DHCP 两种配置方式

DHCP

如果你想在PC客户端配置动态主机配置协议（DHCP），您现在有多种选择来选择你的DHCP服务器。来完成这一个更常见的方法是通过使用Windows或Linux服务器。然而，大多数家庭网络获取DHCP从他们的DSL或电缆路由器。

在cisco的路由器或者交换机上也可以配置DHCP，但是只有基于新的IOS的交换机才可以。比如：Catalyst 3550 and 3750 。

1 路由器上

优点：节省成本。为本地每个站点提供服务而不论是否是WAN的业务。缺点：故障以及检测不太容易。

配置实例：a Cisco 2611 IOS 12.2

拓扑：PC---Switch--Router

Router 配置：

ip dhcp excluded-address 12.1.1.1 12.1.1.10

!

ip dhcp pool test

network 12.0.0.0 255.0.0.0

default-router 12.1.1.1

dns-server 12.1.1.10

lease 7

验证配置：show ip dhcp binding；在PC上sh dhcp server。

在路由器上配置ip helper-address DHCP地址可以使得不同网段的主机获得ip。显示DHCP地址：sh run | in ip dhcp

如果一台CISCO三层交换机，上面划有多个VLAN，要求在这台交换机上做多个DHCP 让这几个VLAN中的PC机都能自动获取到IP地址，DHCP配置过程都知道，有一点疑问就是：DHCP是在全局模式下配置的，不同的VLAN里的PC机是怎么找到自己所需的那个DHCP的呢？并获取到自身所在VLAN的那个网段呢？

理解是这样：

交换机会根据每个端口的VLAN ID去查找对应的VLAN虚接口地址，然后从DHCP池里获取同网段的地址！

具体配置的时候，可以划分三个SVI接口。使得DHCP可以和另外两个vlan 的ip 相同。三层的具体配置：

Int vlan10--ip add --ip helper-add ---物理接口划分到vlan 10

DHCP Server的配置：

全局globle 池：--vlan1 池--默认路由（192.168.10.0 255.255.255.0 fa 0/0）--测试ping vlan 接口。

2 服务器上--LINUX

第一步：安装DHCP 包（使用RPM）。

第二步：查找dhcpd.conf 文件（usr/share/doc/dhcp-/dhcpd.conf.sample），后把文件复制到etc下：cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf。在

Debian / Ubuntu 上，使用的文件名是/etc/dhcp*/dhcpd.conf

第三步：安装好之后，检查配置：man dhcp-options

第四步：启动DHCP：老版本的需要创建文件，touch /var/lib/dhcp/dhcpd.leases 使用设置启动：chkconfig dhcpd on（Debian / Ubuntu 的话使用：sysv-rc-conf dhcp3-server on ）

第五步：DHCP 的使用：root@bigboy tmp]# service dhcpd start [root@bigboy tmp]# service dhcpd stop [root@bigboy tmp]# service dhcpd restart

第六步：测试是否启动：pgrep dhcpd

测试：cat /var/lib/dhcp/dhcpd.leases

Tail -f/var/log/messages dhclient eth 0

/etc/rc.d/init.d/dhcpd start

Service dhcpd start

Echo "/etc/rc.d/init.d/dhcpd start">>/etc/rc.local

DHCP上不仅仅有一个NIC的情况：

DHCP只能在一个接口上运行。有多个接口时需要在DHCP上设置路由：route add -host 255.255.255.255 dev eth0（临时使用，重启无效）长期使用：在/etc/sysconfig/network-scripts 目录文件下对接口文件进行修改：255.255.255.255/32 via 192.168.1.254

DHCP Server使用UDP 67号端口。Client使用的是UDP 68号端口。

DHCP 中继代理：

1 安装DHCP服务

2 more /etc/sysconfig/dhcrelay

3 interface='eth0'

4 dhcpservers='192.168.1.10'

