實驗3:配置dhcp snooping用於隔絕不信任的埠。
實驗拓撲圖如下:
dhcp伺服器在路由器上,而swa上有3個vlan,分屬於3個不同網段,
dhcp的請求報文是廣播,因此必須在swa上設定中繼才能夠傳到路由器。
偽dhcp server已經配置好,將發布172.22.1.1-99的位址池,閘道器172.22.1.254,dns 9.9.9.9
實驗配置如下:
(1) # 配置路由器。
system-view
[h3c] inte***ce g 0/0
[[h3c-gigabitethernet0/0]] ip address 10.1.1.2 30
[[h3c-gigabitethernet0/0]] quit
#啟用 dhcp 服務。
[h3c] dhcp enable
#配置 dhcp 位址池 1,為來自 192.168.1.0/24網段內的客戶端分配位址。
[h3c] dhcp server ip-pool 1
[h3c-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0
[h3c-dhcp-pool-0] dns-list 8.8.8.8
[h3c-dhcp-pool-0] gateway-list 192.168.10.254
[h3c-dhcp-pool-0] quit
#配置 dhcp 位址池 2,為來自 192.168.20.0/24網段內的客戶端分配位址。
[h3c] dhcp server ip-pool 2
[h3c-dhcp-pool-0] network 192.168.20.0 mask 255.255.255.0
[h3c-dhcp-pool-0] dns-list 8.8.8.8
[h3c-dhcp-pool-0] gateway-list 192.168.20.254
[h3c-dhcp-pool-0] quit
#配置 dhcp 位址池 3,為來自 192.168.30.0/24網段內的客戶端分配位址。
[h3c] dhcp server ip-pool 3
[h3c-dhcp-pool-0] network 192.168.30.0 mask 255.255.255.0
[h3c-dhcp-pool-0] dns-list 8.8.8.8
[h3c-dhcp-pool-0] gateway-list 192.168.30.254
[h3c-dhcp-pool-0] quit
#配置靜態路由到192.168.0.0/16網段
[h3c]ip route-static 192.168.0.0 16 10.1.1.1
(2)# 配置 swa交換機。
#建立vlan,並且配置各界面的 ip 位址。
system-view
[h3c]vlan 10
[h3c-vlan10]quit
[h3c]vlan 20
[h3c-vlan20]quit
[h3c]vlan 30
[h3c-vlan30]quit
[h3c]inter range g 1/0/1 to g 1/0/5
[h3c-if-range]port link-type access
[h3c-if-range]port access vlan 10
[h3c-if-range]quit
[h3c]inter range g 1/0/6 to g 1/0/10
[h3c-if-range]port link-type access
[h3c-if-range]port access vlan 20
[h3c-if-range]quit
[h3c]inter range g 1/0/11 to g 1/0/15
[h3c-if-range]port link-type access
[h3c-if-range]port access vlan 30
[h3c-if-range]quit
[h3c]inter vlan 10
[h3c-vlan-inte***ce10]ip add 192.168.10.254 24
[h3c-vlan-inte***ce10]quit
[h3c]inter vlan 20
[h3c-vlan-inte***ce20]ip add 192.168.20.254 24
[h3c-vlan-inte***ce20]quit
[h3c]inter vlan 30
[h3c-vlan-inte***ce30]ip add 192.168.30.254 24
[h3c-vlan-inte***ce30]quit
[h3c]
[h3c]inter g 1/0/23
[h3c-gigabitethernet1/0/23]port link-t
[h3c-gigabitethernet1/0/23]ip add 10.1.1.1 30
[h3c-gigabitethernet1/0/23]quit
(3)#配置dhcp中繼(swa交換機)
#啟用 dhcp 服務。
[h3c] dhcp enable
#配置 vlan 介面 10 工作在 dhcp 中繼模式。
[h3c] inte***ce vlan-inte***ce 10
[h3c-vlan-inte***ce10] dhcp select relay
配置 dhcp 伺服器的位址。
[h3c-vlan-inte***ce10] dhcp relay server-address 10.1.1.2
[h3c-vlan-inte***ce10] quit
#配置 vlan 介面 20 工作在 dhcp 中繼模式。
[h3c] inte***ce vlan-inte***ce 20
[h3c-vlan-inte***ce20] dhcp select relay
[h3c-vlan-inte***ce20] dhcp relay server-address 10.1.1.2
[h3c-vlan-inte***ce20] quit
#配置 vlan 介面 30 工作在 dhcp 中繼模式。
[h3c] inte***ce vlan-inte***ce 30
[h3c-vlan-inte***ce30] dhcp select relay
[h3c-vlan-inte***ce30] dhcp relay server-address 10.1.1.2
[h3c-vlan-inte***ce30] quit
(4)#配置dhcp snooping(swb交換機)
#啟用 dhcp snooping 功能。
[h3c] dhcp snooping enable
#設定 gigabitethernet1/0/21 埠為信任埠。
[h3c] inte***ce gigabitethernet 1/0/21
[h3c-gigabitethernet1/0/21] dhcp snooping trust
[h3c-gigabitethernet1/0/21] quit
#在 gigabitethernet1/0/1 上啟用 dhcp snooping 表項功能。
[h3c] inte***ce gigabitethernet 1/0/1
[h3c-gigabitethernet1/0/1] dhcp snooping binding record
[h3c-gigabitethernet1/0/1] quit
實驗效果圖如下:
未配置dhcp snooping時的pc1會收到偽伺服器的位址
HCL模擬器配置DHCP
實驗1 實驗拓撲 配置步驟 在路由器上配置 1 配置介面的 ip 位址。system view h3c inte ce g 0 0 h3c gigabitethernet0 0 ip address 192.168.1.254 24 h3c gigabitethernet0 0 quit 2 啟用 ...
使用HCL模擬器配置vrrp
vrrp單備份組配置舉例 組網需求 host a 需要訪問 internet 上的 host b,host a 的預設閘道器為 10.1.1.111 24 當 switch a 正常工作時,host a 傳送給 host b 的報文通過 switch a 當 switch a 出現 故障時,host...
Genymotion模擬器配置與使用
1.註冊模擬器賬號,並按照指引啟用賬號 此過程中提示商業用還是個人使用,商業使用需要有註冊碼,個人使用不需要註冊碼,我選擇的是個人使用。安裝過程中一定記得要安裝oracle vm virture box虛擬裝置,否則不能執行genymotion模擬器 3.設定genymotion 安裝完成後,開啟g...