DHCP的配置

开启DHCP功能
背景信息
配置DHCP Server功能之前,必须先在系统视图下开启DHCP功能。
说明:
• dhcp enable命令是DHCP相关功能的总开关,DHCP Relay、DHCP Snooping、DHCP Server等功能都要在执行dhcp enable命令使能DHCP功能后才会生效。执行undo dhcp enable命令后,设备上所有的DHCP相关的配置会被删除;再次执行dhcp enable命令使能DHCP功能后,设备上所有DHCP相关配置将被恢复为缺省配置。
• 开启DHCP功能后,如果使能了STP功能,可能会造成地址分配较慢。STP功能缺省处于使能状态,如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。
操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcp enable,开启DHCP功能。
    缺省情况下,DHCP功能处于关闭状态。
  3. (可选)执行命令dhcp speed-limit auto,开启DHCP报文动态限速功能。
    缺省情况下,DHCP报文动态限速功能处于关闭状态。
  4. (可选)执行命令dhcp broadcast suppress enable,开启DHCP广播报文抑制功能。
    缺省情况下,DHCP广播报文抑制功能处于关闭状态。
    开启DHCP服务器功能
    背景信息
    配置设备作为DHCP服务器之前,首先需要开启DHCP功能;然后再开启基于接口地址池或者全局地址池的DHCP服务器功能。
    操作步骤
    • 基于接口方式:
  5. 执行命令system-view,进入系统视图。
  6. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  7. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  8. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
  9. 执行命令dhcp select interface,开启接口采用接口地址池的DHCP服务器功能。
    缺省情况下,接口下未开启采用接口地址池的DHCP服务器功能。
    如果设备作为DHCP服务器为多个接口下的客户端提供DHCP服务,需要分别在多个接口上重复执行此步骤使能DHCP服务功能。
    • 基于全局方式:
  10. 执行命令system-view,进入系统视图。
  11. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  12. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  13. 配置接口的IP地址。
    a. 执行命令ip address ip-address { mask | mask-length },配置接口的主IP地址。
    b. (可选)执行命令ip address ip-address { mask | mask-length } sub,配置接口的从IP地址。
    说明:
    设备根据接口主从IP地址选择全局地址池,仅适用于DHCP客户端和DHCP服务器处于同一个网段的场景。
    接口配置IP地址后,此接口下的客户端申请IP地址时:
     如果设备与客户端处于同一个网段(即无中继场景),设备会首先选择与此接口的主IP地址在同一个网段的地址池来分配IP地址。如果主IP地址对应地址池耗尽或未配置主IP地址对应地址池,使用从IP地址对应的地址池给客户端分配地址。如果接口未配置IP地址,或者没有和接口地址在相同网段的地址池,客户端无法成功申请IP地址。
     如果设备与客户端处于不同网段(即有中继场景),DHCP服务器解析收到的DHCP请求报文中giaddr字段指定的IP地址,选择与此IP地址在同一个网段的地址池来进行IP地址分配。如果该IP地址匹配不到相应的地址池,客户端无法成功申请IP地址。
  14. 执行命令dhcp select global,使能接口采用全局地址池的DHCP服务器功能。如果DHCP客户端和设备之间存在DHCP中继,此步骤为可选;否则,为必选。
    缺省情况下,未使能接口采用全局地址池的DHCP服务器功能。
    (可选)配置DHCP数据恢复功能
    背景信息
    当设备出现故障或升级重启时,设备作为DHCP Server给Client分配的地址信息的数据将会丢失,设备重启后需要重新进行分配。为了防止数据丢失,保证设备重启后数据可以恢复,可以配置分配地址的数据保存功能,定时将地址的分配情况(分配出去地址租期或冲突的地址情况等)保存到存储器中,当设备重启后可以从存储器中及时恢复数据。
    说明:
    • 配置DHCP数据恢复功能后,系统将lease.txt和conflict.txt两个文件,存放在存储器中的dhcp文件夹中,分别保存已分配的地址租期信息和地址冲突信息。这两个文件会被定期覆盖,建议用户在必要时将生成的文件备份到其他位置。
    lease.txt和conflict.txt这两个文件显示的时间为UTC时间,非系统时间,不关注时区信息。
    • 执行命令display dhcp server database可以查看DHCP数据的存放信息。
    • 在系统自动保存DHCP数据的时间间隔内,若安装MPUD主控板的设备意外重启,则这段时间内生成的DHCP数据将会丢失。用户仅可以通过存储设备文件恢复最近一次保存成功的DHCP数据。
    操作步骤
  15. 执行命令system-view,进入系统视图。
  16. 执行命令dhcp server database enable,开启设备分配地址的数据保存功能。
    缺省情况下,设备分配地址的数据保存功能处于关闭状态。
  17. 执行命令dhcp server database write-delay interval,配置数据保存的时间间隔。
    缺省情况下,每隔7200秒保存一次当前的地址分配情况,并覆盖之前的数据文件。
  18. 执行命令dhcp server database recover,开启DHCP数据恢复功能。
    缺省情况下,DHCP数据保存到存储设备的功能未开启。
    (可选)配置IP地址冲突探测功能
    背景信息
    地址冲突探测功能通过ICMP报文来实现,目的是为了防止IP地址重复分配而导致地址冲突。配置此功能后,DHCP服务器在发送DHCP OFFER报文前,发送源地址为DHCP服务器IP地址、目的地址为预分配出去IP地址的ICMP ECHO REQUEST报文对分配的IP地址进行地址冲突探测。
    • 如果在探测时间(探测次数×每次探测的最长等待时间)内没有收到应答报文,表示网络中没有终端使用这个IP地址,则将该地址分配给客户端。
    • 如果在探测时间(探测次数×每次探测的最长等待时间)内收到应答报文,表示网络中已经存在使用此IP地址的终端,则把此地址列为冲突地址,然后等待重新接收到请求报文后重新选择可用的IP地址。
    说明:
    IP地址冲突探测的时间不宜过长,否则,会导致客户端获取不到IP地址。建议用户配置的探测时间(探测次数×每次探测的最长等待时间)小于8秒。
    操作步骤
  19. 执行命令system-view,进入系统视图。
  20. 执行命令dhcp server ping packet number,配置设备分配IP地址时的冲突探测的次数。
    缺省情况下,设备分配IP地址时的冲突探测的次数为2。
  21. 执行命令dhcp server ping timeout milliseconds,配置设备分配IP地址时每次冲突探测的最长等待时间。
    缺省情况下,设备分配IP地址时每次冲突探测的最长等待时间为500毫秒。
    (可选)配置DHCP服务器为BOOTP客户端动态分配地址
    背景信息
    如果网络中存在BOOTP客户端,并且希望通过DHCP方式动态获取IP地址时,则DHCP服务器必须配置该步骤。
    操作步骤
  22. 执行命令system-view,进入系统视图。
  23. 执行命令dhcp server bootp,开启DHCP Server应答BOOTP请求的功能。
    缺省情况下,DHCP服务器应答BOOTP请求的功能处于关闭状态。
  24. 执行命令dhcp server bootp automatic,开启DHCP服务器为BOOTP客户端动态分配地址的功能。
    缺省情况下,DHCP服务器为BOOTP客户端动态分配地址的功能处于关闭状态。
    (可选)关闭异常报文检查功能
    背景信息
    网络中由于各厂商实现的差异性,设备对收到的DHCP报文进行UDP头校验和检查或magic-cookie字段检查时可能会不通过,从而丢弃该DHCP报文,造成DHCP功能不可用。此时,可以配置关闭异常报文检查功能,使UDP头校验和错误和magic-cookie字段错误的DHCP报文可以正常转发。
    说明:
    • 该功能适用于DHCP服务器、中继、客户端和Snooping设备。
    • 打开DHCP功能后,设备默认检查DHCP报文的IP头校验和和UDP头校验和,并且不支持关闭检查IP头检验和功能。
    操作步骤
    • 在系统视图下配置
  25. 执行命令system-view,进入系统视图。
  26. 关闭异常报文检查功能
     执行命令undo dhcp anti-attack check magic-cookie,关闭检查DHCP报文中的magic-cookie字段的功能。
    缺省情况下,设备不检查DHCP报文中的magic-cookie字段,直接转发字段错误的DHCP报文。
     执行命令undo dhcp anti-attack check udp-checksum,关闭检查DHCP报文的UDP头校验和的功能。
    缺省情况下,设备检查DHCP报文中的UDP头校验和,并丢弃校验和错误的DHCP报文。
    • 在VLAN视图下配置
  27. 执行命令system-view,进入系统视图。
  28. 执行命令vlan vlan-id,进入VLAN视图。
  29. 关闭异常报文检查功能
     执行命令undo dhcp anti-attack check magic-cookie,关闭检查DHCP报文中的magic-cookie字段的功能。
    缺省情况下,设备不检查DHCP报文中的magic-cookie字段,直接转发字段错误的DHCP报文。
     执行命令undo dhcp anti-attack check udp-checksum,关闭检查DHCP报文的UDP头校验和的功能。
    缺省情况下,设备检查DHCP报文中的UDP头校验和,并丢弃校验和错误的DHCP报文。
    • 在接口视图下配置
  30. 执行命令system-view,进入系统视图。
  31. 执行命令interface interface-type interface-number,进入接口视图。
  32. 关闭异常报文检查功能
     执行命令undo dhcp anti-attack check magic-cookie,关闭检查DHCP报文中的magic-cookie字段的功能。
    缺省情况下,设备不检查DHCP报文中的magic-cookie字段,直接转发字段错误的DHCP报文。
     执行命令undo dhcp anti-attack check udp-checksum,关闭检查DHCP报文的UDP头校验和的功能。
    缺省情况下,设备检查DHCP报文中的UDP头校验和,并丢弃校验和错误的DHCP报文。
    (可选)配置强制DHCP服务器回复NAK拒绝响应报文
    背景信息
    DHCP客户端两步上线过程中,如果DHCP客户端请求的IP地址在地址池范围内、但是地址池内没有该DHCP客户端的租约记录,例如:无线用户在其他DHCP服务器获取IP地址后,漫游到当前DHCP服务器,原IP地址在当前DHCP服务器的地址池范围内;或者复位地址池,老用户重新上线。这种情况下,DHCP服务器收到DHCP客户端发送的DHCP Request报文时,会保持静默、不向DHCP客户端回复NAK拒绝响应报文。这就造成DHCP客户端要等到两步上线超时后,才能重新四步上线申请IP地址,导致IP地址获取缓慢。此时,可以配置命令dhcp server force response,强制DHCP服务器回复NAK拒绝响应报文,使DHCP客户端快速进入四步上线过程,重新申请IP地址。
    操作步骤
  33. 执行命令system-view,进入系统视图。
  34. 执行命令dhcp server force response,强制DHCP服务器回复NAK拒绝响应报文。
