OSI 1 - 0,1 Bit 流
2 - MAC:作用,结构,
|
ARP:基于IP地址,解析出对应的MAC地址;
|
3 - IP 地址 : 作用,结构,问题,解决方案(路由) C 非C 静态 接口 IP地址(强烈建议使用这种方式)
4 - 5 6 7
交换 路由
网络通
网络组成
网络设备
交互设备
路由设备
终端设备
配置IP
手动配置
自动配置
-DHCP
DHCP -定义 -作用 -原理 DHCP工作过程是 C/S ,即 客户端/服务器模式; -设备角色区分: # DHCP客户端 -终端设备(PC、网络摄像头、IP电话、网络打印机等) # DHCP服务器 -软件:DHCP服务器软件 -硬件:PC-Server linux:直接开启 DHCP 服务; windows -用户版:安装一个DHCP软件; -服务器版:开启 DHCP 服务就可以; 路由器 交换机 -DHCP报文 1、 dhcp discover:发送方式为广播;为了请求一个IP地址;客户端发送 2、 dhcp offer :发送方式为广播;DHCP服务器回应一个IP地址; 3、 dhcp request :发送方式为广播;客户端发送,为了再次确认; 4、 dhcp ack :发送方式为广播;DHCP服务器回应确认报文;
广播报文,只能在同一个广播域中传输。
=====================================================================
DHCP配置思路:
0、确保DHCP客户端与服务器之间的 DHCP 报文互通;
#
1、配置 DHCP 客户端
#将PC配置为“自动获取IP地址”
2、配置 DHCP 服务器
# 移除掉不能自动分配出去的 IP 地址/段;
# 创建 IP 地址池
& 可用IP地址空间
& 默认网关
& DNS服务器
# 开启 DHCP 服务;
3、验证、测试、保存
=============================================================== 1、PC-Server 作为 DHCP 服务器;
2、将路由器作为 DHCP 服务器 ; ip dhcp excluded-address 192.168.10.1 192.168.10.10 //排除一段连续的地址 ip dhcp excluded-address 192.168.10.13 ip dhcp excluded-address 192.168.10.15 // 排除某个IP地址; ip dhcp excluded-address 192.168.10.17 ip dhcp excluded-address 192.168.10.19 ip dhcp excluded-address 192.168.10.11 ! ip dhcp pool VLAN-10 // 创建 IP dhcp 地址池; network 192.168.10.0 255.255.255.0 // 配置网段; default-router 192.168.10.254 // 配置网关; dns-server 8.8.8.8 // 配置 DNS 服务器; !
service dhcp // 开启 DHCP 服务;(如何关闭服务呢?)
3、将多层交换机作为 DHCP 服务器 ;(命令完全与 Router 相同)
=======================================================================
DHCP中继 -场景 当DHCP服务器与DHCP 客户端在不同网段的时候,使用该技术。 可以让 DHCP 客户端发送的 DHCP 请求以 “单播”的方式,转发 到 DHCP 服务器上。 -实现 在网关接口下使用命令:
# ip helper-address x.x.x.x (该地址表示的是DHCP服务器地址)
=================================================================== 配置: 1、配置 DHCP 客户端 确保每个 PC 为 自动获取IP地址的方式; 2、配置 SW1 # 创建 VLAN 10 , 20 # 将相关的端口,放入到对应的 VLAN ; # 配置交换机之间的互联链路 - Trunk ; 3、配置 SW2 # 创建 VLAN 10 , 20 , # 将相关的端口,放入到对应的 VLAN ; # 配置交换机之间的互联链路 - Trunk ; # 将 SW2 配置为 每个 VLAN 的网关 &开启路由功能 &配置每个VLAN对应的 SVI ; &配置与 Router 的互联网段为三层端口 &配置与 Router 的互联端口的 IP 地址 - 192.168.88.0/24 &配置去往 DHCP 服务器网段的路由 4、配置 Router 的相关接口地址以及去往VLAN 10 , 20 的路由; 5、配置 DHCP-Server 的端口IP地址(ip/mask/gateway) 6、配置 DHCP 服务器相关参数: #创建 DHCP 地址池 -vlan 10 -vlan 20 #开启 DHCP 服务 7、在 SW2 上的 SVI 下配置 DHCP 中继: interface vlan 10 ---> ip helper-address 10.10.1.1 interface vlan 20 ---> ip helper-address 10.10.1.1
================================================================== 华为路由器上的 DHCP 配置步骤:L
1、确保客户端与服务器之间的链路是互通的;
#SW1
创建 VLAN 10
将端口放入VLAN 10 ;
#Gateway
在 Router 上为 VLAN 10 配置一个 网关IP 地址;
2、配置 DHCP 客户端; # 进入 PC ,选择“自动获取”,点“应用”;
3、配置 DHCP 服务器; # 创建 IP 地址池; ip pool VLAN-10 network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.254 dns-list 8.8.8.8 lease day 3
# 开启 DHCP 服务 ;
dhcp enable
# 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
interface gi0/0/0
dhcp select global // 表示的是当端口上收到 DHCP 报文以后
直接去 DHCP 服务器在全局配置的IP
地址池中选择一个可用的IP地址;
================================================================= 华为设备配置 DHCP (接口模式)
0、确保DHCP客户端与服务器之间的 [SW]vlan 10 [sw]interface gi0/0/1 | gi0/0/2 | gi0/0/3 [sw-gi0/0/1]port link-type access [sw-gi0/0/1]port default vlan 10
1、必须首先启动 DHCP 服务 ;
[Gateway] dhcp enable
2、在指定网段对应的网关接口下配置 DHCP 相关命令;
[gateway] interface gi0/0/0
[gateway-gi0/0/0]ip address 192.168.10.254 255.255.255.0
[gateway-gi0/0/0] dhcp select interface
[gateway-gi0/0/0] dhcp server excluded-address 192.168.10.253
[gateway-gi0/0/0] dhcp server dns-list 8.8.8.8
