT）和无类别域间路由（Classless Inter-Domain Routing，简称 CIDR）等技术。

虽然CIDR、NAT和私有编址的组合暂时缓和了IPv4地址空间紧缺的问题，但是NAT技术破坏了IP设计初衷的端到端模型，使作为网络中间节点的路由设备必须保持每个连接的状态，大大增加了网络延迟，降低了网络性能。而且网络数据包地址的变换阻碍了端到端的网络安全性检查，如IPSec认证报头(AH)就是一个例子。

因此，要综合解决IPv4存在的诸多问题，IETF设计的下一代互联网协议IPv6已经成为目前唯一可行的解决方案。

首先IPv6协议128比特的编址方案能确保在时间和空间范围内为全球IP网络节点提供足够的全球唯一的IP地址。而且，除了增加地址空间以外，IPv6 还对 IPv4 的其它许多关键设计进行了改进。

层次化编址方案有助于路由聚合，有效减少了路由器的路由表项，提高了路由选择与数据包处理的效率与可扩展性。

IPv6的包头设计相比IPv4更有效率，数据字段更少，去掉了包头校验和，从而加快了基本 IPv6 包头的处理速度。在IPv6包头中，分片字段作为可选扩展字段出现，路由器转发过程中不用再对数据包做分片处理，通过路径MTU发现机制协同数据包源点工作，提高了路由器处理效率。

支持地址自动配置与即插即用。IPv6 的地址自动配置功能使大量IP 主机能够轻松发现网络路由器，并自动获得全球唯一的 IPv6 地址，这使利用IPv6因特网的设备具备了即插即用特性。自动地址配置功能还使对现有网络的重新编址变得更加简单便捷，使网络运营商能够更加方便地管理从一个提供商到另一个提供商的转换。

支持IPSec。IPSec 在 IPv4 中为可选项，而在 IPv6 协议中则是必须实现的。 IPv6 提供了安全扩展包头，能够提供诸如访问控制、机密性与数据完整性等端到端的安全服务，从而使加密、验证和虚拟专用网络 (VPN) 的实施变得更加容易。

增强对移动 IP (Mobile IP) 与移动计算设备的支持。在 IETF标准中定义的移动 IP 协议使移动设备不必脱离其现有连接即可自由移动，这是一种日益重要的网络功能。与 IPv4 不同的是，IPv6 的移动性是使用内置自动配置获取转交地址 (Care-Of-Address)，因而无需外地代理 (Foreign Agent)。 此外，这种联编过程使通信节点 (Correspondent Node) 能够与移动节点 (Mobile Node) 直接通信，从而避免了在 IPv4 中所要求的三角路由选择的额外系统开销。其结果是，在 IPv6 中，移动 IP的处理效率大为提高。

避免网络地址转换 (NAT)的使用。NAT 机制的引入是为了在不同的网络区段之间共享和重新使用相同的地址空间。这种机制在暂时缓解了 IPv4 地址紧缺问题的同时，却为网络设备与应用程序增加了处理地址转换的负担。 由于 IPv6 的地址空间大大增加，也就无需再进行地址转换，NAT 部署带来的问题与系统开销也随之解决。

支持广泛部署的路由选择协议。IPv6 保持并扩展了对现有内部网关协议（Interior Gateway Protocols，简称 IGP）与外部网关协议（Exterior Gateway Protocols，简称 EGP）的支持，例如，RIPng、OSPFv3、IS-ISv6与 MBGP4+ 等IPv6路由协议。

组播地址数量增加，对组播的支持有所提高。IPv6 组播通过处理诸如路由器发现与路由器请求等 IPv4 广播功能，从而在功能上完全取代了 IPv4 广播。组播不仅节省了网络带宽，而且提高了网络效率。

1.1.2 IP配置

可以将三层接口配置为IPv4接口或者IPv6接口。

1.1.

2.1 IPv4地址配置

配置三层接口的IPv4地址

命令解释

VLAN接口配置模式

ip address [secondary] no ip address [ ] 配置VLAN接口的IP地址；本命令的no操作为删除VLAN接口IP地址。

1.1.

