1、看一下你那台客户机网络是否正常。
2、划分了三个网段,是你公司的VLAN分成三个网段?还是你DHCP设了三个作用域?
3、如果是VLAN成了三个网段,如果DHCP服务器是在第一个网段,你的客户机是在第二或第三个网段,这是要搞DHCP中继的,因为DHCP是广播,广播是过不了路由器的,因此中继就是把广播改成单播,单播地址就是你的DHCP的IP地址,这样就可以过路由了,这样就能被分配到IP了。
4、如果只是你设了三个作用域,你应看一下你的DHCP服务器正常启动了没有。如果你的电脑在域里面的话,要给这台DHCP服务器授权。
DHCP配置
1 创建dhcp地址池,这里我们可以将dhcp的网段即配置成vlan1的1721610/24网段。
[H3C]dhcp enable //该系列交换机,dhcp功能默认为开启状态
[H3C]dhcp server ip-pool fengel //创建dhcp地址池
[H3C-dhcp-pool-5201351]network 19216810 mask 2552552550 //指定dhcp网络
[H3C-dhcp-pool-5201351]gateway-list 19216811 //配置网关
[H3C-dhcp-pool-5201351]dhcp server forbidden-ip 19216812 1921681100 //排除的IP段,即2到100的IP段不参与地址段自动分配,也可在系统视图下配置
2 配置续租时间
[H3C]dhcp se
DHCP服务器基本配置
使能DHCP dhcp enable
创建地址池 dhcp server ip-pool pool-name
配置动态分配的IP地址范围 network network-address [mask-length|mask mask]
配置为DHCP客户端分配的网关地址 gateway-list ip-address
DHCP可选配置
配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address
配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address[high-ip-address]
配置动态分配的IP地址的租用有效期限 expired{day day[hour hour[minute minute]]|unlimited}
后果就是两个网关 然后各个客户机若都没有固定IP 而是通过DHCP来获得地址 获得网关 然后一片大乱 当然了 除非你的两个DHCP服务器都可以接通外网且两个DHCP服务器的IP地址都不一样。这样客户机就随便获得其中一个服务器的DHCP 都可以接通外网。还有很多无法预知的问题 你可以试试在一个成熟的局域网里面 把其中一个端口接入到一个不通外网的路由器的LAN口上。然后这个路由器不通外网 其他客服机设置为自动获得地址 。。然后就都不通了
赞成楼上的,只是少了配置命令,补充如下:
交换机配置DHCP配置
1,交换机作DHCP Server
『配置环境参数』
1 PC1、PC2的网卡均采用动态获取IP地址的方式
2 PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20
3 三层交换机SwitchA的VLAN接口10地址为10111/24,VLAN接口20地址为10121/24
『组网需求』
1 PC1可以动态获取10110/24网段地址,并且网关地址为10111;PC2可以动态获取10120/24网段地址,并且网关地址为10121
『DHCP Server配置流程流程』
可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。
分配地址的方式可以采用接口方式,或者全局地址池方式。
SwitchA采用接口方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
SwitchA采用全局地址池方式分配地址相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5 在VLAN接口10上选择全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
7 配置vlan10地址池给用户分配的地址范围以及用户的网关地址
[SwitchA-dhcp-vlan10]network 10110 mask 2552552550
[SwitchA-dhcp-vlan10]gateway-list 10111
8 禁止将PC机的网关地址分配给用户
[SwitchA]dhcp server forbidden-ip 10111
补充说明
以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。
经过以上配置,可以完成为PC1分配的IP地址为10110/24,同时PC1的网关地址为10111;为PC2分配的IP地址为10120/24,同时PC2的网关地址为10121。
VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。
2,DHCP Relay配置
『配置环境参数』
1 DHCP Server的IP地址为192168010/24
2 DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址19216801/24
3 E0/1-E0/10属于vlan10,网段地址101011/24
4 E0/11-E0/20属于vlan20,网段地址101021/24
『组网需求』
1 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址
2 PC1、PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访
『交换机DHCP Relay配置流程』
DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。
SwitchA相关配置
1 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)
[SwitchA]dhcp enable
2 创建(进入)VLAN100
[SwitchA]vlan 100
3 将G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4 创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5 为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 19216801 2552552550
6 创建(进入)VLAN10
[SwitchA]vlan 10
7 将E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8 创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 101011 2552552550
10 使能VLAN接口10的DHCP中继功能
[SwitchA-Vlan-interface10]dhcp select relay
11 为VLAN接口10配置DHCP服务器的地址
[SwitchA-Vlan-interface10]ip relay address 192168010
12 创建(进入)VLAN20
[SwitchA-vlan10]vlan 20
13 将E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14 创建(进入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 101021 2552552550
16 使能VLAN接口20的DHCP中继功能
[SwitchA-Vlan-interface20]dhcp select relay
17 为VLAN接口20配置DHCP服务器的地址
[SwitchA-Vlan-interface20]ip relay address 192168010
补充说明
也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10
3,DHCP Snooping
『配置环境参数』
1 DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10101253/24
2 端口E0/1和E0/2同属于vlan10
『组网需求』
1 PC1、PC2均可以从指定DHCP Server获取到IP地址
2 防止其他非法的DHCP Server影响网络中的主机
『交换机DHCP-Snooping配置流程』
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
SwitchA相关配置
1 创建(进入)VLAN10
[SwitchA]vlan 10
2 将端口E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4 将端口G1/1配置为trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust
补充说明
由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。
你的网关设备配置有问题,能访问外网那是肯定做了NAT转换,这个和你需要访问101232100是完全没关系的。
首先要确定101232100是不是和你本身的网段的子网掩码相同,如果相同就是在同一网段内,不用路由就可以访问,如果子网掩码不同“一般人习惯3个255” 那么你就要在网关上做个路由,ip route 1012320 000255 101231254, 网关配置路由时候写的子网掩码是反掩码。3个255就是000255,如果那边配的是2个,就是00255255。 看你网关用的什么设备,我记得思科的是用反掩码的,华为的好像是用正掩码的。
我的理解,你说的这种情况,不同网段的路由器应该是指的家用路由器,家用路由器都是自己管理自己的,所以说两台路由器就有2个DHCP服务器,你既然提到冲突的问题你自然对网络技术的了解肯定是很少的,所以说你说的2台路由器可以认为是独立运行,没有AC管理,既然独立运行那么你在网络管理和网络配置的时候就要劲量避免IP地址获取重叠,例如你A路由器DHCP地址池设置为50-100,那么你B路由器设置101-150就可以了,家用路由器很少有会IP超过50是的,这样就算出现伪漫游,也不会发生IP地址冲突,如果说你直接默认都是2-254,那么肯定是有发送IP地址冲突的可能,其实冲突也不要紧,只要重启地址冲突的设备就行了,这种情况如果是电脑还可以,如果是手机来回走还是建议把2个路由器DHCP的地址池划分开。
以上就是关于DHCP多网段划分问题全部的内容,包括:DHCP多网段划分问题、如何设置h3c从指定dhcp服务器获取地址、一个网段开启两个DHCP,应对不同的接入等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)