    缺省情况下,不会强制DHCP服务器回复NAK响应报文。
    配置地址池
    创建地址池
    背景信息
    接口地址池内的IP地址与此接口的IP地址属于同一网段,且地址池中地址只能分配给此接口下的客户端。全局地址池中地址可以分配给设备所有接口下的客户端。
    操作步骤
    • 基于接口方式的地址池:
  35. 执行命令system-view,进入系统视图。
  36. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  37. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  38. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
    说明:
    接口地址所属的IP地址网段即为接口地址池。并且接口地址的掩码不能配置为31,否则会导致接口地址池配置失败。
    • 基于全局方式的地址池:
  39. 执行命令system-view,进入系统视图。
  40. 执行命令ip pool ip-pool-name,创建全局地址池,同时进入全局地址池视图。
    缺省情况下,设备上没有创建任何全局地址池。
    配置的ip-pool-name作为标识不同地址池的名字。例如,为楼层1的员工创建一个名字为“global_f1”的全局地址池:
    [HUAWEI] ip pool global_f1
  41. 执行命令network ip-address [ mask { mask | mask-length } ],配置全局地址池可动态分配的IP地址范围。
    缺省情况下,未配置全局地址池可动态分配的IP地址范围。
    一个地址池中只能配置一个地址段,通过设定掩码长度可控制地址范围的大小。
    说明:
    配置全局地址池可动态分配的IP地址范围时,请尽量保证该地址范围与DHCP Server接口或DHCP Relay接口地址的网段一致,以免分配错误的IP地址。
    配置地址池时,网络地址段必须是A、B、C三类IP地址中的一种,并且掩码不能配置为0、1、31和32。
  42. (可选)执行命令-instance -instance-name,配置地址池下的VPN实例。
    缺省情况下,地址池下没有配置VPN实例。
    正常情况下,为了避免IP地址冲突,一个地址池只能为一个网段的客户端分配IP地址。在BGP/MPLS IP VPN场景中,经常有不同VPN网络使用相同网段地址的情况。如果不同VPN网络中客户端通过同一个DHCP服务器获取IP地址,可以配置此步骤,使用同一个地址池为不同VPN网络中的客户端分配相同网段的IP地址。
    (可选)修改地址池地址范围
    背景信息
    创建地址池后,用户可根据IP地址实际使用情况修改地址池的地址范围。
    操作步骤
    • 基于接口方式:
  43. 执行命令system-view,进入系统视图。
  44. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  45. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  46. 执行命令dhcp server ip-range start-ip-address end-ip-address,指定DHCP Server预分配给DHCP Client的IP地址范围。
  47. 执行命令dhcp server mask { mask | mask-length },指定DHCP Server预分配给DHCP Client的IP地址的子网掩码。
    • 基于全局方式:
  48. 执行命令system-view,进入系统视图。
  49. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  50. 执行命令section section-id start-address [ end-address ],配置全局地址池中的IP地址段。
    IP地址池由一个或多个IP地址段组成,各个地址段内的IP地址不能有重叠。
    说明:
    配置全局地址池中的IP地址段时,请遵循如下约束:
     如果先配置了network(IP地址池视图)命令,则section(IP地址池视图)命令设置的地址段范围必须在network(IP地址池视图)命令设置的地址范围之内。
     如果先配置了section(IP地址池视图)命令,则network(IP地址池视图)命令设置的地址范围中必须包含section(IP地址池视图)命令设置的地址段。
    (可选)配置不参与自动分配的IP地址
    背景信息
    地址池中可以排除某些有特殊需求不能参与自动分配的IP地址。
    说明:
    命令gateway-list或dhcp server gateway-list配置的网关地址不需要配置,设备自动将其加入到不参与自动分配的IP地址列表。
    服务器连接客户端的接口地址不需要配置,地址分配时,设备自动将其置为冲突(Conflict)状态。
    操作步骤
    • 基于接口方式:
  51. 执行命令system-view,进入系统视图。
  52. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  53. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  54. 执行命令dhcp server excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址。
    缺省情况下,未配置地址池中不参与自动分配的IP地址。
    多次执行该命令,可以配置多个不参与自动分配的IP地址。
    例如,将192.168.1.10配置为不参与自动分配的地址:
    [HUAWEI-Vlanif100] dhcp server excluded-ip-address 192.168.1.10
    • 基于全局方式:
  55. 执行命令system-view,进入系统视图。
  56. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  57. 执行命令excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址。
    缺省情况下,未配置地址池中不参与自动分配的IP地址。
    多次执行该命令,可以配置多个不参与自动分配的IP地址。
    例如,将192.168.1.10配置为不参与自动分配的地址:
    [HUAWEI-ip-pool-global_f1] excluded-ip-address 192.168.1.10
    (可选)配置为指定DHCP Client分配固定IP地址
    背景信息
    DHCP Server动态方式分配的IP地址是有租期的,租期时间到后,DHCP Client重新申请的地址可能会跟之前使用的地址不同。网络规划时,有些重要主机为了保证稳定性,需要使用固定的IP地址,这种情况下可以配置为指定DHCP Client分配固定IP地址。配置后DHCP Client的MAC地址与IP地址建立绑定关系,当此MAC的DHCP Client向DHCP Server申请地址时,DHCP Server会根据MAC地址找到绑定的固定IP地址分配给该DHCP Client。相比手工配置IP地址,通过DHCP方式静态配置避免人工配置发生错误,方便管理员统一维护管理。
    说明:
    • 被绑定的IP地址需要确保没有被设置为不参与分配的IP地址。
    • 已占用的IP地址也支持配置静态绑定或者解绑定。配置静态绑定时,必须确保绑定的MAC地址与实际使用该IP地址的用户MAC地址保持一致。
    • IP地址与MAC地址绑定后,此IP地址不作租期管理,为无限长。已动态分配的IP地址配置静态绑定后,租期变为无限长;删除静态绑定关系后,租期重新与地址池下配置的租期保持一致。
    DHCP方式静态分配IP地址、IPSG(具体配置请参见《S12700 V200R013C00 配置指南-安全》 IPSG配置)和静态ARP这三个功能都涉及到IP地址与MAC地址的绑定关系,但是其应用场景及实现原理不同,如表3-8所示。
    表3-8 DHCP方式静态分配IP地址、IPSG和静态ARP的区别
    功能 应用场景 实现原理
    DHCP方式静态分配IP地址 设备作为DHCP服务器为客户端分配IP地址时,某些特殊客户端(例如服务器或PC)期望通过DHCP服务器获取固定的IP地址,可以在设备上配置为指定客户端分配固定IP地址。 配置后,客户端的MAC地址与IP地址建立关系表,当此MAC的客户端向DHCP服务器申请地址时,DHCP服务器会根据MAC地址找到绑定的固定IP地址分配给客户端。
    IPSG 为了防止IP地址冒用或者ARP欺骗等攻击行为的发生,可以配置此功能:
    • IP地址冒用:攻击者使用自己的MAC地址,但是冒用他人的IP地址进行通信,以获取被攻击者的权限或者本应发送给被攻击者的报文。
    • ARP欺骗:攻击者冒用他人的MAC地址发送ARP报文,同样可以获取到本应发送给被攻击者的报文;或者冒用网关的MAC地址,使网络内所有主机都将报文发给自己。 配置后,设备上建立IP地址与MAC地址的关系表,设备在收到报文后,根据报文中的源IP地址查找关系表中相应的MAC地址,并且与帧头部包含的实际源MAC地址进行比较。如果两者不一致,则认为该报文是非法报文,并将其丢弃。
    静态ARP 网络管理员手动配置IP地址和MAC地址之间的映射关系,其应用场景如下:
    • 为了将目的IP地址不在本网段的报文,穿过本网段的某个网关,实现到该IP地址的报文能通过该网关进行转发。
    • 当用户需要过滤掉一些非法的报文时,可以将这些非法报文的目的IP地址绑定到某个不存在的MAC地址。
    • 对于网络中重要的服务器等设备,为了实现报文转发的安全性,防止ARP泛洪等攻击。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。 配置后,设备上建立IP地址与MAC地址的关系表,当收到ARP请求报文解析IP地址对应的MAC地址时,将MAC地址填充到ARP报文中进行响应。
    静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,所以配置静态ARP表项可以增加通信的安全性。
    操作步骤
    • 基于接口方式:
  58. 执行命令system-view,进入系统视图。
  59. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  60. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  61. 执行命令dhcp server static-bind ip-address ip-address mac-address mac-address [ description description ],配置为指定DHCP Client分配固定IP地址。
    缺省情况下,没有配置为指定DHCP Client分配固定IP地址。
    • 基于全局方式:
  62. 执行命令system-view,进入系统视图。
  63. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  64. 执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],配置为指定DHCP Client分配固定IP地址。
    缺省情况下,没有配置为指定DHCP Client分配固定IP地址。
    (可选)修改地址租期
    背景信息
    地址池内IP地址的租期默认为1天。管理员可以根据网络需求修改地址租期。同一地址池中的地址租期相同,不同的地址池可以指定不同的地址租期。修改地址池租期后,新分配的IP地址使用修改后的租期;修改前已分配的IP地址在租约更新前仍使用之前的租期,在租约更新后,将使用修改后的租期。
    说明:
    BOOTP客户端不支持修改地址租期。
    静态方式为指定客户端分配的IP地址可以一直使用,不受租期限制。
    操作步骤
    • 基于接口方式:
  65. 执行命令system-view,进入系统视图。
  66. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  67. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  68. 执行命令dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited },配置IP地址租期。
