目录
网络之路第一章:Windows系统中的网络
0、序言
1、Windows系统中的网络
1.1、桌面中的网卡
1.2、命令行中的网卡
1.3、路由表
1.4、家用路由器
网络之路第二章:认识企业设备
2、认识企业设备
2.1、MSR810-W外观
2.2、登录MSR810-W管理页面
2.3、快速设置上网
2.4、WLAN配置
2.5、LTE模块配置
2.6、MSR810-W高级设置
网络之路第三章:认识设备命令行
3、认识设备命令行
3.1、通过Console接口登录设备
3.2、远程登录设备
3.3、Comware系统的基本命令
3.4、MSR810-W配置解读
3.5、MSR810-W初始化配置
网络之路第四章(上):认识网络模拟器
4、认识网络模拟器
4.1、HCL华三云实验室
4.2、eNSP企业网络模拟平台
4.3、Cisco Packet Tracer
4.4、EVE-NG
4.4.1、从OVF导入部署到ESXi
4.4.2、使用ISO安装到WorkStation
4.4.3、EVE-NG导入iol镜像
4.4.4、EVE-NG导入qemu镜像
网络之路第四章(下):认识虚拟化
4.5、虚拟化环境VMware ESXi
4.5.1、定制ESXi 6.7安装镜像
4.5.2、部署ESXi 6.7
4.5.3、ESXi 6.7升级ESXi 7.0
4.5.4、vCenter纳管ESXi主机
4.6、虚拟化环境CAS
4.6.1、部署CVM管理节点
4.6.2、部署CVK计算节点
4.6.3、CVM纳管CVK节点
4.7、网络功能虚拟化NFV
4.7.1、部署NFV
4.7.2、配置NFV网络
4.7.3、NFV设备初始配置
网络之路18:简单网络环境搭建与测试
5、基础网络实验
5.1、简单网络环境搭建与测试
网络之路19:网络设备基本连接与调试
5.2、网络设备基本连接与调试
网络之路20:ARP配置
5.3、ARP协议
网络之路21:DHCP报文交互过程
5.4、DHCP报文交互过程
通过上篇文章(网络之路21:DHCP报文交互过程),我们简单介绍了DPCH的报文交互过程。如果想深入地了解DHCP协议,可以了解一下相关的RFC文档(DHCP:动态主机配置协议详解、动态主机配置协议(DHCPv4)的无类静态路由选项、DHCP 中继代理信息选项、【先码后看】DHCP 扩展选项大全、Bootstrap 协议的说明和扩展)。今天,我们来简单了解一下H3C设备如何配置DHCP。
5.5、DHCP基础实验
本次实验,我们主要介绍HCL中的MSR3620设备作为DHCP服务器的实验配置,同时简单介绍MSR3620设备作为DHCP客户的配置方法。
实验拓扑如上图所示,其中PC为连接电脑的VB网卡,SW作为二层交换机使用。
在最简单的使用场景下,会将路由器的下联口作为内网的网关使用,所以我们首先给服务器的下联口配置一个IP地址。
#interface GigabitEthernet0/0 ip address 10.1.1.1 255.255.255.0然后我们将VB网卡的IPv4配置修改为“自动获得IP地址”和“自动获得DNS服务器地址”。
修改完之后,在没有开启DHCP服务器的情况下,我们查看主机网卡的状态,可以看到网卡仍然获取到了一个169.254.56.107的IP地址。
我们在之前的文章中介绍过(IPv4 地址冲突检测),如果DHCP客户端未能从任何DHCP服务器获得响应,它将简单地组成一个包含随机169.254.x.x的虚假响应地址。如果ARP模块报告了该地址的冲突,则DHCP客户端将再次尝试,根据需要多次组成一个新的随机169.254.x.x地址,直到成功。简言之,网络中缺少DHCP服务的服务器,网卡获取IP地址失败。
然后我们在服务器上简单配置一个DHCP服务器,在DHCP地址池视图下的可用配置如下:
常用命令是address、dns-list、gateway-list和network,其中network和address都用来指定地址池内的地址。network命令比较常用,可以直接配置DHCP地址池动态分配的IP地址网段,命令如下:
#dhcp server ip-pool h4c network 10.1.1.0 mask 255.255.255.0
需要注意的是,每个DHCP地址池中只能配置一个主网段,所以我们一般要考虑掩码的长度是否满足使用需求。当地址池耗尽时,需要改小掩码或增加从网段;但是从网段也涉及掩码和网关的问题,日常使用较少。
现在,我们只要再开启路由器的DHCP服务就可以了。
#dhcp enable然后检查网卡获取网卡是否成功。
可以看到,电脑成功获取到了10.1.1.2的IP地址,下面还显示了DHCP服务器地址是10.1.1.1,还有获得租约以及租约过期的时间,租约为1天。
对应的,设备上看到的debug信息如下:
通过我们前面对路由表的了解,没有默认网关是无法访问外部网络的,所以我们还要为其指定一个网关地址,命令如下:
#dhcp server ip-pool h4c gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0此时客户端就可以获取到IPv4默认网关了。
