|
試驗(yàn)1:使用DHCP協(xié)議自動(dòng)給PC機(jī)分配IP地址���。
試驗(yàn)拓?fù)鋱D如下:
使用路由器作為DHCP服務(wù)器
實(shí)驗(yàn)配置如下:
(1) # 配置接口的 IP 地址。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24
[[H3C-GigabitEthernet0/0]] quit
(2)# 啟用 DHCP 服務(wù)�。
[H3C] dhcp enable
(3) # 配置不參與自動(dòng)分配的 IP 地址。
[H3C] dhcp server forbidden-ip 192.168.1.10
[H3C] dhcp server forbidden-ip 192.168.1.254
(4)# 配置 DHCP 地址池 0�,采用動(dòng)態(tài)綁定方式分配 IP 地址。
可分配的網(wǎng)段為 192.168.1.0/24�����,租約有效期限為 10 天���,DNS 服務(wù)器地址為 192.168.1.10���。
[H3C] dhcp server ip-pool 0
[H3C-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0
[H3C-dhcp-pool-0] expired day 10
[H3C-dhcp-pool-0] dns-list 192.168.1.10
[H3C-dhcp-pool-0] gateway-list 192.168.1.254
[H3C-dhcp-pool-0] quit
試驗(yàn)效果圖如下:
PC1
PC2
實(shí)驗(yàn)2:搭建DHCP中繼服務(wù)器,用于接收client端廣播的DHCP請(qǐng)求報(bào)文�,再發(fā)送到server端。
實(shí)驗(yàn)拓?fù)鋱D如下:
使用路由器作為DHCP服務(wù)器,使用SWA作為DHCP中繼器
實(shí)驗(yàn)配置如下:
這個(gè)任務(wù)主要是做DHCP中繼�����。
DHCP服務(wù)器在路由器上����,而SWA上有3個(gè)VLAN,分屬于3個(gè)不同網(wǎng)段����,
DHCP的請(qǐng)求報(bào)文是廣播,因此必須在SWA上設(shè)置中繼才能夠傳到路由器���。
配置步驟
(1) # 配置路由器��。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
#啟用 DHCP 服務(wù)���。
[H3C] dhcp enable
#配置 DHCP 地址池 1��,為來(lái)自 192.168.1.0/24網(wǎng)段內(nèi)的客戶端分配地址�。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
#配置 DHCP 地址池 2,為來(lái)自 192.168.20.0/24網(wǎng)段內(nèi)的客戶端分配地址�。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit
#配置 DHCP 地址池 3,為來(lái)自 192.168.30.0/24網(wǎng)段內(nèi)的客戶端分配地址。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit
#//配置靜態(tài)路由到192.168.0.0/16網(wǎng)段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1
(2)# 配置 SWA交換機(jī)�。
#建立vlan,并且配置各接口的 IP 地址���。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit
[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit
[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-m r
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit
(3)#配置DHCP中繼(SWA交換機(jī))
#啟用 DHCP 服務(wù)�。
[H3C] dhcp enable
#配置 VLAN 接口 10 工作在 DHCP 中繼模式���。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
#配置 DHCP 服務(wù)器的地址��。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
#配置 VLAN 接口 20 工作在 DHCP 中繼模式�����。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
#配置 VLAN 接口 30 工作在 DHCP 中繼模式��。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit
實(shí)驗(yàn)效果圖如下:
PC1
PC2
PC3
實(shí)驗(yàn)3:配置DHCP snooping用于隔絕不信任的端口�。
實(shí)驗(yàn)拓?fù)鋱D如下:
DHCP服務(wù)器在路由器上����,而SWA上有3個(gè)VLAN,分屬于3個(gè)不同網(wǎng)段�����,
DHCP的請(qǐng)求報(bào)文是廣播,因此必須在SWA上設(shè)置中繼才能夠傳到路由器��。
偽DHCP Server已經(jīng)配置好���,將發(fā)布172.22.1.1-99的地址池����,網(wǎng)關(guān)172.22.1.254���,DNS 9.9.9.9
實(shí)驗(yàn)配置如下:
(1) # 配置路由器�����。
<H3C> system-view
[H3C] interface g 0/0
[[H3C-GigabitEthernet0/0]] ip address 10.1.1.2 30
[[H3C-GigabitEthernet0/0]] quit
#啟用 DHCP 服務(wù)�。
[H3C] dhcp enable