[gateway-gi0/0/0] dhcp server lease day 3
注意: 在“网关”端口下配置的 dhcp select interface ,表示的是: 当设备接收到 DHCP 相关报文时,直接使用该接口上配置的与 DHCP 相关的配置参数。不去查找设备上面的“ ip pool " 的相关内容。
DHCP-relay :
dhcp enable
interface gi0/0/0 dhcp select relay dhcp relay server-ip 192.168.20.1
DHCP-Server dhcp enable ip pool VLAN-10 interface gi0/0/0 dhcp select global
ip route-static 192.168.10.0 255.255.255.0 192.168.20.2
案例:
1 案例1:基于全局的DHCP配置 1.1 问题 基于全局配置DHCP,要求如下。
地址池:192.168.1.0/24 网 关:192.168.1.254 D N S:8.8.8.8 租 约:3天信息 1.2 方案 使用eNSP搭建实验环境,如图-1所示。
1.3 步骤 实现此案例需要按照如下步骤进行。
[dhcp]ip pool pool_tedu [dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24 [dhcp-ip-pool-pool_tedu]gateway-list 192.168.1.254 [dhcp-ip-pool-pool_tedu]dns-list 8.8.8.8 [dhcp-ip-pool-pool_tedu]lease day 3 [dhcp]dhcp enable [dhcp]int g0/0/0 [dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [dhcp-GigabitEthernet0/0/0]dhcp select global 主机A的配置如图-2所示:
查看获取的IP如图-3所示:
同样查看主机B的配置,验证主机A可以ping通主机B。
2 案例2:基于接口的DHCP配置 2.1 问题 基于接口配置DHCP,要求如下。
地址池:192.168.1.0/24 网 关:192.168.1.254 D N S:8.8.8.8 租 约:3天信息 设置保留地址 2.2 方案 使用eNSP搭建实验环境,如图-4所示。
2.3 步骤 实现此案例需要按照如下步骤进行。
[dhcp]dhcp enable [dhcp]int g0/0/0 [dhcp-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [dhcp-GigabitEthernet0/0/0]dhcp select interface [dhcp-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 [dhcp-GigabitEthernet0/0/0]dhcp server lease day 3 [dhcp-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.200 192.168 .1.253 主机A获取的IP如图-5所示:
同样查看主机B的配置,验证主机A可以ping通主机B。
3 案例3:配置DHCP中继 3.1 问题 配置DHCP中继,让客户端从DHCP服务器获取地址。
3.2 方案 使用eNSP搭建实验环境,如图-6所示。
3.3 步骤 实现此案例需要按照如下步骤进行。
[R1]dis cu [V200R003C00]
sysname R1
snmp-agent local-engineid 800007DB03000000000000 snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
dhcp enable
ip pool pool_tedu gateway-list 192.168.1.254 network 192.168.1.0 mask 255.255.255.0 lease day 3 hour 0 minute 0 dns-list 8.8.8.8
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http
firewall zone Local priority 15
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Ethernet0/0/2
interface Ethernet0/0/3
interface Ethernet0/0/4
interface Ethernet0/0/5
interface Ethernet0/0/6
interface Ethernet0/0/7
interface GigabitEthernet0/0/0 ip address 10.10.10.1 255.255.255.0 dhcp select global
interface GigabitEthernet0/0/1
interface NULL0
ip route-static 192.168.1.0 255.255.255.0 10.10.10.2
user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20
wlan ac
return [R2]dis cu [V200R003C00]
sysname R2
snmp-agent local-engineid 800007DB03000000000000 snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
dhcp enable
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http
firewall zone Local priority 15
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Ethernet0/0/2
interface Ethernet0/0/3
interface Ethernet0/0/4
interface Ethernet0/0/5
interface Ethernet0/0/6
interface Ethernet0/0/7
interface GigabitEthernet0/0/0 ip address 10.10.10.2 255.255.255.0
interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 dhcp select relay dhcp relay server-ip 10.10.10.1
interface NULL0
user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20
wlan ac
return 主机获取的IP如图-7所示:
验证主机可以ping通R1,如图-8所示:
4 案例4:配置DHCP 4.1 问题 配置两个地址池:192.168.1.0/24和192.168.2.0/24 配置两个VLAN:VLAN 10和VLAN 20 将四台主机分别加入VLAN 自动获取IP地址,确保全网互通 4.2 方案 使用eNSP搭建实验环境,如图-9所示。
4.3 步骤 实现此案例需要按照如下步骤进行。
[SW3]dis cu
sysname SW3
vlan batch 10 20
cluster enable ntdp enable ndp enable
drop illegal-mac alarm
