DHCP在企业网络中的应用

DHCP在企业网络中的应用

一、DHCP及DHCP的工作原理

DHCP(Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。

DHCP的工作工程大致分为四步:

(1)Dhcpdiscover:客户端向DHCP服务器端发送广播,寻找DHCP服务器

(2)Dhcpoffer:DHCP服务器收到客户端的广播后,DHCP服务向客户端提供IP地址。

(3)Dhcprequest:客户端收到DHCP服务器提供的IP地址后,客户端认为想要这个IP地址,然后就会向DHCP服务器发送请求,请求索要这个IP地址。

(4)Dhcpack:DHCP服务器收到客户端的请求后,DHCP服务器就会把这个IP地址以及相关信息分配给客户端。

如果用图形描述可以绘制出如图1所示:

图1:DHCP的工作工程

二、DHCP的分配方式

DHCP的分配方式分为一下3种:

(1)manual  (手动)

手动分配也就是网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期。

(2)automatic  (自动)

自动分配也就是客户端从DHCP服务器那自动获得一个IP地址,而且这个IP地址获得后不会过期永久使用,其他人就不能在获取了。

(3)dynamic (动态分配)

动态分配也就是客户端从DHCP服务器那动态的获取IP地址,而且这个IP地址有一定的租约期限,过了这个期限后客户端就要重亲获取IP地址,并且原来的IP地址还以被他人使用。

三、DHCP的应用案例

1、案例1

(1)实施环境:Centos6.4.x86_64

(2)要求:

使用Centos6.4.x86_64作为DHCP服务器,要求动态分配的地址为192.168.2.0,地址池192.168.2.200 192.168.2.240,子网掩码255.255.255.0,网关192.168.2.254,dns指向202.102.224.68和202.102.227.68,绑定的host的IP地址为192.168.2.210,客户端自动获取IP地址

(3)网络拓扑图:

实施的网络拓扑图如图2所示:

图2:网络拓扑图

(4)设备实施:

1)DHCP服务器的搭建

第一步:在Centos上安装dhcp,首先把光盘挂载上,操作如下:

//挂载光盘

[[email protected] ~]# mount /dev/cdrom /media/cdrom

mount: block device /dev/sr0 is write-protected, mounting read-only

mount: according to mtab, /dev/sr0 is already mounted on /media/cdrom

//进去光盘下的Packages目录下

[[email protected] ~]# cd /media/cdrom/Packages/

//查找过滤dhcp的安装包

[[email protected] Packages]# ll |grep dhcp

-r--r--r--. 2 root root   838344 Nov 25 03:29 dhcp-4.1.1-38.P1.el6.centos.i686.rpm------>这个就是要安装的安装包

-r--r--r--. 3 root root   145240 Nov 25 03:29 dhcp-common-4.1.1-38.P1.el6.centos.i686.rpm

//安装dhcp安装包

[[email protected] Packages]# yum --disablerepo=\* --enablerepo=c6-media install dhcp-4.1.1-38.P1.el6.centos.i686.rpm

第二步:编辑/etc/dhcp/dhcpd.conf文件

//打开/etc/dhcp/dhcpd.conf

[[email protected] ~]# vim /etc/dhcp/dhcpd.conf

打开后如下所示:

在底行模式下输入后按回车键,会看到一个模板,然后就在此基础上编辑dhcp文件,编辑如下:

编辑完上面信息后编辑绑定host主机,首先查看样例查看host绑定怎么编辑,打开样例文件

[[email protected] ~]# vim /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample

打开文件后找到host绑定样例然后进行操作,如下所示:

追加后进入到dhcp配置文件中编辑host绑定,编辑结果如下所示:

第三步:编辑完后保存退出,然后开启dhcp服务,关闭防火墙,并查看端口号:

//关闭防火墙

[[email protected] ~]# service iptables stop

//重启dhcp服务

[[email protected] ~]# service dhcpd restart

Shutting down dhcpd:                  [  OK  ]

Starting dhcpd:                       [  OK  ]-->可以看到重启成功

//永久开启dhcp服务

[[email protected] ~]# chkconfig dhcpd on

//查看dhcp服务的端口号:

[[email protected] ~]# netstat -tupln |grep 67

udp       0      0 0.0.0.0:67      0.0.0.0:*           3097/dhcpd

此时可以看到Linux下的DHCP服务器已经搭建好了。

2)把host的主机的IP地址设为动态分配查看IP地址的获得,如下所示:

3)把Client的IP地址设为动态获取,然后查看本机自动获取的IP地址和DNS以及域名,如下图所示:

2、案例2

(1)实施环境:Centos6.4.x86_64

(2)要求:

