国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一．組網需求
位于總部的Cisco Catalyst 3745交換機作為DHCP Server為分支機構的辦公區(qū)域工作站分配IP地址，分支機構使用一臺S7506R交換機作為中心節(jié)點，并作為DHCP Relay轉發(fā)工作站的DHCP請求。同時分支機構使用S7502作為自己的DHCP Server為實驗室設備分配獨立IP網段的地址。具體需求如下：
l
總部的DHCP Server為辦公室設備分配192.168.10.0/24網段的地址，有效期為12小時，并指定該地址池的DNS和WINS服務器分別為192.169.100.2和192.168.100.3。
l
分支機構的S7506R作為DHCP Relay轉發(fā)辦公室工作站和實驗室設備的DHCP請求，辦公室有一臺服務器為手工配置的固定IP地址接入網絡。
l
Lab1內有一臺S7502以太網交換機作為Lab DHCP Server，為Lab1的設備分配192.168.17.0/24網段的地址，有效期1天；為Lab2的設備分配192.168.19.0/24網段的地址，有效期2天。Lab DHCP Server與DHCP Relay使用172.16.2.4/30網段進行互連。
l
配置DHCP Relay的地址檢查功能，使通過DHCP Server獲得合法IP地址的設備才可以訪問外部網絡。
l
配置辦公區(qū)域的DHCP Snooping設備（S7502）支持DHCP Option82，將本地的端口信息添加到DHCP報文的Option82字段中。
l
配置DHCP Relay設備支持DHCP Option82，Relay在接收到攜帶有DHCP Option82選項的DHCP報文時，保留原有字段不作替換。
l
配置DHCP Server支持DHCP Option82，為Snooping設備端口為Ethernet2/0/12端口接入的客戶端分配192.168.10.2～192.168.10.25之間的地址；為Snooping設備端口為Ethernet2/0/13端口接入的客戶端分配192.168.10.100～192.168.10.110之間的地址。


二．組網圖

DHCP Relay/Snooping 綜合配置舉例組網示意圖


三． 配置步驟


1. 配置DHCP Relay

DHCP Relay組網


# 配置將辦公室內的DHCP請求報文轉發(fā)至HQ的DHCP Server。
<SwitchA> system-view
[SwitchA] dhcp-server 1 ip 192.168.0.3
[SwitchA] interface Vlan-interface10
[SwitchA-Vlan-interface10] ip address 192.168.10.1 24
[SwitchA-Vlan-interface10] dhcp-server 1


# 配置將Lab2內的DHCP請求報文轉發(fā)至Lab DHCP Server。
[SwitchA-Vlan-interface10] quit
[SwitchA] dhcp-server 2 ip 192.168.17.1
[SwitchA] interface Vlan-interface 25
[SwitchA-Vlan-interface25] ip address 192.168.19.1 24
[SwitchA-Vlan-interface25] dhcp-server 2


# 配置Vlan-interface17的接口地址為172.16.2.5/30，用于與Lab DHCP Server轉發(fā)跨網段的DHCP報文。
[SwitchA-Vlan-interface25] quit
[SwitchA] interface Vlan-interface 17
[SwitchA-Vlan-interface17] ip address 172.16.2.5 30


# 配置DHCP Relay的地址檢查功能，這里注意要將Lab DHCP Server和Office Server的IP地址和MAC地址作為靜態(tài)表項配置到安全功能中，對這兩個表項不作檢查。
[SwitchA-Vlan-interface17] quit
[SwitchA] dhcp-security static 192.168.10.3 0014-222c-aa69
[SwitchA] dhcp-security static 192.168.17.1 0010-5ce9-1dea
[SwitchA] interface Vlan-interface 10
[SwitchA-Vlan-interface10] address-check enable
[SwitchA-Vlan-interface10] quit
[SwitchA] interface Vlan-interface 25
[SwitchA-Vlan-interface25] address-check enable
[SwitchA-Vlan-interface25] quit


# 配置DHCP Relay支持DHCP Option82，并在收到帶有Option82內容的DHCP報文時采取保留原字段的策略。
[SwitchA] dhcp relay information enable
[SwitchA] dhcp relay information strategy keep


# 為保證跨網段的DHCP報文能夠正確轉發(fā)，需要配置路由協議，并將本設備的接口網段進行發(fā)布。這里以RIP為例。其他路由協議的配置方法請參考產品手冊的路由協議部分。
[SwitchA] rip
[SwitchA-rip] network 192.168.10.0
[SwitchA-rip] network 192.168.19.0
[SwitchA-rip] network 172.16.0.0


2. 配置Lab DHCP Server

Lab DHCP Server組網


# 配置Lab2的地址池，并配置地址范圍、有效期，網關地址。
<LAB> system-view
[LAB] dhcp enable
[LAB] dhcp server ip-pool lab2
[LAB-dhcp-lab2] network 192.168.19.0 255.255.255.0
[LAB-dhcp-lab2] expired day 2
[LAB-dhcp-lab2] gateway-list 192.168.19.1


