亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

DHCP服務(wù)端

?

一、名詞解釋

?DHCP(Dynamic Host Configuration Protocol,動態(tài)主機(jī)配置協(xié)議)是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作,主要有兩個用途:

給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機(jī)作中央管理的手段

?

二、如何使用

【服務(wù)接口】:

??選擇為哪個內(nèi)網(wǎng)分配IP,比如Lan1, Lan2。支持選擇虛擬網(wǎng)卡接口(路由系統(tǒng)3.7.6版本及以上支持使用)。

?

【客戶端地址池】:

?允許自動分配的IP地址的范圍,比如 192.168.33.1-192.168.33.252.這里的網(wǎng)段應(yīng)該與Lan設(shè)置的IP在同一個網(wǎng)段上。

注意事項(xiàng):

?1.此處Lan接口的設(shè)置并不只是Lan口本身的IP還可以是lan口的擴(kuò)展IP地址,或著Vlan設(shè)置中IP地址,注意添加時網(wǎng)段和接口對應(yīng)好。

另外,如果當(dāng)前l(fā)an和此lan擴(kuò)展IP同時啟用DHCP服務(wù), 那么優(yōu)先執(zhí)行分配lan口對應(yīng)DHCP的IP,分配完畢后才執(zhí)行分配擴(kuò)展IP口對應(yīng)的DHCP的IP

2.當(dāng)修改lan口網(wǎng)段時,會自動同步修改dhcp地址池(3.7.7及以上版本支持)。

3. 3.7.11版本默認(rèn)開啟所有路由的DHCP。

?

【排除地址】:

排除某些內(nèi)網(wǎng)IP不進(jìn)行DHCP下發(fā)(路由版本為3.7.6及以上支持使用此功能)。

?

【子網(wǎng)掩碼】:

?子網(wǎng)掩碼需設(shè)置與對應(yīng)接口子網(wǎng)掩碼保持一致。

?

【網(wǎng)關(guān)】:

?DHCP設(shè)置的地址池為你的LAN口的地址,那么網(wǎng)關(guān)就是LAN口的IP地址。

?如果地址池為擴(kuò)展IP地址那么在LAN口處設(shè)置的擴(kuò)展IP地址就是此處DHCP的網(wǎng)關(guān)。

?如果分配的是VLAN的地址池的話,那么在VLAN處設(shè)置的IP地址就為此處DHCP的網(wǎng)關(guān)。

?

【主DNS】:

?優(yōu)先使用此DNS進(jìn)行解析域名

?

【次DNS】:

?次DNS,作用主DNS解析不了的域名可以通過這個DNS進(jìn)行解析

?

【剩余地址】:可分配的IP地址數(shù)量

?

【租期】:

??客戶端在超過這個時間沒有發(fā)送續(xù)約的時候路由,就不能再使用這個IP地址。

?注意事項(xiàng):

此處時間為分鐘。默認(rèn)情況下租期為120分鐘,兩小時。

【過期地址保留時間】:在IP地址租期到期后,IP地址可保留多久不被回收。為0表示不保留,租期到期后立即回收。

?

【檢查接口IP有效性】:

校驗(yàn)配置的DHCP網(wǎng)關(guān)是否跟lan口IP是否在同一網(wǎng)段內(nèi)

(此功能適用于跨三層環(huán)境,三層下終端獲取愛快分配的IP地址

去掉勾選后,將不校驗(yàn)網(wǎng)關(guān)地址是否與lan口IP在同一網(wǎng)段內(nèi)

?

【只應(yīng)用與DHCP中繼】:

創(chuàng)建的策略只做DHCP中繼使用,不會給內(nèi)網(wǎng)分配DHCP

對接6052的配置案例:

http://m.noblerbaby.cn/support/cjwt/jhj/dhcp-ap-j6052.html(查看上半部分的DHCP中繼配置說明)

?

【關(guān)聯(lián)接口】:

同一lan口有橋接多個物理接口時,可以將對應(yīng)的dhcp地址池與物理接口綁定。

?

