《网络设备安装与调试》全套课件 项目1-7 eNSP 网络模拟软件的安装和操作-校园网络设备运维

项目一eNSP网络模拟软件的安装和操作11任务1eNSP网络模拟软件的安装2任务2eNSP网络模拟软件的操作目录CONTENTS2任务1eNSP网络模拟软件的安装31.能完成eNSP网络模拟软件的安装。2.能排查并解决eNSP网络模拟软件安装时的常见故障。4学校因机房建设准备购置一批华为品牌路由交换设备，由于学校之前使用其他品牌的产品，网络管理员对华为这批设备的配置性能不大了解，故需要先在eNSP网络模拟软件上进行模拟配置，待熟悉产品特性后再进行真实设备拓扑配置，使真实设备达到最佳的网络性能。本任务的内容就是在计算机上安装eNSP网络模拟软件，并对解决安装过程中出现的问题。5一、华为设备模拟软件的发展过程早期模拟华为的设备需通过Simware软件来完成，Simware在安装使用过程中存在一些限制，可能导致其他软件工具无法正常使用，例如使用Simware必须安装WinPcap（windowspacketcapture）3.0版本或者3.1版本，会导致数据包分析软件Wireshark无法获取到本机的网卡信息。62012年，华为官方发布了新的网络模拟软件eNSP，并且在软件使用过程中不断更新，修补完善，目前，eNSP已经经历了多个版本的更替，功能也由最早的路由器、交换机模拟，升级到了路由器、交换机、无线、安全等较为全面的模拟。7二、eNSP的主要特点1. 图形化操作eNSP提供便捷的图形化操作界面，让复杂的组网操作起来变得更简单，可以让人直观感受设备形态，并且支持一键获取帮助和在华为网站查询设备资料。2. 高仿真度按照真实设备支持的特性进行模拟，模拟的设备形态多，支持功能全面，模拟程度高。83. 可与真实设备对接支持与真实网卡的绑定，实现模拟设备与真实设备的对接，组网更灵活。4. 分布式部署eNSP不仅支持单机部署，同时还支持服务器分布式部署，可部署在多台服务器上。分布式部署环境能够支持更多设备组成复杂的大型网络。9三、eNSP的应用场景eNSP搭建了易用的、可扩展的图形化网络仿真工具平台，使学习者、讲师和技术人员能够很方便地学习网络知识、模拟组网、熟悉华为相关产品。对于学习者，eNSP是一款有趣的、灵活的软件。对于讲师，eNSP是一款模拟的、可视化的、协作的网络教学工具。对于技术人员，eNSP是学习网络知识、模拟组网、熟悉华为相关产品的平台。eNSP让用户更方便地接触产品，学习网络特性与协议。10四、eNSP的主要功能eNSP可以模拟各种网络设备，创建以太网、无线网络等多种网络拓扑，并提供完整的网络设备配置和监控功能，使用户能够在虚拟环境中进行真实网络操作。eNSP提供了丰富的实验场景，包括企业网络的搭建，虚拟局域网（virtuallocalareanetwork，VLAN）、生成树协议（spanningtreeprotocol，STP）、开放最短通路优先协议（openshortestpathfirst，OSPF）、边界网关协议（bordergatewayprotocol，BGP）等协议的配置和调试，帮助用户深入理解网络知识和技术。此外，eNSP还支持虚拟机的导入和使用，可以在虚拟机上部署各种服务和应用，以便进行更综合、更真实的网络实验。11任务2eNSP网络模拟软件的操作121.了解开放式系统互联参考模型和TCP/IP网络参考模型。2.熟悉eNSP操作界面,掌握各界面区域的主要功能。3.能完成eNSP网络设备的注册。4.能完成简单拓扑结构的搭建。5.了解桥接本机网卡的功能。6.了解数据包捕获及分析的方法。13学校为了满足网络设备教学的需求，购置了华为交换机、路由器来搭建基地机房网络，但是因为设备数量及管理人员有限等现实问题，无法满足所有网络专业学生的学习需要。网络管理员提出在普通机房安装eNSP网络模拟软件，配置好初始环境后供学生使用，既解决了实体网络设备数量有限的问题，也解决了每次教学工作后网络管理员需要在琐碎的配置还原以及设备、线材的复查工作上耗费大量时间的问题。14本任务将认识eNSP的操作界面，学习基本功能的操作方法，以及简单拓扑结构的搭建、本地网卡的桥接、数据包捕获及分析等功能，使用eNSP进行简单的操作，新建网络拓扑、完成网络设备的基本操作、并使用eNSP进行数据包分析。15一、开放式系统互联参考模型开放式系统互联参考模型，即ISO/OSI网络参考模型，简称OSI参考模型，是由ISO（国际标准化组织）于1984年提出的一个网络体系结构标准。该标准定义了异构系统网络互联的七层框架，如图所示。该框架中的各层协议规范规定每一层的功能，每一层使用下一层提供的服务，同时向上一层提供本层服务。1617OSI七层参考模型1. OSI参考模型中各层的特性OSI参考模型中各层的特性见下表。18OSI参考模型中各层的特性2. OSI参考模型中各层的作用（1）物理层物理层主要定义物理设备标准。它的主要作用是传输比特流（将1、0组成的序列转化为电流强弱来进行传输，到达目的地后再转化为1、0组成的序列，也就是数模转换与模数转换）。（2）数据链路层数据链路层定义了如何格式化数据以进行传输，以及如何控制对物理介质的访问。这一层通常还提供错误检测和纠正功能，以确保数据的可靠传输。19（3）网络层网络层为位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。互联网的发展使得从世界各站点访问信息的用户数大大增加，而网络层正是管理这种连接的层。（4）传输层传输层定义了一些传输数据的协议和端口号。20（5）会话层会话层利用传输层建立的数据传输通路，在应用进程之间发起会话或者接收会话请求。（6）表示层表示层可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。（7）应用层应用层是最靠近用户的一层，为用户的应用程序提供网络服务。21二、TCP/IP网络参考模型TCP/IP网络参考模型适用于不同设备上进程间的通信，共分为四层，从上到下分别是应用层、传输层、网络层、网络接口层，如图所示。22TCP/IP网络参考模型的四层结构1. 应用层应用层是最上层的，一般用户能直接接触到的层，日常所使用的软件都是在应用层上实现的。应用层的协议包括超文本传送协议（hypertexttransferprotocol，HTTP）、文件传送协议（filetransferprotocol，FTP）、远程上机（Telnet）、域名系统（domainnamesystem，DNS）、简单邮件传送协议（simplemailtransferprotocol，SMTP）等。