2.2 IPv6配置

IPv6配置任务序列如下：

1. IPv6基本配置

（1） 全局使能IPv6

（2） 配置接口IPv6地址

（3） 配置IPv6静态路由

2. IPv6邻居发现配置

（1） 配置DAD邻居请求消息数目

（2） 配置发送邻居请求消息时间间隔

（3） 使能与禁止路由器公告

（4） 配置路由器公告生存期

（5） 配置路由器公告最小间隔时间

（6） 配置路由器公告最大间隔时间

（7） 配置前缀公告参数

（8） 设置静态邻居表项

（9） 清除邻居表项

3.IPv6隧道配置

（1） 创建/删除隧道

（2） 配置隧道源

（3） 配置隧道目的

（4） 配置隧道下一跳

（5） 配置6to4隧道中继

（6） 配置隧道模式

（7） 配置隧道路由

1. IPv6基本配置

(1). 全局使能IPv6

命令解释全局配置模式

[no] ipv6 enable 使能IPv6数据包转发，邻居发现，路由器公告，路由协议等功能。本命令的no操作为关闭IPv6功能。

(2). 配置接口IPv6地址

命令解释接口配置模式

ipv6 address [eui-64]

no ipv6 address 配置IPv6地址，包括可聚合全球单播地址，本地站点地址，本地链路地址。本命令的no 操作为删除IPv6地址。

(3). 设置IPv6静态路由

命令解释全局配置模式

[no] ipv6 route

{||{

}} [distance]配置IPv6静态路由。本命令的no操作为删除IPv6静态路由

2. IPv6邻居发现配置

（1）配置DAD邻居请求消息数目

命令解释接口配置模式

[no] ipv6 nd dad attempts 设置接口进行重复地址检测时，连续发出的邻居请求消息数目，本命令的 no操作为恢复默认值（1）

（2）配置发送邻居请求消息间隔

命令解释接口配置模式

[no] ipv6 nd ns-interval 设置接口发送邻居请求消息的时间间隔。本命令的 no操作为恢复默认值（1秒）

（3）禁止路由器公告

命令解释接口配置模式

[no] ipv6 nd suppress-ra 禁止IPv6路由器公告，本命令的no操作为开启IPv6路由器公告

（4）配置路由器公告生存期

命令 解释接口配置模式

[no] ipv6 nd ra-lifetime 配置路由器公告的生存期，本命令的 no操作为恢复默认值（1800秒）

（5）配置路由器公告最小间隔时间

命令解释接口配置模式

[no] ipv6 nd min-ra-interval 配置用于路由器公告的最小时间间隔，本命令的 no操作为恢复默认值（200秒）

（6）配置路由器公告最大间隔时间

命令解释接口配置模式

[no] ipv6 nd max-ra-interval 配置用于路由器公告的最大时间间隔，本命令的 no操作为恢复默认值（600秒）

（7）配置前缀公告参数

命令解释接口配置模式

[no] ipv6 nd prefix

[off-link] [no-autoconfig] 配置路由器公告的地址前缀及其公告参数, 本命令的 no操作为删除路由公告的地址前缀

（8）设置静态邻居表项

命令解释接口配置模式

ipv6 neighbor

interface

设置静态邻居表项，包括邻居IPv6地址，MAC 地址，二层端口

no ipv6 neighbor 删除邻居表项

（9）清除邻居表项

命令解释

特权配置模式

clear ipv6 neighbors 清除所有静态邻居表项3. IPv6隧道配置

（1）添加/删除隧道

命令解释全局配置模式

[no] interface tunnel 创建一条隧道。本命令的no操作为删除一条隧道

（2）配置隧道源

命令解释隧道配置模式

[no] tunnel soure 配置隧道源端IPv4地址，本命令的no操作为删除隧道源端的IPv4地址

（3）配置隧道目的

命令解释隧道配置模式

[no] tunnel destination 配置隧道目的端的IPv4地址，本命令的no操作为删除隧道目的端的IPv4地址

（4）配置隧道下一跳

命令解释隧道配置模式

[no] tunnel nexthop 配置隧道的下一跳IPv4地址，本命令的no操作为删除隧道的下一跳IPv4地址

（5）配置隧道6to4中继

命令解释隧道配置模式

[no] tunnel 6to4-relay 配置6to4隧道中继的IPv4地址，本命令的no 操作为删除6to4隧道中继的IPv4地址

（6）配置隧道模式

命令解释隧道配置模式