同样的,我们还可以为其配置DNS(Domain Name Server,域名服务器)服务器和WINS(Windows Internet Name Service,Windows网络名称服务)服务器信息。当然,一般用户很少用的WINS服务器,使用标准域的企业用户才用的到。
#dhcp server ip-pool h4c gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0 dns-list 223.5.5.5 nbns-list 10.1.1.254此时客户端的网络连接详细信息显示就全了。
回过头来,我们刚刚介绍还有一个address命令平时也会用到。但address需要跟range命令一块使用,用来配置地址池动态分配的IP地址范围;如果未通过address range命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过address range命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端。
比如我们指定仅分配10.1.1.100-10.1.1.200的地址给客户端,则命令如下:
#dhcp server ip-pool h4c gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0 address range 10.1.1.100 10.1.1.200 dns-list 223.5.5.5 nbns-list 10.1.1.254当客户端再次上线时,他还是先请求的之前的IP地址,但是被服务器拒绝了,之后客户端才接受了10.1.1.100这个IP地址。
查看debug过程如下:
注意:address range命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配;并且在配置address range命令后,不能再通过network secondary命令在地址池中配置从网段。
而如果我们想给客户端分配固定的IP地址时,我们还可以通过static-bind命令来实现,通过客户端ID或硬件地址来为指定的客户端分配DHCP地址池中固定的IP地址。
例如,我们现在想给客户端指定10.1.1.163的IP地址,我们需要记录客户端的MAC地址,格式为aabb-cccc-dddd。例如我的网卡的格式就需要调整为0a00-2700-0006,则配置命令如下:
#dhcp server ip-pool h4c static-bind ip-address 10.1.1.163 hardware-address 0a00-2700-0006此时再次让客户端重新获取IP地址。
虽然客户端对10.1.1.2这个IP地址表示了浓厚的兴趣,但是最终仍然获得了10.1.1.163这个IP地址。不过需要注意的是,因为我们没有为其指定IP地址的掩码,导致其直接按照地址大类分配了255.0.0.0的掩码;所以,在实际使用中,建议配置mask参数,以保证正确配置掩码。如下所示
#dhcp server ip-pool h4c static-bind ip-address 10.1.1.163 mask 255.255.255.0 hardware-address 0a00-2700-0006看完了PC客户端的配置,那网络设备的IP地址何如通过DHCP获取呢?
其实也很简单,只需要将IP地址配置为通过DHCP动态获取就可以了,命令如下:
#interface GigabitEthernet0/0 ip address dhcp-alloc然后检查地址是否获取成功:
同样,还有DNS信息和网关信息。
注意看,这里默认路由的优先级是70,如果是手工配置的优先级会更高一些,为60,也就是说,手工配置的默认路由会优于自动获取的默认路由。
此时,如果我们不想给客户端分配10.1.1.101这个IP地址呢?可以使用forbidden-ip或forbidden-ip-range命令,forbidden-ip命令用来配置地址池中不参与自动分配的IP地址,而forbidden-ip-range命令用来配置DHCP地址池中不参与自动分配的IP地址段。命令如下:
#dhcp server ip-pool h4c forbidden-ip 10.1.1.101 forbidden-ip-range 10.1.1.102 10.1.1.105然后我们让MSR3620再次获取IP地址,看获取到的是不是10.1.1.106。
而查看debug过程,我们可以发现,网络设备对IP地址就没有操作系统那么执着。
配置完成之后,我们还可以从设备上查看DHCP服务器的相关信息。
查看DHCP地址池的信息。
display dhcp server pool
查看DHCP地址分配/绑定信息。
display dhcp server ip-in-use
查看DHCP地址池的空闲地址信息。
display dhcp server free-ip
查看DHCP服务器的统计信息。
display dhcp server statistics
声明:文中观点不代表本站立场。本文传送门:http://eyangzhen.com/162484.html