232. 传输层传输层是为应用层提供网络支持的，在传输层有两个传输协议，分别是TCP和UDP。（1）TCP大部分应用的传输层协议使用的都是TCP，TCP为了保证数据能够可靠地传输到目的地，具有流量控制、超时重传、拥塞控制等特性。（2）UDPUDP相对TCP来说工作机制更为简单，只负责发送数据包，至于数据包能否正常抵达目的地，UDP不能保证；但是换一个角度来说，UDP的实时性相对TCP来说更好，传输效率也更高。243. 网络层负责将数据从一个设备发送到另一个设备的并不是传输层，传输层设计的理念是简单、高效、专注，实际应用场景中，网络环节错综复杂，由网络层负责数据的实际传输。网络层最常用的是互联网协议（internetprotocol，IP），IP会将传输层的报文作为数据部分，再加上IP头组装成IP报文。254. 网络接口层网络层生成IP头之后，将报文交给网络接口层，在IP头前面加上帧头，并封装成数据帧（dataframe）发送到网络上。上述每一层的封装结构如图所示。26每一层的封装结构三、eNSP界面1. eNSP引导界面打开eNSP后，eNSP将弹出引导界面，指引用户学习并掌握使用eNSP的方法，如图所示。27eNSP引导界面eNSP引导界面各栏功能如下：（1）“快捷按钮”提供“新建”和“打开”拓扑的操作入口。（2）“样例栏”为用户提供常用的拓扑案例。（3）“最近打开栏”显示最近已浏览的拓扑文件名称，方便用户快速打开最近浏览的拓扑文件。（4）“学习栏”提供学习eNSP操作方法的入口。282. eNSP主界面关闭eNSP自动弹出的引导界面，即可进入eNSP的主界面，主界面按照不同功能划分为若干区域，如图所示。29eNSP主界面（1）“菜单栏”展开后，包括文件、编辑、视图、工具、帮助等项，每项下又包含相应的子菜单。（2）“工具栏”提供常用的工具，以及论坛、官网等超级链接。（3）整个界面的中心空白区域为“工作区”，用于新建和显示拓扑图。（4）在工作区的左侧为“网络设备区”，提供设备和网线，供选择到工作区。（5）在工作区的右侧为“设备接口区”，显示拓扑中的设备和设备已连接的接口。30项目二校园局域网搭建311任务1使用交换机实现

小型局域网通信2任务2使用VLAN实现网络隔离目录CONTENTS323任务3使用Trunk实现同VLAN

跨交换机网络互通4任务4使用三层交换机实现不同

VLAN网络互通目录CONTENTS335任务5使用三层交换机实现网内

动态地址分配6任务6使用链路聚合提高

网络通信效率7任务7使用RSTP实现

网络无环路任务1使用交换机实现小型局域网通信341.了解交换机在数据通信网络中的作用。2.掌握交换机的工作机制。3.能用交换机搭建小型局域网。4.能用计算机连接交换机控制台。5.能用CLI方式简单管理交换机。6.能用Tab补全命令和帮助系统提高交换机配置效率。35学校因专业建设需要，新建了一个小型机房，购买了1台华为交换机（S5700－28C－HI）用于搭建这个机房的网络。网络管理员需要通过交换机自带的Console端口进行连接，完成交换机配置操作任务，为后续网络管理工作打好基础。36本任务的内容包括将1台交换机（S5700－28C－HI）和6台计算机进行物理组网、完成交换机Console端口连接、配置Console端口连接安全认证、修改交换机名称、配置交换机日期及时间、利用Tab键和“？”键提高配置效率、进入和退出不同视图模式、查看并操作MAC地址表（手动添加一条MAC地址条目）等。37交换机内部有一个交换芯片连接交换机各个接口，实现数据帧的快速转发。交换机依据内部的MAC地址表转发数据，该表记录着交换机端口和端口所连终端MAC地址之间的对应关系。在网络通信中，广播信息是必须的，在交换机构成的网络中，交换机没有设置VLAN1以外的其他VLAN之前，交换机会将广播帧转发到和交换机端口相连的每一个网络设备及终端。38一、二层交换机的工作机制二层网络是指基于OSI参考模型中的数据链路层（即第二层）构建的网络。在二层网络中，交换机主要完成两个操作：一是构造和维护MAC地址表，二是依据MAC地址表交换数据帧。交换机能采用动态自学习方式获取数据帧中的源MAC地址，并以此构造和维护MAC地址表。39下面结合实例说明二层交换机的工作机制。交换机A连接三台计算机，分别是主机A、主机B和主机C，如图所示。以主机A访问主机C为例，主机A向交换机A发送以太网数据帧，以太网数据帧中的目标MAC地址是主机C的MAC地址，交换机A根据收到的数据帧里的目标MAC地址查询MAC地址表，从表中可以得知该帧应该从GE0/0/3端口转发出去，如此即可将数据帧正确送达主机C。4041交换机数据转发机制交换机刚启动时，MAC地址表是空的，如图所示。42交换机初始状态MAC地址表上图中三台主机相互通信前，各自都需要获得对方的MAC地址。如主机A想要获得主机C的MAC地址，需要先发送地址解析协议（addressresolutionprotocol，ARP）请求，该数据帧中源MAC地址是主机A的MAC地址，目的MAC地址是广播地址FF－FF－FF－FF－FF－FF，主机C回应该请求后，主机A得到主机C的MAC地址。43交换机A收到主机A的ARP请求和主机C的ARP回应时均会更新MAC地址表，具体过程如下：1.交换机A收到主机A的ARP请求后，获取帧中的源地址，更新MAC地址表，如图所示。44通过ARP请求更新MAC地址表2.交换机A将该ARP请求转发至除主机A所连端口以外的所有端口相连的网络设备和终端，此处即主机B和主机C，如图所示。45交换机转发ARP请求3.主机C回应该ARP请求，交换机A获取该帧中的源MAC地址并更新MAC地址表。同时，主机A接收到交换机A转发的ARP回应报文后，获得主机C的MAC地址，主机A将主机C的MAC地址和其IP地址形成对应关系并写进自己的ARP表中，如图所示。46通过ARP回应更新MAC地址表交换机A完成MAC地址表更新后，即可进行数据快速转发。如主机A需要再次向主机C发送数据时，主机A将首先从自己的ARP表中寻找主机C的IP地址对应的MAC地址，若有，则直接形成数据帧（源MAC地址为主机A，目的MAC地址为主机C）发送至交换机A。交换机A根据更新后的MAC地址表找到该数据帧中目的MAC地址所对应的端口GE0/0/3，随即将数据帧从该端口转发至主机C。需要注意的是，交换机中的MAC地址表会不断更新变化，老化时间（MAC地址表中条目的保留时间）结束或所连终端断开等情况均会导致MAC地址表更新。47二、交换机的基本管理交换机的基本管理方式包括CLI方式和Web方式两种。