5 service dhcrelay start

6 dhcrelay -i eht 1 -i eth 2 192.168.1.10

中兴ZXV10 H108B开路由全教程

31号走了，1号到了，我在火车上用1100公里的距离跨越2009，哈哈哈 回家前在月底开通了宽带包月，例行程序，嘿嘿 不过发现多了一个什么赠送家庭网关，送就送呗，也不知道是什么玩艺 剧情载入。。。。。。 今天，就在今天，传说中的“家庭网关”来了，说白了就是adsl+路由，还有wifi，让我挺意外的 上星期刚新买了个本本，还想买路由呢，还好那天没买，好险好险，这可是白送的无线路由啊，不好至少能用吧，就冲免费着俩字，我就满足了 更换设备。。。。。。 装上了！其实就是把线从原来那个上面拔下来，再插上这个，我这个happy啊，把我的新本，旧本都插上，有四个口呢，还剩俩，哈哈 路由设置。。。。。。 ？？？。。。！！！。。。 惊出我那个一身冷汗啊，怎么路由不能adsl拨号啊，难道adsl和路由功能分开？虽然可以利用路由组局域网，但是要用单机拨号，只能有一台上外网？？？看了一下路由说明书，貌似如此，不死心，baidu！ baidu。。。。。。 哇！没有搜到怎么用，倒是搜到怎么破解了，还真是和我的猜测一样，运营商真够恶心的。。。 参照文章破解。。。。。。

首先核对设备型号，固件和软件版本，OK！就是这个ZXV10 H108B 不能插电话线？？？那我咋baidu啊？？？否则运营商远程更改超级管理员密码！！！我擦 二话不说把电话线拔了。。。把这网页存上，继续往下看 运气好的话，可能运营商来不及改-_-||碰碰运气吧，输入这位达人提供的超级管理员用户名密码 进去了！！！进去了！！！我果然RP够高啊！哈哈哈！！！ 最后。。。。。。实际上是一个小时以后。。。。。。 战战兢兢的插上电话线。。。OK！VERYGOOD！搞定啦！！！两台本都上了 不过，让我郁闷的是，把帐号存在路由里了，不像一般的路由可连接可断开可刷新 这个根本没这功能，破解完成后的用法是，插上电话线就自动拨号-_-||想断网？可以，直接拔线-_-|| 包月还无所谓，计时的话。。。-_-||唉，凑或用吧，现在差不多都包月了 感谢这位大虾的同时也感谢自己，感谢我的IQ，感谢我的EQ，感谢我的RP，感谢我的耐心，感谢我多年来的破解经验 。。。 FIN [转]中兴ZXV10 H108B开路由全教程 by lelehuhu(2009-01-06 16:47:44) 标签：杂谈分类：ITtech 经过半个月的研究，昨晚凌晨1：00实现了历史性突破，破解成功了

华为路由器dhcp简单配置实例

华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP 服务端口，分别作为DHCP Server和DHCP Client的服务端口；546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口，DHCP的IP地址自动获取工作原理及详细步骤如下： 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文，在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后，判断选项字段中的IP地址是否与自己的地址相同。如果不相同，DHCP Server不做任何处理只清除相应IP地址分配记录；如果相同，DHCP Server就会向DHCP Client响应一个DHCP ACK 报文，并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后，检查DHCP Server分配的IP地址是否能够使用。如果可以使用，则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程；如果DHCP Client发现分配的IP地址已经被使用，则DHCP Client向DHCPServer发出DHCP Decline报文，通知DHCP Server禁用这个IP地址，然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后，随时可以通过发送DHCP Release报文释放自己的IP地址，DHCP Server收到DHCP Release报文后，会回收相应的IP地址并重新分配。