    缺省情况下,IP地址的租期为1天。
    • 基于全局方式:
  69. 执行命令system-view,进入系统视图。
  70. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  71. 执行命令lease { day day [ hour hour [ minute minute ] ] | unlimited },配置IP地址租期。
    缺省情况下,IP地址的租期为1天。
    检查配置结果
    通过命令display ip pool,可以查看租约相关信息。其中,回显信息中的lease和left项目分别表示配置的租约时长和剩余的租约时长。
    (可选)配置地址池中冲突地址的自动回收功能
    背景信息
    DHCP服务器在给客户端分配IP地址时,网络中可能会存在部分主机因手工配置静态IP地址导致地址冲突的情况。在这种情况下,DHCP服务器会将这部分地址一直置为冲突地址,只有等可用地址分配完,DHCP服务器才会从冲突地址中选择可用的IP地址进行分配。为了尽快将冲突地址回收,管理员可以在设备上使能冲突地址自动回收功能,并配置自动回收的时间间隔。
    操作步骤
    • 基于接口方式:
  72. 执行命令system-view,进入系统视图。
  73. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  74. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  75. 执行命令dhcp server conflict auto-recycle interval day day [ hour hour [ minute minute ] ],使能接口地址池中冲突地址的自动回收功能,并配置自动回收的时间间隔。
    缺省情况下,未使能接口地址池中冲突地址的自动回收功能。
    • 基于全局方式:
  76. 执行命令system-view,进入系统视图。
  77. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  78. 执行命令conflict auto-recycle interval day day [ hour hour [ minute minute ] ],使能全局地址池中冲突地址的自动回收功能,并配置自动回收的时间间隔。
    缺省情况下,未使能全局地址池中冲突地址的自动回收功能。
    (可选)配置地址耗尽的告警功能
    背景信息
    地址池中地址耗尽时发送告警通知管理员地址将要耗尽。
    操作步骤
    • 基于接口方式:
  79. 执行命令system-view,进入系统视图。
  80. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  81. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  82. 执行命令dhcp server alarm ip-used percentage alarm-resume-percentage alarm-percentage,配置地址池中地址耗尽的告警和告警恢复的百分比。
    缺省情况下,地址池中地址耗尽的告警恢复百分比值为50,告警百分比值为100。
    • 基于全局方式:
  83. 执行命令system-view,进入系统视图。
  84. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  85. 执行命令alarm ip-used percentage alarm-resume-percentage alarm-percentage,配置地址池中地址耗尽的告警和告警恢复的百分比。
    缺省情况下,地址池中地址耗尽的告警恢复百分比值为50,告警百分比值为100。
    (可选)配置IP地址分配时记录日志的功能
    背景信息
    DHCP服务器向客户端分配IP地址时,记录地址分配的相关信息,有助于日常维护和出现故障时进行问题定位。
    说明:
    配置DHCP服务器分配IP地址时记录日志的功能后,大量DHCP客户端请求IP地址会导致日志频繁记录,可能影响设备性能。
    操作步骤
    • 基于接口方式:
  86. 执行命令system-view,进入系统视图。
  87. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  88. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  89. 执行命令dhcp server logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *,开启DHCP Server分配IP地址时记录日志的功能。
    缺省情况下,DHCP Server分配IP地址时记录日志的功能处于关闭状态。
    • 基于全局方式:
  90. 执行命令system-view,进入系统视图。
  91. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  92. 执行命令logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *,开启DHCP Server分配IP地址时记录日志的功能。
    缺省情况下,DHCP Server分配IP地址时记录日志的功能处于关闭状态。
    (可选)配置客户端的网关地址
    背景信息
    DHCP服务器上配置客户端的网关地址后,客户端会获取到服务器分配的网关地址,并自动生成到该网关地址的缺省路由。之后,客户端才能访问非本网段内的主机。如果DHCP服务器同时配置了Option121给客户端分配无分类静态路由,客户端只会据此生成路由,不会自动生成到网关的缺省路由。为了对流量进行负载分担或提高网络的可靠性,可以执行此任务配置多个网关。每个地址池最多可以配置8个网关地址。
    在VRRP+DHCP的综合场景中,如果VRRP备份组设备作为DHCP服务器,则需要执行此任务配置客户端的网关地址为备份组虚拟IP地址。
    如果DHCP服务器与DHCP客户端处于同一网段,并且DHCP服务器作为客户端网关时,可以不配置此任务。
    操作步骤
    • 基于接口方式:
  93. 执行命令system-view,进入系统视图。
  94. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  95. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  96. 执行命令dhcp server gateway-list ip-address &<1-8>,配置需要分配给DHCP Client的网关地址。
    缺省情况下,接口地址池下未配置网关地址。
    • 基于全局方式:
  97. 执行命令system-view,进入系统视图。
  98. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  99. 执行命令gateway-list ip-address &<1-8>,配置DHCP Client的网关地址。
    缺省情况下,IP地址池视图下未配置网关地址。
    • 针对DHCP Option模板视图:
  100. 执行命令system-view,进入系统视图。
  101. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  102. 执行命令gateway-list ip-address &<1-8>,配置DHCP客户端的网关地址。
    缺省情况下,未配置网关地址。
    如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  103. (可选)执行命令quit,返回系统视图。
  104. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  105. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    (可选)配置客户端的配置文件
    背景信息
    设备作为DHCP服务器,可以为客户端自动分配配置文件,例如,启动配置文件等。配置文件可以存放在DHYCP服务器上或专门的文件服务器上。当配置文件存放在专门的文件服务器上时,DHCP服务器需要为客户端指定文件服务器的地址。通过(可选)配置自定义选项信息,也可以为客户端指定文件服务器的地址。
    说明:
    如果配置文件存放在指定的文件服务器上,需要保证DHCP客户端与获取配置文件的服务器之间路由可达。
    操作步骤
    • 基于接口方式:
  106. 执行命令system-view,进入系统视图。
  107. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  108. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  109. 执行命令dhcp server bootfile bootfile,配置DHCP客户端的启动配置文件名称。
    缺省情况下,未配置DHCP客户端的启动配置文件名称。
  110. 执行命令dhcp server sname sname,配置DHCP客户端获取启动配置文件的服务器名称。
    缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。
  111. 执行命令dhcp server next-server ip-address,指定客户端获取IP地址后下一步使用的文件服务器IP地址。
    缺省情况下,DHCP服务器未指定客户端下一步使用的文件服务器IP地址。
    • 基于全局方式:
  112. 执行命令system-view,进入系统视图。
  113. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  114. 执行命令bootfile bootfile,配置DHCP客户端的启动配置文件名称。
    缺省情况下,未配置DHCP客户端的启动配置文件名称。
  115. 执行命令sname sname,配置DHCP客户端获取启动配置文件的服务器名称。
    缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。
  116. (可选)执行命令next-server ip-address ,配置客户端自动获取IP地址后下一步使用的文件服务器地址。
    缺省情况下,未配置客户端自动获取IP地址后下一步使用的文件服务器地址。
    • 针对DHCP Option模板视图:
  117. 执行命令system-view,进入系统视图。
  118. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  119. 执行命令bootfile bootfile,配置DHCP客户端的启动配置文件名称。
    缺省情况下,未配置DHCP客户端的启动配置文件名称。
  120. 执行命令sname sname,配置DHCP客户端获取启动配置文件的服务器名称。
    缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。
  121. (可选)执行命令next-server ip-address,配置客户端自动获取IP地址后下一步使用的文件服务器地址。
    缺省情况下,未配置客户端自动获取IP地址后下一步使用的文件服务器地址。
    如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  122. (可选)执行命令quit,返回系统视图。
  123. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  124. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    (可选)配置自定义选项信息
    背景信息
    不同厂商可以自定义选项信息。设备作为DHCP服务器可以实现为客户端分配厂商自定义的网络参数。设备作为DHCP服务器时,支持:
    • 根据客户端请求的Option选项为客户端分配网络参数:通过命令dhcp server option(基于接口方式)或option(基于全局方式)配置了Option选项,只有当客户端请求此选项时,设备才会提供此选项信息。
