中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

11.3 DHCP 中繼典型配置指導(dǎo)

由于在 IP 地址動(dòng)態(tài)獲取過程中采用廣播方式發(fā)送報(bào)文，因此 DHCP 只適用于 DHCP 客戶端和服務(wù)器處于同一個(gè)子網(wǎng)內(nèi)的情況。為進(jìn)行動(dòng)態(tài)主機(jī)配置，需要在所有網(wǎng)段上都設(shè)置一個(gè) DHCP 服務(wù)器，這顯然是很不經(jīng)濟(jì)的。

DHCP 中繼功能的引入解決了這一難題：子網(wǎng)內(nèi)的客戶端可以通過 DHCP 中繼與其他子網(wǎng)的DHCP 服務(wù)器通信，最終獲取到 IP 地址。這樣，多個(gè)網(wǎng)絡(luò)上的 DHCP 客戶端可以使用同一個(gè)DHCP 服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。

11.3.1 組網(wǎng)圖

11.3.2 應(yīng)用要求

具有 DHCP 中繼功能的 Switch A 通過端口（屬于 VLAN1）連接到 DHCP 客戶端所在的網(wǎng)絡(luò)，交換機(jī) VLAN 接口 1 的 IP 地址為 10.10.1.1/24，VLAN 接口 2 的 IP 地址為 10.1.1.2/24；DHCP 服務(wù)器的 IP 地址為 10.1.1.1/24。

Switch A 作為 DHCP 中繼，負(fù)責(zé)轉(zhuǎn)發(fā) DHCP 報(bào)文，使 DHCP 客戶端可以從DHCP 服務(wù)器上申請到 10.10.1.0/24 網(wǎng)段的 IP 地址及相關(guān)配置信息； 客戶端主機(jī)除 Host A 使用固定 IP 地址 10.10.1.5/24 外，其余主機(jī)通過 DHCP方式動(dòng)態(tài)獲取 IP 地址。

開啟 Switch A 上的 DHCP 中繼地址表項(xiàng)檢查功能，使合法固定 IP 地址用戶和通過 DHCP 服務(wù)器獲取 IP 地址的用戶訪問網(wǎng)絡(luò)，防止客戶端私自修改 IP 地址訪問網(wǎng)絡(luò)。

11.3.3 配置過程和解釋

# 使能 DHCP 服務(wù)。

system-view

[SwitchA] dhcp enable

# 配置 VLAN 接口 1 工作在 DHCP 中繼模式。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.10.1.1 24

[SwitchA-Vlan-interface1] dhcp select relay

[SwitchA-Vlan-interface1] quit

# 配置 DHCP 服務(wù)器的地址，并配置 VLAN 接口 1 對(duì)應(yīng) DHCP 服務(wù)器組 1。

[SwitchA] dhcp relay server-group 1 ip 10.1.1.1

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay server-select 1

[SwitchA-Vlan-interface1] quit

# 在 DHCP 中繼上為 Host A 配置一條靜態(tài)用戶地址表項(xiàng)，IP 地址為 10.10.1.5/24，MAC 地址為 0001-0010-0001。

[SwitchA] dhcp relay security static 10.10.1.5 0001-0010-0001

# 開啟 DHCP 中繼地址匹配檢查功能。

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay address-check enable [SwitchA-Vlan-interface1] quit

11.3.4 完整配置

#

dhcp relay server-group 1 ip 10.1.1.1

#

interface Vlan-interface1

ip address 10.10.1.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

dhcp relay address-check enable

#

dhcp enable

#

dhcp relay security static 10.10.1.5 0001-0010-0001

#

11.3.5 配置注意事項(xiàng)

為了使 DHCP 客戶端能從 DHCP 服務(wù)器獲得 IP 地址，還需要在 DHCP 服務(wù)器上進(jìn)行一些配置。關(guān)于 DHCP 服務(wù)器配置，可以參考 11.2 DHCP 服務(wù)器動(dòng)態(tài)分配地址典型配置指導(dǎo) 11.2 DHCP 服務(wù)器動(dòng)態(tài)分配地址典型配置指導(dǎo)。

DHCP 中繼與 DHCP 服務(wù)器之間必須有路由可達(dá)。

DHCP 中繼的地址匹配檢查功能與 DHCP 中繼的其他配置無直接關(guān)系。即只要執(zhí)行了 dhcp relay address-check enable 命令，地址匹配檢查功能就可以生效，不需要配置 DHCP 中繼的其他功能，如使能 DHCP、配置接口工作在 DHCP 中繼模式等。