【自定義DHCP選項(xiàng)】:可自定義option選項(xiàng)的信息。目前支持option43、option60、option66、option67(注意:option66、67在路由固件版本為3.5.2及以上支持)、option43、option80、option119、option125、option128、option138,option121(路由版本為3.7.6及以上使用),暫時愛快本身功能可應(yīng)用到的僅有option43,其他參數(shù)信息需咨詢其他廠商獲取,跨路由識別AP案例請參考:

http://m.noblerbaby.cn/index.php?option=com_content&view=article&id=56:ac&catid=18&Itemid=146

?

DHCP服務(wù)端設(shè)置的步驟

?1.點(diǎn)擊右上方的添加,然后輸入你的地址池、子網(wǎng)掩碼、網(wǎng)關(guān)以及 主次DNS,租期默認(rèn)的就可以。

?2.點(diǎn)確認(rèn)之后然后重啟服務(wù),這樣DHCP服務(wù)端就正常的開啟了。?

注意事項(xiàng):

DHCP設(shè)置的地址池必須要和您相應(yīng)的lan口在相同的網(wǎng)段,子網(wǎng)掩碼要相同,網(wǎng)關(guān)指向lan口的IP地址。

?

?

三、舉例

lan2 IP地址為:192.168.222.1,子網(wǎng)掩碼為:255.255.255.0? ? 24位子網(wǎng)掩碼

vlan1 IP地址為:192.168.119.1? 子網(wǎng)掩碼:255.255.255.0? ? 24位子網(wǎng)掩碼

?

?

DHCP如何設(shè)置視頻教程:DHCP設(shè)置

?

?

?

四、常見問題

-----DHCP服務(wù)怎么啟動不了-----

①、路由默認(rèn)沒有設(shè)置DHCP的,需要先添加對應(yīng)LAN口或VLAN口的DHCP才可以

②、添加完成后,都必須點(diǎn)擊下“綠色對號”,保存下

③、dhcp配置的地址池范圍和對應(yīng)lan口?IP地址/掩碼不匹配

比如:LAN1口配置192.168.15.1 255.255.255.0

但是DHCP里面配置的LAN1里面的地址是192.168.16.100到192.168.16.254 255.255.255.0;

這種情況,就不是一個網(wǎng)段,那這個DHCP設(shè)置后,DHCP服務(wù)就無法啟動的。

至于為什么的話,可以百度了解下對應(yīng)的IP,掩碼方面的知識

或者也可以看下簡單的說明:http://m.noblerbaby.cn/index.php?option=com_content&view=article&id=204:2018-12-17-08-48-48&catid=45&Itemid=326

④、【網(wǎng)絡(luò)設(shè)置】---【內(nèi)網(wǎng)設(shè)置】,只是添加了對應(yīng)的LAN口,但是沒有綁定網(wǎng)卡或配置IP地址

?

-----DHCP服務(wù)提示“已失效”-----

①、DHCP配置的地址范圍和對應(yīng)LAN口的IP地址網(wǎng)段不在一個范圍

比如:開始設(shè)置LAN1地址為192.168.1.1 255.255.255.0

DHCP里面設(shè)置地址池為192.168.1.2到192.168.1.200 255.255.255.0

但是現(xiàn)在修改LAN1的IP地址為192.168.2.1 255.255.255.0

因?yàn)楝F(xiàn)在的LAN1口地址和DHCP里面的地址網(wǎng)段不在一個網(wǎng)段,所以出現(xiàn)這個情況

②、之前有這個LAN口,現(xiàn)在沒有這個LAN口,或者已經(jīng)解綁了這個LAN口

?

-----內(nèi)網(wǎng)終端設(shè)備過多怎么辦-----

有三種方法解決,分別是:擴(kuò)展子網(wǎng)掩碼范圍、劃分VLAN以及添加擴(kuò)展IP

①、默認(rèn)使用的24位子網(wǎng)掩碼可以給254個終端設(shè)備分配IP地址,如果超過254個,可以縮小子網(wǎng)掩碼位數(shù)來實(shí)現(xiàn)給更多的終端設(shè)備分配IP地址

如不會計算子網(wǎng)掩碼對應(yīng)的帶機(jī)量,可在應(yīng)用工具--子網(wǎng)換算里面進(jìn)行計算,得出具體可使用的IP數(shù)量

案例:lan口的IP地址為192.168.1.1,內(nèi)網(wǎng)存在300臺終端設(shè)備,需要怎么操作?

