H3C 交换机跨网段动态分配IP地址典型配置举例.pdf

1、H3C S5130-EI 跨网段动态分配IP地址典型配置举例 Copyright 2014 杭州华三通信技术有限公司 版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部， 并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。 i 目 录 1 简介 1 2 配置前提 1 3 跨网段动态分配IP地址配置举例 1 3.1 组网需求 1 3.2 配置思路 2 3.3 使用版本 2 3.4 配置步骤 2 3.5 验证配置 5 3.6 配置文件 5 4 相关资料 7 1 1 简介 本文档介绍了通过 DHCP 服务器和 DHCP 中继为用户动态分配

2、IP 地址的配置举例。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解 DHCP 相关特性。 3 跨网段动态分配IP地址配置举例 3.1 组网需求 如 图 1 所示，公司总部和分支机构处于不同的网段，网关DeviceA 充当DHCP 服务器，要求： 为总部分配 10.1.1.210.1.1.100 之间的 IP 地址； 为分支机构分配 10.1.3.210.1.3.100 之间的 IP 地址，其中 10.1.3.210.1.3.4

3、8 之间的 IP地址分配给分支机构 1，10.1.3.4910.1.3.100 之间的 IP 地址分配给分支机构 2； 指定 DNS 服务器的固定 IP 地址为 10.1.1.3/24，TFTP 服务器的固定 IP 地址为 10.1.1.4/24； 分配 DNS 服务器、TFTP 服务器和网关等配置信息。 网关 DeviceB 充当 DHCP 中继，要求： 通过配置 DHCP 中继功能，使得 DHCP 服务器能够为分支机构分配 IP 地址、 DNS 服务器、TFTP 服务器和网关等配置信息； 防止分支机构中存在非法主机配置静态 IP 地址访问网络； 为每个区域分配特定范围内的 IP 地址。 图

4、1 跨网段动态分配IP地址配置组网图 设备 接口 IP地址 设备 接口 IP地址 Device ADHCP serverTFTP server10.1.1.4/24DNS server10.1.1.3/24headquartersDevice BDHCP relayVlan-int3GE1/0/1Vlan-int3GE1/0/3branch1branch2Vlan-int3GE1/0/1Vlan-int2GE1/0/2Vlan-int2GE1/0/22 Device A Vlan-int3 10.1.1.1/24 Device B Vlan-int3 10.1.3.1/24 Vlan-int2

5、 10.1.2.1/24 Vlan-int2 10.1.2.2/243.2 配置思路 DHCP Server 分配 IP 地址时，不能将 DNS Server 和 TFTP Server 的 IP 地址分配出去，所以需要将这两台服务器的 IP 地址配置为不参与自动分配的 IP 地址。 启用 DHCP 中继的用户地址表项记录功能，通过与 IP Source Guard 配合，实现只允许匹配用户地址表项中绑定关系的报文通过 DHCP 中继。 配置 DHCP 中继支持 Option82 功能，并在 DHCP 服务器上配置根据 Option82 的分配策略，从而实现为每个区域分配特定范围内的 IP 地

6、址。 3.3 使用版本 本举例是在 S5130EI_E-CMW710-R3106 版本上进行配置和验证的软件版本。 3.4 配置步骤 1. Device A的配置 # 配置 VLAN 接口 2 的 IP 地址。 system-view DeviceA vlan 2 DeviceA-vlan2 port GigabitEthernet 1/0/2 DeviceA-vlan2 quit DeviceA interface Vlan-interface 2 DeviceA-Vlan-interface2 ip address 10.1.2.1 24 DeviceA-Vlan-interface2 q

7、uit # 配置 VLAN 接口 3 的 IP 地址。 DeviceA vlan 3 DeviceA-vlan3 port GigabitEthernet 1/0/1 DeviceA-vlan3 quit DeviceA interface Vlan-interface 3 DeviceA-Vlan-interface3 ip address 10.1.1.1 24 DeviceA-Vlan-interface3 quit # 使能 DHCP 服务。 DeviceA dhcp enable # 配置 VLAN 接口 2 工作在 DHCP 服务器模式。 DeviceA interface vla

8、n-interface 2 DeviceA-Vlan-interface2 dhcp select server DeviceA-Vlan-interface2 quit # 配置 VLAN 接口 3 工作在 DHCP 服务器模式。 DeviceA interface vlan-interface 3 3 DeviceA-Vlan-interface3 dhcp select server DeviceA-Vlan-interface3 quit # 配置 DHCP 地址池 1。 DeviceA dhcp server ip-pool 1 # 配置地址池动态分配的主网段和 IP 地址范围。 D

