DHCP/DNS服务器配置与管理——2(2)

①配置接口地址池

②（可选）配置DHCP客户端的DNS服务和NetBIOS服务

③（可选）配置接口地址池的DHCP自定义选项。

④（可选）配置防止IP地址重复分配功能

⑤（可选）配置DHCP数据保存功能

⑥（可选）配置DHCP服务器信任Option82选项功能

⑦（可选）配置DHCP服务器为BOOTP客户端分配IP地址

一、配置接口地址池

主要包括使能对应接口采用接口地址池的DHCP服务器功能，配置接口地址池的相关属性。

二、配置DHCP客户端的DNS服务和NetBIOS服务

三、基于接口地址池的DHCP服务器的配置实例

1) 将host a和webserver的地址设置为不同网段，这一步可以通过划分vlan解决，即服务器和主机在不同的网段。实例手动设置：假设主机的vmnet1使用网段地址为192.168.10.0，vmnet8使用网段地址为192.168.80.0，网关地址为 192.168.80.254（也就是nat路由器地址，可自己设置，在vmnet8上），主机网卡使用地址为192.168.1.1。如果在arp缓存表中没有找到目标ip地址，主机a就会在网络上发送一个广播，a主机mac地址是“主机a的mac地址”，这表示向同一网段内的所有主机发出这样的询问：“我是192.168.1.5，我的硬件地址是"主机a的mac地址".请问ip地址为192.168.1.1的mac地址是什么。

1、基本配置思路分析

本例要为两个VLAN中的DHCP客户端配置不同的接口地址池，可以在Router上两个对应接口下创建两个接口地址池（实际并不需要手动创建这两个地址池，只须在对应VLANIF接口使能基于接口的DHCP服务器功能即可），并配置各自地址池相关属性。

2、具体步骤

①在Router上使能DHCP服务

system-view

[Huawei]sysname Router

[Router]dhcp enable

如中兴m6000设备直挂光纤用户1.ip：21.28.90.1/29 端口gei-0/0/1/1 2.ip：21.28.90.1/29 端口gei-0/0/1/2用21.28.90.2端口gei-0/0/1/4用21.28.90.3：接口不带vlaninterface supervlan4002 建立supervlan接口ip address 21.28.90.1 255.255.255.248 在supervlan在配置地址段supervlan 进入supervlan配置模式绑定supervlan下相关接口interface gei-0/0/1/4 绑定相关业务端口0/0/1/3supervlan 4002vlanpool 21.28.90.2 21.28.90.2 绑定此端口所分配的ip地址interface gei-0/0/1/4 绑定相关业务端口0/0/1/4supervlan 4002vlanpool 21.28.90.3 21.28.90.3 绑定此端口所分配的ip地址。2 ip地址配置2. ip地址配置ip协议配置的主要任务包括： 配置端口ip地址， 配置广域网线路协议， 配置ip地址与物理网络地址的映射， 配置路由和其它配置等。 芯片接口配置包括配置 gallite 芯片的各个功能接口的使用情况，如：rf、uart interface、spi、i2c/i2s、gpio/gpo/tco 等等，device 接口配置包括 device 在 gallite 上所使用的接口和控制 io 的连接情况。

③配置VLANIF10接口对应地址池的DNS服务器、NetBIOS服务器，排除IP地址。办公室2不需要用到DNS和NetBIOS，不用再VLANIF20下进行配置。配置两个VLANIF接口地址池中地址租约期。

通过display ip pool interface命令查看两个VLANIF接口下的地址池配置情况。

配置DHCP中继

当DHCP客户端与DHCP服务器之间经过三层设备相连时（客户端与服务器不在同一网段），就需要通过DHCP中继设备在中间担当一个中间代理角色，负责转发DHCP客户端与DHCP服务器之间的DHCP通信。这样多个网段的DHCP客户端可以使用同一个DHCP服务器。

