在作为DHCP服务器的设备上,清楚地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。
注意:地址冲突的客户端需要重新上线来获取新的IP地址。
例:清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。
采用全局地址池时的配置:
脚本:
reset ip pool name test1 conflict
采用接口地址池时的配置:
脚本:
reset ip pool interface vlanif10 conflict
2、扩大地址池范围。
缩小地址池的掩码长度,可以扩大地址池范围。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 10.1.10.0 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 10.1.10.1 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,扩大地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 10.1.10.0 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 10.1.10.1 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
3、缩小地址池范围。
扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 10.1.10.0 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 10.1.10.1 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,缩小地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 10.1.10.0 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 10.1.10.1 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
4、防止从仿冒的DHCP服务器获取IP地址。
在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。
(1)全局下的配置。
脚本:
system-view
dhcp enable
dhcp snooping enable
(2)连接DHCP客户端侧接口的配置,所有连接DHCP客户端的接口都需要配置。
脚本:
interface gigabitethernet 1/0/10
dhcp snooping enable
quit
(3)连接DHCP服务器侧接口的配置。
interface gigabitethernet 1/0/15
dhcp snooping trusted
quit
5、关闭DHCP服务。
脚本:
system-view
undo dhcp enable
DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。
扩展资料
DHCP 中继原理
1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。
2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。
4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。
事实上,从开始到最终完成配置,需要多个这样的交互过程。
1 dhcp relay设备修改dhcp消息中的相应字段,把dhcp的广播包改成单播包,并负责在服务器与客户机之间转换。
2 netcore路由器(2x05)可以作为dhcp relay 代理。
参考资料来源:百度百科-DHCP Relay
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)