中兴配置命令

show vlan 查看vlan状态 show running-config 查看当前配置状态 由于交换机版本不同，有的修改密码命令不成功，两种不同的命令是： 一种交换机命令是：creat user admin set login-pass 000 set admin-pass ok (设置全局模式密码，如果密码为空，web页不能进入全局配置模式） 另一种交换机命令是：creat user admin loginpass 000 adminpass ok 清除配置文件running.cfg zte(cfg)#conf tffs zte(cfg-tffs)#lsr （查看配置文件running.cfg） KERNEL 2,090,884 bytes RUNNING.CFG 121,198 bytes 1,710,080 bytes free zte(cfg-tffs)#remove running.cfg zte(cfg-tffs)#ls （再次查看，running.cfg被删除） KERNEL 2,090,884 bytes 1,832,960 bytes free zte(cfg)#reboot 使用clear iproute 命令可以用来删除一条或多条静态路由 用户可以通过show iproute 命令对交换机上的直连路由和静态路由进行查看忘记密码进boot模式清除配置文件 Press any key to stop auto-boot... 7 6 倒计时的时候，按任意键进入BOOT模式。 [ZXR10 Boot]: zte 输入ZTE，系统将加载wbdEnd Load wbdEnd Begin W90N740 MAC0: 10MB - Half Duplex [PASSWORD]: 输入密码zxr10 进入BOOTMANAGER模式。 [BootManager]:ls kernel.z 1203948 snmpboots.v3 35 startcfg.txt 667 running.cfg 198723 删除running.cfg文件，即可恢复默认配置。 [BootManager]:del running.cfg [BootManager]:reboot Reboot...

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址，及基本的线路连接等； 实验1： ①．用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性 实验2： ①．按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3： 三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交 换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所 获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3） 分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图

实验结果 实验1：环路测试 交换机出现环路的自检测结果： 实验2：路由配置： 主机A连接交换机端口2，划分为vlan10，端口IP地址为。主机IP地址； 主机B连接交换机端口10，划分为vlan20，端口IP地址为。主机IP地址； 在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

DHCPv6配置

DHCPv6配置手册

目录 第1章简介 (1) 第2章IP LOCAL POOL配置 (2) 2.1 简介 (2) 2.2 基本指令描述 (2) 第3章DHCPV6配置 (4) 3.1 简介 (4) 3.2 基本指令描述 (4) 3.3 应用实例 (8) 3.3.1 应用实例一 (8) 3.3.2 应用实例二 (9) 3.3.3 应用实例三 (10) 3.4 监控和调试 (11) 3.4.1 监控命令 (11) 3.4.2 监控命令实例 (11) 3.4.3 调试命令 (12) 3.4.4 调试命令实例 (13)

第1章简介 IPv6 主机可以使用多种方法来配置地址： 无状态地址自动配置：用于对链接本地地址和其他非链接本地地址两者进行配置，方法是与相邻路由器交换路由器请求（RS）和路由器公告（RA）消息。 有状态地址自动配置：通过使用如DHCP的配置协议，用来配置非链接本地地址。 动态主机配置协议(DHCP)设计用来处理向计算机分配IP地址和其他网络信息，以便计算机可以在网络上自动通信。DHCP for IPv6 (DHCPv6)可以向IPv6主机提供有状态的地址配置或无状态的配置设置。 类似于DHCP for IPv4，DHCPv6基础结构的组件由下列各项构成：请求配置的DHCPv6客户端、提供配置的DHCPv6服务器、以及DHCPv6中继代理（当客户端位于不具备DHCPv6 服务器的子网上时，它在客户端和服务器之间传递信息）。 本文主要讲述DHCPv6在迈普设备中的配置方法。 本章主要内容： ●IP Local Pool配置 ●DHCPv6配置