    • 强制插入选项信息为客户端分配网络参数:通过命令dhcp server force insert option(基于接口方式)或force insert option(基于全局方式)配置了Option选项,不管客户端是否请求了此选项,设备都会提供此选项信息。
    操作步骤
    • 基于接口方式:
  125. 执行命令system-view,进入系统视图。
  126. (可选)执行命令dhcp server trust option82,开启DHCP Server信任Option82选项功能。
    缺省情况下,设备信任Option82选项功能处于开启状态。
  127. (可选)执行命令dhcp anti-attack check duplicate option [ option-start [ to option-end ] ] &<1-254>,使能检查并丢弃具有重复Option选项的DHCP报文功能。
    缺省情况下,检查并丢弃具有重复Option选项的DHCP报文功能处于未使能状态。
  128. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  129. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  130. (可选)执行命令dhcp server force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。
    缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
    配置了此步骤,不管客户端是否请求了此选项,设备都会提供此选项信息。
  131. 执行命令dhcp server option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。
    缺省情况下,未配置自定义选项。
    说明:
    当Option内容包含密码信息时,配置为ascii或hex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。
    配置了Option选项,只有当Client请求此选项时,设备才会提供此选项信息。
    有些Option选项是通过其他命令来配置的,不能通过自定义方式配置,如下表所示。
    表3-9 Option选项值与命令字的关系
    Option选项 配置命令 说明
    Option1 ip address ip-address { mask | mask-length }中的参数mask-length 子网掩码选项
    Option3 ip address ip-address { mask | mask-length }中的参数ip-address 网关地址选项
    Option6 dhcp server dns-list ip-address &<1-8> DNS服务器地址选项
    Option15 dhcp server domain-name(接口视图) domain-name 域名选项
    Option44 dhcp server nbns-list ip-address &<1-8> NetBios服务器地址选项
    Option46 dhcp server netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
    Option50 不需要在DHCP Server上配置 请求的IP地址选项
    Option51 dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
    Option52 不需要在DHCP Server上配置 Option附加选项
    Option53 不需要在DHCP Server上配置 DHCP消息类型选项
    Option54 不需要在DHCP Server上配置 服务器标识选项
    Option55 不需要在DHCP Server上配置 请求参数列表选项
    Option57 不需要在DHCP Server上配置 最大DHCP报文长度选项
    Option58 不需要在DHCP Server上配置 租期的T1时间选项(一般是租期时间的50%)
    Option59 不需要在DHCP Server上配置 租期的T2时间选项(一般是租期时间的87.5%)
    Option61 不需要在DHCP Server上配置 Client标识选项
    Option82 不需要在DHCP Server上配置 中继代理信息选项
    Option121 dhcp server option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
    Option184 dhcp server option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项
    • 基于全局方式:
    o 针对全局地址池视图:
  132. 执行命令system-view,进入系统视图。
  133. (可选)执行命令dhcp server trust option82,开启DHCP Server信任Option82选项功能。
    缺省情况下,设备信任Option82选项功能处于开启状态。
  134. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  135. (可选)执行命令force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。
    缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
  136. 执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。
    缺省情况下,未配置自定义选项。
    说明:
    当Option内容包含密码信息时,配置为ascii或hex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。
    有些Option选项是通过其他命令来配置的,不能通过自定义方式配置,如下表所示。
    表3-10 Option选项值与命令字的关系
    Option选项 配置命令 说明
    Option1 network(IP地址池视图) ip-address [ mask { mask | mask-length } ]中的mask-length 子网掩码选项
    Option3 gateway-list ip-address &<1-8> 网关地址选项
    Option6 dns-list ip-address &<1-8> DNS服务器地址选项
    Option15 domain-name domain-name 域名后缀选项
    Option44 nbns-list ip-address &<1-8> NetBios服务器选项
    Option46 netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
    Option50 不需要在DHCP Server上配置 请求的IP地址选项
    Option51 lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
    Option52 不需要在DHCP Server上配置 Option附加选项
    Option53 不需要在DHCP Server上配置 DHCP消息类型选项
    Option54 不需要在DHCP Server上配置 服务器标识选项
    Option55 不需要在DHCP Server上配置 请求参数列表选项
    Option57 不需要在DHCP Server上配置 最大DHCP报文长度选项
    Option58 不需要在DHCP Server上配置 租期的T1时间选项(一般是租期时间的50%)
    Option59 不需要在DHCP Server上配置 租期的T2时间选项(一般是租期时间的87.5%)
    Option61 不需要在DHCP Server上配置 Client标识选项
    Option82 不需要在DHCP Server上配置 中继代理信息选项
    Option121 option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
    Option184 option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项
    o 针对DHCP Option模板:
  137. 执行命令system-view,进入系统视图。
  138. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  139. (可选)执行命令force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。
    缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
  140. 执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。
    缺省情况下,未配置自定义选项。
    说明:
    当Option内容包含密码信息时,配置为ascii或hex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。
    有些Option选项是通过命令字来配置的,不能通过自定义方式配置,如表3-10所示。
  141. 执行命令option121 ip-address { ip-address mask-length gateway-address } &<1-8>,配置DHCP全局地址池分配给客户端的无分类静态路由。
    缺省情况下,未配置分配给客户端的无分类静态路由。
  142. 执行命令option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id },配置DHCP服务器下发给客户端的Option184字段内容。
    缺省情况下,未配置Option184字段内容。
    如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  143. (可选)执行命令quit,返回系统视图。
  144. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  145. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    (可选)配置DHCP服务器分配的DNS信息
    背景信息
    当管理员希望客户端的DNS配置通过DHCP方式动态获取时,可以执行此任务。
    操作步骤
    • 基于接口方式:
  146. 执行命令system-view,进入系统视图。
  147. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  148. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  149. 执行命令dhcp server dns-list { ip-address &<1-8> | unnumbered interface interface-type interface-number },为DHCP Client指定DNS Server的IP地址。
    缺省情况下,未配置DNS Server地址。
    每个地址池最多可以配置8个DNS Server地址。
  150. 执行命令dhcp server domain-name domain-name,配置分配给DHCP Client的DNS域名后缀。
    缺省情况下,未配置DNS域名后缀。
    • 基于全局的方式:
  151. 执行命令system-view,进入系统视图。
  152. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  153. 执行命令dns-list ip-address &<1-8>,配置DHCP Client使用的DNS Server的IP地址。
    缺省情况下,未配置DNS Server地址。