如果子網(wǎng)掩碼為255.255.255.0的話,網(wǎng)段為192.168.1.1-192.168.1.254,可用IP為254個,那么指定是不行的

但是把子網(wǎng)掩碼改為255.255.254.0的話,網(wǎng)段為192.168.0.1-192.168.1.254,可用IP為510個,就可以實(shí)現(xiàn)對300臺終端設(shè)備進(jìn)行分配IP的需求

②、如內(nèi)網(wǎng)存在VLAN交換機(jī)的話,可劃分VLAN來實(shí)現(xiàn)增大待機(jī)量

案例:J5052/J5028對接愛快:http://m.noblerbaby.cn/support/cjwt/jhj/j5052-5028-vlan.html

③、在lan口的高級設(shè)置里面添加擴(kuò)展IP,同時在DHCP里面創(chuàng)建對應(yīng)擴(kuò)展IP的策略

注:當(dāng)lan口和擴(kuò)展IP的策略同時存在時,對應(yīng)lan口的策略優(yōu)先分配IP地址,分配完畢后才會分配擴(kuò)展IP的策略

? ? ? ?lan口網(wǎng)段和擴(kuò)展IP網(wǎng)段可以互相通信

?

DHCP設(shè)置相關(guān)常見問題詳情:

http://m.noblerbaby.cn/index.php?option=com_content&view=article&id=89:dhcp&catid=23&Itemid=151

?

五、DHCP option說明

?

1、option參數(shù)信息說明

現(xiàn)愛快支持option43、option15、option28、option60、option61、option66、option67、option80、option119、option125、option128、option138,option 121

(43)廠商特定信息選項(xiàng)

(15)設(shè)置域名后綴選項(xiàng)

(28)此選項(xiàng)指定客戶端上正在使用的廣播地址子網(wǎng)
(60)設(shè)置廠商分類信息選項(xiàng),用于標(biāo)識DHCP客戶端的類型和配置?

(61)DHCP客戶端使用此option來指定其唯一標(biāo)識符

(66)設(shè)置TFTP服務(wù)器名選項(xiàng),用來指定為客戶端分配的TFTP服務(wù)器的域名。

(67)設(shè)置啟動文件名選項(xiàng),用來指定為客戶端分配的啟動文件名。

(80)設(shè)置快速提交

(125)設(shè)置供應(yīng)商識別供應(yīng)商特定

(128)設(shè)置TFTP服務(wù)器IP地址

(138)設(shè)置CAPWAP訪問控制器地址

(121)設(shè)置無分類路由選項(xiàng)

?

option格式:支持選擇填寫十六進(jìn)制地址、IPv4地址、以及字符串,可根據(jù)需求選擇填寫(在3.7.0及以上版本)。

?

目前愛快本身功能可以使用到的唯有option43;

其他僅作支持,配置信息需要配合其他廠商填寫。

下面詳細(xì)介紹一下option43、option60和option125:

?

DHCP?Option?43
APAC不在同一網(wǎng)段,AP要注冊到AC上,DHCP服務(wù)器在給?AP分配IP地址的時候,會在DHCP報文里加上option?43屬性,這個內(nèi)容就是ACIP地址。
但是,RFC?2132中沒有統(tǒng)一規(guī)定這個屬性的內(nèi)容,各個廠商可以根據(jù)需要定義選項(xiàng)的內(nèi)容,如Option?43屬性。通過配置DHCP自定義選項(xiàng),可以為DHCP客戶端提供廠商指定的信息。
DHCP?Option?43字段是完整的TLV的格式,Type1字節(jié),值為43Length1字節(jié),值為Value字段的長度,如下面所示:
???Code???Len???Vendor-specific?information
???+-----+-----+-----+-----+---
???|??43?|??n??|??i1?|??i2?|?...
???+-----+-----+-----+-----+---
Code:表示供應(yīng)商類別標(biāo)識符(Vendor?Specific?Information)選項(xiàng),RFC?2132?定義為43;愛快自定義為01
Len:為Vendor?Specific?Information所填內(nèi)容的字節(jié)數(shù)(不包括Code和Len所占的長度),最小值為1,如使用愛快的AP,跨三層識別,需要填寫04
Vendor-specific?information:?用戶自定義的Vendor?Specific?Information內(nèi)容,用來在DHCP客戶端和服務(wù)器之間進(jìn)行交換。16進(jìn)制的數(shù)據(jù),如192.168.1.1,對應(yīng)?01:04:C0:A8:01:01

