华为交换机常见DHCP操作整理(下) 第十七天

华为交换机常见DHCP操作整理(下) 第十七天,第1张

1、清除冲突地址

  在作为DHCP服务器的设备上,清楚地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。

  注意:地址冲突的客户端需要重新上线来获取新的IP地址。

  例:清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。

  采用全局地址池时的配置:

  脚本

  reset ip pool name test1 conflict

  采用接口地址池时的配置:

  脚本:

  reset ip pool interface vlanif10 conflict

2、扩大地址池范围。

  缩小地址池的掩码长度,可以扩大地址池范围。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端。

  (1)如果没有分配出去。

  采用全局地址池时的配置:

  脚本:

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 24 //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  interface vlanif 10

  ip address 10.1.10.1 24 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  (2)如果已经分配出去。

  在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,扩大地址池范围。

  采用全局地址池时的配置:

  脚本:

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 24  //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 24  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

3、缩小地址池范围。

  扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前,需要确认IP地址是否已经分配给客户端。

(1)如果没有分配出去。

  采用全局地址池时的配置:

  脚本:

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 25 //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  interface vlanif 10

  ip address 10.1.10.1 25 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  (2)如果已经分配出去。

  在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,缩小地址池范围。

  采用全局地址池时的配置:

  脚本:

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 25  //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 25  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

4、防止从仿冒的DHCP服务器获取IP地址。

  在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。

  (1)全局下的配置。

  脚本:

  system-view

  dhcp enable

  dhcp snooping enable

  (2)连接DHCP客户端侧接口的配置,所有连接DHCP客户端的接口都需要配置。

  脚本:

  interface gigabitethernet 1/0/10

  dhcp snooping enable

  quit

  (3)连接DHCP服务器侧接口的配置。

  interface gigabitethernet 1/0/15

  dhcp snooping trusted

  quit

5、关闭DHCP服务。

  脚本:

  system-view

  undo dhcp enable

DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

扩展资料

DHCP 中继原理

1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。

3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。

事实上,从开始到最终完成配置,需要多个这样的交互过程。

1 dhcp relay设备修改dhcp消息中的相应字段,把dhcp的广播包改成单播包,并负责在服务器与客户机之间转换。

2 netcore路由器(2x05)可以作为dhcp relay 代理。

参考资料来源:百度百科-DHCP Relay


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/691232.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-01
下一篇2023-08-01

发表评论

登录后才能评论

评论列表(0条)

    保存