DHCP中继是直接与DHCP所在网段客户端连接的，但不一定要与DHCP服务器所在网段直接相连，所以要确保DHCP中继到达DHCP服务器的路由畅通。

AR G3路由器作为DHCP中继所包括的主要配置任务如下：

①配置指定接口工作在DHCP中继模式

②（可选）配置DHCP中继转发的目的DHCP服务器组（仅当DHCP中继设备需要为多个DHCP服务器进行报文转发时才需要配置）。

③配置DHCP中继接口绑定DHCP服务器或DHCP服务器组。

客户端向服务器端请求域名解析，首先通过dns64 server查询ipv6的地址，如果查询不到，再向dns server查询ipv4地址，通过dns64 server合成一个ipv6的地址，最终将一个ipv6的地址返回给客户端。实际上如果服务器的tcp/ip栈不够强大，最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的tcp连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称做：服务器端受到了syn flood攻击（syn洪水攻击）。neutron 在 fip ns 的 fg 端口上配置了 arp proxy，这样，fip 既可以响应它自己的 interface 上的 ip 地址的 arp 请求，也可以响应能通过它路由到的 ip 地址的 arp 请求。

一、配置指定接口工作在DHCP中继模式

DHCP中继模式仅可在三层模式的接口（指DHCP中继连接DHCP客户端的接口）上配置，并且首先需要全局使能DHCP服务功能，然后在该接口上使能DHCP中继功能。

二、配置DHCP中继转发的目的DHCP服务器组

因为当路由器担当DHCP中继角色时可以向多个DHCP服务器进行报文转发，故可在DHCP中继设备上配置一个包括多个DHCP服务器的服务器组。

三、配置DHCP中继接口绑定DHCP服务器或DHCP服务器组

使能了DHCP中继设备连接DHCP服务器的接口的中继功能后，就可以在DHCP中继接口上绑定创建的DHCP服务器组，从而为DHCP客户端指定可以访问的DHCP服务器。

如果DHCP中继接口仅需与一个DHCP服务器进行绑定，也可以不用绑定DHCP服务器组，而是直接配置所要代理的DHCP服务器。

四、配置DHCP中继请求DHCP服务器释放客户端IP地址

在系统视图下或者DHCP中继接口视图下请求DHCP服务器释放客户端IP地址，执行：dhcp relay releaseclient-ip-addressmac-address 【vpn-instancevpn-instance-name】【server-ip-address】

在系统视图下执行时：如果不指定DHCP服务器（即server-ip-address），则向所有配置为中继模式的接口所绑定的所有DHCP服务器发送释放申请；如果指定了DHCP服务器的IP地址，则只向指定DHCP服务器发送释放申请；如果在接口视图下执行时：如果不指定DHCP服务器，则向该接口所绑定的所有DHCP服务器发送释放申请，如果指定DHCP服务器IP地址，则只向指定DHCP服务器发送释放申请。

五、不同网段内DHCP服务器和DHCP中继的配置实例：

不同楼宇内的办公室主机在不同的VLAN内。公司办公地点A的主机所在网段为20.20.20.0/24，而DHCP服务器所在的网段为100.10.10.0/24.通过DHCP中继功能的RouterA转发DHCP报文。RouterA上接口GE1/0/0的公网地址为100.10.20.1/24，对端运营商侧地址为100.10.20.2/24，RouterB上接口GE1/0/0的公网地址为100.10.10.1/24，对端运营商侧地址为100.10.10.2/24。

1、基本配置思路分析

①在RouterA上VLANIF100接口上使能DHCP中继功能，实现RouterA转发不同网段的DHCP报文功能。因为缺省使用的就是DHCP中继接口为出口网关，故可不用配置到达DHCP服务器的出口网关。

webservice也一样，webservice客户端要调用一个webservice服务，首先要有知道这个服务的地址在哪，以及这个服务里有什么方法可以调用，所以，webservice务器端首先要通过一个wsdl文件来说明自己家里有啥服务可以对，网关地址和地址租期，然后查看地址池信息。

2、具体配置步骤

（1）RouterA上DHCP中继功能配置

①在接口下使能DHCP中继功能。先要把RouterA上的Ethernet2/0/0加入VLAN100中（因为Ethernet2/0/0接口是与Internet连接的，不能识别VLAN，所以要配置为不带标签的Hybrid接口类型），然后配置VLANIF100接口的IP地址，使能VLANIF100接口上的DHCP中继功能。

