Huawei DHCP 全局配置与接口配置

说明：

1.交换机Ge0/0/1口和Ge0/0/2口配置基于全局的DHCP；

2.交换机Ge0/0/3口配置基于端口的DHCP；

3.交换机上配置vlan 10 、vlan 20 、vlan 30。vlan 10 地址192.168.10.1，vlan 20地址192.168.20.1，vlan 30地址192.168.30.1。

4.Ge0/0/1属于vlan 10，Ge0/0/2属于vlan 20，Ge0/0/3属于vlan 30。

 

配置：

[Huawei]dhcp enable 开启dhcp服务
配置防止IP地址重复分配功能
dhcp snooping enable 在全局模式开启dhcp监听功能 （在可以接口配置）
[Huawei] dhcp server ping packet 3 ping 3次包
[Huawei] dhcp server ping timeout 100 超时100毫秒
Info: The operation may take a few seconds. Please wait for a moment.done. --操作可能需要几秒钟

[Huawei]dis cu

sysname Huawei

vlan batch 10 20 30          “创建VLAN”

cluster enable

ntdp enable

ndp enable

drop illegal-mac alarm

[Quidway]  dhcp enable    // 在配置模式下“启用DHCP服务”

diffserv domain default

drop-profile default

[Quidway-ip-pool-vlan10-pool]  ip pool vlan10-pool   // 在IP-POOL 模式下“基于全局配置的DHCP地址池”

[Quidway-ip-pool-vlan10-pool] domain-name h3c.com

[Quidway-ip-pool-vlan10-pool]  gateway-list 192.168.10.1

[Quidway-ip-pool-vlan10-pool]  network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-vlan10-pool]  dns-list 3.3.3.2  

[Quidway-ip-pool-vlan10-pool] excluded-ip-address 192.168.10.2  //排除IP 10.2 不分配 

[Quidway-ip-pool-vlan10-pool] excluded-ip-address 192.168.10.200  192.168.10.254 //排除200-254 不分配 

[Quidway-ip-pool-vlan10-pool] static-bind ip-address 192.168.10.9 mac-address 28d2-4469-5a55  // 绑定 IP  192.168.10.9 固定分配给MAC 为28d2-4469-5a55的机器，需池中IP

//当一个用户需要固定的IP地址时，可以将地址池中没有在使用的IP地址与用户的MAC地址绑定。

[[Quidway-ip-pool-vlan10-pool] lease day 10  //租期10天 

ip pool vlan20-pool    “基于全局配置的DHCP地址池”

 gateway-list 192.168.20.1

 network 192.168.20.0 mask 255.255.255.0 

 dns-list 202.101.172.35

 aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple admin

 local-user admin service-type http

interface Vlanif1

interface Vlanif10

 ip address 192.168.10.1 255.255.255.0

 dhcp select global    “设置DHCP基于全局配置”

#

interface Vlanif20

 ip address 192.168.20.1 255.255.255.0

 dhcp select global   //“设置DHCP基于全局配置”

#

interface Vlanif30

 ip address 192.168.30.1 255.255.255.0

 dhcp select interface       // “设置DHCP基于端口配置”           

 dhcp server excluded-ip-address 192.168.30.201 192.168.30.254   //“排查192.168.20.201到192.168.30.254这些地址”

 dhcp server dns-list 114.114.114.114  8.8.8.8             

#                                        

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 30

interface GigabitEthernet0/0/4

interface GigabitEthernet0/0/5

interface GigabitEthernet0/0/6

interface GigabitEthernet0/0/7

interface GigabitEthernet0/0/8

interface NULL0

user-interface con 0

user-interface vty 0 4

return

（说明：上面红色字体部分是基于全局配置的，基于全局配置情况要在全局模式下设置dhcp服务的地址池、dns、网关等；绿色字体部分是基于端口配置的，基于端口配置的部分要在int vlan 30的接口下进行配置dhcp的dns、网关、地址池等。） 

