华为路由交换-DHCP

DHCP

一、 配置基于接口地址池的DHCP

1.1实验原理

随着网络规模的扩大和网络复杂程度的提高，计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)就是为满足这些需求而发展起来的。DHCP协议采用客户端/服务器(Client/Server)方式工作, DHCP Client向DHCP Server动态地请求配置信息，DHCP Server根据策略返回相应的配置信息(如IP地址等)。

DHCP客户端首次登录网络时，主要通过4个阶段与DHCP服务器建立联系。

(1)发现阶段:即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP_ Discover 报文，只有DHCP服务器才会进行响应。

(2)提供阶段:即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP Discover 报文后，从IP地址池中挑选一个尚未分配的IP地址分配给客户端，向该客户端发送包含出租IP地址和其他设置的DHCP_Offer报文。

(3)选择阶段:即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP_Offer报文，客户端只接受第一个收到的DHCP_Offer报文，然后以广播方式向各DHCP服务器回应DHCP_Request报文。

(4)确认阶段:即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后，便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK确认报文。

1.2实验内容

本实验将路由器R1模拟成为公司的DHCP Server，该公司市场部和财务部下的PC通过DHCP的方式自动配置IP地址。网络管理员配置客户端PC通过接口地址池的方式自动获取IP地址。

1.3实验拓扑图

1.4实验步骤

1.4.1基本配置

根据实验编址表进行相应的基本IP地址配置。

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

1.4.2基于接口配置DHCP Server功能

（1）在R1上开启DHCP功能

[R1]dhcp enable

（2）在R1上的GE0/0/0和GE 0/0/1接口上配置dhcp select interface 命令，开启接口的DHCP服务功能，指定从接口地址池分配地址。

[R1-GigabitEthernet0/0/0]dhcp select interface

[R1-GigabitEthernet0/0/1]dhcp select interface

接口地址池可动态分配IP地址，范围就是接口的IP地址所在的IP地址所在网段，且只在此接口下有效。当DHCP服务接收到DHCP客户端的请求报文后，DHCP服务器将会使用该接口的地址网段给客户端分配地址。

1.4.3配置基于接口的DHCP Server租期/DNS服务器地址

（1）在R1的GE 0/0/0接口上使用dhcp server lease 命令配置DHCP服务器接口地址池中IP 地址的租用有效期限为2天，GE 0/0/1接口不修改，使用默认值1天，超过租期后该地址将会重新分配。

[R1-GigabitEthernet0/0/0]dhcp server lease day 2

（2）在GE0/0/0接口上使用dhcp server exclude-ip-address 命令配置接口地址池中不参与自动分配的IP地址范围为192.168.1.1到192.168.1.10。

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.1.0

有些地址需要分配给其他服务，如DNS服务器或HTTP服务器等需要手工静态配置的IP地址，就不能再动态分配给客户端使用，可以执行该命令配置地址池中不参与自动分配的IP地址(默认该地址池所有地址参与自动分配，此命令作为可选命令)。

当DHCP服务器收到客户端的DHCP请求时，DPCP服务器将会选择地址池中空闲的IP地址分配给客户端。GE 0/0/0接口地址池中192.168.1.1~192.168.1.10不参与分配，而GE 0/0/1接口没有配置该命令，因此可以分配的IP地址范围是192.168.2.1~192.168.2.253(不包括本接口地址)。

（3）在GE0/0/1接口上使用dhcp server dns-list命令指定接口地址池下的DNS服务器，为PC-2自动分配DNS服务器地址为8.8.8.8。

[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8

1.4.4配置DHCP Client

（1）打开PC-1的“基础配置”选项卡，在“IPv4配置”栏中选择“DHCP”，然后单击对话框右下角的“应用”按钮。

（2）单击PC-1的“命令行”选项卡，在其中输入“ipconfig”命令查看接口的IP地址。

　　通过观察可以发现PC-1已经通过DHCP Server 获取到一个IPv4地址192.168.1.253，网关地址为路由器的接口地址192.168.1.254。

（3）在R1上使用display ip pool 命令查看DHCP地址池中的地址分配情况。

　　以上信息显示目前为基于接口的地址池，由于有两个接口启用DHCP功能，所以地址池也有两个，Pool-name分别为GE 0/0/0、GE 0/0/1在DHCP Server地址池中，网关为192.168.1.254,掩码为255.255.255.0,IP地址池总共可以分配506个地址(除了路由器接口地址)，已经使用了一个，空闲地址为495个，其中地址池中有10个地址是不参与分配的。