无线路由设置经验中兴型号详解

?无线路由设置经验中兴型号详解 无线路由设置经验回到Web控制台进行其它无线，用户管理的设置，设置完成后到备份配置页面，将配置备份到本地，以后万一设置弄乱了可以直接恢复备份的配置，不用再做一遍这么麻烦的设置了。 无线路由设置经验中兴型号详解，无线路由设置经验中网络参数的设置部分，LAN口网络的参数设置问题，SSID设置等将是文章讨论的重点，希望大家在阅读完下面文章后能够有一个清晰明了的认识。 昨天帮朋友设置一个无线路由设置经验设置经验，是台州电信赠送的ADSL猫，有4个LAN口，型号是中兴ZXDSL 531B，软件版本ZXDSL 531BIIV2.2.0a_E17。查看后台发现设置界面中竟然找不到作为宽带无线路由设置经验来共享上网的设置。电信真是太小家子气了！马上Google，人民的力量果然是无穷的，找到一篇专门介绍531B破解方法的文章（网友破解电信送的无线猫），依样画葫芦完成设置，全部步骤如下： 连接好电话线、网线，打开无线路由设置经验设置电脑的IP地址为自动获取，或者手工指定IP地址为192.168.1.x（注：x为大于2小于254且没有被其他电脑占用的数字），子网掩码为255.255.255.0 打开电脑中的浏览器，在网址栏输入“http://192.168.1.1” 用户名和密码均为admin 。 进入到快速配置，设置相关信息。台州电信的用户注意VPI设置为8，VCI设置为81，其他可以都用默认设置。在最后一步“应用”时，不点“应用”，而是点右键查看页面属性，获取页面的URL，这个URL包含了所有的快速设置信息，对URL中的下列项目进行修改： ◆accessmode=pppoe ◆iptype=dhcp ◆nat_enable=true 修改后的URL可能是这样的： ◆http://192.168.1.1/webconfig/quick/quickConfirm.html?pageAction=quick&vpi =8&vci=81&scat=UBR ◆&scr=0&pcr=0&mbs=0&accessmode=pppoe&encap=llc&iptype=dhcp&dnstype=autoDNS &nat_enable=true

H3C实验报告大全9-配置DHCP服务器

配置DHCP服务器 一.分配相同网络的ip地址 二.分配不同网段的ip地址 一.分配相同网络的ip地址 实验目的：通过wang1对pc机和wang2分配不同网段的ip地址！ 配置wang1为DHCP服务器

[H3C]sys wang1 [wang1]dhcp enable //开启DHCP服务功能 DHCP is enabled successfully! [wang1]dhcp server ip-pool ? //创建地址池，最多能创建35个地址池！ STRING<1-35> Pool name [wang1]dhcp server ip-pool wnt //创建地址池 [wang1-dhcp-pool-wnt]network 192.168.1.1 INTEGER<1-30> Subnet mask length mask Specify a subnet mask [wang1-dhcp-pool-wnt]network 192.168.1.0 24 //分配的ip地址网络[wang1-dhcp-pool-wnt]gateway-list 192.168.1.254 //网关 [wang1-dhcp-pool-wnt]dns-list 202.102.152.3 //DNS服务器 [wang1-dhcp-pool-wnt]expired ? //租约时间 day Expired days ----------------------》设置租约时间 unlimited Unlimited lease--------------------->设置租约时间为永久 [wang1-dhcp-pool-wnt]expired unlimited [wang1-dhcp-pool-wnt]q

华为5700 dhcp配置实例

同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、 system-view 3、 [HUAWEI] sysname SwitchA [SwitchA] dhcp enable 4、配置接口加入VLAN # 配置GE0/0/1接口加入VLAN10。 [SwitchA] vlan batch 10 to 11 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit # 配置GE0/0/2加接口入VLAN11。 [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 11 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 11

DHCP配置示例dhcpd.conf

一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.sodocs.net/doc/a415024582.html,"; option domain-name-servers https://www.sodocs.net/doc/a415024582.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.sodocs.net/doc/a415024582.html,"; option domain-name-servers https://www.sodocs.net/doc/a415024582.html,, https://www.sodocs.net/doc/a415024582.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local

中兴路由开启web图形管理步骤

中兴路由开启w e b图形管理步骤， 1.需要连接到路由的电脑一台 2.路由器ZTE ZXR10 1800 3.前期准备：电脑与路由器相连并在统一网段内，电脑有超级终端或者通 过putty或其他的相关程序，这里以win xp超级终端为例。 步骤： 4.点开超级终端将波率设为为115200，其他默认设置好后进入超级终端后 回车 输入 enable 输入zxr10 （密码输入时看不见）后进入到#全局配置模式 输入config t 进入特权模式 输入 web enable 设置web管理开启 输入exit 退出 输入write （最后在#模式下保存） 出现OK 现就可以WEB方式进入了： 现把网线接入G0/1口（WAN口）输入192.168.1.1（用户名zxr10 密码：zsr）设置固定IP、 DNS、网关等，在NAT配置中把G0/1口（WAN口）的转换方式选择为接口地址。 附：开启web图形管理步骤命令 ZXR10> ZXR10>en Password: ZXR10#

