DHCP服务器在企业网上的运用
DHCP是Dynamic Host Configuration Protocol 的缩写,她的前身是BOOT,是一种基于C/S模式工作的,她主要是提供一种动态指定IP地址和配置参数的机制,主要用在大型网络环境中配置IP地址比较困难的地方,DHCP Server 自动为客户机指定IP地址。她的配置参数使得网络上的计算机的通信变得方便。DHCP使用IP地址的时候可以使用租用,当租期时间到了的时候,DHCP Server可以把这个IP地址再分配到别的机器上使用。DHCP 提供了安全可靠并且简单的TCP/IP协议,避免了网络上IP地址的冲突,降低了手工配置IP地址的工作负担而且可以减少出错。
工作原理是:
数据包的交互情况:
【工作方式】
1. 单作用域
2. 多作用域的(超级作用域)
3. DHCP中继
【实例一】
【实验目的】
在一个作用域中实现DHCP服务为客服端主机动态的分配地址
【实验拓扑】
【实验环境】
DHCP Server 使用的是 rhel-server-5.4
dhcp-3.0.5-21.e15.i386
客户端的主机使用的是 windows xp 虚拟机
将服务器和客户端都是用Host-only 模式 练到本地主机上
【实验配置】
安装dhcp
编辑dhcp的配置文件
读取配置文件
编辑后的文件
重启dhcp服务
测试
【实例二】
【实验目的】
在多个作用域中实现DHCP服务为客服端主机动态的分配ip地址
【实验拓扑】
【实验环境】
DHCP Server 使用的是 rhel-server-5.4
dhcp-3.0.5-21.e15.i386
客户端的主机1使用的是 windows xp 虚拟机1
客户端的主机2使用的是 windows xp 虚拟机 2
将服务器和客户端都是用Host-only 模式 练到本地主机上
【实验配置】
安装dhcp
编辑dhcp的配置文件
读取文件信息
编辑后的文件
重启dhcp服务
测试
【实例三】
【实验目的】
实现DHCP中继 跨vlan为不同网段的主机动态分配地址
【实验拓扑】
【实验环境】
DHCP Server 使用的是 rhel-server-5.4 的虚拟机
dhcp-3.0.5-21.e15.i386
将DHCP Server用桥接模式 连到本地主机上
防火墙使用的是 h3c的F100-C 一台
交换机使用的是 h3c的S2000一台
两台主机 使用的是win7操作系统
【实验配置】
安装dhcp
编辑dhcp文件
读取文件信息
编辑后的文件
重启dhcp服务
【交换机配置】
[Quidway]dis cu
#
sysname Quidway
#
radius scheme system
#
domain system
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
interface Aux1/0/0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
port access vlan 10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12
#
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
port access vlan 20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
port access vlan 30
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan all
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
【防火墙上的配置】
<H3C>dis cu
#
sysname H3C
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0
#
interface Ethernet0/0.10
ip address 192.168.10.1 255.255.255.0
ip relay address 192.168.30.100
dhcp select relay
vlan-type dot1q vid 10
#
interface Ethernet0/0.20
ip address 192.168.20.1 255.255.255.0
ip relay address 192.168.30.100
dhcp select relay
vlan-type dot1q vid 20
#
interface Ethernet0/0.30
ip address 192.168.30.1 255.255.255.0
vlan-type dot1q vid 30
#
interface Ethernet0/4
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/0.10
add interface Ethernet0/0.20
add interface Ethernet0/0.30
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
【实验测试】