现有一公司,两个部门技术部和市场部,总共500台主机要求这些主机的IP地址都是C类地址并且都是自动获得的,DHCP服务器是Centos,提供两个C类IP地址192.168.2.0和192.168.3.0,网关分别是192.168.2.254和192.168.3.254,dns指向为1.1.1.1和2.2.2.2。

(3)网络拓扑图:

用绘图工具绘制出拓扑图如下图所示:

(4)设备实施:

1)DHCP服务器的搭建

DHCP服务器的搭建过程中,安装都与案例1相同只是在编辑dhcp服务文件时不同,这里DHCP服务的编辑如下所示:

编辑完后保存退出,然后重启dhcp服务。

2)把市场部和技术部的主机设为自动获取IP地址,如下所示:

(5)测试验证:

市场部的主机自动获取IP地址,获得结果如下图所示:

技术部的主机自动获取IP地址,获取的结果如下图所示:

从上面信息可以看到已经实现了要求。

3、案例3

(1)实施环境:H3C的防火墙和Centos6.4.x86_64搭建的DHCP服务器

(2)网络拓扑图:

利用画图工具绘制出网络拓扑图如下图所示:

(3)设备实施:

1)DHCP服务的搭建

DHCP服务器的搭建过程中,安装都与案例1相同只是在编辑dhcp服务文件时不同,这里DHCP服务的编辑如下所示:

2)H3C防火墙的配置

<H3C>system-view

Enter system view, return user view with Ctrl+Z.

[H3C]sys

//修改名称

[H3C]sysname firewall

//进入子接口

[firewall-Ethernet0/0]int eth0.1

[firewall-Ethernet0/0.1]vlan-type dot1q ?

vid        VLAN id

//指明VLAN类型以及接口所属VLAN

[firewall-Ethernet0/0.1]vlan-type dot1q vid 10

//配置IP地址

[firewall-Ethernet0/0.1]ip add 192.168.10.1 24

[firewall-Ethernet0/0.1]

%01:09:38: Line protocol ip on the interface Ethernet0/0.1 is UP

//配置DHCP中继

[firewall-Ethernet0/0.1]ip relay-address 192.168.30.100

//进入子接口eth0/0.2

[firewall-Ethernet0/0.1]int eth0/0.2

//指明VLAN类型以及接口所属VLAN

[firewall-Ethernet0/0.2]vlan-type dot1q vid 20

//配置IP地址

[firewall-Ethernet0/0.2]ip add 192.168.20.1 24

[firewall-Ethernet0/0.2]

%01:10:30: Line protocol ip on the interface Ethernet0/0.2 is UP

//配置DHCP中继

[firewall-Ethernet0/0.2]ip relay-address 192.168.30.100

//进入子接口eth0/0.3

[firewall-Ethernet0/0.2]int eth0/0.3

//指明VLAN类型以及接口所属VLAN

[firewall-Ethernet0/0.3]vlan-type dot1q vid 30

//配置IP地址

[firewall-Ethernet0/0.3]ip add 192.168.30.1 24

//把子接口加入可信区域

[firewall]firewall zone trust

[firewall-zone-trust]add interface g

[firewall-zone-trust]add interface Ethernet0/0.1

[firewall-zone-trust]add interface Ethernet0/0.2

[firewall-zone-trust]add interface Ethernet0/0.3

3)交换机的配置

<Quidway>system-view

//创建VLAN

[Quidway]vlan 10

[Quidway-vlan10]

[Quidway-vlan10]vlan 20

[Quidway-vlan20]vlan 30

[Quidway-Ethernet1/0/10]port access vlan 10

[Quidway-Ethernet1/0/10]int eth1/0/20

//把接口设为允许VLAN 20通过

[Quidway-Ethernet1/0/20]port access vlan 20

[Quidway-Ethernet1/0/20]int eth1/0/24

[Quidway-Ethernet1/0/24]port

[Quidway-Ethernet1/0/24]port access vlan

//把接口设为允许VLAN 30通过

[Quidway-Ethernet1/0/24]port access vlan 30

[Quidway-Ethernet1/0/22]port link-type trunk ?

<cr>

//把接口设为trunk

[Quidway-Ethernet1/0/22]port link-type trunk

//在trunk下允许所有VLAN通过

[Quidway-Ethernet1/0/22]port trunk permit vlan all

Please wait........................................... Done.