# 配置Vlan-interface17的IP地址為172.16.2.6/30，并使其工作在全局地址池模式
[LAB-dhcp-lab2] quit
[LAB] interface Vlan-interface 17
[LAB-Vlan-interface17] ip address 172.16.2.6 30
[LAB-Vlan-interface17] dhcp select global


# 由于Lab1連接到Vlan-interface15接口，因此，只需要配置Vlan-interface15接口工作在接口地址池模式，即可為Lab1的設備分配192.168.17.0/24網段的地址。
[LAB-Vlan-interface17] quit
[LAB] interface Vlan-interface 15
[LAB-Vlan-interface15] ip address 192.168.17.1 24
[LAB-Vlan-interface15] dhcp select interface
[LAB-Vlan-interface15] dhcp server expired day 1
[LAB-Vlan-interface15] quit


# 為保證該服務器能夠正常轉發(fā)DHCP報文，需要配置路由協議，參照Relay的配置，這里以RIP為例。其他路由協議的配置方法請參考產品手冊中的描述。
[LAB] rip
[LAB-rip] network 192.168.17.0
[LAB-rip] network 172.16.0.0


3. 配置DHCP Snooping

DHCP Snooping組網


# 啟動DHCP Snooping功能，并配置DHCP-Snooping支持Option 82功能。
<Snooping> system-view
[Snooping] dhcp-snooping
[Snooping] dhcp-snooping information enable


# 配置連接到DHCP服務器方向的端口Ethernet2/0/1為DHCP信任端口。
[Snooping] interface Ethernet 2/0/1
[Snooping-Ethernet2/0/1] dhcp-snooping trust


4. 配置HQ DHCP Server
# H3C系列產品在DHCP Option82選項中添加端口編號、VLAN編號和Snooping/Relay設備MAC地址。一條完整的Option82信息由兩個子選項的數值組合構成：
Circuit ID子選項，這里主要標識客戶端所在的VLAN和接入DHCP-Snooping設備的端口編號。

Circuit ID子選項報文結構
例如，由端口Ethernet2/0/12接入的客戶端，增加了Option82信息的DHCP報文中Circuit ID子選項信息應為：0x0106000400010011，其中01060004為固定取值，0001標識接入的端口所在VLAN為VLAN1，0011為端口的絕對編號，比實際端口編號小1，即實際連接端口為Ethernet2/0/12。
Remote ID子選項，這里主要標識客戶端接入的DHCP-Snooping設備的MAC地址。

Remote ID子選項報文結構
例如，由MAC地址為000f-e234-bc66的DHCP-Snooping設備接入的DHCP客戶端，增加了Option82信息的DHCP報文中Remote ID子選項信息應為：02080006000fe234bc66，其中02080006為固定取值，000fe234bc66為DHCP-Snooping設備的MAC地址。
本舉例中只需根據端口編號進行IP地址的分配，因此，在DHCP Server上只需對Circuit ID子選項中標識端口編號的字段進行匹配即可。




# 配置DHCP Server功能，并配置使用Option82信息進行地址分配。
Switch> enable
Switch(config)# configure terminal
Enter Configuration commands, one per line. End with CNTL/Z.
Switch(config)# service dhcp
Switch(config)# ip dhcp use class


# 為從Snooping設備的Ethernet2/0/12端口接入的客戶端建立DHCP分類，并配置匹配的Option82信息為Circuit ID 子選中的端口編號，無需匹配的內容可以使用通配符“*”代替。
Switch(config)# ip dhcp class office1
Switch(dhcp-class)# relay agent information hex 0106000400010011*
Swtich(dhcp-class)# exit


# 為從Snooping設備的Etherent2/0/13端口接入的客戶端配置分類和匹配信息，方法與上面命令相似，只將Option82信息中的端口標識由11改為12。
Switch(config)# ip dhcp class office2
Switch(dhcp-class)# relay agent information hex 0106000400010012*


# 創(chuàng)建Office地址池，并為兩個DHCP分類分別指定地址范圍。
Switch(config)# ip dhcp pool office
Switch(dhcp-pool)# network 192.168.10.0
Switch(dhcp-pool)# class office1
Switch(dhcp-pool-class)# address range 192.168.10.2 192.168.10.25
Switch(dhcp-pool-class)# exit
Switch(dhcp-pool)# class office2
Switch(dhcp-pool-class)# address range 192.168.10.100 192.168.10.110
Switch(dhcp-pool-class)# exit


# 為DHCP地址池配置租約期限，網關、DNS和WINS服務器地址。
Switch(dhcp-pool)# lease 0 12
Switch(dhcp-pool)# default-router 192.168.10.1
Switch(dhcp-pool)# dns-server 192.168.100.2
Switch(dhcp-pool)# netbios-name-server 192.168.100.3


經過上述配置后，DHCP服務器即可為Office區(qū)域的設備自動分配IP地址及網關、DNS、WINS服務器地址。