ZXR10#conf t ZXR10(config)# ZXR10#wr OK 改默认IP方法： 192.168.1.1改192.168.2.254 ZXR10(config)# ZXR10(config)#int gei_0/1 ZXR10(config-if)#ip add192.168.2.254255.255.255.0 在web下设置上网：（电脑网线接0/1口） 端口管理：三层网设置0/1 和虚的0/2 并在虚的0/2建立1子接口在三层VLAN中配置0/2.1 基本配置：配置G0/1WAN口的IP和子网掩码，配置LAN G0/2.1 内网192.168.0.1 DHCP配置：打开。配置外网的DNS和内网网关IP池等新增中选G0/2.1接口进行设置 静态路由：添加新路由：目的IP 0.0.0.0 子码；0.0.0.0. （表示所有的网址）IPAddr:输入个外网网关 流过滤器：流过滤器添加1 选PERMIT（通过）和指定0.0.0.0 子网255.255.255.255（所有） NAT：端口配置G0/1 outside g0/2.1 inside 动态规则创建新规则公网地址类型选interface 复用接口地址选gei_0/1 在VLAN中有 删除

配置vlan的DHCP服务(CISCO、H3C)

配置vlan的DHCP服务(CISCO、H3C) 1.1.基本要求 PC属于vlan10，vlan10的地址段是192.168.10.0/24，开启动态地址分配DHCP，该网段中192.168.10.1-192.168.10.10作为保留IP。 1.2.拓扑结构 1.3.配置命令 1.3.1.CISCO交换机的设置 配置vlan Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-vlan)#exit 配置vlan接口地址 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 设置DHCP服务 Switch(config)#ip dhcp pool vlan10 //DHCP池名称 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 //DHCP网段 Switch(dhcp-config)#default-router 192.168.10.1 //DHCP网关路由 Switch(dhcp-config)#dns-server 202.106.0.20 //DNS地址 Switch(dhcp-config)#exit Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //保留IP地址段（开始-结束） 经过上述配置，讲PC设置为自动获取之后，可从交换机自动得到IP地址、网关、掩码和DMS地址。

华为交换机基于全局的DHCP配置案例

同网段内配置基于全局地址池的DHCP服务器示例 组网需求 如图1所示，某企业有两个处于同一网络内的办公室，为了节省资源，两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1.0/25，主机都加入VLAN10，办公室1的主机只使用DNS服务，不使用NetBIOS服务，地址租期为10天；办公室2所属的网段为10.1.1.128/25，主机都加入VLAN20，办公室2的主机使用DNS服务和NetBIOS服务，地址租期为2天。 在SwitchA上配置全局地址池，并采取动态地址分配方式为两个办公室的主机分配IP地址。 图1 配置基于全局地址池的DHCP服务器组网图 配置思路 DHCP服务器的配置思路如下： 1.在SwitchA上创建两个全局地址池，并配置各自的地址池相关属性，实现根据不同需求， 为办公室1和办公室2动态分配地址。 2.在SwitchA上配置VLANIF接口下本地DHCP服务器的地址分配方式，实现DHCP服务器从 全局地址池中给客户端分配IP地址。 操作步骤 1.启动DHCP服务 2. system-view 3.[HUAWEI] sysname SwitchA [SwitchA] dhcp enable 4.创建地址池并配置相关属性