    每个地址池最多可以配置8个DNS Server地址。
  154. 执行命令domain-name domain-name,配置为DHCP Client分配的域名后缀。
    缺省情况下,未配置DNS域名后缀。
    • 针对DHCP Option模板视图:
  155. 执行命令system-view,进入系统视图。
  156. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  157. 执行如下命令为DHCP客户端配置DNS服务器的IP地址和DNS域名后缀:
     执行命令dns-list ip-address &<1-8>,配置DHCP客户端使用的DNS服务器的IP地址。
    缺省情况下,未配置DNS服务器地址。
    每个地址池最多可以配置8个DNS服务器地址。
     执行命令domain-name domain-name,配置为DHCP客户端分配的域名后缀。
    缺省情况下,未配置DNS域名后缀。
  158. 如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  159. (可选)执行命令quit,返回系统视图。
  160. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  161. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    (可选)配置DHCP服务器分配的NetBIOS信息
    背景信息
    当管理员希望客户端的NetBIOS配置通过DHCP方式动态获取时,可以执行此任务。
    操作步骤
    • 基于接口方式:
  162. 执行命令system-view,进入系统视图。
  163. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  164. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  165. 执行如下命令为DHCP Client配置NetBIOS Server的IP地址和NetBIOS节点类型:
     执行命令dhcp server nbns-list ip-address &<1-8>,配置DHCP Client的NetBIOS Server的IP地址。
    缺省情况下,未配置NetBIOS Server地址。
    每个地址池最多可以配置8个NetBIOS Server的IP地址。
     执行命令dhcp server netbios-type { b-node | h-node | m-node | p-node },配置DHCP Client的NetBIOS节点类型。
    缺省情况下,未配置NetBIOS节点类型。
    • 基于全局方式:
  166. 执行命令system-view,进入系统视图。
  167. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  168. 执行如下命令为DHCP Client配置NetBIOS Server的IP地址和NetBIOS节点类型:
     执行命令nbns-list ip-address &<1-8>,配置DHCP Client的NetBIOS Server地址。
    缺省情况下,未配置NetBIOS Server地址。
    每个地址池最多可以配置8个NetBIOS Server地址。
     执行命令netbios-type { b-node | h-node | m-node | p-node },配置DHCP Client的NetBIOS节点类型。
    缺省情况下,未配置NetBIOS节点类型。
    • 针对DHCP Option模板视图:
  169. 执行命令system-view,进入系统视图。
  170. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  171. 执行如下命令为DHCP客户端配置NetBIOS服务器的IP地址和NetBIOS节点类型:
     执行命令nbns-list ip-address &<1-8>,配置DHCP客户端的NetBIOS服务器地址。
    缺省情况下,未配置NetBIOS服务器地址。
    每个地址池最多可以配置8个NetBIOS服务器地址。
     执行命令netbios-type { b-node | h-node | m-node | p-node },配置DHCP客户端的NetBIOS节点类型。
    缺省情况下,未配置NetBIOS节点类型。
  172. 如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  173. (可选)执行命令quit,返回系统视图。
  174. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  175. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    (可选)配置DHCP服务器分配的SIP服务器的IP地址
    背景信息
    在DHCP服务器的地址池上指定SIP服务器的IP地址,DHCP服务器在为DHCP客户端分配IP地址的同时也指定了SIP服务器的IP地址。
    操作步骤
    • 基于接口方式:
  176. 执行命令system-view,进入系统视图。
  177. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  178. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  179. 执行命令dhcp server sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> },配置为DHCP Client分配的SIP Server的IP地址。
    缺省情况下,接口地址池下未配置为DHCP Client分配的SIP Server的IP地址。
    • 基于全局方式:
  180. 执行命令system-view,进入系统视图。
  181. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  182. 执行命令sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> },配置为DHCP Client分配的SIP Server的IP地址。
    缺省情况下,全局地址池下未配置为DHCP Client分配的SIP Server的IP地址。
    • 针对DHCP Option模板视图:
  183. 执行命令system-view,进入系统视图。
  184. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。
    缺省情况下,未创建DHCP Option模板。
    当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。
    如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。
  185. 执行命令sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> },配置为DHCP Client分配的SIP Server的IP地址。
    缺省情况下,全局地址池下未配置为DHCP Client分配的SIP Server的IP地址。
    如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。
  186. (可选)执行命令quit,返回系统视图。
  187. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
  188. (可选)执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name,为静态客户端绑定DHCP Option模板。
    检查DHCP服务器的配置结果
    操作步骤
    • 执行如下命令,查看当前地址池的分配信息:
    o 针对接口地址池:
    执行命令display ip pool [ interface interface-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used ] ]
    o 针对全局地址池:
    执行命令display ip pool [ name ip-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used [ user-type { dhcp | pppoe | | ipsec | ssl- | ppp } ] ] ]
    • 说明:
    • 通过参数conflict,可以查看地址池中发生冲突的IP地址信息。
    • 通过参数expired,可以查看地址池中过期的IP地址信息。
    • 通过参数used,可以查看地址池中已使用的IP地址信息。
    • 执行命令display dhcp server database,查看DHCP数据保存的存储器路径。
    • 执行命令display dhcp option template [ name template-name ],查看DHCP Option模板的配置信息。
    • 执行命令display dhcp server configuration,查看DHCP服务器的配置信息。
    开启DHCP中继功能
    背景信息
    在接口上开启DHCP中继后,DHCP中继功能开始生效。
    操作步骤
  189. 执行命令system-view,进入系统视图。
  190. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  191. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  192. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。或者执行命令ip address unnumbered interface interface-type interface-number,配置接口借用其它接口的IP地址。
    说明:
    o 一般情况下,DHCP中继会配置在用户侧的网关接口上。此时,网关接口的IP地址必须与服务器上配置的地址池在同一网段,否则会导致DHCP客户端无法获取IP地址。
    o 当客户端和中继设备不在同一个网段时(比如CPE作为DHCP客户端需要获取公网IP地址,而中继设备上没有配置公网IP地址以节约IP地址资源),需要在中继设备上配置接口借用其他接口的IP地址功能。此时,需要在连接用户的接口或VLAN下使能DHCP Snooping功能。添加DHCP Snooping绑定表时,同步添加到客户端的UNR路由;删除DHCP Snooping绑定表时,同步删除到客户端的UNR路由。客户端数量不能超过允许学习的DHCP Snooping绑定表项的最大个数,可以执行命令dhcp snooping max-user-number配置允许学习的DHCP Snooping绑定表项的最大个数。
  193. 执行命令dhcp select relay,使能接口的DHCP中继功能。
    缺省情况下,未使能接口的DHCP中继功能。
    说明:
    在子接口上使能DHCP中继功能时,需要在子接口上配置arp broadcast enable命令,使能终结子接口的ARP广播功能。缺省情况下,终结子接口的ARP广播功能处于未使能状态。
    配置DHCP服务器的IP地址
    背景信息
    设备作为DHCP中继时,需要配置DHCP中继代理的DHCP服务器的IP地址,以实现中继转发DHCP客户端和服务器之间的DHCP报文。配置DHCP服务器的IP地址的方法有两种:在接口视图下配置和在DHCP服务器组视图下配置。如果仅需要在一个接口下配置DHCP中继,推荐使用前一种方法;如果需要在多个接口下配置DHCP中继,推荐使用后一种方法。
    说明:
    DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次,否则DHCP报文将被丢弃。
    操作步骤
    • 在接口视图下配置DHCP服务器的IP地址
  194. 执行命令system-view,进入系统视图。
  195. (可选)执行命令ip relay address cycle,配置DHCP中继的轮询功能。