?

option 15

?

域名

此選項(xiàng)指定客戶端在以下情況下應(yīng)使用的域名:

通過域名系統(tǒng)解析主機(jī)名。

此選項(xiàng)的代碼為15。其最小長度為1。

代碼Len域名

+-----+-----+-----+-----+-----+-----+--

|15 | n | d1 | d2 | d3 | d4 |。。。

+-----+-----+-----+-----+-----+-----+--

?

?

option 28

廣播地址選項(xiàng)

此選項(xiàng)指定客戶端上正在使用的廣播地址

子網(wǎng)。

此選項(xiàng)的代碼為28,長度為4。

代碼長度廣播地址

+-----+-----+-----+-----+-----+-----+

|28 | 4 | b1 | b2 | b3 | b4|

+-----+-----+-----+-----+-----+-----+

?

?

option 60 (Class Id)

可以防止非法客戶端獲取合法ip

client 向 DHCP Server 發(fā)送 DHCP Discovery 請求,請求中附帶 option 60 屬性來標(biāo)示供應(yīng)商類別標(biāo)識符。

DHCP Server 檢查 option 60 屬性,判斷發(fā)送請求的 Client 是否符合獲取IP地址的條件,若符合條件則回復(fù) DHCP Offer報文來分配IP地址,否則DHCP Server忽略請求。DHCP Server 也可以關(guān)閉 option60 檢查選項(xiàng),如果關(guān)閉該選項(xiàng), 則無論option60是否匹配,DHCP Server都會響應(yīng)Client的請求。

DHCP Server回復(fù)DHCP Offer報文時附帶option43屬性來下發(fā)client的IP地址或域名。

DHCP Server在回復(fù)Client請求時,不附帶option60屬性。

DHCP option 60 準(zhǔn)確的來說,不是用來做驗(yàn)證的,而是,用來劃分不同的域,根據(jù) option 60 的內(nèi)容可以分給不同的的域IP地址。?
Code Len Vendor class Identifier?
+—–+—–+—–+—–+—?
| 60 | n | i1 | i2 | …?
+—–+—–+—–+—–+—

?

?

option 61 (Client Id)

DHCP客戶端使用此option來指定其唯一標(biāo)識符。DHCP服務(wù)器使用這個值對它數(shù)據(jù)庫的地 址綁定進(jìn)行索引。這個option的值對于管理域中的所有客戶端都是唯一的。

?

?

option 66 (Boot Server Host Name)

當(dāng)DHCP標(biāo)頭中的“ sname”字段已用于DHCP選項(xiàng)時,此選項(xiàng)用于標(biāo)識TFTP服務(wù)器。

option 66/67 標(biāo)準(zhǔn)方式均應(yīng)使用 ASCII編碼轉(zhuǎn)換至 16進(jìn)制. 以冒號":" 分隔. (例如 192.168.1.1 應(yīng)為 31:39:32:2E:31:36:38:2E:31:2E:31 = 192.168.1.1)

此選項(xiàng)的代碼為66,其最小長度為
1。VALIDVALUE
<協(xié)議>:// <IP地址>或<域>,例如http: //10.0.0.2,https : //provisioning.company.com
<IP地址>或<域>例如10.0.0.2,provisioning.company.com
其中<協(xié)議> =服務(wù)器類型/協(xié)議
,其中<IP地址> =服務(wù)器的IP地址
,其中<域> =服務(wù)器域名
注意 如果沒有指定<協(xié)議>的固件將連續(xù)嘗試所有受支持的服務(wù)器協(xié)議類型:
1. tftp:
http:// ...
3. https:// ...
SETTING
update_server

?