# 配置IP地址池1的属性（地址池范围、DNS地址、出口网关和地址池租期）。 [SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-ip-pool-1] dns-list 10.1.1.2 [SwitchA-ip-pool-1] gateway-list 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.2 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.4 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit # 配置IP地址池2的属性（地址池范围、DNS地址、出口网关、NetBIOS地址和地址池租期）。 [SwitchA] ip pool 2 [SwitchA-ip-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-ip-pool-2] dns-list 10.1.1.2 [SwitchA-ip-pool-2] nbns-list 10.1.1.4 [SwitchA-ip-pool-2] gateway-list 10.1.1.129 [SwitchA-ip-pool-2] lease day 2 [SwitchA-ip-pool-2] quit 5.配置VLANIF接口下地址分配方式 # 配置接口GigabitEthernet0/0/1和GigabitEthernet0/0/2分别加入相应的VLAN。 [SwitchA] vlan batch 10 20 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [SwitchA-GigabitEthernet0/0/2] quit # 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 10.1.1.1 255.255.255.128 [SwitchA-Vlanif10] dhcp select global [SwitchA-Vlanif10] quit # 配置VLANIF20接口下的客户端从全局地址池中获取IP地址。 [SwitchA] interface vlanif 20 [SwitchA-Vlanif20] ip address 10.1.1.129 255.255.255.128 [SwitchA-Vlanif20] dhcp select global

DHCP服务器的搭建实验报告

实验1 ：DHCP服务器的搭建 实验目标： 通过完成本实验内容，我们的学员将能够： 1、安装DHCP服务。 2、配置DHCP服务器。 实验设备要求： 1、要求保证一人一台计算机。 2、计算机最低配置：C1.7以上的CPU，内存建议512MB，硬盘10G以上； 3、Windows Server 2003系统。 实验拓扑：

实验步骤： ?安装DHCP服务 1、打开“控制面板”，双击“添加或删除程序”。 2、在“添加或删除程序”面板中，单击“添加“Windows组件”。 3、在“Windows组件”页中，单击“网络服务”，然后单击“详细资料”。 4、在“网络服务”对话框中，在“网络服务的子部件”中，选择“动态主机配置协议（DHCP）”复选框，然后单击“确定”按钮。如图8-1所示。 图8-1 5、然后单击“下一步”按钮。按照向导提示，完成DHCP服务的安装。 ?创建和配置作用域 1、从“管理工具”菜单中打开DHCP。 2、在控制台树中，单击Server（你的计算机的名称），右键单击Server，然后单击“新作用域”。如图8-2所示。

______________________________________________________________________________________________________________ 图8-2 3、在“新作用域”向导中，单击“下一步”按钮。 4、在“作用域名称”页中，在“名称”中，键入Server，然后单击“下一步”按钮。 5、在“IP地址范围”页中，在“开始IP地址”框中，键入192.168.0.1。在“终止IP地址”框中，键入192.168.0.254。如图8-3所示。 精品资料

H3C 交换机dhcp配置

DHCP服务搭建 交换机： 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了： dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建： 交换机作DHCP Server实例，注：需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1. 2.0/24网段地址，并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建（进入）VLAN10

Cisco交换机DHCP+Snooping功能详解+实例

一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数，简化了网络配置，提高了管理效率。但在DHCP服务的管理上存在一些问题，常见的有： ●DHCP Server的冒充 ●DHCP Server的DOS攻击，如DHCP耗竭攻击 ●某些用户随便指定IP地址，造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制，所以如果在网络上随意添加一台DHCP服务器，它就可以为客户端分配IP地址以及其他网络参数。只要让该DHCP服务器分配错误的IP地址和其他网络参数，那就会对网络造成非常大的危害。 2、DHCP Server的拒绝服务攻击 通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR（也就是Client MAC address）字段来判断客户端的MAC地址。正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。攻击者可以利用伪造MAC 的方式发送DHCP请求，但这种攻击可以使用Cisco 交换机的端口安全特性来防止。端口安全特性（Port Security）可以限制每个端口只使用唯一的MAC地址。但是如果攻击者不修改DHCP请求报文的源MAC地址，而是修改DHCP报文中的CHADDR字段来实施攻击，那端口安全就不起作用了。由于DHCP服务器认为不同的CHADDR值表示请求来自不同的客户端，所以攻击者可以通过大量发送伪造CHADDR的DHCP请求，导致DHCP服务器上的地址池被耗尽，从而无法为其他正常用户提供网络地址，这是一种DHCP耗竭攻击。DHCP耗竭攻击可以是纯粹的DOS 攻击，也可以与伪造的DHCP服务器配合使用。当正常的DHCP服务器瘫痪时，攻击者就可以建立伪造的DHCP服务器来为局域网中的客户端提供地址，使它们将信息转发给准备截取的恶意计算机。甚至即使DHCP请求报文的源MAC地址和