    缺省情况下,DHCP中继的轮询功能处于未使能状态。
  196. (可选)执行命令dhcp set ttl { unvaried | ttl-value },设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值。
    缺省情况下,DHCP请求报文在经过DHCP中继三层转发之后TTL值减1。
    说明:
    DHCP中继设备如果对接了DHCP请求报文TTL值为1的特殊客户端,且DHCP中继与DHCP服务器之间存在路由设备时,建议使用命令dhcp set ttl ttl-value设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值为合理的固定数值,建议配置为16。
  197. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  198. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  199. 执行命令dhcp relay server-ip ip-address,配置DHCP服务器的IP地址。
    缺省情况下,未配置DHCP服务器的IP地址。
    每个接口下最多可配置20个DHCP服务器地址。
  200. (可选)执行命令dhcp relay gateway-switch enable,使能DHCP中继网关切换功能。
    缺省情况下,DHCP中继网关切换功能处于未使能状态。
    接口下配置了主从IP地址时,正常情况下,主IP地址作为客户端的网关。如果希望客户端无法通过主IP地址的网关申请到IP地址时,可以通过从IP地址作为网关申请IP地址时,可以使能DHCP中继网关切换功能。使能DHCP中继网关切换功能后,需要在对端服务器上配置与从IP地址在同一网段的地址池。
     当用户使用接口上主IP地址作为网关地址向远端服务器申请地址连续失败3次,并且与第一次失败的时间超过24秒,这两个条件都满足时才自动切换为使用接口从IP地址作为网关。
     接口上配置一个主IP地址和多个从IP地址,切换中继网关顺序由主IP地址到从IP地址遍历切换(从IP地址按照配置顺序遍历切换),直到申请成功为止。
    • 在DHCP服务器组视图下配置:
  201. 执行命令system-view,进入系统视图。
  202. (可选)执行命令ip relay address cycle,配置DHCP中继的轮询功能。
    缺省情况下,DHCP中继的轮询功能处于未使能状态。
  203. (可选)执行命令dhcp set ttl { unvaried | ttl-value },设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值。
    缺省情况下,DHCP请求报文在经过DHCP中继三层转发之后TTL值减1。
    说明:
    DHCP中继设备如果对接了DHCP请求报文TTL值为1的特殊客户端,且DHCP中继与DHCP服务器之间存在路由设备时,建议使用命令dhcp set ttl ttl-value设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值为合理的固定数值,建议配置为16。
  204. 执行命令dhcp server group group-name,创建DHCP服务器组并进入DHCP服务器组视图。
    缺省情况下,未配置DHCP服务器组。
    设备最多可以配置64个DHCP服务器组。
  205. 执行命令dhcp-server ip-address [ ip-address-index ],在DHCP服务器组中配置DHCP服务器成员。
    缺省情况下,未配置DHCP服务器成员。
    每个DHCP服务器组下最多可以配置20个DHCP服务器。
  206. (可选)执行命令gateway ip-address,配置DHCP客户端的网关地址。
    当中继连接客户端的接口地址作为网关地址时,可以不用配置此步骤。
    此步骤配置的网关地址必须跟DHCP服务器上配置的客户端的出口网关地址保持一致。如果设备作为DHCP服务器,客户端出口网关地址的配置请参见(可选)配置客户端的网关地址。
  207. (可选)执行命令-instance -instance-name,将DHCP服务器组绑定到已创建好的VPN实例。
    缺省情况下,未绑定VPN实例。
    如果中继部署在VPN网络中,需要配置此步骤,且配置的VPN实例必须与DHCP服务器端地址池绑定的VPN实例一致。否则,DHCP客户端无法正常获取IP地址。
  208. 执行命令quit,返回到系统视图。
  209. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  210. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  211. 执行命令dhcp relay server-select group-name,配置接口应用的DHCP服务器组。
  212. (可选)执行命令dhcp relay gateway-switch enable,使能DHCP中继网关切换功能。
    缺省情况下,DHCP中继网关切换功能处于未使能状态。
    接口下配置了主从IP地址时,正常情况下,主IP地址作为客户端的网关。如果希望客户端无法通过主IP地址的网关申请到IP地址时,可以通过从IP地址作为网关申请IP地址时,可以使能DHCP中继网关切换功能。使能DHCP中继网关切换功能后,需要在对端服务器上配置与从IP地址在同一网段的地址池。
     当用户使用接口上主IP地址作为网关地址向远端服务器申请地址连续失败3次,并且与第一次失败的时间超过24秒,这两个条件都满足时才自动切换为使用接口从IP地址作为网关。
     接口上配置一个主IP地址和多个从IP地址,切换中继网关顺序由主IP地址到从IP地址遍历切换(从IP地址按照配置顺序遍历切换),直到申请成功为止。
    (可选)配置DHCP中继对Option82选项的处理策略
    背景信息
    配置DHCP中继信任和处理Option82选项后,DHCP中继才能接受、处理和转发携带Option82选项的DHCP报文。
    由于Option82记录的是客户端的位置信息,建议在靠近用户侧的设备上配置。如果DHCP中继下面有DHCP Snooping设备,建议在DHCP Snooping设备上配置Option82。在设备上配置DHCP Snooping功能时,详细配置请参见《S12700 V200R013C00 配置指南-安全》 DHCP Snooping配置 中的“配置在DHCP报文中添加Option82字段”。
    说明:
    设备作为第一跳DHCP中继时支持对Option82选项进行处理;作为第二跳及以上DHCP中继时不支持对Option82选项进行处理。
    操作步骤
  213. 执行命令system-view,进入系统视图。
  214. 执行命令dhcp relay trust option82,使能DHCP中继信任Option82选项功能。
    缺省情况下,使能DHCP中继信任Option82选项功能处于使能状态。
    使能该功能后,DHCP中继收到带有Option82选项的DHCP报文,设备将接收此报文并进行转发处理。如果执行undo dhcp relay trust option82命令去使能了DHCP中继信任Option82选项功能,设备将丢弃携带Option82选项的DHCP报文。
  215. 配置DHCP中继对Option82选项的处理策略。
    o 在VLAN视图下配置DHCP报文中添加Option82选项功能。配置此步骤,对设备所有接口接收到的属于该VLAN的DHCP报文均生效。
    a. 执行命令vlan vlan-id,进入VLAN视图。
    b. 执行命令dhcp option82 { insert | rebuild } enable interface interface-type interface-number1 [ to interface-number2 ],配置在DHCP报文中添加Option82选项功能。
    缺省情况下,未使能在DHCP报文中添加Option82选项功能。
    c. 执行命令quit,返回到系统视图。
    o 在接口视图下配置DHCP报文中添加Option82选项功能。配置此步骤,仅对指定接口接收到的DHCP报文生效。
    采用如下两种方式之一进行配置。方式二的优先级高,如果两者同时配置,方式二生效。
     方式一:
    a. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
    b. 执行命令dhcp option82 { insert | rebuild } enable,配置在DHCP报文中添加Option82选项功能。
    缺省情况下,未使能在DHCP报文中添加Option82选项功能。
    DHCP中继接收端的DHCP报文可能已经包含Option82选项信息,可以根据自己网络需要选择处理策略。
     选择insert时,DHCP报文中如果没有携带Option82选项,则插入Option82选项;如果携带了Option82选项,则判断Option82选项中是否包含remote-id,如果包含,则保持Option82选项不变,如果不包含,则插入remote-id。
     选择rebuild时,DHCP报文中如果没有携带Option82选项,则插入Option82选项;如果携带了Option82选项,则删除该Option82选项并插入已经配置的Option82选项。
    c. 执行命令quit,返回到系统视图。
     方式二:
    a. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
    b. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
    c. 执行命令dhcp relay information enable,使能DHCP中继支持Option82选项功能。
    缺省情况下,系统未使能DHCP中继支持Option82选项功能。
    d. 执行命令dhcp relay information strategy { drop | keep | replace },配置DHCP中继对Option82信息的处理策略。
    缺省情况下,DHCP中继对Option82信息的处理策略是replace。
    DHCP中继接收端的DHCP报文可能已经包含Option82选项信息,可以根据自己网络需要选择处理策略。
     当选择处理策略为replace时,DHCP报文中如果没有携带Option82选项,则DHCP中继将插入已经配置的Option82选项信息;如果携带了Option82选项,则DHCP中继将删除该Option82选项信息并插入已经配置的Option82选项。
     当选择处理策略为drop时,DHCP报文中如果没有携带Option82选项,则不进行处理,直接转发该报文;如果携带了Option82选项,则丢弃报文中的Option82选项信息,然后转发该报文。
     当选择处理策略为keep时,DHCP报文中如果没有携带Option82选项,则不进行处理,直接转发该报文;如果携带了Option82选项,则保持报文中的Option82选项信息不变,然后转发该报文。
    e. 执行命令quit,返回到系统视图。
  216. (可选)配置Option82选项的格式:
    可以在系统视图或接口视图下配置。在系统视图下进行配置,对设备所有接口生效;在接口视图下进行配置,仅对指定的接口生效。
    当需要配置DHCP中继对Option82信息的处理策略是drop或keep时,可以不用执行此步骤。

o 系统视图下或同一个接口视图下配置的所有Option82选项共用1~255个字节长度,因此,所有Option82选项长度之和不能超过255个字节,否则会导致部分Option82选项信息丢失。
o 设备不限制配置多少个Option82选项,但是大量配置会占用很多内存,并延长设备处理时间。为保证设备性能,建议用户根据自身需要和设备内存大小来配置Option82选项。
o 在系统视图下配置:
执行命令dhcp option82 [ vlan vlan-id ] [ ce-vlan ce-vlan-id ] [ circuit-id | remote-id ] format { default | common | extend | user-defined text },配置Option82选项的格式。