CLI方式使用命令行界面对交换机进行配置和管理。Web方式则通过图形化界面操作，适合快速配置和监控。目前CLI方式仍被广泛使用，尤其是在需要远程配置和批量管理的场合。管理工具所在终端需要能够登录到交换机，且与交换机能够互相通信，才能通过CLI配置和管理交换机。登录方式主要有通过Console端口直连登录、Telnet方式登录及安全外壳（secureshell，SSH）方式登录。48通过Console端口登录交换机是最基本的登录方式，一般情况下，用户可以直接通过Console端口进行本地登录，在交换机无法远程登录时常采用Console端口进行本地登录，如首次使用和配置交换机或交换机出现故障时。1. Console端口登录在实体交换机上，Console端口的标识通常直接标注在面板上，如图所示。49Console端口标识Console端口通常采用RJ－45端口类型，需要使用专用的Console线连接至计算机串行接口才能进行本地登录，如图所示。50常用Console线2. 交换机命令视图华为交换机常用的命令行视图主要有用户视图、系统视图、接口视图和协议视图，不同视图有不同的表现形式。（1）登录交换机后的默认视图即为用户视图，以“<>”形式标记。（2）在用户视图中输入system－view命令即可进入系统视图模式，以“［］”形式标记。（3）输入interfaceEthernet0/0/1命令即可进入端口0/0/1对应的接口视图，以“［］”形式标记且“［］”内显示具体的端口名称。（4）协议视图与接口视图类似。51在上述各视图中，输入quit命令可返回上一级视图，若在用户视图下输入quit命令则将退出命令视图。在后三种视图中输入return命令或按Ctrl+Z组合键可直接返回用户视图。在命令行视图中输入命令时使用快捷键可以提高配置效率，常用命令快捷键见下表。52常用命令快捷键使用命令行界面配置时，熟练应用Tab键和“？”键能极大地提高交换机配置效率。使用命令行界面配置时，只需输入命令的前面一部分再利用Tab键即可补全。这里要注意的是，此处之所以能够自动补全是因为在用户视图模式下，sys开头的命令只有system－view，若只输入s再按Tab键则无法自动补全该命令。53若对命令行界面不是特别熟悉，还可借助帮助系统，直接输入“？”可以列出当前视图下所有可以使用的命令。若只记得命令，不熟悉参数，在输入前面的命令后，可输入“？”寻求帮助系统提示。若无法想起完整的命令，也可以在输入部分命令后输入“？”寻求帮助系统提示。“？”键的用法示例如图所示。54“？”键的用法示例任务2使用VLAN实现网络隔离551.了解广播域的概念。2.了解VLAN原理及分类。3.掌握链路分类及对应端口类型。4.掌握VLAN划分广播域的原理。5.能用命令创建VLAN。6.能用命令将单/多端口加入VLAN。7.能用命令查看交换机VLAN信息。56学校某机房使用方为三个不同专业的集训队，虽然三个集训队的计算机都连接在同一台交换机上，但从网络安全及业务分隔角度出发，需要将三个集训队的计算机通过VLAN技术进行网络隔离。本任务的内容是在一台交换机上创建不同VLAN、将计算机所连端口加入VLAN、通过命令查看交换机VLAN信息。57一、广播域与VLAN技术1. 广播域的概念根据数据链路层标准划分，在计算机网络中，所有能够接收到同一份广播消息的设备所构成的集合称为广播域。在同一个广播域内的设备必须监听所有的广播消息才能正常使用通信功能。若一个网络仅有一个广播域，会影响该网络的传输性能，未分割广播域的情形示例如图所示。5859未分割广播域的情形示例2. 使用VLAN分割广播域针对交换机网络进行广播域分割，主流的技术是VLAN，利用VLAN，可以自由设计广播域的构成，提高网络设计的灵活度。VLAN通过将物理网络划分为多个逻辑广播域，可有效限制广播流量的扩散范围，减少广播风暴，提升网络性能。60下面以单台交换机为例，展示交换机通过VLAN分割广播域前后的差异。未分割广播域的情形如图所示。此时，若PC1发起广播信息，交换机会将此广播信息转发至除接收端口以外的所有端口相连的计算机。61未分割广播域的情形若在该交换机中创建两个VLAN，分别是VLAN10和VLAN20，其中交换机端口

1和端口2划分至VLAN10，端口3和端口4划分至VLAN20。PC1发出广播信息时，交换机只会把它转发给同属一个VLAN的其他端口，即同属于VLAN10的端口2，不会再转发给属于其他VLAN的端口，同理，PC3发送广播信息时，交换机只会将广播信息转发至属于VLAN20的端口，不会转发给属于其他VLAN的端口，如图所示。6263VLAN分割广播域后的情形二、VLAN技术的基本原理1. VLAN技术的基本概念VLAN技术是将一个物理的局域网在逻辑上划分成多个广播域的技术，每个广播域内的终端设备形成一个单独的通信组。单播数据帧、多播数据帧以及广播数据帧都限制在通过VLAN分割的广播域内。VLAN技术得以实现和应用的关键基础是VLAN标签。以太网VLAN数据帧结构和以太网普通数据帧结构的区别就在于VLAN标签。64以太网普通数据帧结构如图所示。65以太网普通数据帧结构携带VLAN标签的以太网VLAN数据帧在以太网普通数据帧基础上增加了大小为4B的VLAN标签（tag）。以太网VLAN数据帧结构如图所示。66以太网VLAN数据帧结构4B的VLAN标签中，前2B是标签协议标识（tagprotocolidentifier，TPID），华为交换机取固定值为0x8100，表示这是包含802.1Q标签的数据帧。VLAN标签后面2B是标签控制信息（tagcontrolinformation，TCI），是数据帧的控制信息，TCI分3个部分，具体如下：（1）PRIPRI（priority，优先级）表示数据帧的优先级，长度为3b，其取值范围是0～7，值越大则优先级越高。67（2）CFICFI（canonicalformatindicator，规范格式指示符）的长度为1b，其值为1代表令牌环网，值为0代表以太网。（3）VLANIDVLANID（VLANidentifier，虚拟局域网标识符）即VLAN的编号，长度为12b，可以表示的范围是0～4095，其中0和4095在协议中规定为保留ID，不能被配置使用，因此，可用的ID范围为1～4094。682. VLAN的划分方法（1）基于端口划分基于端口划分VLAN是指依据需求为交换机的端口配置不同的PVID（port－baseVLANID，端口默认VLANID），将端口划分至不同VLAN中，如图所示。