OPTION 125(Vendor-ldentifying Vendor Options)

OPTION 125功能是對標(biāo)準(zhǔn)DHCP協(xié)議一個補(bǔ)充標(biāo)準(zhǔn),該功能的標(biāo)準(zhǔn)定義在RFC 3925中。DHCP服務(wù)器在完成驗(yàn)證將客戶端的IP地址等信息封裝成DHCP OFFER包的時候,將OPTION 125信息封裝DHCP OFFER包中再發(fā)送給客戶端。 客戶端收到OFFER包以后,首先查看該OFFER包所帶的OPTION 125的“Option-data 1”字段中所填寫的特征值,并與預(yù)先存儲的信息進(jìn)行比對。比對結(jié)果為相同則使用此OFFER,如果比對結(jié)果不同或OFFER包中不帶OPTION 125,則將此OFFER丟棄。

?

根據(jù)Options選項(xiàng)功能的不同,此字段的作用對象也不同。比如Option77用于DHCP客戶端,用于識別用戶所屬的類型,根據(jù)Options字段中所攜帶的用戶類型(User Class),DHCP服務(wù)器選擇適當(dāng)?shù)牡刂烦貫榭蛻舳朔峙銲P地址以及相關(guān)配置參數(shù)。Option77一般在客戶端由用戶進(jìn)行配置,而不必在服務(wù)器端配置。

DHCP Message Type項(xiàng),這里列出所有DHCP協(xié)議報文的種類。DHCP協(xié)議采用CLIENT-SERVER方式進(jìn)行交互,其報文格式共有8種?
1 = DHCP Discover message (DHCPDiscover).客戶端廣播尋找服務(wù)器?
2 = DHCP Offer message (DHCPOffer).dhcp響應(yīng)dhcp discover報文,攜帶各種配置信息?
3 = DHCP Request message (DHCPRequest).客戶端請求配置確認(rèn),或續(xù)租?
4 = DHCP Acknowledgment message (DHCPAck).服務(wù)器對request報文確認(rèn)響應(yīng)?
5 = DHCP Negative Acknowledgment message (DHCPNak). 服務(wù)器對request報文拒絕響應(yīng),客戶端重連?
6 =DHCP Release message (DHCPRelease).客戶端要釋放地址用來通知服務(wù)器,叫服務(wù)器不要分配地址給客戶端?
7 = DHCP Decline message (DHCPDecline).客戶端收到dhcp回應(yīng)的ack,通過地址沖突檢測發(fā)現(xiàn)不能用或其他,發(fā)送decline告訴服務(wù)器IP地址不能用?
8 = DHCP Informational message (DHCPInform). DHCP客戶端如果需要從DHCP服務(wù)器端獲取更為詳細(xì)的配置信息,則發(fā)送Inform報文向服務(wù)器進(jìn)行請求?
根據(jù)租約檢查,進(jìn)行相應(yīng)的配置以后發(fā)送ack報文給客戶端(極少用)?
全部字段:https://blog.csdn.net/liangdsing/article/details/62231315

?

Option 121

無分類靜態(tài)路由,在Option 121中可以通過字符串、16進(jìn)制下發(fā)指定路由表(路由版本為3.7.6及以上支持使用此功能)。

DHCP?Option121選項(xiàng)特別注意:
Windows?和?MacOS?對于路由節(jié)點(diǎn)沒有限制,但是?Ubuntu?限制了路由節(jié)點(diǎn)必須是局域網(wǎng)的節(jié)點(diǎn),否則會拒絕添加。

?

下面通過舉例來為大家演示option 121如何使用:

網(wǎng)絡(luò)拓?fù)洌?/b>

?

拓?fù)湔f明:

路由A下面分別連接主機(jī)A和路由B,路由B下面連接主機(jī)B。

目的:主機(jī)A可以訪問主機(jī)B。

?