查看交换机上的arp表：

[Huawei]dis arp

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE     

------------------------------------------------------------------------------

192.168.10.1    4c1f-ccb7-23ea            I -  Vlanif10

192.168.10.254  5489-98cf-bd73  1         D-0  GE0/0/1                                          10

192.168.10.253  5489-98cf-2650  1         D-0  GE0/0/1                                          10

192.168.10.252  5489-98cf-bd73  1         D-0  GE0/0/1                                          10

------------------------------------------------------------------------------

Total:13        Dynamic:10      Static:0     Interface:3    

DHCP维护

在确认需要清除DHCP服务器的统计信息后，请在用户视图下执行reset dhcp server statistics命令。
在确认需要清除DHCP中继的统计信息后，请在用户视图下执行reset dhcp relay statistics命令。

使用命令display dhcp server statistics查看DHCP服务器的统计信息。
使用命令display ip pool name ip-pool-name [ low-ip-address high-ip-address | all | expired | conflict | used ]查看已经配置的全局地址池信息。

使用display dhcp relay { all | interface interface-type interface-number }命令查看VLANIF接口配置的中继DHCP服务器组和服务器组对应的服务器。
使用display dhcp relay statistics命令查看DHCP Relay统计信息。
使用display dhcp server group [ group-name ]命令查看DHCP服务器组成员的配置信息。

释放

Dis ip pool 查看设备的地址池

reset ip pool interface xx all //释放针对基于接口的地址池

reset ip pool name yy all //释放针对全局的地址池

执行命令dhcp relay release client-ip-address mac-address [ server-ip-address | vpn-instance vpn-instance-name ]，向DHCP服务器申请释放DHCP客户端已经获取到的IP地址。

查看地址池ip使用情况

dis ip pool name vlan10 used

回收IP地址10.1.1.5

方法一：
reset ip pool name pool1 10.1.1.5 //（reset ip pool name all/used） 释放已分配出去的ip地址
方法二：
reset ip pool name vlan10 all/userd
方法三：
system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo static-bind ip-address 10.1.1.5 //解除静态绑定关系

采用接口地址池时的配置：

回收IP地址10.1.1.5
方法一：
reset ip pool interface vlanif10 10.1.0.2 //释放已分配出去的ip地址
方法二：
rese rip pool interface vlanif10 all/used //释放基于接口配置dhcp中所有或者已使用的
方法三：
system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] undo dhcp server static-bind ip-address 10.1.1.5 //解除静态绑定关系某一IP

或者
system-view
[HUAWEI] interface vlanif 10
[Huawei-Vlanif10]undo dhcp server static-bind //解除该地址池中所有静态绑定关系

关闭DHCP服务

[Huawei] undo dhcp enable

 

 

实操:

[Active Switch]reset ip pool name vlan7 ?
  X.X.X.X   Start IP address
  all       All IP address
  conflict  Conflict IP address
  expired   Expired IP address
  used      Used IP address
[Active Switch]reset ip pool name vlan7 conflict   //清除冲突地址

　[Active Switch] reset ip pool name vlan7 used 　　//　　

 

 

配置DHCP中继示例

组网需求

如图1，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。

 