中兴、迈普路由器禁Ping配置

（一）配置ACL： 首先配置好禁止外网PING路由器的ACL，要注意ACL的源地址和目的地址，下面的例子表示源地址是any，目的地址是：218.207.161.170。如果专线用户有多个IP地址，必须扩大反掩码。 【配置举例】 acl extended number 100 rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo rule 2 permit ip any any （二）应用ACL： 由于我们是要禁用外网对路由器的ICMP报文，因此应用的方向是由外至内，因此必须在路由器的OUTSIDE口（WAN）的IN方向进行限制。 【配置举例】 Interface fei_0/1 ip access-group 100 in 二、迈普路由器 （一）配置ACL： 与中兴一样，必须配置一条扩展ACL： 【配置举例】 ip access-list extended 1002

中兴、迈普路由器禁Ping配置： 20 deny icmp any host 113.18.107.80 echo 30 permit ip any any 【注意事项】 部分迈普路由器，如MP2600并不支持过滤ICMP的ECHO报文，这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤，亦即应用该ACL后，也会导致内网无法PING通外网。碰到种型号的迈普路由器，必须事先跟用户做好沟通工作，避免不必要的投诉。 （二）应用ACL： 【配置举例】 Interface fastethernet0 ip access-group 1002 in

DHCP服务器配置的实验报告

信息科学与技术学院实验报告 一、实验目的及要求 目的： 1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。 要求： 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP 地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机 从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期内租用该号码，这就大大减少了在管理上 所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且 通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址

DHCP实验报告

注：纯属个人实验报告分享 实验题目: 配置DHCP服务器 姓名: 学号:班级: 组别: _第组 协作者: _ 指导教师: _ 实验概述： 【实验目的及要求】 目的:安装和配置DHCP服务器，为其他电脑分配IP 要求:其他电脑能从DHCP服务器中得到自动分配的IP，并能够正常上网。 【实验原理】 客户机直接向提供租约的服务器发送请求，要求更新及延长现有地址的租约，如果DHCP 服务器收到请求，它发送DHCP确认信息给客户机，更新客户机的租约。是给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。 【实验环境】（使用的软件） 1.DHCP服务器要在Windows server 2003系统下配置 2.另一台为客户机在一般正常中都可以进行测试 实验内容： 【实验方案设计】 1、用一台Windows server 2003系统电脑安装、配置DHCP服务器 2、在另一台电脑中设置网络ip协议为“自动获取”（DNS也选“自动获取”） 3、测试这台电脑自动获取到ip后是否能正常上网， 4、用CMD里的ipconfig/all命令检查是否租到自己的iP 。 5、都成功完成后截图和写实验报告。

【实验过程】（实验步骤、记录、数据、分析） 1、在开始→控制面板→添加/删除程序→添加/删除windows 组件--添加windows组件→选 网络服务器。 2、安装DHCP之后启动DHCP服务器，在DHCP服务器里新建作用域，并激活新建的作用域。 3、在服务器选项中选006配置学校的DNS服务器。 4、在服务器选项中选003配置路由器。（网关） 5、用客户机测试，IP协议属性选“自动获取IP地址”和“自动获取DNS服务器地址。 6、测试其客户机是否能正常上网，最后截图写实验报告。 【结论】（结果） 配置DHCP的实验成功。（结果如下图所示：）

H3C三层交换机DHCP配置实例(H3C网络设备)

DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务）,WINS （Windows Internet Name Service Windows互联网名字服务）等。 【组网图】

【验证】 在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.sodocs.net/doc/a415024582.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置，其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay，将DHCP报文进行中继。 【组网图】

ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server，也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置，和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client，获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #