故障现象
客户端从 DHCP 服务器动态获得的 IP 地址与其他主机 IP 地址冲突。
故障分析
可能是网络上有主机私自配置了 IP 地址,导致冲突。
故障处理
(1) 禁用客户端的网卡或断开其网线,从另外一台主机执行 ping 操作,检查网络中是否已经存在该 IP 地址的主机。
(2) 如果能够收到 ping 操作的响应消息,则说明该 IP 地址已由用户静态配置。在 DHCP 服务器上执行 dhcp server forbidden-ip 命令,禁止该 IP 地址参与动态地址分配。
(3) 重新启用客户端的网卡或连接好其网线,在客户端释放并重新获取 IP 地址。
在 Windows 环境中使用 ipconfig /release 命令释放 IP 地址,之后使用 ipconfig /renew 重新获取 IP 地址。
一、 组网需求
DHCP 客户端 Switch B 从 DHCP 服务器 Switch A 获取 IP 地址和 PXE 引导服务器地址信息:
• IP 地址所在网段为 10.1.1.0/24;
• 匹配硬件地址 aabb-aabb-0000,硬件地址掩码 ffff-ffff-0000 的客户端的 PXE 引导服务器地址为 2.3.4.5 和 3.3.3.3,其他客户端的 PXE 引导服务器地址为 1.2.3.4 和 2.2.2.2。DHCP 服务器需要通过自定义 DHCP 选项的方式配置 Option 43 的内容,从而实现为客户端分配PXE 引导服务器地址。
Option 43 地址列表的格式分别如下图
PXE 服务器地址列表的格式分别如下图
DHCP 服务器上地址池中配置的 Option 43 选项内容为 80 0B 00 00 02 01 02 03 04 02 02 02 02,其中 80为子选项类型(Sub-option type),0B 为子选项长度(Sub-option length),00 00 为 PXE 服务器类型(PXE server type),02 为服务器数目(Server number),01 02 03 04 02 02 02 02 为服务器
的 IP 地址 1.2.3.4 和 2.2.2.2。
二、组网图
三、配置步骤
(1) 配置各接口的 IP 地址(略)
(2) 配置 DHCP 服务
# 开启 DHCP 服务。
<SwitchA> system-view
[SwitchA] dhcp enable
# 创建 DHCP 用户类 ss,设置匹配规则编号 1,匹配硬件地址 aabb-aabb-0000,硬件地址掩码为ffff-ffff-0000。
[SwitchA] dhcp class ss
[SwitchA-dhcp-class-ss] if-match rule 1 hardware-address aabb-aabb-0000 mask ffff-ffff-0000
[SwitchA-dhcp-class-ss] quit
# 创建 DHCP 选项组 1,配置选项信息。
[SwitchA] dhcp option-group 1
[SwitchA-dhcp-option-group-1] option 43 hex 800B0000020203040503030303
# 配置 VLAN 接口 2 工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 配置 DHCP 地址池 0。
[SwitchA] dhcp server ip-pool 0
[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-pool-0] option 43 hex 800B0000020102030402020202
[SwitchA-dhcp-pool-0] class ss option-group 1
[SwitchA-dhcp-pool-0] quit
四、验证配置
配置完成后,Switch B 可以从 DHCP 服务器 Switch A 获取到 10.1.1.0/24 网段的 IP 地址和 PXE 引导服务器地址。通过 display dhcp server ip-in-use 命令可以查看 DHCP 服务器为客户端分配的IP 地址。
[SwitchA] display dhcp server ip-in-use
一、 组网需求
• 作为 DHCP 服务器的 Switch A 为局域网中的客户端动态分配 IP 地址。
• DHCP 服务器地址池中有两个网段的地址:10.1.1.0/24 和 10.1.2.0/24。当 10.1.1.0/24 网段没有空闲地址后,DHCP 服务器继续从 10.1.2.0/24 网段中选择 IP 地址分配给客户端。
• Switch A 为网段 10.1.1.0/24 内的客户端分配的网关地址为 10.1.1.254/24;为网段 10.1.2.0/24内的客户端分配的网关地址为 10.1.2.254/24。
二、组网图
三、配置步骤
# 开启 DHCP 服务。
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置 VLAN 接口 10 的主从 IP 地址,并配置该接口工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip address 10.1.1.1 24
