组网要求:
1. Router为DHCP服务器,开启DHCP服务,为PC分配地址。地址池网段为192.168.1.0/24,地址1924需要排除在地址池中.168.1.254、192.168.1.253由于这些地址有其他用途(如被网络中的服务器占用),无法分配给PC。同时为客户分配的网关地址是192.168.1.254分配的地址租期为2天。自动获取客户端DNS服务器地址为8.8.8.8。
2. 部署在交换机上DHCP snooping特性,防止PC从Router之外的DHCP服务器获取非法地址。
3. 要求PC机能够通过DHCP自动获取地址和网关。
一、eNSP详解视频:
视频加载中...
二、IP设置:
PC1:自动获取IP地址,自动获取网关
Router:192.168.1.254/24
三、配置步骤:
Router配置如下:
[Router]interface GigabitEthernet 0/0/0
[Router-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Router]dhcp enable #全局使能DHCP服务
[Router]ip pool dhcppool #创建地址池
[Router-ip-pool-dhcppool]network 192.168.1.0 mask 24
[Router-ip-pool-dhcppool]gateway-list 192.168.1.254
[Router-ip-pool-dhcppool]excluded-ip-address 192.168.1.253
[Router-ip-pool-dhcppool]lease day 2
[Router-ip-pool-dhcppool]dns-list 8.8.8.8
[Router-ip-pool-dhcppool]quit
[Router]interface GigabitEthernet 0/0/0
[Router-GigabitEthernet0/0/0]dhcp select global #使能接口DHCP服务功能,指定路由器GE0/0/0从全局地址池分配地址
开关配置如下:
[SW]vlan batch 10
[SW]interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type access
[SW-GigabitEthernet0/0/24]port default vlan 10
[SW]dhcp enable #全局使能DHCP服务
[SW]dhcp snooping enable #全局使能DHCP Snooping
[SW]vlan 10
[SW-vlan10]dhcp snooping enable #在VLAN10使能DHCP Snnooping
[SW-vlan10]dhcp snooping trusted interface GigabitEthernet 0/0/24
一旦在特定的VLAN上使能DHCP Snooping,则该VLAN所有缺少的接口都是非信任接口,这些接口将收到DHCP直接丢弃回应消息。我们通过手工连接可信度DHCP服务器界面设置为信任界面,以防止PC从非法的DHCP服务器获取地址。我们通过手工连接可信度DHCP服务器界面设置为信任界面,以防止PC从非法的DHCP服务器获取地址。只有从信任接口收到DHCP回应消息将被转发给DHCP客户端。
上面的配置中vlan视图下的dhcp snooping trusted interface GigabitEthernet 0/0/24命令也可以用另一种方式指定,即进入接口GE配置视图0/0/24,然后使用dhcp snooping trusted命令指定该接口为信任接口:
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]dhcp snooping trusted
四、Router主要配置文件:
#
sysname Router
#
dhcp enable
#
ip pool dhcppool
ks赞自助下单平台网站免费,qq空间真人点赞购买平台 - ks赞自助下单平台网站低价
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.253
lease day 2 hour 0 minute 0
dns-list 8.8.8.8
#
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
dhcp select global
#
Return
五、SW主要配置文件:
#
sysname SW
#
vlan batch 10
#
dhcp enable
#
dhcp snooping enable
#
vlan 10
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/24
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 10
#
return
六、验证结果
在PC1上使用ipconfig命令检查获得的IP地址等信息。
PC>ipconfig
Link local IPv6 address...: fe80::5689:98ff:fe49:2e43
IPv6 address...: :: / 128
IPv6 gateway...: ::
IPv4 address...: 192.168.1.252
Subnet mask...: 255.255.255.0
Gateway...: 192.168.1.254
Physical address...: 54-89-98-49-2E-43
DNS server...: 8.8.8.8
本实验是通过华为模拟器进行的eNSP1.3.00.完成100版(最新版)。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂的网络测试,需要模拟器的朋友,可转发本文关注小编,私信小编666即可获得。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。
如需本文网络拓扑及配置,请私信小编888即可获得。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论