69基于端口的VLAN划分（2）基于MAC地址划分根据接入端口的计算机的MAC地址进行VLAN划分，交换机会根据收到报文的S.MAC（源MAC地址）添加VLAN标签。（3）基于IP子网划分基于IP子网划分指的是将计算机所在网络和VLAN建立映射关系。（4）基于协议划分基于协议划分指的是根据数据帧的协议类型及封装格式等进行VLAN划分，该方法应用面较窄，实际应用非常少。（5）基于策略划分基于策略划分指的是将前面4种条件按照需求进行组合控制，只有满足策略中的条件要求，交换机才会分配VLAN标签。703. 基于端口划分的基本原理在实际网络环境中，基于端口划分VLAN的方法应用较多。采用基于端口划分VLAN的方法，需要为交换机端口配置PVID，将交换机端口划分至相应的VLAN。（1）Access接口和Trunk接口交换机连接计算机的端口通常用Access模式（接入模式），称为Access接口，交换机之间连接的端口则通常用Trunk模式（骨干模式），称为Trunk接口，如图所示。7172Access接口和Trunk接口（2）Access接口工作原理本任务主要涉及Access接口。要理解Access接口的工作原理，重点是掌握Access接口的工作机制。除某些特殊情况外，计算机发往交换机的数据报文是不携带VLAN标签的。下面从交换机收方向和发方向两个角度讲解交换机Access接口工作机制。（1）交换机收方向交换机收方向，即交换机接收端口所连计算机发送数据报文的方向。该方向上数据报文分三种类型，交换机会进行不同的操作。Untagged报文：交换机为该数据报文添加端口PVID对应的VLAN标签，如图中交换机在收方向上针对Package1的处理。7374Access接口工作机制（2）交换机发方向交换机发方向，即交换机向端口所连计算机发送数据报文的方向。该方向上数据报文分两种类型，交换机会进行不同的操作。Tagged报文且VLANID等于PVID：若数据报文所携带标签中VLANID等于PVID，交换机剥除标签，该数据报文成为Untagged报文，如上图中交换机在发方向上针对Package1的处理。7576三、VLAN技术相关命令1. 创建VLAN交换机需要在系统视图模式下创建VLAN。（1）创建单个VLAN命令格式如下：77（2）批量创建VLAN命令格式如下：其中“vlan-id1[tovlan-id2]”表示参数可以是一个VLANID或一个VLANID范围，“&<1-10>”表示最少要有1个参数，最多可以有10个。782. 端口操作交换机创建好VLAN后，需要将相应端口分配至对应的VLAN中，即上文所述配置PVID。该配置需要进入端口或端口组视图中进行。若只是将单个端口加入VLAN，命令示例如下：79若需要将连续端口加入某VLAN，则可以利用端口组批量将端口加入VLAN，命令示例如下：若要将某端口退出VLAN，命令示例如下：803. 查看VLAN配置 若要查看VLAN创建的具体情况，命令如下：若要查看端口加入VLAN的具体情况，命令如下：814. 删除VLAN 

（1）删除单个VLAN命令格式如下：（2）批量删除VLAN命令格式如下：任务3使用Trunk实现同VLAN跨交换机网络互通821.了解交换机链路的概念。2.了解交换机Hybrid接口报文处理机制。3.掌握交换机Trunk接口报文处理机制。4.能用命令设置接口模式为Trunk模式。5.能用命令设置干道链路允许报文通行的VLANID白名单。83随着集训队队伍壮大，机房内计算机急剧增加，一台交换机已无法容纳所有集训队的计算机，因此出现了同一个集训队的计算机分布在不同的交换机下的情形。相同集训队计算机之间需能相互通信，这就要求分布在不同交换机下相同集训队的计算机能实现跨交换机互通。本任务的内容就是使用Trunk实现相同VLAN计算机跨交换机进行网络通信。为简化练习，本任务的网络由2台交换机组成，每台交换机连接2台计算机。8485一、链路的概念及分类连接两个网络设备，用于实现数据帧传输的物理或逻辑传输通道称为链路。链路中传输的数据报文可以大致分为两类：一类是携带VLAN标签的以太网VLAN数据帧，另一类是不携带VLAN标签的以太网普通数据帧。根据这一不同，可以将链路分为接入链路（accesslink）和干道链路（trunklink），如图所示。86接入链路和干道链路1. 接入链路连接交换机端口和计算机的链路称为接入链路，接入链路的特点是该链路上所传输的数据报文为不带VLAN标签的以太网普通数据帧。2. 干道链路连接交换机端口与交换机端口，或者交换机端口与路由器端口的链路称为干道链路，干道链路的特点是该链路上所传输的一般是带VLAN标签的以太网VLAN数据帧，但在某些特殊场合下也可以传输不带VLAN标签的以太网普通数据帧。8788二、Trunk接口工作原理要理解Trunk接口的工作原理，就必须掌握Trunk接口的工作机制。Trunk接口主要是交换机之间相连的接口，在链路方面，Trunk接口只能连接干道链路。Trunk接口和Access接口在工作机制上最大的不同点在于Trunk接口允许多个VLAN标签的数据报文通过。因此，Trunk接口在工作机制方面会多出一个控制列表，该列表用于控制允许携带哪些VLAN标签的数据报文通过，即允许通过（allowpass）列表。1. 交换机收方向交换机收方向上，即交换机接收来自端口所连对端交换机所发送数据报文的方向上，交换机会针对不同数据报文采用不同方式处理。Untagged报文：交换机会添加端口对应的VLAN标签，继而判断该VLANID是否在允许通过列表中，若在，则放行该数据报文，若不在，则丢弃该数据报文，如图中交换机在收方向上针对Package1的处理。8990Trunk接口工作机制2. 交换机发方向交换机发方向上，即交换机向端口所连对端交换机发送数据报文的方向上，交换机针对不同类型的数据报文采取不同的操作方式。通常Trunk接口的PVID都使用默认的VLAN1，如果有一些特殊场合要修改Trunk接口的PVID，那么该干道链路两端的两个端口PVID必须保持一致，否则会导致数据报文无法正常转发。9192三、Hybrid接口工作原理除了上文中提到的Access接口和Trunk接口两种接口模式外，华为交换机还支持Hybrid接口模式，亦称混合接口。Hybrid接口既可以像Access接口一样用于交换机和计算机相连，也可以像Trunk接口一样用于交换机和交换机相连。93Hybrid接口具有Access接口及Trunk接口的所有功能，最大的特点在于Hybrid接口能更加灵活地处理VLAN标签。Access接口在收方向上，为对端发来的Untagged报文直接打上PVID对应的VLAN标签，Hybrid接口也具有相同的功能。