[SwitchA-Vlan-interface10] ip address 10.1.2.1 24 sub
[SwitchA-Vlan-interface10] dhcp select server
[SwitchA-Vlan-interface10] quit
# 创建 DHCP 地址池 aa,配置主网段地址范围和从网段地址范围,配置网关地址。
[SwitchA] dhcp server ip-pool aa
[SwitchA-dhcp-pool-aa] network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-pool-aa] gateway-list 10.1.1.254
[SwitchA-dhcp-pool-aa] network 10.1.2.0 mask 255.255.255.0 secondary
[SwitchA-dhcp-pool-aa-secondary] gateway-list 10.1.2.254
[SwitchA-dhcp-pool-aa-secondary] quit
[SwitchA-dhcp-pool-aa] quit
四、验证配置
配置完成后,当 DHCP 服务器地址池主网段中没有空闲地址分配给客户端时,服务器会从该地址池中的从网段获取地址分配给客户端 IP 地址和网络配置参数。通过 display dhcp server ip-in-use命令可以查看 DHCP 服务器已分配的主从网段 IP 地址。(此处只截取部分显示信息)
[SwitchA] display dhcp server ip-in-use
一、 组网需求
Switch B 作为 DHCP 服务器只为局域网中匹配硬件地址 aabb-aabb-0000,硬件地址掩码为ffff-ffff-0000 的 DHCP 客户端动态分配网段为 10.1.1.0/24 的 IP 地址。
二、组网图
三、配置步骤
(1) 配置 DHCP server 和 DHCP relay agent 各个接口的 IP 地址(略)
(2) 配置 DHCP 服务
# 开启 DHCP 服务
<SwitchB> system-view
[SwitchB] dhcp enable
# 配置 VLAN 接口 2 工作在 DHCP 服务器模式
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] dhcp select server
[SwitchB-Vlan-interface2] quit
# 创建 DHCP 用户类 ss,设置匹配规则编号 1,匹配硬件地址为 aabb-aabb-0000,硬件地址掩码为 ffff-ffff-0000
[SwitchB] dhcp class ss
[SwitchB-dhcp-class-ss] if-match rule 1 hardware-address aabb-aabb-0000 mask ffff-ffff-0000
[SwitchB-dhcp-class-ss] quit
# 创建 DHCP 地址池 aa,配置可分配的地址范围为 10.1.1.0/24,开启用户类白名单功能,配置白名单中包括的用户类为 ss
[SwitchB] dhcp server ip-pool aa
[SwitchB-dhcp-pool-aa] network 10.1.1.0 mask 255.255.255.0
[SwitchB-dhcp-pool-aa] verify class
[SwitchB-dhcp-pool-aa] valid class ss
[SwitchB-dhcp-pool-aa] quit
四、验证配置
配置完成后,匹配地址 aabb-aabb-0000,掩码 ffff-ffff-0000 的客户端可以从 DHCP 服务器 Switch B申请到地址范围为 10.1.1.0/24 网段的 IP 地址。通过 display dhcp server ip-in-use 命令可以查看DHCP 服务器分配的 IP 地址。
[SwitchA] display dhcp server ip-in-use
一、 组网需求
• Switch A 作为 DHCP 中继转发 DHCP 报文。在 Switch A 上配置 DHCP 中继支持 Option 82功能,使得 Switch A 能够为 DHCP 客户端发送的请求报文添加 Option 82。
• Switch B 作为 DHCP 服务器为客户端分配 IP 地址和其他网络配置参数。如果 Switch B 接收到的请求报文中带有 Option 82,则为该客户端分配地址范围 10.10.1.2 到 10.10.1.10 内的 IP地址。如果 Router B 接收到的请求报文匹配硬件地址 aabb-aabb-aab0,硬件地址掩码为ffff-ffff-fff0,则为该客户端分配地址围 10.10.1.11 到 10.10.1.26 内的 IP 地址。
• Switch B 为 10.10.1.0/24 网段内的客户端分配的 DNS 服务器地址为 10.10.1.20/24,网关的地址为 10.10.1.254/24。
二、组网图
三、配置步骤
(1) 配置 DHCP server 和 DHCP relay agent 各个接口的 IP 地址(略)
(2) 配置 DHCP 服务
# 开启 DHCP 服务,且配置 DHCP 服务器处理 Option 82 信息。
<SwitchB> system-view
[SwitchB] dhcp enable
[SwitchB] dhcp server relay information enable
# 配置 VLAN 接口 10 工作在 DHCP 服务器模式。
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] dhcp select server
[SwitchB-Vlan-interface10] quit
# 创建 DHCP 用户类 tt,设置匹配规则编号为 1,匹配请求报文中带有 Option 82 的客户端。
[SwitchB] dhcp class tt
[SwitchB-dhcp-class-tt] if-match rule 1 option 82
[SwitchB-dhcp-class-tt] quit
# 创建 DHCP 用户类 ss,设置匹配规则编号 1,匹配硬件地址 aabb-aabb-aab0,硬件地址掩码ffff-ffff-fff0 的请求报文。
[SwitchB] dhcp class ss
[SwitchB-dhcp-class-ss] if-match rule 1 hardware-address aabb-aabb-aab0 mask ffff-ffff-fff0
[SwitchB-dhcp-class-ss] quit
# 创建 DHCP 地址池 aa,配置地址范围和用户类 tt 的地址范围,配置网关和 DNS 服务器的地址。
[SwitchB] dhcp server ip-pool aa
[SwitchB-dhcp-pool-aa] network 10.10.1.0 mask 255.255.255.0
[SwitchB-dhcp-pool-aa] address range 10.10.1.2 10.10.1.100
[SwitchB-dhcp-pool-aa] class tt range 10.10.1.2 10.10.1.10
[SwitchB-dhcp-pool-aa] class ss range 10.10.1.11 10.10.1.26
[SwitchB-dhcp-pool-aa] gateway-list 10.10.1.254
[SwitchB-dhcp-pool-aa] dns-list 10.10.1.20
[SwitchB-dhcp-pool-aa] quit
四、验证配置
配置完成后,10.10.1.0/24 网段的客户端通过用户类分配方式可以从 DHCP 服务器 Switch B 申请到相应地址范围的 IP 地址和网络配置参数。通过 display dhcp server ip-in-use 命令可以查看DHCP 服务器为它分配的 IP 地址。
[SwitchA] display dhcp server ip-in-use
一、 组网需求
• 作为 DHCP 服务器的 Switch A 为网段 10.1.1.0/24 中的客户端动态分配 IP 地址,该地址池网段分为两个子网网段:10.1.1.0/25 和 10.1.1.128/25;
• Switch A 的两个 VLAN 接口,VLAN 接口 10 和 VLAN 接口 20 的地址分别为 10.1.1.1/25 和10.1.1.129/25;
• 10.1.1.0/25 网段内的地址租用期限为 10 天 12 小时,域名后缀为 aabbcc.com,DNS 服务器地址为 10.1.1.2/25,WINS 服务器地址为 10.1.1.4/25,网关的地址为 10.1.1.126/25;
• 10.1.1.128/25 网段内的地址租用期限为 5 天,域名后缀为 aabbcc.com,DNS 服务器地址为10.1.1.2/25,无 WINS 服务器地址,网关的地址为 10.1.1.254/25。
二、组网图
三、配置步骤
(1) 配置端口属于 VLAN 及对应 VLAN 接口的 IP 地址(略)
(2) 配置 DHCP 服务
# 开启 DHCP 服务。
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置 VLAN 接口 10 和 VLAN 接口 20 工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] dhcp select server
[SwitchA-Vlan-interface10] quit
[SwitchA] interface vlan-interface 20
[SwitchA-Vlan-interface20] dhcp select server
[SwitchA-Vlan-interface20] quit
# 配置不参与自动分配的 IP 地址(DNS 服务器、WINS 服务器和网关地址)。
[SwitchA] dhcp server forbidden-ip 10.1.1.2
