一, 应用要求
作为 DHCP 服务器的 Switch A 为网段 10.1.1.0/24 中的客户端动态分配 IP 地址, 该地址池网段分为两个子网网段: 10.1.1.0/25 和 10.1.1.128/25; Switch A 的两个 VLAN 接口, VLAN 接口 1 和 VLAN 接口 2 的地址分别为 10.1.1.1/25 和 10.1.1.129/25; 10.1.1.0/25 网段内的地址租用期限为 10 天 12 小时, 域名后缀为 aabbcc.com, DNS 服务器地址为 10.1.1.2/25,WINS 服务器地址为 10.1.1.4/25, 网关的地址为 10.1.1.126/25; 10.1.1.128/25 网段内的地址租用期限为 5 天, 域名后缀为 aabbcc.com,DNS 服务器地址为 10.1.1.2/25 , 无 WINS 服务器地址, 网关的地址为 10.1.1.254/25. 10.1.1.0/25 网段与 10.1.1.128/25 网段的域名后缀, DNS 服务器地址相同, 可以只配置 10.1.1.0/24 网段的域名后缀和 DNS 服务器地址, 10.1.1.0/25 网段与 10.1.1.128/25 网段继承 10.1.1.0/24 网段的配置. 开启 Switch A 的伪服务器检测功能, 方便管理员从系统日志中查找伪服务器信息.
二, 配置过程和解释
使能 DHCP 服务. [SwitchA] dhcp enable # 配置不参与自动分配的 IP 地址 (DNS 服务器, WINS 服务器和网关地址). # 配置伪服务器检测功能. [SwitchA] dhcp server detect # 配置 DHCP 地址池 0 的共有属性 (地址池范围, DNS 服务器地址). [SwitchA] dhcp server ip-pool 0 [SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-pool-0] domain-name aabbcc.com [SwitchA-dhcp-pool-0] dns-list 10.1.1.2 [SwitchA-dhcp-pool-0] quit # 配置 DHCP 地址池 1 的属性 (地址池范围, 网关, WINS 服务器地址, 地址租用期限). [SwitchA] dhcp server ip-pool 1 [SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-dhcp-pool-1] gateway-list 10.1.1.126 [SwitchA-dhcp-pool-1] expired day 10 hour 12 [SwitchA-dhcp-pool-1] nbns-list 10.1.1.4 [SwitchA-dhcp-pool-1] quit # 配置 DHCP 地址池 2 的属性 (地址池范围, 地址租用期限, 网关). [SwitchA] dhcp server ip-pool 2 [SwitchA-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-dhcp-pool-2] expired day 5 [SwitchA-dhcp-pool-2] gateway-list 10.1.1.254 [SwitchA-dhcp-pool-2] quit 开启伪服务器检测功能后, Switch A 记录所有 DHCP 服务器的信息, 包括合法的 DHCP 服务器. 管理员需要从系统日志中查找伪 DHCP 服务器. 当 Switch A 发现网络中的其它 DHCP 服务器时, 会记录如下所示的日志信息. %Apr 30 08:07:51:896 2000 H3C DHCPS/4/DHCPS_LOCAL_SERVER: Local DHCP server information: Server IP (detected by DHCP server) = 10.1.1.5, DHCP server interface = Vlan-interface1 Source client information: DHCP message type = DHCPREQUEST, DHCP client hardware address = 000f-e200-000b
来源: http://www.bubuko.com/infodetail-3032157.html