ip交换机(局域网ip电话系统)
为实现网络为用户主机动态、自动的配置IP地址、子网掩码、缺省网关、DNS等参数,减少手工配置工作量,可以使用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务来完成。该服务在家庭和许多单位应用较广泛,特别是在无线网络中。
一、实验目的
熟悉基于接口地址池和全局地址池的DHCP Server基本配置命令。
二、实验内容
模拟某单位的网络场景:单位内部是一个局域网,有多台接入交换机(如SW2~SW3)用于连接用户设备,接入交换机之间通过汇聚交换机SW1相连;内部划分了VLAN,如PC1、共享打印机PriSrv1被划入VLAN 100,PC2、共享打印机PriSrv2被划入VLAN 200。
本次实验要求VLAN100、VLAN200的用户IP地址信息自动分配;并在为其中的共享打印机分配IP地址时使用指定的IP地址,方便基于IP地址的共享方式。
实验拓扑如图1。
图1
三、实验配置
(一) 基本配置
1、SW1
[SW1]vlan batch 100 200
[SW1]interface GigabitEthernet 0/0/11
[SW1-GigabitEthernet0/0/11]port hybrid tagged vlan 100
[SW1-GigabitEthernet0/0/11]interface GigabitEthernet 0/0/12
[SW1-GigabitEthernet0/0/12]port hybrid tagged vlan 200
[SW1-GigabitEthernet0/0/12]interface Vlanif 100
[SW1-Vlanif100]ip address 192.168.100.254 255.255.255.0
[SW1-Vlanif100]interface Vlanif 200
[SW1-Vlanif200]ip address 192.168.200.254 255.255.255.0
[SW1-GigabitEthernet0/0/12]quit
注:
关于VLAN划分配置的命令说明参照
《华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》
《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》
2、SW2
[SW2]vlan batch 100
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 100
[SW2-GigabitEthernet0/0/1]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port hybrid pvid vlan 100
[SW2-Ethernet0/0/1]port hybrid untagged vlan 100
[SW2-Ethernet0/0/1]interface Ethernet0/0/22
[SW2-Ethernet0/0/22]port hybrid pvid vlan 100
[SW2-Ethernet0/0/22]port hybrid untagged vlan 100
[SW2-Ethernet0/0/22]quit
3、SW3
SW3与SW2配置类似,不同之处是VLAN 200,不再赘述。
(二) 基于接口配置DHCP Server服务
[SW1]dhcp enable
[SW1]int Vlanif 100
[SW1-Vlanif100]dhcp select interface
[SW1-Vlanif100]dhcp server dns-list 119.29.29.29 182.254.116.116
[SW1-Vlanif100]dhcp server static-bind ip-address 192.168.100.1 mac-address 5489-989d-20ed
[SW1-Vlanif100]dhcp server lease day 2 hour 0 minute 0
[SW1-Vlanif100]dhcp server excluded-ip-address 192.168.100.250 192.168.100.252
[SW1-Vlanif100]quit
命令说明:
1、dhcp enable开启DHCP服务功能,该功能默认未开启。
2、dhcp select interface,在具体接口下开启DHCP Server,分配的地址范围为该接口IP地址所在地址段。其中该接口的IP地址(默认网关地址),及子网掩码也将提供给DHCP客户端,用户无需手工配置。
3、dhcp server dns-list119.29.29.29 182.254.116.116,提供给DHCP客户端首选和备用DNS服务器地址分别为119.29.29.29 182.254.116.116,以便使用域名访问网络,用户无需手工配置。
4、dhcp server static-bind ip-address192.168.100.1mac-address5489-989d-20ed,将IP192.168.100.1指定给MAC地址为5489-989d-20ed的主机,本实验即是给PriSrv1分配指定的IP。
5、dhcp server lease day2hour0minute0,将分配出去的IP地址的租期设置为2天。
6、dhcp server excluded-ip-address192.168.100.250 192.168.100.252,将192.168.100.250至192.168.100.252保留,不动态分配给DHCP客户端。已分配出去的地址在没有收回之前,无法用该命令保留。
注:
交换机中可能不支持物理的三层接口,所以是在Vlanif配置。
(三) 基于全局地址池配置DHCP Server服务
[SW1]ip pool vlan200
[SW1-ip-pool-vlan200]network 192.168.200.0 mask 255.255.255.0
[SW1-ip-pool-vlan200]gateway-list 192.168.200.254
[SW1-ip-pool-vlan200]dns-list 119.29.29.29 182.254.116.116
[SW1-ip-pool-vlan200]static-bind ip-address 192.168.200.1 mac-address 5489-98F
D-067D
[SW1-ip-pool-vlan200]lease day 2
[SW1-ip-pool-vlan200]excluded-ip-address 192.168.200.250 192.168.200.253
[SW1-ip-pool-vlan200]quit
[SW1]int Vlanif 200
[SW1-Vlanif200]dhcp select global
[SW1-Vlanif200]quit
命令说明:
1、ip poolvlan200创建名为vlan200的全局地址池。
2、network192.168.200.0mask255.255.255.0配置地址池vlan200可动态分配给DHCP客户端的网段范围。
3、gateway-list192.168.200.254配置DHCP客户端的默认网关为192.168.200.254。
4、dns-list119.29.29.29 182.254.116.116,提供给DHCP客户端首选和备用DNS服务器地址分别为119.29.29.29 182.254.116.116,以便用域名访问网络,用户无需手工配置。
5、static-bind ip-address192.168.200.1mac-address5489-98FD-067D,将IP192.168.200.1指定给MAC地址为5489-98FD-067D的主机,本实验即是指定给PriSrv2。
6、lease day2,将分配出去的IP地址的租期设置为2天。
7、excluded-ip-address192.168.200.250 192.168.200.253,将192.168.200.250至192.168.200.253保留,不动态分配给DHCP客户端。已分配出去的地址在没有收回之前,无法用该命令保留。
8、dhcp selectglobal指定Vlanif 200接口采用全局地址池为客户端分配IP地址信息。如果有多个全局地址池,该命令未指明全局地址池的名字,是通过接口的地址(默认网关)与全局地址池关联的。
四、配置验证
(一)在SW1中输入
<SW1>display ip pool
显示如图2
图2
可以看到两个地址池,其中vlanif100是配置基于接口的DHCP Server时自动创建的,vlan200是手工创建的全局地址池。总共有506个IP地址可用(去除了2个网络地址、2个广播地址、2个VLAN接口地址),已分配了4个,空闲495个,7个保留不参与分配。与配置是相符的。
(二)查看PrintSrv1的配置,如图3、图4
图3
图4
可以看到,基于接口配置DHCP Server服务,PrintSrv1被自动正确的分配了指定的IP地址。
(三)查看PC2的配置,如图5、图6
图5
图6
可以看到,基于全局地址池配置DHCP Server服务,PC2被自动正确的分配了IP地址。
注:
1、在动态获取IP地址过程中,客户端的请求报文为有限广播报文(目的IP地址255.255.255.255),不能跨网段。如DHCP客户端和DHCP服务器不在同一网段,在路由可达的情况下,可以在客户端一侧的网关接口上启用DHCP中继功能,使其在DHCP客户端和DHCP服务器之间中转;同时有多个网段需要进行动态分配IP时,也不用在所有网段上都设置1个DHCP服务器,可简化维护管理。
2、以后有机会进行DHCP Snooping的基础功能配置实验。
附:
《华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》
《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》