（4）同样的方法为PC-2分配IP地址。

　　通过观察发现PC-2已通过DHCP Server获取到一个IPv4地址192.168.2.253，网关地址为路由器的接口地址192.168.2.254，DNS服务器地址为8.8.8.8。

二、 配置基于全局地址池的DHCP

2.1实验原理

基于接口地址池的DHCP服务器，连接这个接口网段的用户都从该接口地址池中获取IP地址等配置信息，由于地址池绑定在特定的接口上，可以限制用户的使用条件，因此在保障了安全性的同时也存在一定局限性。当用户从不同接口接入DHCP服务器且需要从同一个地址池里获取IP地址时，就需要配置基于全局地址池的DHCP。
    配置基于全局地址池的DHCP服务器，从所有接口上连接的用户都可以选择该地址池中的地址，也就是说全局地址池是一个公共地址池。在DHCP服务器上创建地址池并配置相关属性(包括地址范围、地址租期、不参与自动分配的IP地址等)，再配置接口工作在全局地址池模式。路由器支持工作在全局地址池模式的接口有三层接口及其子接口、三层Ethernet接口及其子接口、三层Eth-Trunk接口及其子接口和VLANIF接口。

2.2实验内容

本实验将路由器R1模拟成公司DHCP
Server，配置全局地址池，该公司市场部和财务部下的PC通过DHCP的方式自动配置IP地址。

2.3实验拓扑图

本实验拓扑图见1.3。

2.4实验步骤

2.4.1基本配置

根据实验编址表进行相应的IP地址。

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2.4.2配置基于全局地址池的DHCP Server

（1）在R1上开启DHCP功能。

[R1]dhcp enable

（2）使用ip pool 命令创建一个全局地址池，地址池名称为huawei。默认情况下，设备上没有创建任何全局地址池。

[R1]ip pool huawei

（3）使用network命令配置全局地址池为huawei可动态分配的网段范围为192.168.1.0，如果不指定掩码，则默认使用自然掩码，即24位掩码。该网段必须与路由器接口GE 0/0/0的IP地址为同一网段。

[R1-ip-pool-huawei]network 192.168.1.0

（4）使用lease day 命令配置DHCP全局地址池下的地址租期。默认情况下，IP地址租期为1天，对于不同的地址池，DHCP服务器可以指定不同的地址租用期限，但是同一地址池中的地址具有相同的租期。

[R1-ip-pool-huawei]lease day 2

（5）配置DHCP客户端的出口网关地址。

[R1-ip-pool-huawei]gateway-list 192.168.1.254

（6）配置地址池中192.168.1.250到192.168.1.253这些地址不参与自动分配。

[R1-ip-pool-huawei]excluded-ip-address 192.168.1.250 192.168.1.253

（7）配置DNS服务器地址。

[R1-ip-pool-huawei]dns-list 8.8.8.8

（8）开启接口的DHCP功能。使用该命令配置设备指定接口采用全局地址池为客户端分配IP地址。

[R1-GigabitEthernet0/0/0]dhcp select global

（9）路由器需要为两个不同的部门分配IP地址，即需要两个全局地址池。为财务部配置的全局地址池名称为huawei2，IP网段为192.168.2.0，网关地址为192.168.2.254，DNS服务器地址为8.8.8.8。配置完成后再GE 0/0/1 接口下启用全局地址池的DHCP服务器模式。

[R1]ip pool huawei2

[R1-ip-pool-huawei2]network 192.168.2.0

[R1-ip-pool-huawei2]lease day 2

[R1-ip-pool-huawei2]gateway-list 192.168.2.254

[R1-ip-pool-huawei2]dns-list 8.8.8.8

[R1-GigabitEthernet0/0/1]dhcp select global

（10）配置完成后，查看IP地址池信息。

　　显示出有两个地址池，一个huawei，一个huawei1，地址池的总数为506个，使用了0个，空闲502个，有4个地址不参与分配。

2.4.3配置DHCP Client

（1）打开PC-1的“基础配置”选项卡，在“IPv4配置”栏中选择“DHCP”，然后单击对话框右下角的“应用”按钮。

（2）在命令行下用“ipconfig”查看PC-1当前的IP地址。

（3）测试路由器R1与PC-1之间的连通性。

连通正常。

（4）同理对PC-2进行操作。

三、配置DHCP中继

3.1实验原理

由于在IP地址动态获取的过程中，客户端采用广播方式发送请求报文，而广播报文不能跨网段传送，因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时，就需要在所有网段上都设置一个DHCP服务器，这显然是不易管理和维护的。

DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理和维护。路由器或三层交换机都可以充当DHCP中继设备。

3.2实验内容

本实验模拟企业网络场景。某公司分部的网络由交换机S1和网关路由器R1组成，员工终端PC-1和PC-2都连接在S1上。公司要求分部内所有员工主机的IP地址都通过总部的DHCP服务器自动获取。分部网关路由器R1通过公网路由器R2访问公司总部的DHCP服务器R3。由于公司分部与总部不在同一个子网，需要在R1上配置DHCP中继，使分部内主机能跨网段从总部的DHCP服务器自动获取IP地址。

3.3实验拓扑图

3.4实验步骤

3.4.1基本配置

（1）根据实验编址表进行相应的基本IP地址配置。

[R1-Ethernet2/0/0]ip address 10.1.1.254 24

[R1-GigabitEthernet0/0/0]ip add 200.1.1.1 24

[R2-GigabitEthernet0/0/0]ip add 200.1.1.2

[R2-GigabitEthernet0/0/1]ip add 100.1.1.2 24

[R3-GigabitEthernet0/0/1]ip address 100.1.1.1 24

（2）使用ping命令检测各直连链路的连通性。

3.4.2搭建OSPF网络

（1）在公司路由器R1、R2、R3上都配置运行OSPF协议，所有的网段都发布到区域0中。

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

（2）配置完成后，查看路由表的信息。

（3）测试连通性。R1 ping R3

3.4.3配置DHCP服务器

总部路由器R3配置为DHCP服务器，负责为分部的网络分配IP地址。

（1）在R3上使用dhcp enable 命令开启DHCP功能，创建全局地址池dhcp-pool，可分配IP地址范围为10.1.1.0/24，出口网关地址为10.1.1.254。并在面向DHCP中继设备的接口上开启DHCP服务功能，指定从全局地址池分配地址。

[R3]dhcp enable

[R3]ip pool dhcp-pool

[R3-ip-pool-dhcp-pool]network 10.1.1.0 mask 24

[R3-ip-pool-dhcp-pool]gateway-list 10.1.1.254

[R3-GigabitEthernet0/0/1]dhcp select global

（2）使用display ip pool命令查看IP地址池的配置情况。

　　可以观察到，当前可用的地址除去网关IP以外还剩下253个可用，目前没有PC动态申请IP地址。

3.4.4配置DHCP中继

下面配置R1为DHCP中继设备，指定DHCP服务器为R3。这时如果R1从E 2/0/0接口收到PC的DHCP广播请求包，R1作为DHCP中继设备会以单播形式转发请求包到中继所指明的DHCP服务器R3；R3收到DHCP请求包后，会把分配的IP地址通过单播包返回给R1；R1再把地址信息发送给PC。

配置指定DHCP服务器有两种方式，一种方式是在面向PC的接口下直接配置DHCP服务器IP地址;另一种方式是在面向PC的接口下调用全局定义的DHCP服务器组。

（1）第一种配置方法：直接在R1的E 2/0/0 接口下开启DHCP中继功能，并直接指定DHCP服务器IP地址为100.1.1.1。

[R1]dhcp enable

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-ip 100.1.1.1

（2）第二种配置方法：在R1上创建DHCP服务组，指定组名为dhcp-group，并使用dhcp-server命令添加远端的DHCP服务器地址。接着在E2/0/0接口下开启DHCP中继功能并配置所对应的DHCP服务器组。

[R1]dhcp server group dhcp-group

[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1

[R1-Ethernet2/0/0]dhcp select relay

[R1-Ethernet2/0/0]dhcp relay server-select dhcp-group

3.4.5配置PC获取地址方式为DHCP

（1）打开PC-1的“基础配置”选项卡，在“IPv4配置”栏中选择“DHCP”，然后单击对话框右下角的“应用”按钮。

（2）在命令行下用“ipconfig”查看PC-1当前的IP地址。

（3）同理对PC-2进行操作。

（4）测试两台PC的连通性。