[SwitchA] dhcp server forbidden-ip 10.1.1.4
[SwitchA] dhcp server forbidden-ip 10.1.1.126
[SwitchA] dhcp server forbidden-ip 10.1.1.254
# 配置 DHCP 地址池 1,用来为 10.1.1.0/25 网段内的客户端分配 IP 地址和网络配置参数。
[SwitchA] dhcp server ip-pool 1
[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128
[SwitchA-dhcp-pool-1] expired day 10 hour 12
[SwitchA-dhcp-pool-1] domain-name aabbcc.com
[SwitchA-dhcp-pool-1] dns-list 10.1.1.2
[SwitchA-dhcp-pool-1] gateway-list 10.1.1.126
[SwitchA-dhcp-pool-1] nbns-list 10.1.1.4
[SwitchA-dhcp-pool-1] quit
# 配置 DHCP 地址池 2,用来为 10.1.1.128/25 网段内的客户端分配 IP 地址和网络配置参数。
[SwitchA] dhcp server ip-pool 2
[SwitchA-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128
[SwitchA-dhcp-pool-2] expired day 5
[SwitchA-dhcp-pool-2] domain-name aabbcc.com
[SwitchA-dhcp-pool-2] dns-list 10.1.1.2
[SwitchA-dhcp-pool-2] gateway-list 10.1.1.254
[SwitchA-dhcp-pool-2] quit
四、验证配置
配置完成后,10.1.1.0/25 和 10.1.1.128/25 网段的客户端可以从 DHCP 服务器 Switch A 申请到相应网段的 IP 地址和网络配置参数。通过 display dhcp server ip-in-use 命令可以查看 DHCP 服务器为客户端分配的 IP 地址。
[SwitchA] display dhcp server ip-in-use
一、 组网需求
Switch B 和 Switch C 分别作为 DHCP 客户端和 BOOTP 客户端,从 DHCP 服务器 Switch A 获取静态绑定的 IP 地址、域名服务器、网关地址等信息。
其中:
• Switch B 上 VLAN 接口 2 的客户端 ID 为:
0030-3030-662e-6532-3030-2e30-3030-322d-4574-6865-726e-6574;
• Switch C 上 VLAN 接口 2 的 MAC 地址为:000f-e200-01c0。
二、组网图
三、配置步骤
(1) 配置接口的 IP 地址
<SwitchA> system-view
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.1 25
[SwitchA-Vlan-interface2] quit
(2) 配置 DHCP 服务
# 开启 DHCP 服务。
[SwitchA] dhcp enable
# 配置 VLAN 接口 2 工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 创建 DHCP 地址池 0。
[SwitchA] dhcp server ip-pool 0
# 配置采用静态绑定方式为 Switch B 分配 IP 地址。
[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.5 25 client-identifier
0030-3030-662e-6532-3030-2e30-3030-322d-4574-6865-726e-6574
# 配置采用静态绑定方式为 Switch C 分配 IP 地址。
[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.6 25 hardware-address 000f-e200-01c0
# 配置域名服务器、网关地址。
[SwitchA-dhcp-pool-0] dns-list 10.1.1.2
[SwitchA-dhcp-pool-0] gateway-list 10.1.1.126
[SwitchA-dhcp-pool-0] quit
[SwitchA]
四、验证配置
配置完成后,Switch B 和 Switch C 可以从 DHCP 服务器 Switch A 分别申请到 IP 地址 10.1.1.5 和10.1.1.6,并获取相关网络配置参数。通过 display dhcp server ip-in-use 命令可以查看 DHCP 服务器为客户端分配的 IP 地址。
[SwitchA] display dhcp server ip-in-use