[no] tunnel mode ipv6ip | 6ot4 | isatap 配置隧道模式，本命令的no操作为清除隧道模式

（7）配制隧道路由

命令 解释

全局配置模式

[no] ipv6 route

{

interface -number> | tunnel }

配置隧道路由，本命令的no 操作为删除隧道路由的IPv4 1.1.3 IP 配置举例

1.1.3.1 IPv4典型案例

Switch 2

Switch 1

PC1

PC2

用户有如下配置需求：在switch 1和switch 2上配置不同网段的IPv4地址，配置静态路由，利用ping 功能验证可达性 配置说明：

1、 在Switch1上配置两个vlan ，分别为vlan1和vlan2

2、 在Switch1的vlan1内配置IPv4地址192.168.1.1 255.255.255.0，在vlan2内配

置IPv4地址192.168.2.1 255.255.255.0

3、 在Switch2上配置两个vlan ，分别为vlan2和vlan3

4、 在Switch2的vlan2内配置IPv4地址192.168.2.2 255.255.255.0，在vlan2内配

置IPv4地址192.168.3.1 255.255.255.0

5、 PC1的IPv4地址为192.168.1.100，PC2的IPv4地址是192.168.3.100

6、 在Switch1上配置静态路由192.168.3.0/24 ,在Switch2上配置静态路由

192.168.1.0/24 7、 pc 机之间互ping

注：首先要确定PC1和Switch1可以ping 通，PC2和Switch2可以ping 通 配置步骤如下：

Switch1(Config)#interface vlan 1

Switch1(Config-if-Vlan1)#IP address 192.168.1.1 255.255.255.0 Switch1(Config)#interface vlan 2

Switch1(Config-if-Vlan2)#IP address 192.168.2.1 255.255.255.0 Switch1(Config-if-Vlan2)#exit

Switch1(Config)#IP route 192.168.3.0 255.255.255.0 192.168.2.1

Switch2(Config)#interface vlan 2

Switch2(Config-if-Vlan2)#IP address 192.168.2.2 255.255.2550 Switch2(Config)#interface vlan 3

Switch2(Config-if-Vlan3)#IP address 192.168.3.1 255.255.255.0 Switch2(Config-if-Vlan3)#exit

Switch2(Config)#IP route 192,168.1.0 255.255.255.0 192.168.2.1

1.1.3.2 IPv6典型案例

案例1：

Switch 2

Switch 1

PC1

PC2

用户有如下配置需求：在Switch 1和Switch 2上配置不同网段的IPv6地址，配置静态路由，利用ping6功能验证可达性 配置说明：

1、 在Switch1上配置两个vlan ，分别为vlan1和vlan2

2、 在Switch1的vlan1内配置IPv6地址2001::1/64,在vlan2内配置IPv6地址

2002::1/64

3、 在Switch2上配置两个vlan ，分别为vlan2和vlan3

4、 在Switch2的vlan2内配置IPv6地址2002::2/64,在vlan2内配置IPv6地址

2003::1/64

5、 PC1的IPv6地址为2001::11/64,PC2的IPv6地址是2003::33/64

6、 在Switch1上配置静态路由2003::33/64,在Switch2上配置静态路由2001::11/64

7、 ping6 2003::33

注：首先要确定PC1和Switch1可以ping 通，PC2和Switch2可以ping 通 配置步骤如下：

Switch1(Config)#ipv6 enable Switch1(Config)#interface vlan 1

Switch1(Config-if-Vlan1)#ipv6 address 2001::1/64 Switch1(Config)#interface vlan 2