②创建DHCP服务器组并为服务器组添加DHCP服务器

本例只有一台DHCP服务器，可以直接在DHCP中继接口视图下使用dhcp relay server-ip 100.10.10.1

③配置VLANIF100接口绑定前面创建的DHCP服务器组

[RouterA]interface vlanif 100

[RouterA-Vlanif100]dhcp relay server-selectdhcpgroup1

[RouterA-Vlanif100]quit

webservice也一样，webservice客户端要调用一个webservice服务，首先要有知道这个服务的地址在哪，以及这个服务里有什么方法可以调用，所以，webservice务器端首先要通过一个wsdl文件来说明自己家里有啥服务可以对外调用，服务是什么（服务中有哪些方法，方法接受的参数是什么，返回值是什么），服务的网络地址用哪个url地址表示，服务通过什么方式来调用。webservice也一样，webservice客户端要调用一个webservice服务，首先要有知道这个服务的地址在哪，以及这个服务里有什么方法可以调用，所以，webservice务器端首先要通过一个wsdl文件来说明自己家里有啥服务可以对外调用，服务是什么（服务中有哪些方法，方法接受的参数是什么，返回值是什么），服务的网络地址用哪个url地址表示，服务通过什么方式来调用。2 ip地址配置2. ip地址配置ip协议配置的主要任务包括： 配置端口ip地址， 配置广域网线路协议， 配置ip地址与物理网络地址的映射， 配置路由和其它配置等。

（2）RouterB上全局地址池配置

①使能DHCP服务

system-view

[Hauwei]sysname RouterB

[RouterB]dhcp enable

②配置GE1/0/0接口IP地址，并使其工作在全局地址池模式

[RouterB]interface gigabitethernet 1/0/0

pca:ip address:10.1.1.2/24 gw:10.1.1.1/24(vlan2路由接口ip地址)。pcc:ip address:10.1.3.2/24 gw:10.1.3.1/24(vlan2路由接口ip地址)。这样，这个数据包达到第一台设备时，源ip地址、目的ip地址，均为100.100.100.0/24网段了。

[RouterB-GigabitEthernet1/0/0]dhcp selectglobal

[RouterB-GigabitEthernet1/0/0]quit

③创建地址池并配置出口网关列表

[RouterB]ip pool pool1

[RouterB-ip-pool-pool1]network 20.20.20.0mask 24

说明：全称dynamic host configuration protocol（动态主机配置协议），该协议可以自动为局域网中的每一台计算机自动分配ip地址，并完成每台计算机的tcp/ip协议配置，包括ip地址、子网掩码、网关，以及dns服务器等。在sw1和sw2上分别启用各vrf桥接接口（本例为vlan199/299），在两个交换机上有针对性的将其中一个接口指定到vrf另一个不指定（vrf间路由跳转需静态指定下一跳地址，按此方法配置接口，可确保下一跳地址可达，否则vrf跳转路由无法配置）。vlan接口地址池:在本vlan接口内有效,是在为vlan接口配置了合法的单播ip地址,且在vlan接口视图下使用dhcp select interface命令设置从vlan接口地址池分配ip地址后系统创建的,它的地址段范围就是此vlan接口所在的网段｡。

[RouterB-ip-pool-pool1]quit

2 ip地址配置2. ip地址配置ip协议配置的主要任务包括： 配置端口ip地址， 配置广域网线路协议， 配置ip地址与物理网络地址的映射， 配置路由和其它配置等。最重要辅助功能之一，可随时配置路由规则调整客户端调用策略，目前dubbo-admin中已提供基本路由规则的配置ui，到github下载源码部署后很容易找到地方，这里简单介绍下怎么用路由。语音配置>>基本业务>>中继设置中添加一条ims中继,其中域名和ip地址由运营商提供，端口通常为5060，权限选择企业内部，并将路由组设成from_ims_to_cisco。

[RouterB]ip route-static 0.0.0.0 0.0.0.0100.10.10.2

配置好后，可在RouterA上使用display dhcp relay interface vlanif100命令查看接口的DHCP中继配置情况。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-116179-2.html