缺省情况下,在DHCP报文中添加的Option82选项的格式为default格式。
o 在接口视图下配置:
. 执行命令interface interface-type interface-number,进入接口视图。
a. 执行命令dhcp option82 [ vlan vlan-id ] [ ce-vlan ce-vlan-id ] [ circuit-id | remote-id ] format { default | common | extend | user-defined text },配置Option82选项的格式。
缺省情况下,在DHCP报文中添加的Option82选项的格式为default格式。
b. 执行命令quit,返回到系统视图。
(可选)配置VXLAN分布式网关作为DHCP中继
背景信息
VXLAN分布式网关场景下,在各个分布式网关设备的VBDIF接口上配置DHCP中继功能。DHCP中继发往DHCP服务器的请求报文携带的giaddr字段信息是VBDIF接口的IP地址,DHCP服务器回应响应报文时,会根据该字段的信息判断DHCP客户端所在的网段。但是,由于分布式网关的VBDIF接口的IP地址都相同,DHCP服务器响应报文可能会返回到其他的分布式网关设备(不是发送请求报文的设备)上,造成用户无法获取IP地址。
解决以上问题的方法有两种:
• 方法一:配置分布式网关重选路由功能。
使能该功能后,DHCP中继与DHCP服务器通讯时仍然使用VBDIF接口的IP地址,DHCP中继在发送请求报文时,通过Option82选项携带本设备VTEP的IP地址作为回程地址信息;DHCP服务器回应报文时,也会携带该信息。DHCP中继在处理DHCP服务器的回应报文时,根据报文中的回程地址信息判断是否是本设备请求报文的回应报文,如果是,则将回应报文转发给客户端;如果不是,则根据填充的VTEP IP地址重新选路,将回应报文通过VXLAN隧道转发给对应的分布式网关设备。
• 方法二:配置DHCP中继报文的源接口和插入Option82选项的子选项Link-selection的功能。
配置以上功能后,DHCP中继使用源接口的主IP地址填充giaddr字段与DHCP服务器通讯。源接口的IP地址与DHCP服务器互通,并且该IP地址在所有分布式网关设备中唯一,故可以保证DHCP服务器的回应报文能够返回到正确的分布式网关设备上。
DHCP中继转发DHCP请求报文时插入Option82选项的Link-selection子选项,该子选项填充的内容为DHCP中继接口的IP地址,DHCP服务器根据该子选项选择客户端使用的地址池,保证DHCP服务器能为客户端分配正确网段的IP地址。
两种方法的对比如下表所示:
分类 DHCP中继与DHCP服务器通讯的IP地址 优缺点
方法一 VBDIF接口的IP地址 • DHCP服务器不需要支持解析Link-selection子选项
• 流量迂回,非发送请求报文的分布式网关设备也可能收到相应报文
方法二 源接口的主IP地址 • DHCP服务器必须支持解析Link-selection子选项
• 精准选路,回应报文能够返回到正确的分布式网关设备上
方法一的前置任务
由于回程地址信息通过Option82选项携带,所以需要执行以下步骤:

  1. 在系统视图下,执行命令dhcp option82 vendor-specific format vendor-sub-option 2 ip-address ip-address,配置使用Option82选项的厂商自定义子选项的Sub Option2携带本设备的VTEP的IP地址。
  2. 在BD视图下,执行命令dhcp option82 encapsulation vendor-specific-id,配置在Option82选项中插入厂商自定义子选项。
  3. 在BD视图下,执行命令dhcp option82 { insert | rebuild } enable,配置在DHCP报文中插入Option82选项。
  4. 在VBDIF接口视图下,执行命令dhcp relay information enable,使能DHCP中继支持Option82功能。
    操作步骤
  5. 执行命令system-view,进入系统视图。
  6. 执行命令interface vbdif bd-id,创建VBDIF接口,并进入VBDIF接口视图。
    说明:
    VBDIF接口的编号必须对应一个已经存在的BD的ID。
  7. 选择其中一种方法配置。
    o 方法一:当DHCP服务器不支持解析Link-selection子选项时:
    执行命令dhcp relay anycast gateway re-route enable,配置分布式网关的DHCP中继重选路由功能。
    缺省情况下,未使能分布式网关的DHCP中继重选路由功能。
    o 方法二:当DHCP服务器支持解析Link-selection子选项时:
    a. 执行命令dhcp relay giaddr source-interface interface-type interface-number,配置DHCP中继报文的源接口,使用该接口的主IP地址填充giaddr字段。
    缺省情况下,未配置DHCP中继报文的源接口,使用DHCP中继的IP地址填充giaddr字段。
    说明:
    源接口的IP地址需保证与DHCP服务器可以互通。
    b. 执行命令dhcp relay information link-selection insert enable,配置在DHCP报文中插入Option82选项的子选项Link-selection。
    缺省情况下,DHCP报文中未插入Option82选项的子选项Link-selection。
    检查配置结果
    执行命令display dhcp relay,检查DHCP中继的配置信息。
    (可选)配置对DHCP ACK和DHCP REQUEST报文的处理方式
    背景信息
    网络中存在多个DHCP服务器时,如果某个服务器的设计不符合规范,没有为DHCP客户端提供IP地址但也回应了DHCP ACK报文;或者发送DHCP Offer报文时,报文中携带的DHCP服务器标识符(即Option54)不是自己的,导致DHCP REQUEST报文中Option54错误。以上问题都会影响DHCP中继对DHCP ACK和DHCP REQUEST报文的处理,造成DHCP客户端无法获取IP地址。通过以下步骤,修改DHCP中继对DHCP ACK和DHCP REQUEST报文的处理方式,保证DHCP客户端能够获取IP地址。
    操作步骤
  8. 执行命令system-view,进入系统视图。
  9. 执行命令undo dhcp relay request server-match enable,配置DHCP中继转发DHCP REQUEST报文时不检查报文中的DHCP服务器标识符(即Option54)。
    缺省情况下,DHCP中继转发DHCP REQUEST报文时检查报文中的DHCP服务器标识符(即Option54)。
  10. 执行命令dhcp relay reply forward all enable,配置DHCP中继转发所有的DHCP ACK报文。
    缺省情况下,DHCP中继仅转发收到的第一个DHCP ACK报文。
    检查DHCP中继的配置结果
    操作步骤
    • 执行命令display dhcp relay { all | interface interface-type interface-number },查看中继接口配置的DHCP服务器组或服务器信息。
    • 执行命令display dhcp server group [ group-name ],查看DHCP服务器组的配置信息。
    开启DHCP客户端功能
    背景信息
    在接口上开启DHCP Client功能后,设备可以通过DHCP Server获取IP地址等配置参数。
    如果DHCP Server为接口分配的IP地址与设备上其他接口的IP地址在同一网段,则该接口不会使用该IP地址,且不再向DHCP Server重新申请IP地址。如果需要重新申请IP地址,可以先在接口上执行命令shutdown,然后执行命令undo shutdown;或者先执行命令undo ip address dhcp-alloc,然后执行命令ip address dhcp-alloc。
    操作步骤
  11. 执行命令system-view,进入系统视图。
  12. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  13. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  14. 执行命令ip address dhcp-alloc,开启DHCP Client功能。
    缺省情况下,接口下DHCP Client功能处于关闭状态。
    (可选)配置DHCP客户端属性
    背景信息
    设备支持为DHCP客户端配置特定的属性信息。其中,Option60为厂商分类标识符选项,系统视图下和接口视图下都可以配置,接口视图下的配置优先级高于系统视图,即如果系统视图和接口视图均配置,以接口视图下生效。
    操作步骤
  15. 执行命令system-view,进入系统视图。
  16. 执行命令dhcp client class-id class-id,配置DHCP客户端发送DHCP请求报文中的Option60字段。
    缺省情况下,Option60的默认值与设备相关,表示为“huawei 设备型号”。
  17. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  18. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  19. 执行命令dhcp client hostname hostname,配置DHCP客户端的主机名。
    缺省情况下,未配置客户端的主机名。
    当需要以域名方式访问DHCP客户端时,可以通过此步骤配置客户端的主机名。域名是主机名与域名后缀的组合。
  20. 执行命令dhcp client client-id client-id,配置DHCP客户端的标识。
    缺省情况下,DHCP客户端的标识是客户端的MAC地址。
    客户端标识信息填充在Option61选项中,用来唯一标识DHCP客户端,以便DHCP服务器识别。
  21. 执行命令dhcp client class-id class-id,配置DHCP客户端发送DHCP请求报文中的Option60字段。
    缺省情况下,未配置Option60字段。
    (可选)配置DHCP客户端的期望租期
    背景信息
    DHCP服务器以动态分配机制为客户端分配有租期的IP地址时,会将DHCP服务器上已经配置的租期跟客户端期望的租期比较,选择较小值作为客户端的租期。
    操作步骤
  22. 执行命令system-view,进入系统视图。
  23. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  24. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  25. 执行命令dhcp client expected-lease time,配置DHCP客户端的期望租期。
    缺省情况下,系统未配置DHCP客户端的期望租期。
  26. 执行命令dhcp client renew,刷新DHCP客户端获取到的IP地址的租约。
    说明:
    只有当接口的DHCP客户端功能启用并且已获得IP地址后,dhcp client renew命令才能正常执行。
    (可选)配置DHCP客户端网关探测功能
    背景信息
    配置此功能,DHCP客户端获得IP地址后,会通过发送ARP请求报文来探测网关的状态,如果在探测时间内没有收到ARP响应报文,则认为网关地址错误或网关设备故障,DHCP客户端将重新请求新的IP地址。
    操作步骤
  27. 执行命令system-view,进入系统视图。
  28. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  29. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  30. 执行命令dhcp client gateway-detect period period retransmit retransmit timeout time,配置DHCP客户端网关探测功能。
    缺省情况下,系统未配置DHCP客户端网关探测功能。
    (可选)配置DHCP客户端动态获取路由信息
    背景信息