Switch1(Config-if-Vlan2)#ipv6 address 2002::1/64 Switch1(Config-if-Vlan2)#exit

Switch1(Config)#ipv6 route 2003::33/64 2002::2

Switch2(Config)#ipv6 enable

Switch2(Config)#interface vlan 2

Switch2(Config-if-Vlan2)#ipv6 address 2002::1/64 Switch2(Config)#interface vlan 3

Switch2(Config-if-Vlan3)#ipv6 address 2003::1/64 Switch2(Config-if-Vlan3)#exit

Switch2(Config)#ipv6 route 2001::33/64 2002::1

Switch1#ping6 2003::33

配置结果：

Switch1#show run

interface Vlan1

ipv6 address 2001::1/64

!

interface Vlan2

ipv6 address 2002::2/64

!

interface Loopback

mtu 3924

!

ipv6 route 2003::/64 2002::2

!

no login

!

end

Switch2#show run

interface Vlan2

ipv6 address 2002::2/64

!

interface Vlan3

ipv6 address 2003::1/64

!

interface Loopback

mtu 3924

!

ipv6 route 2001::/64 2002::1

!

no login

!

End

案例2：

该案例为IPv6隧道，用户有如下配置需求：SW1和SW2为隧道的节点，支持双栈。SW3只是运行IPv4，PC1和PC2进行通信

配置说明：

1、在SW1上配置两个vlan，分别为vlan1和vlan2。Vlan1是IPv6域，vlan2连接IPv4

域

2、在SW1的vlan1中配置IPv6地址2002:caca:ca01:2::1/64，并且打开RA功能，

在vlan2配置IPv4地址202.202.202.1

3、在SW2上配置两个vlan，分别是vlan3和vlan4，vlan4是IPv6域，vlan3是连接

IPv4域

4、在SW2的vlan4中配置IPv6地址2002:cbcb:cb01:2::1/64，并且打开RA功能，

在vlan3上配置IPv4地址203.203.203.1

5、在SW1上配置config隧道，隧道的源IPv4地址为202.202.202.1，隧道路由为::/0

6、在SW2上配置config隧道，隧道的源IPv4地址为203.203.203.1,隧道路由为::/0

7、在SW3上配置两个vlan，分别为vlan2和vlan3，在vlan2上配置IPv4地址

202.202.202.202在vlan3上配置IPv4地址203.203.203.203

8、 PC1和PC2通过SW1和SW2获得2002的前缀自动配置IPv6地址

9、在PC1上ping PC2的IPv6地址

SW1(config)#ipv6 enable

SW1(Config-if-Vlan1)#ipv6 address 2002:caca:ca01:2::1/64

SW1(Config-if-Vlan1)#no ipv6 nd suppress-ra

SW1(Config-if-Vlan1)#interface vlan 2

SW1(Config-if-Vlan2)#ipv4 address 202.202.202.1 255.255.255.0

SW1(Config-if-Vlan1)#exit

SW1(config)# interface tunnel 1

SW1(Config-if-Tunnel1)#tunnel source 202.202.202.1

SW1(Config-if-Tunnel1)#tunnel destination 203.203.203.1

SW1(Config-if-Tunnel1)#tunnel mode ipv6ip

SW1(config)#ipv6 route ::/0 tunnel1

SW2(config)#ipv6 enable

SW2(Config-if-Vlan4)#ipv6 address 2002:cbcb:cb01::2/64

SW2(Config-if-Vlan4)#no ipv6 nd suppress-ra

