12.2 配置基于全局地址池的DHCP
原理概述
基于接口地址池的DHCP服务器,连接这个接口网段的用户都从该接口地址池中获取IP地址等配置信息,由于地址绑定在特定的接口上,可以限制用户的使用条件,因此在保障了安全性的同时也存在一定局限性。当用户从不同接口接入DHCP服务器且需要从同一个地址池了获取IP地址时,就需要配置基于全局地址池的DHCP。
配置基于全局地址池的DHCP服务器,从所有接口上连接的用户都可以选择该地址池中的地址,也就是说全局地址池是一个公共地址池。在DHCP服务器上创建地址池并配置相关属性(包括地址范围、地址租期、不参与自动分配的IP等),再配置接口工作在全局地址池模式。路由器支持工作在全局地址池模式的接口有三层接口及其子接口、三层Ethernet接口、三层Eth-Trunk接口及其子接口和VLANIF接口。
实验目的
- 掌握DHCP Server的配置方法
- 掌握基于全局地址池的DHCP Server配置方法
- 掌握配置DHCP租期/网关地址/不参与自动分配地址的方法
- 掌握配置和检测DHCP客户端的方法
场景
本实验将路由器R1模拟成公司的DHCP服务器,配置全局地址池,该公司市场部和财务部下的PC通过DHCP的方式自动配置IP地址。
实验编址
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1 | GE0/0/0 | 192.168.1.254 | 255.255.255.0 | N/A |
| GE0/0/1 | 192.168.2.254 | 255.255.255.0 | N/A | |
| R2 | Ethernet0/0/1 | DHCP获取 | DHCP获取 | DHCP获取 |
| R3 | Ethernet0/0/1 | DHCP获取 | DHCP获取 | DHCP获取 |
实验拓扑
实验步骤
1.基本配置
根据实验编址配置R1的G0/0/0和G0/0/1接口的IP地址。
2.配置基于全局地址池的DHCP Server
在R1上开启DHCP功能。
[R1]dhcp enable
使用 ip pool 创建一个全局地址池,地址池名称为 huawei1。默认情况下,设备上没有创建任何全局地址池。
[R1]ip pool huawei1
Info: It's successful to create an IP address pool.
[R1-ip-pool-huawei1]
使用network命令配置全局地址池huawei1 可动态分配的网段范围为 192.168.1.0,如果不指定掩码,则默认使用自然掩码,即24位掩码。该网段必须与路由器接口G0/0/0的IP地址为同一网段。
[R1-ip-pool-huawei1]network 192.168.1.0
使用lease day 命令配置DHCP全局地址池下的地址租期。默认情况下,IP地址租期为1天,对于不同的地址池,DHCP服务器可指定不同的地址租用期限,但是同一地址池中的地址具有相同租期。
[R1-ip-pool-huawei1]lease day 2
配置DHCP客户端的出口网关地址。
[R1-ip-pool-huawei1]gateway-list 192.168.1.254
配置地址池中192.168.1.250--192.168.1.253这些地址不参与自动分配
[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253
由于地址192.168.1.250--192.168.1.253不参与自动分配,网关地址也不参与自动分配,因此DHCP服务器将会从192.168.1.249开始向前分配。
配置DNS服务器地址。
[R1-ip-pool-huawei1]dns-list 8.8.8.8
开启接口的DHCP功能。使用该命令配置设备指定接口采用全局地址池为客户端分配IP地址。
[R1-ip-pool-huawei1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
路由器需要为两个不同部门分配IP地址,即需要两个全局地址池。为财务部配置的全局地址池名称为huawei2,IP网段为192.168.2.0,网关地址为192.168.2.254,DNS服务器地址为8.8.8.8。配置完成后,在G0/0/1接口下启用全局地址池的DHCP服务器模式。
[R1]ip pool huawei2
Info: It's successful to create an IP address pool.
[R1-ip-pool-huawei2]network 192.168.2.0
[R1-ip-pool-huawei2]gateway-list 192.168.2.254
[R1-ip-pool-huawei2]lease day 2
[R1-ip-pool-huawei2]dns-list 8.8.8.8
[R1-ip-pool-huawei2]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
配置完成后,查看IP地址池信息。
-----------------------------------------------------------------------
Pool-name : huawei1
Pool-No : 0
Position : Local Status : Unlocked
Gateway-0 : 192.168.1.254
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------
Pool-name : huawei2
Pool-No : 1
Position : Local Status : Unlocked
Gateway-0 : 192.168.2.254
Mask : 255.255.255.0
VPN instance : --
IP address Statistic
Total :506
Used :0 Idle :502
Expired :0 Conflict :0 Disable :4
以上信息显示有两个地址池,分别为 huawei1 和 huawei2 ,地址池总数506个,使用0个,4个地址不参与自动分配。
3.配置DHCP Client
打开PC1的基础配置选项卡,并设置位DHCP。配置完成后在命令行输入 ipconfig 查看IP地址信息。
通过观察可以发现,PC1已经获取了 192.168.1.249的IP地址,网关为192.168.1.254,DNS服务器地址为8.8.8.8 。测试PC1与R1的连通性。
PING 192.168.1.249: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.249: bytes=56 Sequence=1 ttl=128 time=40 ms
Reply from 192.168.1.249: bytes=56 Sequence=2 ttl=128 time=50 ms
Reply from 192.168.1.249: bytes=56 Sequence=3 ttl=128 time=50 ms
Reply from 192.168.1.249: bytes=56 Sequence=4 ttl=128 time=40 ms
Reply from 192.168.1.249: bytes=56 Sequence=5 ttl=128 time=60 ms
通信正常。
配置PC2
测试连通性
PING 192.168.2.253: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.253: bytes=56 Sequence=1 ttl=128 time=80 ms
Reply from 192.168.2.253: bytes=56 Sequence=2 ttl=128 time=50 ms
Reply from 192.168.2.253: bytes=56 Sequence=3 ttl=128 time=40 ms
Reply from 192.168.2.253: bytes=56 Sequence=4 ttl=128 time=40 ms
Reply from 192.168.2.253: bytes=56 Sequence=5 ttl=128 time=60 ms
通信正常。