华为8016交换机DHCP配置
来源:asp之家 发布时间:2010-05-14 18:04:00
1 功能需求及组网说明
8016DHCP配置
『配置环境参数』
1. DHCP server的IP地址192.168.0.10/24
2. DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/24
3. 交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/1
4. SwitchA通过G2/1连接SwitchC G1/1
5. vlan10的用户网段为10.10.1.1/24
6. vlan20的用户网段为10.10.2.1/24
7. vlan30的用户网段为10.10.3.1/24
8. SwitchA和SwitchC为二层交换机,SwitchB为三层交换机
『组网需求』
1. 8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址
2. SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server直接为其分配IP地址
3. SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server为其分配IP地址
2 数据配置步骤
『8016DHCP relay数据流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。
【8016DHCP relay配置】
1. DHCP server要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100。
[Quidway] vlan 100
[Quidway-vlan100] port gigabitethernet 1/0/0
[Quidway] interface vlanif 100
2. 配置DHCP server的网关地址
[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0
3. 配置DHCP服务器组1对应的IP地址。
[Quidway] dhcp relay server-group 1 server 192.168.0.10
4. 配置DHCP服务器组1服务的VLAN范围为10
[Quidway] dhcp relay server-group 1 vlan 10
5. 进入G1/0/1,设置为trunk端口,允许vlan10通过
[Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10
6. 配置VLAN10的对应网关地址。
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0
『8016作DHCP server数据流程』
内置DHCP server下挂的用户类型有两种:一种是S8016的VLAN用户,用户直接向S8016发起DHCP请求,这类称为VLAN地址池用户;另一种是中间经过了DHCP中继设备(例如MA5200设备),DHCP请求在到达S8016之前经过了DHCP relay,这类称为全局地址池用户。
【8016vlan用户】
1. 用户所在VLAN ID为20,创建并进入VLAN配置视图。
[Quidway] vlan 20
2. 将VLAN 20用户地址分配方式设置为本地。
[Quidway-vlan20] address allocate local
3. 配置VLAN 20接口IP地址10.10.2.1,同时指定了DHCP server可分配的地址资源为10.10.2.0~10.10.2.255。
[Quidway] interface vlan 20
[Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0
4. S8016下挂了一台DNS服务器,IP地址是10.10.2.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。
[Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15
[Quidway-vlan2] dns primary-ip 10.10.2.15
5. 进入G1/0/2,设置为trunk端口,允许vlan20通过
[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20
【全局地址用户】
1. 创建全局地址池,并命名为“abc”,地址池用户网关地址为10.10.30.1
[Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0
2. 配置路由IP信息
[Quidway] dhcp server gateway abc 10.10.3.1
3. S8016下挂了另外一台DNS服务器,IP地址是10.10.3.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。
[Quidway] dns primary-ip abc 10.10.3.15
[Quidway] dhcp server forbidden-ip abc 10.10.3.15
4. 配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段
[Quidway] interface vlanif 200
[Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0
【SwitchB相关配置】
1. 创建(进入)vlan30
[SwitchB] vlan 30
2. 将E0/1加入到vlan30
[SwitchB-vlan30]port Ethernet 0/1
3. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-GigabitEthernet2/1]port link-type trunk
4. 允许SwitchC的vlan从G2/1端口透传通过
[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-GigabitEthernet1/1]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30
7. 创建(进入)vlan30的虚接口
[SwitchB]interface Vlan-interface 30
8. 给vlan30的虚接口配置IP地址
[SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0
[SwitchB]
9. 定义一个DHCP server
[SwitchB]dhcp-server 0 ip 10.10.10.1
[SwitchB-Vlan-interface30]dhcp-server 0
10. 创建(进入)vlan200的虚接口,vlan200用于SwitchB与8016互连
[SwitchB]interface Vlan-interface 200
11. 给vlan200的虚接口配置IP地址
[SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0
【SwitchC相关配置】
1. 创建(进入)vlan30
[SwitchC] vlan 30
2. 将E0/1加入到vlan30
[SwitchC-vlan30]port Ethernet 0/1
3. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchC-GigabitEthernet1/1]port link-type trunk
4. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30
3 测试验证
1. PC1、PC2和PC3都能够正确的获取IP地址和网关
2. PC1、PC2和PC3都能够PING通自己的网关及DHCP server
0
投稿猜你喜欢
- Cookie会话跟踪除了上面提到的安全缺陷外,还存在如下缺点:(1)并不是每个浏览器都支持cookie,有些用户为了防止泄露隐私以及从安全性
- 国内业余站长数量大大的超过专业站长的数量。在庞大的业余站长中,估计真正能成功的很少。什么是业余站长,相信大家都可以理解:边工作边做网站、边读
- HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内
Textpattern 往往被视为最灵活的开源CMS之一,其轻巧的身形和简洁的界面,深受开发者和设计师的喜欢。一起来认识下Textpatte- 关于搜索引擎优化的方程式:SEO=∫Clock=∫C1+L2+K3+O41、∫是一个积分符号
- 前几天,Google AdSense 决定采用人民币支付,消息几乎传遍了整个网络。这是很多 AdSesen 发布者都很关心的一个问题。由于之
- 编者按/由中国社科院工业经济研究所所长、中国经营报社社长金碚带领的竞争力研究团队,在《竞争力经济学》的理论基础上,与《中国经营报》共同研发了
- 这次google历经三个月之久,终于又释放和大放血了。这让很多站长都为之疯狂。虽然多数国内站长都比较在乎和以百度为主,当google的作用也
- 假如你在你的托管帐户上存储了archive files,你可能需要unarchive,要么再次使用某个文档,要么只是解压某个你已上传的文件。
- Exchange 2000 Server中的Recipient Policies是一项重要的功能,它制定了收件人的邮箱地址,其中包括:X.4
- DHCP概述1 采用DHCP的必要性在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP
- Yslow 提高网站加载速度里有这么一条:Used Cookie Free Domains , 大意是浏览器会对作用域内每个加载的对象传递
- 核心提示:如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无
- 11点半,CEO起床了,本来他还想睡下去,一直睡到自然醒,但一个电话把他吵醒了。电话是电信局的一个小姐打过来的,她在那边问,请问你是“千维建
- 如果你是一个拥有服务器的站长,如果你是在公司负责服务器维护的技术人员,如果你对服务器的安全很有兴趣,您可以看看作者总结的一些windows
- 这两天,互联网上出现了这样的观点:“垃圾信息是搜索不公正主因” 。谷歌中国认为,这是在搜索的“公正性”与“准确性”两个不同层次的事情间偷换概
- 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那
- 美国东部时间10月21日17:32(北京时间10月22日5:32)消息,据国外媒体报道,九城(Nasdaq:NCTY)美国股东劳伦斯·格拉泽
- 运行Sendmail的服务器群集能够在有竞争力的价格上提供高性能和高可用性。对于经验丰富的系统管理员,这一贯是常用的做法。本文描述了我们的研
- Ask.com在搜索引擎市场增长迅猛,刚刚传出消息其将耗资1亿美元于两年内进入中国市场建立中文版,就个人感觉,Ask在用户体验方面整体上已经