4)把市场部和技术部的主机全部设为自动获取,如下所示:

(4)测试验证:

市场部的主机自动获取IP地址,获取结果如下图所示:

技术部的主机自动获取IP地址,获取结果如下图所示:

案例3到此也就完成了。

DHCP在企业网络中的应用,布布扣,bubuko.com

时间: 2024-10-05 08:55:37

DHCP在企业网络中的应用的相关文章

HSRP的工作原理和在企业网络中的应用

HSRP的工作原理和在企业网络中的应用 一.HSRP的简介 SHRP即热备份路由协议,它主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP协议传输失败情况下的不中断服务,保证了网络的高可用性.具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败.它主要用于多接入,多播和广播局域网(例如以太网). 二.HSRP的工作原理 HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器.如果一个路由器的优先级设置的比所有其他路由

dns在企业网络中的应用

主辅dns服务器: 辅dns服务器能够自动备份主dns服务器的数据,当主dns服务器损坏时,辅dns服务器进行工作. 实验步骤: [[email protected] ~]# mkdir /media/cdrom   安装所需要的dns包 [[email protected] ~]# mount /dev/cdrom /media/cdrom [[email protected] ~]# yum --disablerepo=\* --enablerepo=c6-media install bin

企业网络中利用FTP协议来实现文件的上传和下载

FTP技术的概念 文件传输协议,FTP是用来传送文件的协议.使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性 FTP协议的作用:可以在服务器上面下载文件 或者在本地上传文件到服务器里面 FTP的控制层面和数据层面 客户端(client)和服务器(server):简称为C/S模式 控制平面和转发平面(数据平面) 控制平面:主要保证服务器和客户端之间通信,使用的是TCP的21号端口 客户端----->>>>>服务器进行连接 TCP 源端口 随机 目标端口 21

企业网络中GVRP的配置使用简述 — 华为

一. 实验目的SW1创建静态VLAN10.SW2和SW3不配置VLAN,通过配置GVRP功能,让SW2和SW3自动学习VLAN. 二. 实验环境 软件eNSP 1.2.00.500 虚拟设备S3700交换机:SW1.SW2.SW3 三. 实验拓扑 四. 实验步骤SW1:<Huawei>sys[Huawei]sys SW1[SW1]gvrp[SW1]int eth 0/0/1[SW1-Ethernet0/0/1]port link-t tr[SW1-Ethernet0/0/1]port tr a

浅析IRF虚拟化技术增强企业网络架构的弹性

浅析IRF虚拟化技术增强企业网络架构的弹性  [摘要]随着"云"时代到来和各种虚拟化技术日趋成熟,对传统企业网络架构提出新挑战.例如:在不破坏企业原有网络架构和资产投入情况下,可以为企业网络提供更好的扩展性,其中包括简化管理.简化网络运行.降低整体投入成本.扩展端口密度和带宽容量.保护用户投资,使企业网络具备高可用性和持续的.不间断的运行效果.为了达到此效果,可利用H3C的IRF虚拟化技术在企业网络架构中增强弹性,现浅析如下. 关键词:云时代.企业网络.虚拟化技术.持续不间断.IRF.

五大免费企业网络入侵检测工具(IDS)

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者,并且,随着开源社区的持续发展,为其母公司Sourcefire(多年来,Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort,同时仍然免费提供功能有限的免费版本Snort)持续不断的支持,Snort很可能会继续保持其领导地位. 虽然Snort"称霸"这个市场,但也有其他供应商提供类似的免费工具.很多这些入侵检测系统(IDS)供应商(即使不是大多数)结合Snort或其他开源软件的引擎来创建强大

企业网络的安全接入

随着互联网与网络技术的不断发展与越来越广泛深入的应用,以及网络建设的复杂化,企业网络宽带的安全越来越受到人们的重视,在信息化时代的今天,企业网络安全接入作为企业网络安全建设的一个重要方面,接入方式以及设备的好坏直接关系到内部网络的安全和稳定. 一个重要的解决过程大致可以描述为,在传统的802.1x协议的基础上,综合采用802.1x验证,基于用户的vlan划分和ACL,交换机的二层安全机制,IP放盗用等安全措施,从验证,授权,审计3个层面将安全防御措施扩展到边缘接入层,从用户的接入源头进行安全防护

Linux从入门到精通——企业网络安装

####企业网络安装### 目的:批量部署服务器 通过TFTP通过网络共享文件 在服务器端:  安装并配置dhcp的配置文件 systemctl stop firewalld     ##特别重要,要关掉 yum install dhcp -y cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf vim dhcpd.conf ##27和28以及35行以后删除 ##195 option domain-name "s

1.HCNA-HNTD——企业网络架构介绍

最初,企业网络是指某个组织或机构的网络互联系统.企业使用该互联 系统主要用于共享打印机.文件服务器等,使用email实现用户间的高效 协同工作.现在,企业网络已经广泛应用在各行各业中,包括小型办公 室.教育.政府和银行等行业或机构. 大型企业的网络往往跨越了多个物理区域,所以需要使用进程互连技术 来连接企业总部和分支机构,从而使得出差的员工能随时随地接入企业 网络实现移动办公,企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具.在实现进程互连的同时,企业还会基于对数据的 私密性和安全