07/11/16 资料整理
2007-11-16 09:40
429 查看
3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:启用DHCP中继代理:
/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步:设置VLAN IP地址:
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
Router(config)# ip dhcp pool test
Router(config-dhcp)# host 192.168.0.1 /24
Router(config-dhcp)# hardware-address aaaa.bbbb.cccc ethernet
Router(config-dhcp)# client-name name
int f0/0
ip add dhcp
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
手工分配地址:由管理员为少数特定客户端(如WWW 服务器等)配置固定
的IP 地址。
自动分配地址:为首次连接到网络的某些客户端分配固定的IP 地址,该地址
将长期由该客户端使用。
动态分配地址:以“租借”的方式将某个地址分配给客户端,使用期限到期后,
客户端需要重新申请地址。绝大多数客户
DHCP 服务器的地址池中与客户端MAC 地址静态绑定的IP 地址;
客户端以前曾经使用过的IP 地址,即客户端发送的DHCP_Discover 报文中请
求IP 地址选项(Requested IP Addr Option)的地址;
在DHCP 地址池中,顺序查找可供分配的IP 地址,最先找到的IP 地址;
如果未找到可用的IP 地址,则依次查询超过租期、发生冲突的IP 地址,如果
找到则进行分配,否则报告错误。
全局地址池:在本交换机内有效,是通过系统视图下的dhcp server ip-pool
命令创建的。
VLAN 接口地址池:在本VLAN 接口内有效,是在为VLAN 接口配置了合法的
单播IP 地址,且在VLAN 接口视图下使用dhcp select interface 命令设置从
VLAN 接口地址池分配IP 地址后由系统创建的,它的地址段范围就是此VLAN
接口所在的网段。
(1) DHCP 客户端首次登录网络
DHCP 客户端首次登录网络时,主要通过四个阶段与DHCP 服务器建立联系。
发现阶段,即DHCP 客户端寻找DHCP 服务器的阶段。客户端以广播方式发
送DHCP_Discover 报文,只有DHCP 服务器才会进行响应;
提供阶段,即DHCP 服务器提供IP 地址的阶段。DHCP 服务器接收到客户端
的DHCP_Discover 报文后,从IP 地址池中挑选一个尚未分配的IP 地址分配
给客户端,向该客户端发送包含出租IP 地址和其它设置的DHCP_Offer 报文;
选择阶段,即DHCP 客户端选择IP 地址的阶段。如果有多台DHCP 服务器向
该客户端发来DHCP_Offer 报文,客户端只接受第一个收到的DHCP_Offer
报文,然后以广播方式向各DHCP 服务器回应DHCP_Request 报文,该信息
中包含向所选定的DHCP 服务器请求IP 地址的内容;
确认阶段,即DHCP 服务器确认所提供IP 地址的阶段。当DHCP 服务器收到
DHCP 客户端回答的DHCP_Request 报文后,便向客户端发送包含它所提供
的IP 地址和其它设置的DHCP_ACK 确认报文。然后,DHCP 客户端将其
TCP/IP 协议组件与网卡绑定;
除DHCP 客户端选中的服务器外,其它DHCP 服务器本次未分配出的IP 地址仍可
用于其他客户端的IP 地址申请。
(2) DHCP 客户端再次登录网络
当DHCP客户端再次登录网络时,主要通过以下几个步骤与DHCP服务器建立联系。
DHCP 客户端首次正确登录网络后,以后再登录网络时,只需要广播包含上次
分配IP 地址的DHCP_Request 报文即可,不需要再次发送DHCP_Discover
报文;
DHCP 服务器收到DHCP_Request 报文后,如果客户端申请的地址没有被分
配,则返回DHCP_ACK 确认报文,通知该DHCP 客户端继续使用原来的IP
地址;
如果此IP地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端),
DHCP 服务器将返回DHCP_NAK 报文。客户端收到后, 重新发送
DHCP_Discover 报文请求新的IP 地址;
(3) DHCP 客户端延长IP 地址的租用有效期
DHCP 服务器分配给客户端的动态IP 地址通常有一定的租借期限,期满后服务器会
收回该IP 地址。如果DHCP 客户端希望继续使用该地址,需要更新IP 租约(如延
长IP 地址租约)。
在实际使用中,缺省情况下,DHCP 客户端在IP 地址租约期限达到一半时,DHCP
客户端会自动向DHCP 服务器发送DHCP_Request 报文,以完成IP 租约的更新。
如果此IP 地址有效,则DHCP 服务器回应DHCP_ACK 报文,通知DHCP 客户端
已经获得新的租约。
使能DHCP 服务 dhcp enable
禁止DHCP 服务 undo dhcp enable
缺省情况下,DHCP 服务处于关闭状态。
1、如何删除交换、路由上flash中的无用文件?
<Quidway>delete /unreserved 文件名
参数 unreserved 表示直接删除,不放入回收站(华三的设备在flash中有回收站的概念)。不可恢复的。如果不带 unreserved参数,则可以用 undo delete 文件名恢复误删除的文件。
2、如何清空回收站?
<Quidway>reset recycle-bin
3、如何查看flash的文件和剩余空间?