而在发方向上，若为Access接口，交换机会先判断Tagged报文中的VLANID是否和PVID相同，若相同，则剥除VLAN标签后转发至对端，即Access接口在发方向上只会剥除和PVID相同的VLANID的VLAN标签，无法剥除其他VLANID的VLAN标签，而Hybrid接口在发方向上能够通过Untagged列表灵活定义可以剥除VLAN标签的VLANID。在Trunk接口发方向上，只有VLANID等于Trunk接口的PVID的数据报文才会被剥除VLAN标签，而Hybrid接口则能通过Untagged列表灵活定义可以剥除VLAN标签的VLANID。总之，Hybrid接口主要遵循两张表来处理VLAN标签：一张是Tagged列表，另一张是Untagged列表。Tagged列表主要用于交换机之间相连的端口，作用和Trunk接口的允许通过列表相同。Untagged列表则主要用于和计算机相连的端口，灵活定义可以剥除VLAN标签的VLANID，即定义哪个VLAN的数据报文可以发往对端的计算机。下面从交换机与计算机相连端口和交换机互联端口两个方面分别介绍Hybrid接口的工作机制。941. 交换机与计算机相连端口（1）交换机收方向交换机收方向上，即交换机接收其端口所连对端计算机所发送的数据报文的方向上，数据报文分两种类型，交换机针对不同类型的数据报文采用不同处理方式。Untagged报文：交换机会添加等于该端口PVID的VLANID的VLAN标签，然后检查Tagged列表与Untagged列表中是否包含该VLANID，若两表均未包含该VLANID，则直接丢弃该数据报文；若两表中任意一个包含该VLANID，则接收该数据报文进入交换机。在实际网络环境中，会在Untagged列表中定义该VLANID，如图中交换机在收方向上针对Package1的处理。9596交换机连接计算机的Hybrid接口Tagged报文：交换机判断数据报文所携带VLAN标签中VLANID是否包含在Tagged列表中，若包含，则直接放行，如上图中的交换机在收方向上针对Package2的处理；若不包含，则直接丢弃，如上图中的交换机在收方向上针对Package3的处理。97（2）交换机发方向交换机发方向上，即交换机向端口所连计算机发送数据报文的方向上，交换机只会处理Tagged报文。交换机判断数据报文所携带VLAN标签中的VLANID是否包含在Untagged列表中，若包含，则剥除VLAN标签后向计算机发送Untagged报文，如上图中的交换机在发方向上针对Package1和Package2的处理；若不包含，则直接丢弃该报文，如上图中的交换机在发方向上针对Package3的处理。交换机判断数据报文携带VLAN标签中VLANID是否在Tagged列表中，若在则直接透传至对端，如上图中的交换机发方向上针对Package4的处理，在实际网络环境中，基本上不会使用Package4的处理方式。982. 交换机互连端口（1）交换机收方向交换机收方向上，即交换机接收其端口所连对端交换机发送数据报文的方向上，报文分两种类型，交换机会针对不同类型的数据报文采取不同的操作方式。Untagged报文：交换机会添加等于该端口PVID的VLANID的VLAN标签，然后判断Tagged列表与Untagged列表是否包含该VLANID，若两表均未包含该VLANID，则直接丢弃该数据报文；若两表中任意一个表包含该VLANID，则接收该数据报文进入交换机。在实际网络环境中，两台交换机之间相连的端口基本不会剥除VLAN标签而接收Untagged报文。如下图中的交换机在收方向上针对Package1的处理。99Tagged报文：交换机判断报文携带VLAN标签中VLANID是否包含在Tagged列表中，若包含，则直接放行，如图中的交换机在收方向上针对Package2和Package3的处理。若不包含，则直接丢弃，如图中的交换机在收方向上针对Package4的处理。100两台交换机相连的Hybrid接口（2）交换机发方向交换机发方向上，即交换机向端口所连交换机发送数据报文的方向上，只会操作Tagged报文。交换机判断数据报文携带VLAN标签中VLANID是否在Untagged列表中，若包含，则剥除VLAN标签后向对端交换机发送Untagged报文，如图中的交换机在发方向上针对Package1的处理；若不包含，但在Tagged列表中存在，则直接透传至对端，如上图中的交换机在发方向上针对Package2和Package3的处理。若交换机判断数据报文携带VLAN标签中VLANID既不在Tagged列表也不在Untagged列表中，则直接丢弃该数据报文，如上图中的交换机在发方向上针对Package4的处理。在实际网络环境中，将需要透传的以太网VLAN数据帧对应的VLANID插入Tagged列表中，达到和Trunk接口相同的目的。101102四、VLAN技术相关命令1. Trunk接口相关命令（1）设置接口为Trunk模式交换机需要在接口视图模式下设置端口类型，因此需要先进入系统视图模式再进入接口视图模式，项目二任务1中已讲解过如何进入不同视图模式，在此不再赘述。命令如下：103（2）设置Trunk接口的VLAN允许通过列表如设定VLAN10和20的数据报文可以通过干道到达对端，命令如下：（3）设置Trunk接口的PVID在实际网络环境中，通常使用默认值，不会去专门设置Trunk接口的PVID，设置其PVID的命令格式如下：（4）查看端口模式命令示例如下：1042. Hybrid接口相关命令（1）设置接口为Hybrid模式命令如下：（2）设置Hybrid接口的PVID命令格式如下：105（3）设置Hybrid接口Tagged列表命令格式如下：（4）设置Hybrid接口Untagged列表命令格式如下：任务4

使用三层交换机实现不同VLAN网络互通1061.了解华为三层交换机技术。2.掌握华为三层交换机VLAN接口概念。3.掌握华为三层交换机实现VLAN间互通的工作机制。4.能用命令配置华为三层交换机VLAN接口。5.能用命令查看华为交换机路由表。107前期任务已经通过VLAN相关技术为实训室不同的集训队计算机做了网络隔离，不同集训队计算机之间网络不能互通，保障业务隔离及网络安全。随着集训任务不断推进，因为网络集训队和物联网集训队集训任务中的知识和内容存在很多重叠，因此出现了两个集训队计算机之间相互通信的需求。本着最大化利用现有设备资源的初衷，本任务要求在不增加网络设备的前提下通过VLAN接口技术实现不同VLAN计算机之间网络通信，具体网络拓扑可参照任务3