SW2 (Config-if-Vlan3)#interface vlan 3

SW2 (Config-if-Vlan2)#ipv4 address 203.203.203.1 255.255.255.0

SW2 (Config-if-Vlan1)#exit

SW2(Config)#interface tunnel 1

SW2(Config-if-Tunnel1)#tunnel source 203.203.203.1

SW2(Config-if-Tunnel1)#tunnel destination 202.202.202.1

SW2(Config-if-Tunnel1)#tunnel mode ipv6ip

SW2(config)#ipv6 route ::/0 tunnel1

IP排错帮助

1.1.4 IPv6排错帮助

&配置IPv6命令时必须打开IPv6开关，否则配置失效

&配置路由器的生存期时不应该小于发送路由器公告的时间间隔

&如果相连电脑未获得IPv6地址时，应注意RA公告的开关（默认为关闭）1.3 IP转发

1.3.1 IP转发介绍

网关设备可以将IP协议报文从一个子网转发到另一个子网中，这种转发是通过路由寻径的。交换机的IP转发是由硬件协助完成的，可以达到端口的线速转发；同时还可以提供各种灵活的控制，对转发行为进行调整和监控。交换机可以支持禁止或允许优化的聚合算法以调整交换芯片中网段路由表项的生成，查看IP转发的统计信息，监视IP报文的收发状况，以及查看硬件转发芯片的状况。

1.3.2 IP路由聚合配置

IP路由聚合配置任务：

1．配置是否使用优化IP路由聚合算法

1.配置是否使用优化IP路由聚合算法

命令解释

全局配置模式

ip fib optimize

no ip fib optimize 配置交换机使用优化IP路由聚合算法；本命令的no操作为交换机不使用优化IP路由聚合算法。

1.4 ARP

1.4.1 ARP介绍

ARP（Address Resolution Protocol）地址解析协议，主要用于IP地址到以太网MAC 地址的解析。交换机除了支持动态ARP外，也支持静态配置。此外，在某些应用中，交换机还支持配置代理ARP。如当交换机的接口收到某ARP请求，该请求的IP地址与接口地址在一个IP网段，但却不在同一物理网络中，此时该接口若启动了代理ARP的功能，接口会将自己的MAC地址作为ARP的回应，然后将收到的实际数据报文进行转发。启动代理ARP功能可以使因为物理网络分离但属于同一IP网段的机器忽视物理网络分离的事实，经过具有代理ARP接口的转发像处在一个物理网络中。

1.4.2 ARP配置

ARP配置任务序列如下：

1.配置静态ARP

2.配置代理ARP

1.配置静态ARP

命令解释VLAN接口模式

arp {interface [ethernet] } no arp 配置静态ARP表项；本命令的no操作为删除静态ARP表项。

2.配置代理ARP

命令解释VLAN接口模式

ip proxy-arp

no ip proxy-arp 打开以太口代理ARP的功能；本命令的no 操作为关闭代理ARP的功能。

3.清除动态ARP

命令解释

特权用户模式

clear arp-cache 清除交换机学习到的动态ARP。

1.4.3 ARP转发排错帮助

交换机无法PING通直接相连的网络设备，检查可能存在的情况和建议的解决方法：z首先检查交换机是否学习到相应的ARP；

z若ARP未能学习到，那么使用ARP的调试信息，观察ARP协议报文的收发情况；

z用户比较容易遇到的现象是线缆有问题，导致ARP不能学习。

第2章 DHCP 配置

2.1 DHCP 简介

DHCP [RFC2131]是Dynamic Host Configuration Protocol 动态主机配置协议的简写，它能从地址池中把IP 地址动态分配给请求的主机，同时也能够提供其它网络配置参数，如缺省网关、DNS 服务器、缺省路由和网络范围内主机映像文件的位置等。DHCP 是BootP 协议功能的增强，与BootP 相比，DHCP 是主流技术，它不仅能为无盘工作站提供引导信息，而且在大型的网络中可以大大减轻网络管理员跟踪记录手工分配IP 地址的负担，同时也能减轻用户的配置任务和花费。DHCP 的另外一个优点是可以部分缓解IP 地址紧张的状况，当某一IP 地址的用户离开使用环境时，该IP 地址还能再次分配给其他用户使用。

DHCP 是基于Client －Server 模式的协议，DHCP 客户机向DHCP 服务器索取网络地址及配置参数；服务器为客户机提供网络地址及配置参数；当DHCP 客户机和DHCP 服务器不在同一子网时，需要由DHCP 中继为DHCP 客户机和DHCP 服务器传递DHCP 报文。协议实现的过程如下：