9、eviceA-dhcp-pool-1 network 10.1.1.0 mask 255.255.255.0 DeviceA-dhcp-pool-1 address range 10.1.1.2 10.1.1.100 # 配置 DHCP 客户端使用的 DNS 服务器地址、TFTP 服务器地址、域名后缀和网关地址。 DeviceA-dhcp-pool-1 dns-list 10.1.1.3 DeviceA-dhcp-pool-1 tftp-server ip-address 10.1.1.4 DeviceA-dhcp-pool-1 domain-name com DeviceA-dhcp-poo

10、l-1 gateway-list 10.1.1.1 # 配置 DHCP 地址池中不参与自动分配的 IP 地址。 DeviceA-dhcp-pool-1 forbidden-ip 10.1.1.3 10.1.1.4 DeviceA-dhcp-pool-1 quit # 配置 VLAN 接口 3 引用地址池 1。 DeviceA interface Vlan-interface 3 DeviceA-Vlan-interface3 dhcp server apply ip-pool 1 DeviceA-Vlan-interface3 quit # 为使 Option 82 功能正常使用，需要在 DH

11、CP 服务器和 DHCP 中继上都进行相应配置。如下为DHCP 服务器上的相关配置： # 创建 DHCP 用户类 aa，匹配请求报文中包含 Option 82 选项，并且该选项的第 5 字节到第6 字节为 0x0001（表示连接端口为 GE1/0/1）的客户端。 DeviceA dhcp class aa DeviceA-dhcp-class-aa if-match option 82 hex 0001 offset 4 length 2 DeviceA-dhcp-class-aa quit # 创建 DHCP 用户类 bb，匹配请求报文中包含 Option 82 选项，并且该选项的第 5 字

12、节到第6 字节为 0x0003（表示连接端口为 GE1/0/3）的客户端。 DeviceA dhcp class bb DeviceA-dhcp-class-bb if-match option 82 hex 0003 offset 4 length 2 DeviceA-dhcp-class-bb quit # 配置 DHCP 地址池 2。 DeviceA dhcp server ip-pool 2 # 配置地址池动态分配的主网段。 DeviceA-dhcp-pool-2 network 10.1.3.0 mask 255.255.255.0 # 配置 DHCP 地址池为 DHCP 用户类 a

13、a 动态分配的 IP 地址范围。 DeviceA-dhcp-pool-2 class aa range 10.1.3.2 10.1.3.48 # 配置 DHCP 地址池为 DHCP 用户类 bb 动态分配的 IP 地址范围。 DeviceA-dhcp-pool-2 class bb range 10.1.3.49 10.1.3.100 # 配置 DHCP 客户端使用的 DNS 服务器地址、TFTP 服务器地址、域名后缀和网关地址。 4 DeviceA-dhcp-pool-2 tftp-server ip-address 10.1.1.4 DeviceA-dhcp-pool-2 dns-list

14、 10.1.1.3 DeviceA-dhcp-pool-2 domain-name com DeviceA-dhcp-pool-2 gateway-list 10.1.3.1 DeviceA-dhcp-pool-2 quit # 配置 VLAN 接口 2 引用地址池 2。 DeviceA interface Vlan-interface 2 DeviceA-Vlan-interface2 dhcp server apply ip-pool 2 DeviceA-Vlan-interface2 quit # 配置到 10.1.3.0 网段的静态路由。 DeviceA ip route-static

15、 10.1.3.0 24 10.1.2.2 2. Device B的配置 # 配置 VLAN 接口 2 的 IP 地址。 system-view DeviceB vlan 2 DeviceB-vlan2 port GigabitEthernet 1/0/2 DeviceB-vlan2 quit DeviceB interface Vlan-interface 2 DeviceB-Vlan-interface2 ip address 10.1.2.2 24 DeviceB-Vlan-interface2 quit # 配置 VLAN 接口 3 的 IP 地址。 DeviceB vlan 3 De

16、viceB-vlan3 port GigabitEthernet 1/0/1 DeviceB-vlan3 port GigabitEthernet 1/0/3 DeviceB-vlan3 quit DeviceB interface Vlan-interface 3 DeviceB-Vlan-interface3 ip address 10.1.3.1 24 DeviceB-Vlan-interface3 quit # 使能 DHCP 服务。 DeviceB dhcp enable # 配置 VLAN 接口 3 工作在 DHCP 中继模式。 DeviceB interface vlan-int