进行设计。108一、三层交换机的功能特点二层交换机只能处理OSI数据链路层或者TCP/IP的网络接入层的数据报文，无法处理上一层的数据报文。三层交换机是具有第三层路由功能的交换机，是二层交换技术和三层路由技术的有机结合，既有二层交换机的交换矩阵和MAC地址表，也有三层路由模块，包括路由表（routinginformationbase，RIB）和转发信息表（forwardinginformationbase，FIB）等。109三层交换机具有一个典型的优点，就是能实现一次路由（一次查找路由），多次转发。其中三层交换机软件层面负责路由信息的更新、路由表的维护、路由计算及路由路径的确定等；硬件上由交换机高速背板/总线进行数据高速交换（和二层交换机处理二层数据相同），三层交换机相比传统的路由器，端口速率更高，能实现数据的高速转发。110交换机二层接口和三层接口的区别主要体现在以下几方面。1.二层接口只具备二层数据交换能力，不能直接配置IP地址，三层接口除具备二层数据交换能力外，还能够配置IP地址。2.二层接口不能直接终结广播帧，收到广播帧后，会将其从同属一个广播域（VLAN）的所有其他接口泛洪出去。三层接口能够终结广播帧，收到广播帧后，不会进行泛洪处理。3.二层接口收到单播帧后，通过交换机MAC地址表查询该数据帧的目的MAC地址，依据表项指引进行数据转发，若未能匹配任何表项则进行泛洪。111二、三层交换机实现跨VLAN通信的工作机制1. 相同VLAN相互通信如图所示，其中PC1、PC2、PC3、PC4这4台计算机均连接到三层交换机，PC1和PC2属于VLAN10，PC3和PC4属于VLAN20，这些计算机的IP地址、MAC地址等配置如图中所示。112113相同VLAN相互通信当PC1向PC2发起单播通信时，整个通信过程如下：PC1将源IP地址和目的IP地址分别和设定的子网掩码进行与运算，结果为同一个子网内，因此PC1会判定只要进行二层通信即可。（1）在PC1上的数据从应用层开始层层封装，一直到网络层，将目标IP地址和源IP地址封装至数据包中，此处目标IP地址为PC2的，源IP地址为PC1的IP地址，即。114（2）PC1已知目的IP地址，需要获得目的MAC地址，因此先查看自己的ARP表，ARP表存储的就是IP地址和MAC地址的对应关系，在计算机命令行界面通过arp－a命令可以查看ARP表信息，如图所示。115计算机ARP表（3）该ARP请求报文发送至交换机后，交换机首先会记录PC1的MAC地址，并将PC1所连端口和PC1的MAC地址对应关系写入MAC地址表。由于PC1属于VLAN10，因此交换机会将此ARP请求广播至所有VLAN10的端口。PC2将会收到该ARP请求报文，识别继而发送ARP回复报文（ARP回复报文不再是广播报文，而是单播报文，源MAC地址为PC2的，目的MAC地址为PC1的）。交换机收到该报文后，同样会记录该报文源MAC地址（PC2的MAC地址），并将PC2所连端口和PC2的MAC地址写入MAC地址表中。最后交换机会将该ARP回复报文转发至PC1，至此，PC1获得PC2的MAC地址，同时PC1将PC2的MAC地址和其IP地址的对应关系写入ARP表中。116（4）PC1将PC2的MAC地址写入数据帧头中的目的MAC地址并进行封装，继而通过物理层将封装好的Untagged数据帧发送至交换机。（5）交换机收到PC1发送的Untagged数据帧（即数据帧1）后，因PC1所连端口的PVID为10，因此交换机为此数据帧添加VLANID为10的VLAN标签，生成数据帧

2。查找MAC地址表中的MAC地址对应的端口，继而剥除数据帧2中的VLAN标签，生成数据帧1，并从对应端口转发至PC2。后续PC1和PC2进行通信时，只要发起者ARP表中还存在对方的MAC地址，就不需要发起ARP广播。交换机MAC地址表中还存在PC1和PC2对应的MAC条目，就可以直接对单播数据帧进行快速转发。1172. 跨VLAN相互通信上述过程均由二层模块完成，未涉及三层技术。下面介绍PC1和PC3通过三层模块实现跨VLAN通信的过程，如图所示。118跨VLAN相互通信（1）PC1向PC3发送数据时，和PC1向PC2发送数据一样，PC1检查发现自己的IP地址和PC3的IP地址不在同一个子网内，因此，PC1会将数据发送给自己的默认网关。PC1同样会从应用层开始层层封装，一直到网络层，将目标IP地址和源IP地址封装至数据包中，此处目标IP地址为PC3的，源IP地址为PC1的。接着交换机将数据包交由数据链路层继续封装成数据帧，数据链路层封装时需要目的MAC地址和源MAC地址。此处源MAC地址为PC1的MAC地址，即5489－9801－1d92，目的MAC地址为PC1默认网关对应的MAC地址，因此必须获得PC1默认网关的MAC地址。119（2）PC1首先查看自己的ARP表，若ARP表中存在自己默认网关的MAC地址，则直接跳至第（4）步；若ARP表中不存在自己默认网关的MAC地址，则PC1将会向交换机发起ARP请求报文，请求自己默认网关的MAC地址。在此任务中，设置的默认网关就是自己所在VLAN的VLANIF的IP地址。交换机收到该ARP请求后，不会进行广播，而是直接向PCI回复该ARP请求，内容即为VLANIF10的MAC地址。与此同时，交换机三层模块会将PC1的IP地址、MAC地址及端口等信息写进ARP表中，如图所示。120121交换机ARP表（3）PC1收到ARP回复报文后，即获得了自己默认网关的MAC地址，将之写进PC1的ARP表中。同时完成第（1）步未完成的数据帧封装工作，生成数据帧1后发送给交换机。交换机收到目的MAC地址为VLANIF10的MAC地址的数据帧后添加端口对应的VLAN标签，生成数据帧2，继而直接交由三层模块中对应的VLANIF接口处理。122（4）三层模块将数据帧2解封，读取并解析数据包，根据包中的目标IP地址

