ip交换机(局域网ip电话系统) 为实现网络为用户主机动态、自动的配置IP地址、子网掩码、缺省网关、DNS等参数,减少手工配置工作量,可以使用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务来完成。该服务在家庭和许多单位应用较广泛,特别是在无线网络中。 一、实验目的 熟悉基于接口地址池和全局地址池的DHCP Server基本配置命令。 二、实验内容 模拟某单位的网络场景:单位内部是一个局域网,有多台接入交换机(如SW2~SW3)用于连接用户设备,接入交换机之间通过汇聚交换机SW1相连;内部划分了VLAN,如PC1、共享打印机PriSrv1被划入VLAN 100,PC2、共享打印机PriSrv2被划入VLAN 200。 本次实验要求VLAN100、VLAN200的用户IP地址信息自动分配;并在为其中的共享打印机分配IP地址时使用指定的IP地址,方便基于IP地址的共享方式。 实验拓扑如图1。 图1 三、实验配置 (一) 基本配置 1、SW1 [SW1]vlan batch 100 200 [SW1]interface GigabitEthernet 0/0/11 [SW1-GigabitEthernet0/0/11]port hybrid tagged vlan 100 [SW1-GigabitEthernet0/0/11]interface GigabitEthernet 0/0/12 [SW1-GigabitEthernet0/0/12]port hybrid tagged vlan 200 [SW1-GigabitEthernet0/0/12]interface Vlanif 100 [SW1-Vlanif100]ip address 192.168.100.254 255.255.255.0 [SW1-Vlanif100]interface Vlanif 200 [SW1-Vlanif200]ip address 192.168.200.254 255.255.255.0 [SW1-GigabitEthernet0/0/12]quit 注: 关于VLAN划分配置的命令说明参照 《华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》 《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》 2、SW2 [SW2]vlan batch 100 [SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 100 [SW2-GigabitEthernet0/0/1]interface Ethernet0/0/1 [SW2-Ethernet0/0/1]port hybrid pvid vlan 100 [SW2-Ethernet0/0/1]port hybrid untagged vlan 100 [SW2-Ethernet0/0/1]interface Ethernet0/0/22 [SW2-Ethernet0/0/22]port hybrid pvid vlan 100 [SW2-Ethernet0/0/22]port hybrid untagged vlan 100 [SW2-Ethernet0/0/22]quit 3、SW3 SW3与SW2配置类似,不同之处是VLAN 200,不再赘述。 (二) 基于接口配置DHCP Server服务 [SW1]dhcp enable [SW1]int Vlanif 100 [SW1-Vlanif100]dhcp select interface [SW1-Vlanif100]dhcp server dns-list 119.29.29.29 182.254.116.116 [SW1-Vlanif100]dhcp server static-bind ip-address 192.168.100.1 mac-address 5489-989d-20ed [SW1-Vlanif100]dhcp server lease day 2 hour 0 minute 0 [SW1-Vlanif100]dhcp server excluded-ip-address 192.168.100.250 192.168.100.252 [SW1-Vlanif100]quit 命令说明: 1、dhcp enable开启DHCP服务功能,该功能默认未开启。 2、dhcp select interface,在具体接口下开启DHCP Server,分配的地址范围为该接口IP地址所在地址段。其中该接口的IP地址(默认网关地址),及子网掩码也将提供给DHCP客户端,用户无需手工配置。 3、dhcp server dns-list119.29.29.29 182.254.116.116,提供给DHCP客户端首选和备用DNS服务器地址分别为119.29.29.29 182.254.116.116,以便使用域名访问网络,用户无需手工配置。 4、dhcp server static-bind ip-address192.168.100.1mac-address5489-989d-20ed,将IP192.168.100.1指定给MAC地址为5489-989d-20ed的主机,本实验即是给PriSrv1分配指定的IP。 5、dhcp server lease day2hour0minute0,将分配出去的IP地址的租期设置为2天。 6、dhcp server excluded-ip-address192.168.100.250 192.168.100.252,将192.168.100.250至192.168.100.252保留,不动态分配给DHCP客户端。已分配出去的地址在没有收回之前,无法用该命令保留。 注: 交换机中可能不支持物理的三层接口,所以是在Vlanif配置。 (三) 基于全局地址池配置DHCP Server服务 [SW1]ip pool vlan200 [SW1-ip-pool-vlan200]network 192.168.200.0 mask 255.255.255.0 [SW1-ip-pool-vlan200]gateway-list 192.168.200.254 [SW1-ip-pool-vlan200]dns-list 119.29.29.29 182.254.116.116 [SW1-ip-pool-vlan200]static-bind ip-address 192.168.200.1 mac-address 5489-98F D-067D [SW1-ip-pool-vlan200]lease day 2 [SW1-ip-pool-vlan200]excluded-ip-address 192.168.200.250 192.168.200.253 [SW1-ip-pool-vlan200]quit [SW1]int Vlanif 200 [SW1-Vlanif200]dhcp select global [SW1-Vlanif200]quit 命令说明: 1、ip poolvlan200创建名为vlan200的全局地址池。 2、network192.168.200.0mask255.255.255.0配置地址池vlan200可动态分配给DHCP客户端的网段范围。 3、gateway-list192.168.200.254配置DHCP客户端的默认网关为192.168.200.254。 4、dns-list119.29.29.29 182.254.116.116,提供给DHCP客户端首选和备用DNS服务器地址分别为119.29.29.29 182.254.116.116,以便用域名访问网络,用户无需手工配置。 5、static-bind ip-address192.168.200.1mac-address5489-98FD-067D,将IP192.168.200.1指定给MAC地址为5489-98FD-067D的主机,本实验即是指定给PriSrv2。 6、lease day2,将分配出去的IP地址的租期设置为2天。 7、excluded-ip-address192.168.200.250 192.168.200.253,将192.168.200.250至192.168.200.253保留,不动态分配给DHCP客户端。已分配出去的地址在没有收回之前,无法用该命令保留。 8、dhcp selectglobal指定Vlanif 200接口采用全局地址池为客户端分配IP地址信息。如果有多个全局地址池,该命令未指明全局地址池的名字,是通过接口的地址(默认网关)与全局地址池关联的。 四、配置验证 (一)在SW1中输入 <SW1>display ip pool 显示如图2 图2 可以看到两个地址池,其中vlanif100是配置基于接口的DHCP Server时自动创建的,vlan200是手工创建的全局地址池。总共有506个IP地址可用(去除了2个网络地址、2个广播地址、2个VLAN接口地址),已分配了4个,空闲495个,7个保留不参与分配。与配置是相符的。 (二)查看PrintSrv1的配置,如图3、图4 图3 图4 可以看到,基于接口配置DHCP Server服务,PrintSrv1被自动正确的分配了指定的IP地址。 (三)查看PC2的配置,如图5、图6 图5 图6 可以看到,基于全局地址池配置DHCP Server服务,PC2被自动正确的分配了IP地址。 注: 1、在动态获取IP地址过程中,客户端的请求报文为有限广播报文(目的IP地址255.255.255.255),不能跨网段。如DHCP客户端和DHCP服务器不在同一网段,在路由可达的情况下,可以在客户端一侧的网关接口上启用DHCP中继功能,使其在DHCP客户端和DHCP服务器之间中转;同时有多个网段需要进行动态分配IP时,也不用在所有网段上都设置1个DHCP服务器,可简化维护管理。 2、以后有机会进行DHCP Snooping的基础功能配置实验。 附: 《华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》 《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》