DHCP CLIET

DHCP SERVER

图 2-1 DHCP 协议交互过程

图解：

1. 首先DHCP 客户机在本子网内广播DHCPDISCOVER 包；

2. DHCP 服务器收到DHCPDISCOVER 包后，给该DHCP 客户机发送带有IP 地址和其

他网络参数的DHCPOFFER 包；

3. DHCP 客户机对收到的DHCPOFFER 包进行选择后，广播带有它要选择的DHCP 服务

器的信息的DHCPREQUEST 包；

4. 被DHCP 客户机选中的DHCP 服务器向DHCP 客户机发送DHCPACK 包，DHCP 客

户机得到IP 地址和其他网络配置参数。

通过上面四个步骤，完成动态分配主机配置的协议过程。但如果DHCP 服务器和DHCP 客户机不在同一网络时，服务器是无法收到客户机发出的DHCP 广播报文，因此服务器也不会给客户机发送任何DHCP 报文，这时需要DHCP 中继来转发这些DHCP 报文，完成DHCP 客户机和服务器之间的DHCP 报文交互过程。

交换机实现了DHCP 服务器和DHCP 中继的功能。DHCP 服务器不但支持动态分配IP 地址，还支持手工绑定IP 地址（即为指定的硬件地址或者指定设备标识的网络设备分配一

个固定的长期的IP地址）。动态分配IP地址和手工绑定IP地址的区别和联系是：1)采用动态方式获得的IP地址可以是不固定的；而采用手工绑定方式获得的IP地址是固定的；2)采用动态方式获得的IP地址租期与其地址池的租期一致，是有时间限制的；而采用手工绑定方式获得的IP地址的租期理论上是无限长时间，即没有时间限制；3)已经动态分配出去的地址，不允许再手工绑定；4)手工DHCP地址池可以继承相关网段的动态DHCP地址池的网络配置参数。

2.2 DHCP服务器配置

DHCP服务器配置任务序列如下：

1. 启动/关闭DHCP服务器功能

2. 配置DHCP地址池

（1）创建/删除DHCP地址池

（2）配置动态DHCP地址池的参数

（3）配置手工DHCP地址池的参数

3. 启动记录地址冲突的日志功能

4. 配置发ping包的个数和超时时间

1.启动/关闭DHCP服务

命令解释

全局配置模式

service dhcp

启动DHCP服务器功能。

no service dhcp

2.配置DHCP地址池

（1）创建/删除DHCP地址池

命令解释

全局配置模式

ip dhcp pool

配置DHCP地址池。

no ip dhcp pool

（2）配置动态DHCP地址池的参数

命令解释

DHCP地址池配置模式

network-address

配置地址池可分配的地址范围。

[mask | prefix-length]

no network-address

default-switch

[address1[address2[…address8]]]

no default-switch

为DHCP客户机配置缺省网关。

dns-server

[address1[address2[…address8]]]

no dns-server

为DHCP客户机配置DNS服务器。

domain-name no domain-name 为DHCP客户机配置域名；本命令的no操作为删除域名。

netbios-name-server

[address1[address2[…address8]]]

no netbios-name-server

配置Wins服务器的地址。

netbios-node-type

｛b-node|h-node|m-node|p-node|

e-number>｝

no netbios-node-type

配置DHCP客户机的节点类型。

bootfile

no bootfile

配置DHCP客户机的启动时的导入文件名。

next-server

[address1[address2[…address8]]]

no next-server

[address1[address2[…address8]]]

配置客户机导入文件存放的服务器地址。

option {ascii | hex

| ipaddress }

no option

配置option所指定代码的网络参数的值。

lease { days [hours][minutes] |

infinite }

no lease

配置地址池中地址的租用期限。

全局配置模式

ip dhcp excluded-address

[]

no ip dhcp excluded-address

[]

排除地址池中的不用于动态分配的地址。

（3）配置手工DHCP地址池的参数

命令解释

DHCP地址池配置模式

hardware-address [{Ethernet | IEEE802|}] no hardware-address 在手工分配地址时，指定用户的硬件地址。

host