查找交换机FIB表（通过路由表生成），找到该IP地址所在的网段的路由（目的是找到下一跳地址及对应的端口），即下一跳地址为54，如图所示。按照跨VLAN相互通信图，对应的端口即VLAN20的VLANIF接口，继而直接将数据包转发至VLAN20的VLANIF接口做下一步处理。若未能找到，则报错。123124交换机FIB表（5）交换机三层模块查找ARP表，找到PC3对应的MAC地址，继而封装成新的数据帧，即数据帧3。其中目的MAC地址即为PC3的MAC地址，源MAC地址为VLAN20的VLANIF接口对应的MAC地址（VLAN10和VLAN20的VLANIF接口的MAC地址为同一个），VLAN标签为VLAN20。三层模块将该数据帧交由二层模块做进一步处理。若三层模块在ARP表中没能找到目的IP地址（PC3的IP地址）对应的MAC地址，则在VLAN20广播域中进行ARP广播，直到获取到目的MAC地址。125（6）交换机二层模块通过查找MAC地址表找到数据帧3中的目的MAC地址（PC3的MAC地址）对应的端口和VLAN，根据跨VLAN相互通信图，即端口3和VLAN20，继而剥除数据帧3中的VLAN标签，生成数据帧4，交换机通过端口3将该Untagged数据帧发送至PC3。126（7）经过这一次路由，PC1成功和PC3通信后，交换机二层模块已经将PC1和PC3的MAC地址、VLAN及对应端口的关系写入MAC地址表，如图所示。在该MAC表中的表项有效期内，PC1和PC3这两个跨VLAN计算机相互通信时，不再需要三层模块处理（解封装数据帧、查询转发表等动作），而是直接根据MAC地址表将相应的数据帧从正确的端口快速转发出去。上述即为“一次路由，多次交换”的模式，也是三层交换机实现跨VLAN通信的工作机制。127交换机MAC地址表三、三层交换技术相关命令1. 配置VLANIF接口（1）创建并进入VLANIF接口三层交换机需要先进入系统视图，才能进入VLANIF接口配置界面，进入方式和前述任务中进入物理接口配置界面类似。命令格式如下：128（2）配置VLANIF接口IP地址VLANIF接口必须配置IP地址，配置好VLANIF接口的IP地址后，若没有配置相应的VLAN端口，则VLANIF接口不会启用（UP），一直处于关闭（DOWN）状态（即使已手动开启）。配置IP地址的命令格式如下：1292. 查看交换机ARP表ARP表保存的主要内容是IP地址、MAC地址及端口等对应关系。查看交换机ARP表的命令如下：1303. 查看三层交换机路由表（RIB表）路由表是三层交换机非常重要的两张表之一，路由表除了提供路由查看和维护以外，一个非常重要的作用就是生成或更新FIB表。查看三层交换机路由表的命令如下：1314. 查看三层交换机转发表（FIB表）交换机三层模块确定数据包的路由主要是依据FIB表，路由表发生变化时，交换机会同步更新FIB表。查看FIB表的命令如下：1325. 配置静态路由因后续内容会专门介绍如何配置静态路由（staticrouting），因此，此处仅介绍为交换机配置静态路由的命令，格式如下：1336. 将二层接口转换为三层接口大部分的三层交换机物理接口默认为二层接口，需要先将二层接口转换为三层接口，才能为交换机物理接口配置IP地址。命令如下：134任务5使用三层交换机实现网内动态地址分配1351.了解DHCP技术的概念。2.掌握3种DHCP模式工作原理。3.能用华为交换机配置3种DHCP模式。4.能用命令查看DHCP运行情况。5.能用命令验证DHCP结果。136学校实训室所有计算机都采用固定IP地址方式，利用手动设置或者修改IP地址后，逐渐出现地址冲突的问题。该问题解决方式有很多，甚至可以指定每台计算机的IP地址，但是能利用现有网络技术解决问题不失为上策，因此决定使用DHCP功能解决该问题。从提升设备资源管理效率和运维方便的目的出发，本任务在任务4基础上新增一台交换机作为DHCP服务器，实现实训室所有计算机自动获取IP地址的功能。137一、DHCP技术1. DHCP技术简介DHCP是一种网络管理协议，其作用是集中动态管理和配置用户IP地址。DHCP协议由RFC2131标准定义，采用客户端/服务器通信模式，由DHCP客户端（DHCPclient）向DHCP服务器（DHCPserver）提出网络配置申请，DHCP服务器为发起请求的DHCP客户端动态分配IP地址、子网掩码、默认网关地址、域名服务器（DNS）地址和其他相关网络配置参数。1382. 使用DHCP的必要性网络设备需要有唯一的IP地址才能和网络中的其他设备进行网络通信。DHCP技术实现了中心节点监控和自动分配IP地址的功能，当某台计算机发生位置移动时也能自动接收并配置新的IP地址。DHCP不仅节约了配置和部署设备的时间，也降低了人为手动配置错误的可能性。DHCP技术可以管理多个网段的地址分配和管理，当网络中的网段发生变化时，只需更新DHCP服务器上的相关配置即可。139DHCP技术具有以下优势。（1）减少配置错误IP地址配置参数必须准确，人为手动配置时，总存在输入错误的可能。使用DHCP技术进行自动配置能极大地降低这种风险。（2）避免地址冲突每个网络中具有通信需求的设备都必须有唯一的IP地址，同一个网络内同一个网络地址被多个设备使用必然会导致通信冲突。140（3）实现网络地址自动化管理网络管理员若手动分配和撤销网络地址，必须跟踪设备和所使用网络地址的对应关系，这在实际操作中非常困难，特别是存在大量移动设备的情况下，管理员无法准确控制和掌握设备访问网络及离开网络的时间。DHCP技术能实现网络地址管理的自动化和集中化，不必关心设备和网络地址的对应关系。（4）实现网络配置高效变更当网络地址需要发生范围变更时，若采用手动方式配置网络地址，则配置变更的工作量随着网络内设备数量增多而急剧增加。DHCP技术的使用使更改网络地址变得非常简单。1413. DHCP的相关术语（1）地址池地址池是指DHCP服务器可以为客户端分配的所有IP地址的集合。1）基于接口方式的地址池在DHCP服务器与客户端相连的接口上配置IP地址，地址池是和此接口地址属于同一网段的IP地址的集合，且地址池中的地址只能分配给此接口下的客户端。这种配置方式简单，仅适用于DHCP服务器与客户端在同一个网段的场景。1422）基于全局方式的地址池在系统视图下创建指定网段的地址池，且地址池中的地址可以分配给设备所有接口下的客户端。当DHCP服务器与客户端不在同一个网段时，需要部署DHCP中继。DHCP服务器依据是否部署DHCP中继来选择地址池。无DHCP中继场景下，DHCP服务器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。有DHCP中继场景下，DHCP服务器选择与DHCP请求报文中giaddr字段（标识客户端所在网段）位于同一网段的地址池。143（2）租期DHCP服务器对每个分配给客户端的IP地址定义一个使用期限，该使用期限被称为租期。在租期到期前，DHCP客户端如果仍需要使用该IP地址，可以请求延长租期；如果不需要，可以主动释放该IP地址。在没有其他空闲地址可用的情况下，DHCP服务器会把客户端主动释放的IP地址分配给其他客户端。144二、DHCP工作原理及工作模式分类DHCP协议是应用层协议，采用UDP作为传输协议，DHCP服务器侦听UDP67端口，DHCP客户端侦听UDP68端口。