<Quidway>dir
(1)只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
(2)【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(3)、通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
(4)、【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:启用DHCP中继代理:
/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步:设置VLAN IP地址:
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
Router(config)# ip dhcp pool test
Router(config-dhcp)# host 192.168.0.1 /24
Router(config-dhcp)# hardware-address aaaa.bbbb.cccc ethernet
Router(config-dhcp)# client-name name
| 作者: 黑夜步行者 俺是奉麦克之命来捧场的。 关于DHCP,不同厂家,对DHCP的包大小有不同定义,因为在RFC中,DHCP有一段扩展包是由厂家自由定义的,导致结果常是不同厂家的DHCP包大小不一致,比如华为的和中兴的就不一样,港湾和中兴一致,思科的和WINDOWS一样等等,包大小是300多个个字节,具体我是记不住了,以前我就遇到过这么一个问题,PC机正常发送DHCP REQUEST,但是对收到的DHCP OFFER不作正常反映,特别是启用DHCP RELAY的时候,这种情况易出现。当不周厂商设备对接的时候,特别要注意。具体原因,读两遍RFC就非常清楚了。 不过还好,一些厂商在测试时会做规避处理,但在网络运行中,可能会出问题。 |
ip add dhcp
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
手工分配地址:由管理员为少数特定客户端(如WWW 服务器等)配置固定
的IP 地址。
自动分配地址:为首次连接到网络的某些客户端分配固定的IP 地址,该地址
将长期由该客户端使用。
动态分配地址:以“租借”的方式将某个地址分配给客户端,使用期限到期后,
客户端需要重新申请地址。绝大多数客户
DHCP 服务器的地址池中与客户端MAC 地址静态绑定的IP 地址;
客户端以前曾经使用过的IP 地址,即客户端发送的DHCP_Discover 报文中请
求IP 地址选项(Requested IP Addr Option)的地址;
在DHCP 地址池中,顺序查找可供分配的IP 地址,最先找到的IP 地址;
如果未找到可用的IP 地址,则依次查询超过租期、发生冲突的IP 地址,如果
找到则进行分配,否则报告错误。
全局地址池:在本交换机内有效,是通过系统视图下的dhcp server ip-pool
命令创建的。
VLAN 接口地址池:在本VLAN 接口内有效,是在为VLAN 接口配置了合法的
单播IP 地址,且在VLAN 接口视图下使用dhcp select interface 命令设置从
VLAN 接口地址池分配IP 地址后由系统创建的,它的地址段范围就是此VLAN
接口所在的网段。
(1) DHCP 客户端首次登录网络
DHCP 客户端首次登录网络时,主要通过四个阶段与DHCP 服务器建立联系。
发现阶段,即DHCP 客户端寻找DHCP 服务器的阶段。客户端以广播方式发
送DHCP_Discover 报文,只有DHCP 服务器才会进行响应;
提供阶段,即DHCP 服务器提供IP 地址的阶段。DHCP 服务器接收到客户端
的DHCP_Discover 报文后,从IP 地址池中挑选一个尚未分配的IP 地址分配
给客户端,向该客户端发送包含出租IP 地址和其它设置的DHCP_Offer 报文;
选择阶段,即DHCP 客户端选择IP 地址的阶段。如果有多台DHCP 服务器向
该客户端发来DHCP_Offer 报文,客户端只接受第一个收到的DHCP_Offer
报文,然后以广播方式向各DHCP 服务器回应DHCP_Request 报文,该信息
中包含向所选定的DHCP 服务器请求IP 地址的内容;
确认阶段,即DHCP 服务器确认所提供IP 地址的阶段。当DHCP 服务器收到
DHCP 客户端回答的DHCP_Request 报文后,便向客户端发送包含它所提供
的IP 地址和其它设置的DHCP_ACK 确认报文。然后,DHCP 客户端将其
TCP/IP 协议组件与网卡绑定;
除DHCP 客户端选中的服务器外,其它DHCP 服务器本次未分配出的IP 地址仍可
用于其他客户端的IP 地址申请。
(2) DHCP 客户端再次登录网络
当DHCP客户端再次登录网络时,主要通过以下几个步骤与DHCP服务器建立联系。
DHCP 客户端首次正确登录网络后,以后再登录网络时,只需要广播包含上次
分配IP 地址的DHCP_Request 报文即可,不需要再次发送DHCP_Discover
报文;
DHCP 服务器收到DHCP_Request 报文后,如果客户端申请的地址没有被分
配,则返回DHCP_ACK 确认报文,通知该DHCP 客户端继续使用原来的IP
地址;
如果此IP地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端),
DHCP 服务器将返回DHCP_NAK 报文。客户端收到后, 重新发送
DHCP_Discover 报文请求新的IP 地址;
(3) DHCP 客户端延长IP 地址的租用有效期
DHCP 服务器分配给客户端的动态IP 地址通常有一定的租借期限,期满后服务器会
收回该IP 地址。如果DHCP 客户端希望继续使用该地址,需要更新IP 租约(如延
长IP 地址租约)。
在实际使用中,缺省情况下,DHCP 客户端在IP 地址租约期限达到一半时,DHCP
客户端会自动向DHCP 服务器发送DHCP_Request 报文,以完成IP 租约的更新。
如果此IP 地址有效,则DHCP 服务器回应DHCP_ACK 报文,通知DHCP 客户端
已经获得新的租约。
使能DHCP 服务 dhcp enable
禁止DHCP 服务 undo dhcp enable
缺省情况下,DHCP 服务处于关闭状态。
1、如何删除交换、路由上flash中的无用文件?
<Quidway>delete /unreserved 文件名
参数 unreserved 表示直接删除,不放入回收站(华三的设备在flash中有回收站的概念)。不可恢复的。如果不带 unreserved参数,则可以用 undo delete 文件名恢复误删除的文件。
2、如何清空回收站?
<Quidway>reset recycle-bin
3、如何查看flash的文件和剩余空间?
<Quidway>dir
(1)只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
(2)【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(3)、通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
(4)、【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 