所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
设备作为DHCP中继应用场景

设备作为DHCP中继应用场景

在某些中大型企业网中,为了区分不同业务,需要为网络主机划分多个网段,可以通过部署DHCP中继+DHCP服务器来实现不同网段主机动态获取IP地址等网络参数。这样,网络中只需要部署一台DHCP服务器,既节省了服务器资源,又方便了管理员的统一管理。

根据DHCP服务器所在位置,介绍两种常见的应用场景:

DHCP中继与DHCP服务器同在本地网络的应用场景

图3-10所示,某企业有部门A、部门B和部门C,企业出口网关作为DHCP服务器。部门内主机与DHCP服务器不在同一网段,企业希望通过一台DHCP服务器为部门主机动态分配IP地址和DNS服务器的IP地址(当主机通过域名访问Internet或其他主机时,需要通过DNS服务器提供域名与IP地址的对应关系)。在主机与DHCP服务器之间部署DHCP中继,可以实现DHCP服务器为主机动态分配IP地址等网络参数。

图3-10  DHCP中继与DHCP服务器同在本地网络的组网图

一般情况下,DHCP中继功能部署在主机的网关上;DHCP服务器可以部署在企业的出口网关上,也可以部署专门的DHCP服务器。

由于DHCP请求报文是在同网段内广播发送的,网络中经常会存在一些DHCP攻击(例如,DHCP服务器仿冒者攻击、拒绝服务攻击等)。为了防止网络上针对DHCP报文的攻击,提高安全性,可以在DHCP客户端和DHCP服务器之间部署DHCP Snooping,用来保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录IP地址与MAC地址等参数的对应关系。DHCP Snooping一般部署在接近用户侧的设备(例如Switch_3)上。

DHCP Snooping的详细内容请参见S7700, S7900, S9700 V200R012(C00&C10) 配置指南-安全》 DHCP Snooping配置。

DHCP中继与DHCP服务器之间跨越Internet的应用场景

图3-11所示,某企业需要扩展两个分支部门(部门A和部门B),分支与总部之间通过Internet连接(可以是GRE隧道、IPSec隧道或MPLS VPN隧道)。Switch_2作为分支出口网关,DHCP服务器部署在总部。企业希望通过总部DHCP服务器为分支部门主机动态分配IP地址和DNS服务器的IP地址(当主机通过域名访问Internet或其他主机时,需要通过DNS服务器提供域名与IP地址的对应关系)。通过在Switch_2上部署DHCP中继,可以实现DHCP服务器通过公网为分支主机动态分配私网IP地址等网络参数。

图3-11  DHCP中继与DHCP服务器之间跨越Internet的组网图
翻译
下载文档
更新时间:2018-09-03

文档编号:EDOC1100038451

浏览量:5043

下载量:259

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页