實(shí)施步驟:

進(jìn)入路由A,在網(wǎng)絡(luò)設(shè)置--DHCP設(shè)置--DHCP服務(wù)端,在添加的地址池中,點(diǎn)擊編輯--自定義DHCP選項(xiàng),設(shè)置Option 121。

Option121填寫格式分為:字符串和16進(jìn)制兩種格式。

?

字符串填寫格式:

訪問網(wǎng)段/掩碼 下一條網(wǎng)關(guān)。如圖1,根據(jù)上述拓?fù)鋱D,此處填寫為192.168.21.0/24 192.168.1.101。

?

16進(jìn)制填寫格式:

將要訪問的IPV4地址:192.168.21.0/24 192.168.1.101

轉(zhuǎn)換為:掩碼?目標(biāo)網(wǎng)段?網(wǎng)關(guān)
18:c0:a8:15:c0:a8:01:65,地址與地址之間用冒號隔開,0不用填寫,如圖2。

?

圖1:

?

圖2:

?

查看電腦路由表:

在電腦“運(yùn)行--cmd”里面輸入“route print”命令查看電腦中的路由表信息,查看設(shè)置的路由表是否在本地生效。

?

Ping測試:

能ping通路由B的IP地址代表設(shè)置成功。

?

注意事項(xiàng):
DHCP服務(wù)端option121參數(shù),使用16進(jìn)制格式要求:
掩碼?目標(biāo)網(wǎng)段?網(wǎng)關(guān) 中間用冒號:隔離,不足兩位用0填充,換算出來為0的直接省略,
舉例:
字符串:192.168.21.0/24?192.168.1.101
16進(jìn)制:18:c0:a8:15:c0:a8:01:65

?

?

option 43 , option 66/67 標(biāo)準(zhǔn)方式均應(yīng)使用 ASCII編碼轉(zhuǎn)換至 16進(jìn)制. 以冒號":" 分隔. (例如 192.168.1.1 應(yīng)為 31:39:32:2e:31:36:38:2e:30:2e:31)
option43 (iKuai方式) 使用中, 以 01:04 開頭, 點(diǎn)分十進(jìn)制進(jìn)行十六進(jìn)制轉(zhuǎn)換 (例如 192.168.0.1 應(yīng)為 01:04:C0:A8:00:01)
參考地址 :
https://www.cnblogs.com/sky5hat/p/10228820.html

?

Next server:用來指定引導(dǎo)服務(wù)器的,可以指向一個TFTP服務(wù)器,并在TFTP服務(wù)器上提供引導(dǎo)文件。愛快路由版本為3.5.3版本及以上支持Next server功能。

Next server使用教程:Next server

?

?

2、案例

option43跨三層識別AP為例,也是愛快本身功能中唯一需要用到的option選項(xiàng)

拓?fù)浼軜?gòu)如下:

image.png?

具體配置:

三層設(shè)備開啟DHCP,保證AP可以正常獲取到地址并且配置option43

????Option43配置格式: 01:04:C0:A8:0A:01??

image.png

備注:后四位為IP地址的十六進(jìn)制格式,192.168.10.1對應(yīng)C0:A8:0A:01(可以用計算器來計算)

?

配置完成之后愛快即可在AC設(shè)置里識別到AP并配置

?

注意事項(xiàng):

?如識別不到請先檢查三層設(shè)備路由器DMZ、端口映射、upnp是否占用了1234端口,三層設(shè)備是否開啟了認(rèn)證,強(qiáng)制pppoe撥號或者其他例如ACL、MAC訪問控制等會影響AP獲取的地址上網(wǎng)的功能。

?

?

3、常見問題

1、字符轉(zhuǎn)十六進(jìn)制、十進(jìn)制、二進(jìn)制的轉(zhuǎn)換器

http://www.ab126.com/goju/1711.html

2、現(xiàn)在option參數(shù)信息設(shè)置最大支持256位

?

?

?

?

?

?

?

?
?
以上信息是否解決您的問題?
?
在線客服
APP下載
APP下載