只有与DHCP客户端在同一个广播域的DHCP服务器才能收到DHCP客户端广播的请求信息。1451. 无中继情况下DHCP客户端接入网络DHCP客户端和DHCP服务器在同一个广播域内时，不需要中继设备。首次接入网络的DHCP客户端在和DHCP服务器交互报文的过程如图所示，俗称DHCP报文四步交互。146无中继情况下DHCP报文四步交互（1）发现阶段首次接入网络的DHCP客户端需要与DHCP服务器进行通信才能通过DHCP获得网络地址等配置，因此DHCP客户端需要获得DHCP服务器的IP地址。（2）提供阶段DHCP服务器接收到DHCPDISCOVER报文后，判断接收DHCPDISCOVER报文的网络端口（无论是物理接口还是逻辑接口）的IP地址，继而选定和该端口IP地址处于同一网段的地址池，从该地址池中选择一个可用的IP地址，将之封装进DHCPOFFER（提供）报文发送给DHCP客户端。147DHCP服务器会遵循以下顺序为DHCP客户端分配IP地址。1）DHCP服务器上手动配置的与DHCP客户端MAC地址静态绑定的IP地址。2）DHCP客户端发送的DHCPDISCOVER报文中指定的期望IP地址。3）地址池内查找曾经分配给该客户端但处于Expired（已超租期）状态的IP地址。4）在地址池内随机查找一个Idle（空闲）状态的IP地址，即地址池中空闲待分配的IP地址。5）如果未找到可供分配的IP地址，则地址池依次自动回收已经超过租期和处于Conflict（冲突）状态的IP地址。148（3）选择阶段如果在一个网络中有多个DHCP服务器，且此次DHCP报文交互时，DHCP客户端收到多个服务器发送的DHCPOFFER报文，则DHCP客户端会选择其收到的第一个DHCPOFFER报文，然后广播DHCPREQUEST（请求）报文给网络中所有的DHCP服务器。（4）确认阶段被DHCP客户端选中的DHCP服务器收到DHCP客户端发送的DHCPREQUEST报文后，向DHCP客户端回应DHCPACK（确认）报文，表示确认将DHCPREQUEST报文中请求的IP地址分配给该客户端使用。1492. 有中继情况下DHCP客户端接入网络若DHCP客户端和DHCP服务器不在同一个广播域，则必须借助DHCP中继。有中继情况下DHCP客户端首次接入网络的DHCP工作原理和无中继情况下DHCP客户端首次接入网络的工作原理相同，主要差异是DHCP中继在DHCP服务器和DHCP客户端之间转发DHCP报文，以保证DHCP服务器和DHCP客户端可以正常通信。150DHCP客户端和DHCP服务器之间的中继设备数量不能超过16个。另外，中继设备在向DHCP服务器转发DHCP报文时，会将报文中的源地址修改为自己接收DHCP客户端发送DHCP报文的端口IP地址，如图所示。151有中继情况下DHCP报文四步交互3. DHCP工作模式分类华为交换机在DHCP功能上具有三种模式，分别是接口模式、全局模式和中继模式。接口模式是最简单的配置模式，适合结构简单的网络。在接口模式下，DHCP配置中不能单独设定网关地址。152全局模式是使用最广泛的配置模式，既适合接口模式适配的使用情形，也适合DHCP客户端所连端口非网关地址的情形（这里的连接是指网络层层面的相连，而非物理上的相连）。在全局模式下，可以设置DHCP配置选项中的网关地址。中继模式是全局模式的一种拓展，适合DHCP客户端和DHCP服务器不在同一个广播域的情形。在中继模式中，DHCP服务器不能直接给DHCP客户端下发DHCP报文，反之亦然，两者之间需要中继设备作为转发角色。153三、DHCP配置命令1. 接口模式配置命令（1）打开交换机DHCP功能华为三层交换机默认关闭DHCP功能，若要使用DHCP功能，则需要手动打开。打开DHCP功能需要在系统视图模式下进行，命令如下：154（2）配置DHCP策略DHCP客户端与DHCP服务器是网络层层面的相连，因此DHCP服务器面向DHCP客户端的接口一定是三层的，因此，若用物理接口作为DHCP客户端和DHCP服务器相连的接口，则需要先将交换机端口设置为三层接口。任务4已讲解如何将交换机二层接口转换为三层接口，在此不再赘述，下面的讲解都以VLANIF接口为例。1）配置接口IP地址，命令格式如下：1551562）开启接口地址池的DHCP功能。接口默认未开启接口模式的DHCP功能，因此需要手动开启接口模式的DHCP功能。开启该功能需要在接口视图模式下进行。命令如下：3）设置DNS服务器IP地址，命令格式如下：1574）设置不参与分配的IP地址。这一设置必须以网段形式进行，即使只有一个IP地址。若有多个网段不参与分配，则可以执行多次命令分别指定不同的网段。命令格式如下：5）设置IP地址租期，命令格式如下：2. 全局模式配置命令全局模式中打开DHCP功能的配置命令和接口模式下相同，不再赘述。接下来重点说明如何配置DHCP策略。（1）配置接口IP地址，命令格式如下：158159（2）开启接口地址池的DHCP功能。接口默认未开启全局模式的DHCP功能，因此也需要手动开启全局模式的DHCP功能。开启该功能需要在接口视图模式下进行。命令如下：（3）创建地址池。地址池配置需要在交换机系统视图模式下进行，下文不再赘述。命令格式如下：160（4）设置地址池网段，命令格式如下：mask后面也可以采用CIDR方式，如：（5）设置网关，命令格式如下：161（6）设置DNS服务器，命令格式如下：（7）设置不参与分配的IP地址。全局模式和接口模式在此处配置命令非常相似，不再赘述。命令格式如下：（8）设置IP地址租期，命令格式如下：

3. 中继模式配置命令中继模式下有DHCP服务器和DHCP中继器两个角色需要配置。DHCP服务器的配置可参照全局模式进行。DHCP中继器的配置方法主要分为两种：一种是在交换机端口下直接配置DHCP服务器IP地址，另一种是创建DHCP服务组。两种方法都能达到同样的效果。（1）交换机端口直接配置DHCP服务器IP地址下面以属于VLAN30的计算机动态获取IP为例说明。1）开启DHCP功能，命令如下：1621632）配置中继器端口地址。此处的中继器端口指提供DHCP网络层直连的端口，一般这个端口是DHCP客户端的网关，这个地址要和DHCP全局地址池里的地址处于同一个网段。命令如下：3）设置中继器模式。在接口视图模式下，将端口对应的DHCP模式选择为中继模式。命令如下：1644）配置DHCP服务器IP地址。该配置的目的是为中继器指定DHCP服务器的IP地址，命令如下：165（2）创建DHCP服务组下面同样以属于VLAN30的计算机动态获取IP地址为例说明。1）开启DHCP功能，命