#配置 DHCP 地址池 1���,為來(lái)自 192.168.1.0/24網(wǎng)段內(nèi)的客戶端分配地址�����。
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.10.254
[H3C-dhcp-pool-0] quit
#配置 DHCP 地址池 2,為來(lái)自 192.168.20.0/24網(wǎng)段內(nèi)的客戶端分配地址��。
[H3C] dhcp server ip-pool 2
[H3C-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.20.254
[H3C-dhcp-pool-0] quit
#配置 DHCP 地址池 3,為來(lái)自 192.168.30.0/24網(wǎng)段內(nèi)的客戶端分配地址�。
[H3C] dhcp server ip-pool 3
[H3C-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[H3C-dhcp-pool-0] dns-list 8.8.8.8
[H3C-dhcp-pool-0] gateway-list 192.168.30.254
[H3C-dhcp-pool-0] quit
#配置靜態(tài)路由到192.168.0.0/16網(wǎng)段
[H3C]ip route-static 192.168.0.0 16 10.1.1.1
(2)# 配置 SWA交換機(jī)。
#建立vlan�����,并且配置各接口的 IP 地址��。
<H3C> system-view
[H3C]vlan 10
[H3C-vlan10]quit
[H3C]vlan 20
[H3C-vlan20]quit
[H3C]vlan 30
[H3C-vlan30]quit
[H3C]inter range g 1/0/1 to g 1/0/5
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 10
[H3C-if-range]quit
[H3C]inter range g 1/0/6 to g 1/0/10
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 20
[H3C-if-range]quit
[H3C]inter range g 1/0/11 to g 1/0/15
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 30
[H3C-if-range]quit
[H3C]inter vlan 10
[H3C-Vlan-interface10]ip add 192.168.10.254 24
[H3C-Vlan-interface10]quit
[H3C]inter vlan 20
[H3C-Vlan-interface20]ip add 192.168.20.254 24
[H3C-Vlan-interface20]quit
[H3C]inter vlan 30
[H3C-Vlan-interface30]ip add 192.168.30.254 24
[H3C-Vlan-interface30]quit
[H3C]
[H3C]inter g 1/0/23
[H3C-GigabitEthernet1/0/23]port link-t
[H3C-GigabitEthernet1/0/23]ip add 10.1.1.1 30
[H3C-GigabitEthernet1/0/23]quit
(3)#配置DHCP中繼(SWA交換機(jī))
#啟用 DHCP 服務(wù)�����。
[H3C] dhcp enable
#配置 VLAN 接口 10 工作在 DHCP 中繼模式�����。
[H3C] interface vlan-interface 10
[H3C-Vlan-interface10] dhcp select relay
配置 DHCP 服務(wù)器的地址��。
[H3C-Vlan-interface10] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface10] quit
#配置 VLAN 接口 20 工作在 DHCP 中繼模式�����。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] dhcp select relay
[H3C-Vlan-interface20] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface20] quit
#配置 VLAN 接口 30 工作在 DHCP 中繼模式��。
[H3C] interface vlan-interface 30
[H3C-Vlan-interface30] dhcp select relay
[H3C-Vlan-interface30] dhcp relay server-address 10.1.1.2
[H3C-Vlan-interface30] quit
(4)#配置DHCP Snooping(SWB交換機(jī))
#啟用 DHCP Snooping 功能���。
[H3C] dhcp snooping enable
#設(shè)置 GigabitEthernet1/0/21 端口為信任端口��。
[H3C] interface GigabitEthernet 1/0/21
[H3C-GigabitEthernet1/0/21] dhcp snooping trust
[H3C-GigabitEthernet1/0/21] quit
#在 GigabitEthernet1/0/1 上啟用 DHCP Snooping 表項(xiàng)功能����。
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] dhcp snooping binding record
[H3C-GigabitEthernet1/0/1] quit
實(shí)驗(yàn)效果圖如下:
未配置DHCP snooping時(shí)的PC1會(huì)收到偽服務(wù)器的地址
在SWB交換機(jī)上配置了DHCP snooping后PC1不會(huì)再收到偽服務(wù)器的地址
PC2
PC3
來(lái)源:http://www./content-4-167151.html
|