图1 配置DHCP中继组网图 

配置思路

DHCP服务器的配置思路如下：

1. 使能DHCP中继服务器S-switch的DHCP功能

2. 配置接口VLANIF2的地址

3. 在接口VLANIF1配置IP以及中继地址并使能接口的DHCP中继功能

4. 配置DHCP服务器Router到10.100.0.0/16网段的路由

5. 使能Router的DHCP功能

6. 配置Router的接口GE0/0/1下的客户端从全局地址池中获取IP地址

7. 在Router上配置全局地址池

数据准备

完成此配置举例，需要准备以下数据：

·         要实现DHCP中继功能的接口的IP地址

·         DHCP服务器的地址

配置步骤

1. 在DHCP中继上进行配置

# 使能DHCP服务。

<Quidway> system-view

[Quidway] sysname S-switch

[S-switch] dhcp enable

# 配置接口VLANIF2的地址。

[S-switch] interface vlanif 2

[S-switch-Vlanif2] ip address 202.40.1.1 255.255.0.0

[S-switch-Vlanif2] quit

# 进入要实现DHCP中继功能的接口，为其配置IP地址、子网掩码和DHCP中继地址。

[S-switch] interface vlanif 1

[S-switch-Vlanif1] ip address 10.100.1.1 255.255.0.0

[S-switch-Vlanif1] ip relay address 202.40.1.2

[S-switch-Vlanif1] dhcp select relay

[S-switch-Vlanif1] quit

2. 在DHCP服务器上进行配置

# 配置Router到S-switch与客户端相连接口VLANIF1的路由。

<Quidway> system-view

[Quidway] sysname Router

[Router] ip route-static 10.100.0.0 255.255.0.0 202.40.1.1

 

https://support.huawei.com/enterprise/zh/doc/EDOC1100096315/25009d4

 

PC获取DHCP的方式：
1.请求：原：0.0.0.0（任意地址）目的：255.255.255.255（广播消息）
2.DHCP发现报文：MAC:pc的mac地址，目的：FF-FF-FF-FF-FF-FF（广播消息）
3.路由器回应ip和网关
4.pc再发送广播，表示已经要到ip地址了
5.路由器确认

基本命令
pc：

ipconfig /release—释放ip地址
ipconfig /renew—重新获取ip

将DHCP转化为固定的地址：

ip pool 名字—进入地址池
staic-bind ip-address 要分配的固定ip mac-address 目标的mac地址—添加固定地址到pc端
lease day <0-999>—修改租期（不建议修改）

将部分ip地址排除地址池，用于静态路由配置

ip pool 名字—进入地址池
excluded-ip-address 192.168.1.1 192.168.1.50—把1.1到1.50的地址排除出地址池不使用

重置与查看地址池

reset ip pool name 名字—重置ip配置
dis ip pool name 名字—查看指定地址池
dis ip pool—查看地址池
dis ip pool 名字 used—查看使用情况

配置global全局模式

先配置物理接口

interface 接口号—进入物理接口
ip address ip地址—配置物理接口IP

DHCP enable—开启DHCP功能
ip pool 名字—创建一个ip地址池（有几个网段就建几个池）
network 192.168.1.0 mask 24—给ip地址池添加一个网段
gateway-list 192.168.1.1—设置192.168.1.1这个ip地址为网关
dns-list 8.8.8.8 192.168.1.1—配置DNS为8.8.8.8（前面的优先）
interface ip地址—进入物理接口
dhcp select global—给接口配置全局模式

将pc更改为DHCP获取IP方式，就可以自动分配ip地址了

interface配置方式
基于接口的DHCP的配置方式：
配置物理接口的ip网关：

interface 接口号—进入接口
ip address IP网关—配置网关

dhcp enable—开启服务
dhcp select interface—选择interface这个配置方式
dhcp server dns-list 8.8.8.8-–配置DNS服务

注意：这种配置方式分配的ip地址网段，是该接口所在的网段的ip地址，网关就是这个接口的ip地址

relay（中继）配置方式

用于在服务器上做配置，路由器进行转发，减少负载量，可以对整个网络体系进行配置
首先要实现服务器与个网段互通
在服务器的配置：

服务器物理接口配置ip
ip route-static 0.0.0.0 0 下一跳的ip—服务器配置缺省路由保证互通
dhcp enable—在服务器开启dhcp功能
ip pool 名字—创建ip地址池（需要几个网段就创建几个地址池）
network 192.168.1.0 mask 24—创建网段
gateway-list 192.168.1.1—创建网关
dns-list 8.8.8.8—创建dns
interface 物理接口—进入物理接口
dhcp select global—选择全局配置模式

在路由器/核心交换机上的配置

dhcp enable—开启dhcp功能
interface 接口号—进入接口 （需要几个网段就分别进入配置）
dhcp select relay—开启中继模式
dhcp relay server-ip 服务器物理ip—选择中继分配的接口