Cisco vIOS Router DHCP && Huawei CloudEngine 12800 交换机 DHCP中继

网络拓扑及DHCP配置详情

整体网络拓扑

设备名称 功能 VLAN划分
DHCP DHCP服务器 -
dhcp relay 10 中继(172.16.10.0段) VLAN 10
dhcp relay 20 中继(172.16.20.0段) VLAN 20
dhcp relay 30 中继(172.16.30.0段) VLAN 30

拓扑说明:增加安卓镜像、MAC镜像及Windows镜像,用于测试后续Web应用兼容性,因此采用不同类型客户端。
拓扑图

DHCP服务器配置(Cisco-Router)

需创建三个地址池,分别为VLAN 10、20、30分配对应IP段:

  • 172.16.10.0:模拟普通用户IP
  • 172.16.20.0:模拟防火墙及存储池IP
  • 172.16.30.0:分配给Jumperver运维区域IP

基础配置命令:

1
2
3
4
5
6
ip dhcp pool service  # 对应172.16.20.0段
exit
ip dhcp pool manage   # 对应172.16.30.0段
exit
ip dhcp pool user     # 对应172.16.10.0段
exit

配置界面参考:
DHCP服务器配置界面

1. 地址池service(172.16.20.0段)配置

地址池参数设置

1
2
3
4
ip dhcp pool service
network 172.16.20.0 255.255.255.0  # 网段及掩码
default-router 172.16.20.100       # 指向网关
# dns-server <DNS服务器IP>  # 可选配置

网关端口配置(G0/1)

1
2
3
int g0/1
ip address 172.16.20.100 255.255.255.0  # 配置网关IP
no shutdown  # 启用端口

dhcp relay 20(Huawei-Dhcp-Relay-20)配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
system-view  # 进入系统视图
dhcp enable  # 启用DHCP功能
vlan 20      # 创建VLAN 20
quit

# 配置接入端口GE 1/0/1
int GE 1/0/1
port link-type access  # 配置为接入模式
port default vlan 20   # 绑定到VLAN 20
undo shut  # 启用端口

# 配置VLANIF接口(三层转发及中继)
int Vlanif 20
ip address 172.16.20.99 255.255.255.0  # 配置中继IP
dhcp select relay  # 启用DHCP中继
dhcp relay binding server ip 172.16.20.100  # 绑定DHCP服务器
undo shu  # 启用接口

20段-二层交换机配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
vlan 20  # 创建VLAN 20
quit

# 配置接入端口(连接终端)
int g1/0/0
port link-type access
port default vlan 20
un shutdown

# 配置Trunk端口(连接中继设备)
int g1/0/4
port link-type trunk
port trunk allow-pass vlan 20
un shutdown

2. 地址池user(172.16.10.0段)配置

地址池参数设置

1
2
3
4
ip dhcp pool user
network 172.16.10.0 255.255.255.0  # 网段及掩码
default-router 172.16.10.100       # 指向网关
# dns-server <DNS服务器IP>  # 可选配置

网关端口配置(G0/0)

1
2
3
int g0/0
ip address 172.16.10.100 255.255.255.0  # 配置网关IP
no shutdown  # 启用端口

dhcp relay 10(Huawei-Dhcp-Relay-10)配置

1
2
3
4
5
6
7
8
9
10
11
vlan 10  # 创建VLAN 10
quit

# 配置VLANIF接口(三层转发)
int Vlanif 10
ip address 172.16.10.99 255.255.255.0  # 配置中继IP
undo shu  # 启用接口
int G1/0/1
port link-type access
port default vlan 10
un shu

10段-二层交换机配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
vlan 10  # 创建VLAN 10
quit

# 配置接入端口(连接终端)
int g1/0/0
port link-type access
port default vlan 10
undo shu

int g0/1/4
port link-type access
port default vlan 10
undo shu

int g1/0/2
port link-type access
port default vlan 10
undo shu

# 配置Trunk端口(连接中继设备)
int g1/0/1
port link-type trunk
port trunk allow-pass vlan 10
undo shu

3. VLAN 30配置

VLAN 30的配置与VLAN 10、20逻辑一致,此处省略详细步骤。

客户端IP查看结果

User地址池

  • MAC虚拟机IP:
    MAC虚拟机IP

  • 安卓虚拟机IP:
    安卓虚拟机IP

  • Kali虚拟机IP:
    Kali虚拟机IP

Server地址池