dhcp enable
diffserv domain default
drop-profile default
ip pool pool1 gateway-list 192.168.1.254 network 192.168.1.0 mask 255.255.255.0 lease day 7 hour 0 minute 0 dns-list 8.8.8.8
ip pool pool2 gateway-list 192.168.2.254 network 192.168.2.0 mask 255.255.255.0 lease day 7 hour 0 minute 0 dns-list 8.8.8.8
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http
interface Vlanif1
interface Vlanif10 ip address 192.168.1.254 255.255.255.0 dhcp select global
interface Vlanif20 ip address 192.168.2.254 255.255.255.0 dhcp select global
interface MEth0/0/1
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
interface GigabitEthernet0/0/4
interface GigabitEthernet0/0/5
interface GigabitEthernet0/0/6
interface GigabitEthernet0/0/7
interface GigabitEthernet0/0/8
interface GigabitEthernet0/0/9
interface GigabitEthernet0/0/10
interface GigabitEthernet0/0/11
interface GigabitEthernet0/0/12
interface GigabitEthernet0/0/13
interface GigabitEthernet0/0/14
interface GigabitEthernet0/0/15
interface GigabitEthernet0/0/16
interface GigabitEthernet0/0/17
interface GigabitEthernet0/0/18
interface GigabitEthernet0/0/19
interface GigabitEthernet0/0/20
interface GigabitEthernet0/0/21
interface GigabitEthernet0/0/22
interface GigabitEthernet0/0/23
interface GigabitEthernet0/0/24
interface NULL0
user-interface con 0 user-interface vty 0 4
return [SW1]dis cu
sysname SW1
vlan batch 10 20
cluster enable ntdp enable ndp enable
drop illegal-mac alarm
diffserv domain default
drop-profile default
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http
interface Vlanif1
interface MEth0/0/1
interface Ethernet0/0/1 port link-type access port default vlan 10
interface Ethernet0/0/2 port link-type access port default vlan 10
interface Ethernet0/0/3
interface Ethernet0/0/4
interface Ethernet0/0/5
interface Ethernet0/0/6
interface Ethernet0/0/7
interface Ethernet0/0/8
interface Ethernet0/0/9
interface Ethernet0/0/10
interface Ethernet0/0/11
interface Ethernet0/0/12
interface Ethernet0/0/13
interface Ethernet0/0/14
interface Ethernet0/0/15
interface Ethernet0/0/16
interface Ethernet0/0/17
interface Ethernet0/0/18
interface Ethernet0/0/19
interface Ethernet0/0/20
interface Ethernet0/0/21
interface Ethernet0/0/22
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
interface NULL0
user-interface con 0 user-interface vty 0 4
return [SW2]dis cu
sysname SW2
vlan batch 10 20
cluster enable ntdp enable ndp enable
drop illegal-mac alarm
diffserv domain default
drop-profile default
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http
interface Vlanif1
interface MEth0/0/1
interface Ethernet0/0/1 port link-type access port default vlan 20
interface Ethernet0/0/2 port link-type access port default vlan 20
interface Ethernet0/0/3
interface Ethernet0/0/4
interface Ethernet0/0/5
interface Ethernet0/0/6
interface Ethernet0/0/7
interface Ethernet0/0/8
interface Ethernet0/0/9
interface Ethernet0/0/10
interface Ethernet0/0/11
interface Ethernet0/0/12
interface Ethernet0/0/13
interface Ethernet0/0/14
interface Ethernet0/0/15
interface Ethernet0/0/16
interface Ethernet0/0/17
interface Ethernet0/0/18
interface Ethernet0/0/19
interface Ethernet0/0/20
interface Ethernet0/0/21
interface Ethernet0/0/22
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
interface NULL0
user-interface con 0 user-interface vty 0 4
return 四台主机获取的IP地址分别为:192.168.1.253、192.168.1.252、192.168.2.253、192.168.2.252。
四台主机均可以互相ping通。