17、erface 3 DeviceB-Vlan-interface3 dhcp select relay # 指定 DHCP 服务器的地址。 DeviceB-Vlan-interface3 dhcp relay server-address 10.1.2.1 # 为使 Option 82 功能正常使用，需要在 DHCP 服务器和 DHCP 中继上都进行相应配置。如下为DHCP 中继上的相关配置： # 使能 DHCP 中继支持 Option82 功能。 DeviceB-Vlan-interface3 dhcp relay information enable DeviceB-Vlan-interfa

18、ce3 quit 5 # 开启 DHCP 中继用户地址表项记录功能。 DeviceB dhcp relay client-information record # 配置 IPv4 动态绑定功能。 DeviceB interface vlan-interface 3 DeviceB-Vlan-interface3 ip verify source ip-address mac-address DeviceB-Vlan-interface3 quit # 配置到 10.1.1.0 网段的静态路由。 DeviceB ip route-static 10.1.1.0 24 10.1.2.1 3.5 验

19、证配置 # 显示 IP 地址 10.1.3.3 的 DHCP 地址绑定信息，可以查看到该地址已经被分配出去。 display dhcp server ip-in-use ip 10.1.3.3 IP address Client identifier/ Lease expiration Type Hardware address 10.1.3.3 0033-6365-352e-6136- Jan 2 00:34:02 2011 Auto(C) 6466-2e65-3133-392d- 5465-6e2d-4769-6761- 6269-7445-7468-6572- 6e65-7431-2f3

20、0-2f35- 31 # 在分支机构 1 中的某一用户 PC 上输入如下命令，可查看申请到的 IP 地址。按照同样的方式，可以确认分支机构 2 中的用户也得到指定范围内的地址。 C:Documents and Settingsaaipconfig Windows IP Configuration Ethernet adapter aa: Connection-specific DNS Suffix . : domain-name com IP Address. . . . . . . . . . . . : 10.1.3.3 Subnet Mask . . . . . . . . . . .

21、: 255.255.255.0 IP Address. . . . . . . . . . . . : fe80:20f:3dff:fe80:2b38%4 Default Gateway . . . . . . . . . : 10.1.3.1 # 假设分支机构 2 里的非法用户配置了一个 10.1.3.87 的 IP 地址，会发现无法访问 TFTP 服务器。 3.6 配置文件 (1) Device A # dhcp enable # vlan 2 to 3 # 6 dhcp class aa if-match option 82 hex 0001 offset 4 length 2 # dh

22、cp class bb if-match option 82 hex 0003 offset 4 length 2 # dhcp server ip-pool 1 network 10.1.1.0 mask 255.255.255.0 address range 10.1.1.2 10.1.1.100 dns-list 10.1.1.3 domain-name com forbidden-ip 10.1.1.3 forbidden-ip 10.1.1.4 gateway-list 10.1.1.1 tftp-server ip-address 10.1.1.4 # dhcp server ip

23、-pool 2 network 10.1.3.0 mask 255.255.255.0 class aa range 10.1.3.2 10.1.3.48 class bb range 10.1.3.49 10.1.3.100 dns-list 10.1.1.3 domain-name com gateway-list 10.1.3.1 tftp-server ip-address 10.1.1.4 # interface Vlan-interface2 ip address 10.1.2.1 255.255.255.0 dhcp server apply ip-pool 2 # interf

24、ace Vlan-interface3 ip address 10.1.1.1 255.255.255.0 dhcp server apply ip-pool 1 # interface GigabitEthernet1/0/1 port access vlan 3 # interface GigabitEthernet1/0/2 port access vlan 2 # ip route-static 10.1.3.0 24 10.1.2.2 # (2) Device B # dhcp enable dhcp relay client-information record # vlan 2

25、to 3 7 # interface Vlan-interface2 ip address 10.1.2.2 255.255.255.0 # interface Vlan-interface3 ip address 10.1.3.1 255.255.255.0 dhcp select relay dhcp relay information enable dhcp relay server-address 10.1.2.1 ip verify source ip-address mac-address # interface GigabitEthernet1/0/1 port access vlan 3 # interface GigabitEthernet1/0/2 port access vlan 2 # interface GigabitEthernet1/0/3 port access vlan 3 # ip route-static 10.1.1.0 24 10.1.2.1 # 4 相关资料 H3C S5130-EI 系列以太网交换机 三层技术-IP 业务配置指导-Release 3106 H3C S5130-EI 系列以太网交换机 三层技术-IP 业务命令参考-Release 3106