一、 组网需求
Switch 的端口(属于 VLAN 1)连接一个局域网,局域网中的计算机分别属于 2 个网段:172.16.1.0/24和 172.16.2.0/24。要求这两个网段的主机都可以通过 Switch 与外部网络通信,且这两个网段中的主机能够互通。
二、组网图
三、配置步骤
针对上述的需求,如果在 Switch 的 VLAN 接口 1 上只配置一个 IP 地址,则只有一部分主机能够通过 Switch 与外部网络通信。为了使局域网内的所有主机都能够通过 Switch 访问外部网络,需要配置VLAN接口1的从IP地址。为了使两个网段中的主机能够互通,两个网段中的主机都需要将Switch设置为网关。
# 配置 VLAN 接口 1 的主 IP 地址和从 IP 地址。
<Switch> system-view
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0
[Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub
# 在 172.16.1.0/24 网段中的主机上配置网关为 172.16.1.1;在 172.16.2.0/24 网段中的主机上配置网关为 172.16.2.1。
四、验证配置
# 使用 ping 命令检测 Switch 与网络 172.16.1.0/24 内主机的连通性。
<Switch> ping 172.16.1.2
显示信息表示 Switch 与网络 172.16.1.0/24 内的主机可以互通。
# 使用 ping 命令检测 Switch 与网络 172.16.2.0/24 内主机的连通性
ping 172.16.2.2
显示信息表示 Switch 与网络 172.16.2.0/24 内的主机可以互通。
# 使用 ping 命令检测网络 172.16.1.0/24 和网络 172.16.2.0/24 内主机的连通性。在 Host A 上可以ping 通 Host B。
一、 组网需求
如下图:Client 1~Client 32 通过 Switch 接入网络,所有客户端接入 VLAN 为 VLAN 2。当 Client 1 需要访问 Client 32 时,Client 1 发送 ARP 请求报文,ARP 请求报文在 Switch 上被复制其他所有接口上发送(除了与 Client 1 直连的接口),在设备上具有多个接口的情况下,这种复制的广播会占用接口资源。
为减少对接口资源的占用,可以在 VLAN 2 上开启 ARP 快速应答。启用 ARP 快速应答,当 Client 32通过 DHCP 服务器获得 IP 地址后,Client 1 需要访问 Client 32 时,ARP 请求报文可以在 Switch上得到应答,而 Switch 不会再对报文进行广播,从而减少了对接口资源的占用。
二、组网图
三、配置步骤
(1) 开启 Switch 上 VLAN2 开启 ARP Snooping 功能。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] arp snooping enable
(2) 开启 Switch 上 VLAN 2 开启 ARP 快速应答功能。
[Switch-vlan2] arp fast-reply enable
[Switch-vlan2] quit
一、 组网需求
• Host A 和 Host D 配置为同一网段的主机(Host A 的 IP 地址是192.168.10.100/16,Host D的 IP 地址是 192.168.20.200/16),但却被设备 Switch 分在两个不同的子网(Host A 属于VLAN 1,Host D 属于 VLAN 2)。
• Host A 和 Host D 没有配置缺省网关,要求在设备 Switch 上开启代理 ARP 功能,使处在两个子网的 Host A 和 Host D 能互通。
二、组网图
三、配置步骤
# 创建 VLAN 2。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] quit
# 配置接口 Vlan-interface1 的 IP 地址。
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.10.99 255.255.255.0
# 开启接口 Vlan-interface1 的普通代理 ARP 功能。
[Switch-Vlan-interface1] proxy-arp enable
[Switch-Vlan-interface1] quit
# 配置接口 Vlan-interface2 的 IP 地址。
[Switch] interface vlan-interface 2
[Switch-Vlan-interface2] ip address 192.168.20.99 255.255.255.0
# 开启接口 Vlan-interface2 的普通代理 ARP 功能。
[Switch-Vlan-interface2] proxy-arp enable
配置完成后,Host A 和 Host D 可以互相 ping 通。
