)
eNSP模拟企业网:手把手教你配置DHCP服务器与中继(含三层交换机实战)
当企业网络规模不断扩大,手动为每台设备分配IP地址不仅效率低下,还容易出错。DHCP(动态主机配置协议)作为网络自动化的基石,能够显著提升网络管理效率。本文将基于华为eNSP模拟器,带你从零构建一个包含多VLAN的企业网络环境,详细演示DHCP服务器与中继的配置过程,并通过三层交换机实现跨网段地址分配。
1. 企业网络中的DHCP应用场景
假设某公司原有网络采用静态IP分配方式,随着员工数量增加到200人,网络管理员每天需要花费大量时间处理IP冲突和配置问题。现计划将网络改造为自动化地址分配模式,具体要求如下:
- 按部门划分VLAN(行政部VLAN10、技术部VLAN20)
- 每个VLAN使用独立的地址池
- 核心交换机作为DHCP中继代理
- 路由器作为集中式DHCP服务器
典型企业网络拓扑要素:
[DHCP服务器] ←→ [核心交换机] ←→ [接入交换机] ←→ [终端设备]提示:在实际网络中,DHCP服务器通常部署在核心区域,通过中继代理服务不同子网
2. 基础环境搭建与地址规划
2.1 实验拓扑构建
使用eNSP搭建如下拓扑结构:
AR1(路由器)───LSW1(三层交换机)───LSW2(接入交换机)───PC1/PC2设备角色说明:
- AR1:边界路由器+DHCP服务器
- LSW1:核心交换机+DHCP中继
- LSW2:接入层交换机
2.2 IP地址规划表
| VLAN | 网段 | 网关地址 | 地址池范围 | 用途 |
|---|---|---|---|---|
| 10 | 172.18.1.0/24 | 172.18.1.1 | 172.18.1.10-200 | 行政部 |
| 20 | 172.19.1.0/24 | 172.19.1.1 | 172.19.1.10-200 | 技术部 |
| 2 | 10.10.10.0/24 | 10.10.10.1 | N/A | 设备互联 |
3. DHCP服务器配置实战
3.1 全局地址池配置
在AR1路由器上创建两个全局地址池:
[AR1] dhcp enable [AR1] ip pool VLAN10_POOL [AR1-ip-pool-VLAN10_POOL] network 172.18.1.0 mask 255.255.255.0 [AR1-ip-pool-VLAN10_POOL] gateway-list 172.18.1.1 [AR1-ip-pool-VLAN10_POOL] dns-list 8.8.8.8 8.8.4.4 [AR1-ip-pool-VLAN10_POOL] excluded-ip-address 172.18.1.201 172.18.1.254 [AR1] ip pool VLAN20_POOL [AR1-ip-pool-VLAN20_POOL] network 172.19.1.0 mask 255.255.255.0 [AR1-ip-pool-VLAN20_POOL] gateway-list 172.19.1.1 [AR1-ip-pool-VLAN20_POOL] dns-list 8.8.8.8 8.8.4.4 [AR1-ip-pool-VLAN20_POOL] lease day 3 hour 12 # 设置3天半的租期3.2 接口绑定与验证
将地址池绑定到路由器接口:
[AR1] interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0] ip address 10.10.10.1 24 [AR1-GigabitEthernet0/0/0] dhcp select global验证配置:
[AR1] display ip pool name VLAN10_POOL [AR1] display dhcp server statistics4. 三层交换机DHCP中继配置
4.1 VLAN与接口配置
在LSW1核心交换机上创建VLAN并配置接口:
[LSW1] vlan batch 2 10 20 [LSW1] interface Vlanif 2 [LSW1-Vlanif2] ip address 10.10.10.2 24 [LSW1-Vlanif2] quit [LSW1] interface Vlanif 10 [LSW1-Vlanif10] ip address 172.18.1.1 24 [LSW1-Vlanif10] dhcp select relay [LSW1-Vlanif10] dhcp relay server-ip 10.10.10.1 [LSW1] interface Vlanif 20 [LSW1-Vlanif20] ip address 172.19.1.1 24 [LSW1-Vlanif20] dhcp select relay [LSW1-Vlanif20] dhcp relay server-ip 10.10.10.14.2 OSPF路由配置
确保DHCP请求能够被路由:
[LSW1] ospf 1 [LSW1-ospf-1] area 0 [LSW1-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [LSW1-ospf-1-area-0.0.0.0] network 172.18.1.0 0.0.0.255 [LSW1-ospf-1-area-0.0.0.0] network 172.19.1.0 0.0.0.2555. 接入层配置与终端验证
5.1 接入交换机端口划分
在LSW2上配置接入端口:
[LSW2] vlan batch 10 20 [LSW2] interface Ethernet 0/0/1 [LSW2-Ethernet0/0/1] port link-type access [LSW2-Ethernet0/0/1] port default vlan 10 # 行政部端口 [LSW2] interface Ethernet 0/0/2 [LSW2-Ethernet0/0/2] port link-type access [LSW2-Ethernet0/0/2] port default vlan 20 # 技术部端口5.2 终端获取地址验证
在eNSP的PC设备上执行:
PC> ipconfig /renew PC> display dhcp client常见问题排查:
- 如果获取不到地址,检查:
- 中继配置的服务器IP是否正确
- 路由是否可达
- 地址池是否有可用地址
- 使用
display dhcp relay查看中继状态 - 通过
debugging dhcp packet进行报文调试
6. 高级配置技巧
6.1 IP-MAC地址绑定
为关键设备分配固定IP:
[AR1] ip pool VLAN10_POOL [AR1-ip-pool-VLAN10_POOL] static-bind ip-address 172.18.1.88 mac-address 5489-98CB-53B46.2 租期优化策略
根据不同设备类型设置租期:
# 普通办公终端 [AR1-ip-pool-VLAN10_POOL] lease day 1 # 会议室终端 [AR1-ip-pool-VLAN10_POOL] lease hour 46.3 多DHCP服务器冗余
配置第二个DHCP服务器作为备份:
[AR2] dhcp enable [AR2] ip pool VLAN10_POOL [AR2-ip-pool-VLAN10_POOL] network 172.18.1.0 mask 255.255.255.0 [AR2-ip-pool-VLAN10_POOL] gateway-list 172.18.1.1 [AR2-ip-pool-VLAN10_POOL] excluded-ip-address 172.18.1.1 172.18.1.200在核心交换机上配置多个中继服务器:
[LSW1-Vlanif10] dhcp relay server-ip 10.10.10.1 10.10.20.1
)
