07/11/16 资料整理
3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN: Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理: /*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/ Switch>Enable Switch#Config t Switch(Config)Service Dhcp Switch(Config)Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址: Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/ 第四步:设置端口全局参数 Switch(Config)Interface Range Fa 0/1 - 24 Switch(Config-if-range)Switchport Mode Access Switch(Config-if-range)Spanning-tree Portfast 第五步:将端口添加到VLAN2,3,4中 /*将端口1-8添加到VLAN 2*/ Switch(Config)Interface Range Fa 0/1 - 8 Switch(Config-if-range)Switchport Access Vlan 2 /*将端口9-16添加到VLAN 3*/ Switch(Config)Interface Range Fa 0/9 - 16 Switch(Config-if-range)Switchport Access Vlan 3 /*将端口17-24添加到VLAN 4*/ Switch(Config)Interface Range Fa 0/17 - 24 Switch(Config-if-range)Switchport Access Vlan 4 Switch(Config-if-range)Exit /*经过这一步后,各VLAN会起来*/ 第六步:在VLAN3和4中设定DHCP服务器地址 /*VLAN 2中不须指定DHCP服务器地址*/ Switch(Config)Int Vlan 3 Switch(Config-vlan)Ip Helper-address 192.168.2.10 Switch(Config)Int Vlan 4 Switch(Config-vlan)Ip Helper-address 192.168.2.10 第七步:启用路由 /*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/ Switch(Config)Ip Routing 第八步:结束并保存配置 Switch(Config-vlan)End Switch#Copy Run Start Router(config)# ip dhcp pool test
Router(config-dhcp)# host 192.168.0.1 /24 Router(config-dhcp)# hardware-address aaaa.bbbb.cccc ethernet Router(config-dhcp)# client-name name
int f0/0
ip add dhcp Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp Switch(Config)access-list 103 permit udp any eq bootpc any Switch(Config)access-list 103 permit udp any eq tftp any 手工分配地址:由管理员为少数特定客户端(如WWW 服务器等)配置固定
的IP 地址。 自动分配地址:为首次连接到网络的某些客户端分配固定的IP 地址,该地址 将长期由该客户端使用。 动态分配地址:以“租借”的方式将某个地址分配给客户端,使用期限到期后, 客户端需要重新申请地址。绝大多数客户 DHCP 服务器的地址池中与客户端MAC 地址静态绑定的IP 地址;
客户端以前曾经使用过的IP 地址,即客户端发送的DHCP_Discover 报文中请 求IP 地址选项(Requested IP Addr Option)的地址; 在DHCP 地址池中,顺序查找可供分配的IP 地址,最先找到的IP 地址; 如果未找到可用的IP 地址,则依次查询超过租期、发生冲突的IP 地址,如果 找到则进行分配,否则报告错误。 全局地址池:在本交换机内有效,是通过系统视图下的dhcp server ip-pool
命令创建的。 VLAN 接口地址池:在本VLAN 接口内有效,是在为VLAN 接口配置了合法的 单播IP 地址,且在VLAN 接口视图下使用dhcp select interface 命令设置从 VLAN 接口地址池分配IP 地址后由系统创建的,它的地址段范围就是此VLAN 接口所在的网段。 (1) DHCP 客户端首次登录网络
DHCP 客户端首次登录网络时,主要通过四个阶段与DHCP 服务器建立联系。 发现阶段,即DHCP 客户端寻找DHCP 服务器的阶段。客户端以广播方式发
送DHCP_Discover 报文,只有DHCP 服务器才会进行响应; 提供阶段,即DHCP 服务器提供IP 地址的阶段。DHCP 服务器接收到客户端 的DHCP_Discover 报文后,从IP 地址池中挑选一个尚未分配的IP 地址分配 给客户端,向该客户端发送包含出租IP 地址和其它设置的DHCP_Offer 报文; 选择阶段,即DHCP 客户端选择IP 地址的阶段。如果有多台DHCP 服务器向 该客户端发来DHCP_Offer 报文,客户端只接受第一个收到的DHCP_Offer 报文,然后以广播方式向各DHCP 服务器回应DHCP_Request 报文,该信息 中包含向所选定的DHCP 服务器请求IP 地址的内容; 确认阶段,即DHCP 服务器确认所提供IP 地址的阶段。当DHCP 服务器收到 DHCP 客户端回答的DHCP_Request 报文后,便向客户端发送包含它所提供 的IP 地址和其它设置的DHCP_ACK 确认报文。然后,DHCP 客户端将其 TCP/IP 协议组件与网卡绑定; 除DHCP 客户端选中的服务器外,其它DHCP 服务器本次未分配出的IP 地址仍可 用于其他客户端的IP 地址申请。 (2) DHCP 客户端再次登录网络 当DHCP客户端再次登录网络时,主要通过以下几个步骤与DHCP服务器建立联系。 DHCP 客户端首次正确登录网络后,以后再登录网络时,只需要广播包含上次 分配IP 地址的DHCP_Request 报文即可,不需要再次发送DHCP_Discover 报文; DHCP 服务器收到DHCP_Request 报文后,如果客户端申请的地址没有被分 配,则返回DHCP_ACK 确认报文,通知该DHCP 客户端继续使用原来的IP 地址; 如果此IP地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端),
DHCP 服务器将返回DHCP_NAK 报文。客户端收到后, 重新发送 DHCP_Discover 报文请求新的IP 地址; (3) DHCP 客户端延长IP 地址的租用有效期 DHCP 服务器分配给客户端的动态IP 地址通常有一定的租借期限,期满后服务器会 收回该IP 地址。如果DHCP 客户端希望继续使用该地址,需要更新IP 租约(如延 长IP 地址租约)。 在实际使用中,缺省情况下,DHCP 客户端在IP 地址租约期限达到一半时,DHCP 客户端会自动向DHCP 服务器发送DHCP_Request 报文,以完成IP 租约的更新。 如果此IP 地址有效,则DHCP 服务器回应DHCP_ACK 报文,通知DHCP 客户端 已经获得新的租约。 使能DHCP 服务 dhcp enable
禁止DHCP 服务 undo dhcp enable 缺省情况下,DHCP 服务处于关闭状态。 1、如何删除交换、路由上flash中的无用文件?
<Quidway>delete /unreserved 文件名
参数 unreserved 表示直接删除,不放入回收站(华三的设备在flash中有回收站的概念)。不可恢复的。如果不带 unreserved参数,则可以用 undo delete 文件名恢复误删除的文件。
2、如何清空回收站?
<Quidway>reset recycle-bin
3、如何查看flash的文件和剩余空间?
<Quidway>dir
(1)只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
(2)【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(3)、通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei
配置登陆用户的级别为最高级别3(缺省为级别1)
[Quidway-ui-aux0] user privilege level 3
(4)、【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0
配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
|
7layer
博客统计信息
热门文章
最新评论
友情链接