    客户端与其他网络设备通信时,需要在客户端上配置下一跳地址是客户端网关地址的路由。如果客户端网关地址是通过DHCP服务器动态获取,且在客户端上配置静态路由时,当网关地址发生变化时,还需要手工修改静态路由。配置DHCP客户端通过DHCP方式获取路由表项,静态路由的下一跳地址会根据网关地址的变化而变化,从而降低了维护成本。
    DHCP服务器还可以下发路由表项给DHCP客户端。设备作为DHCP客户端时,支持配置DHCP服务器下发给DHCP客户端的路由表项优先级,从而实现DHCP客户端动态刷新客户端路由表。
    操作步骤
  31. 执行命令system-view,进入系统视图。
  32. 执行命令ip route ip-address { mask | mask-length } interface-type interface-number dhcp [ preference-value ],配置DHCP客户端通过DHCP方式获取路由表项。
    缺省情况下,未配置DHCP客户端通过DHCP方式获取路由表项。
  33. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  34. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  35. 执行命令dhcp client default-route preference preference-value,配置DHCP客户端通过DHCP服务器获取的缺省路由优先级。
    缺省情况下,DHCP客户端通过DHCP服务器获取的缺省路由优先级为60。
    (可选)配置DHCP客户端请求的选项信息
    背景信息
    DHCP请求报文中的Option55选项用于设置请求选项列表。DHCP客户端利用该选项指明需要从DHCP服务器获取哪些网络配置参数。缺省情况下,Option55选项默认携带的请求选项包括:3、6、15、28、33、44、121、184。用户可以根据网络要求,通过命令dhcp client request option-list exclude,设置排除选项列表,使Option55选项不携带这些默认选项;也可以通过命令dhcp client request option-list,设置Option55选项携带默认选项外的其他选项,包括:4、7、17、42、43、66、67、120和129。
    Option选项的含义请参见配置指南(命令行) IP业务配置 DHCP配置中的DHCP报文介绍。
    操作步骤
  36. 执行命令system-view,进入系统视图。
  37. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  38. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  39. 执行命令dhcp client request option-list exclude option-code &<1-8>,配置DHCP请求报文中Option55选项不携带的默认请求选项列表。
    缺省情况下,DHCP请求报文中Option55选项默认携带的请求选项包括:3、6、15、28、33、44、121、184。
  40. 执行命令dhcp client request option-list option-code &<1-9>,配置DHCP请求报文中Option55选项携带的默认选项外的请求选项列表。
    缺省情况下,DHCP请求报文中Option55选项默认携带的请求选项包括:3、6、15、28、33、44、121、184。
    检查DHCP客户端的配置结果
    操作步骤
    • 在配置了DHCP客户端功能的接口下执行命令display this,查看DHCP客户端的配置信息。
    • 执行命令display dhcp client,查看DHCP客户端的状态信息。
    维护DHCP
    • 查看DHCP配置信息及报文统计信息
    • 清除DHCP报文的统计信息
    • 复位DHCP地址池
    • 锁定DHCP地址池
    • 强制PC释放和更新IP地址
    • 取消为客户端分配固定的IP地址
    查看DHCP配置信息及报文统计信息
    背景信息
    通过查看DHCP配置信息和报文统计信息,可以查看设备运行状态、接收和发送DHCP报文的计数,以方便日常维护过程中的问题定位。
    操作步骤
    • 执行命令display dhcp server statistics,查看设备作为DHCP Server接收和发送DHCP报文的统计信息。
    • 执行命令display dhcp relay statistics,查看设备作为DHCP Relay接收和发送DHCP报文的统计信息。
    • 执行命令display dhcp client statistics [ interface interface-type interface-number ],查看设备作为DHCP Client接收和发送DHCP报文的统计信息。
    • 执行命令display dhcp statistics,查看设备接收和发送DHCP报文的统计信息。
    • 执行命令display dhcp configuration,查看DHCP公共模块的配置信息。
    清除DHCP报文的统计信息
    背景信息
    在日常维护进行问题定位需要统计一段时间内DHCP报文的统计信息时,需要先清除DHCP报文的统计信息。

清除DHCP报文的统计信息后,以前的统计信息将无法恢复,务必仔细确认。
操作步骤
• 执行命令reset dhcp server statistics,清除设备作为DHCP服务器接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp relay statistics,清除设备作为DHCP中继接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp client statistics [ interface interface-type interface-number ],清除设备作为DHCP客户端接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp statistics,清除设备接收和发送DHCP报文的统计信息。
复位DHCP地址池
背景信息
设备作为DHCP Server,当需要重新为客户端分配IP地址或者想将地址池中地址重新置为空闲状态(处于空闲状态的地址会优先被分配出去)时,可以复位DHCP地址池。
操作步骤
• 执行如下命令,复位设备上已经配置的DHCP地址池:
o 针对接口地址池:
执行命令reset ip pool interface interface-name { start-ip-address [ end-ip-address ] | all | conflict | expired | used }
o 针对全局地址池:
执行命令reset ip pool name ip-pool-name { start-ip-address [ end-ip-address ] | all | conflict | expired | used }
• 设备作为DHCP Relay时,执行如下命令,请求DHCP Server释放客户端的IP地址:
配置DHCP Relay请求DHCP Server释放Client的IP地址功能后,DHCP Relay会主动向指定的DHCP Server发送DHCP RELEASE报文,DHCP Server收到该报文后,将会复位指定IP地址至空闲状态。这样,释放的IP地址可以再被分配给其他DHCP Client。

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图。
  3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。
    缺省情况下,以太网接口处于二层模式。
  4. 执行命令dhcp relay release client-ip-address mac-address [ -instance -instance-name ] [ server-ip-address ],向DHCP服务器申请释放DHCP客户端已经获取到的IP地址。
    说明:
    接口视图下不支持-instance -instance-name参数。
     在系统视图下,配置通过DHCP中继释放客户端的IP地址时:
     如果不指定DHCP服务器,则向所有配置为中继模式的接口所对应的DHCP服务器发送释放申请。
     如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
     在接口视图下,配置通过DHCP中继释放客户端的IP地址时:
     如果不指定DHCP服务器,则向该接口所对应的DHCP服务器发送释放申请。
     如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
    锁定DHCP地址池
    背景信息
    当DHCP Server在网络搬迁中需要将DHCP Server上的地址池转移到另外一台现网中的DHCP Server设备,为了不影响已经从DHCP Server上申请了IP地址的DHCP Client,可以锁定该DHCP地址池。地址池转移后,新用户上线时会向新的地址池申请IP地址。
    操作步骤
  5. 执行命令system-view,进入系统视图。
  6. 执行命令ip pool ip-pool-name,进入全局地址池视图。
  7. 执行命令lock,锁定DHCP地址池。
    缺省情况下,设备未锁定DHCP地址池。
    强制PC释放和更新IP地址
    在故障定位等场景中,用户可以强制PC释放或者更新IP地址。以下是几种操作系统上的相关命令。详细的命令介绍请参见操作系统的相关文档。
    • 释放IP地址
    o 在用户PC机的Windows 7环境下使用ipconfig /release命令来主动释放IP地址;
    o 在Windows 98 MS-DOS界面下执行winipcfg /release命令来主动释放IP地址;
    o Unix-like环境下执行dhclient –r命令来主动释放IP地址。
    • 更新IP地址租约或申请新的IP地址
    o 在用户PC机的Windows 7环境下使用ipconfig /renew命令来更新IP地址租约或申请新的IP地址;
    o 在Windows 98 MS-DOS界面下执行winipcfg /renew命令来更新IP地址租约或申请新的IP地址;
    o Unix-like环境下执行dhclient命令来更新IP地址租约或申请新的IP地址。
    取消为客户端分配固定的IP地址
    在作为DHCP服务器的设备上,取消将指定的IP地址分配给固定的客户端。例如:在网段地址为10.1.1.0、掩码长度为24的地址池中,取消将IP地址10.1.1.5固定分配给某个客户端。客户端与IP地址的静态绑定关系可以通过命令display ip pool { interface interface-pool-name | name ip-pool-name } used查看。
    • 采用全局地址池时的配置:
  8. 回收IP地址10.1.1.5
    reset ip pool name pool1 10.1.1.5
  9. 解除静态绑定关系
  10. system-view
  11. [HUAWEI] ip pool pool1
    [HUAWEI-ip-pool-pool1] undo static-bind ip-address 10.1.1.5
    • 采用接口地址池时的配置:
  12. 回收IP地址10.1.1.5
    reset ip pool interface vlanif100 10.1.1.5
  13. 解除静态绑定关系
  14. system-view
  15. [HUAWEI] interface vlanif 100
    [HUAWEI-Vlanif100] undo dhcp server static-bind ip-address 10.1.1.5

实例

配置VLANIF10接口下的客户端从接口地址池中获取IP地址和相关网络参数。

[Switch] interface vlanif 10
[Switch-Vlanif10] dhcp select interface
[Switch-Vlanif10] dhcp server gateway-list 10.1.1.1
[Switch-Vlanif10] dhcp server lease day 30
[Switch-Vlanif10] dhcp server domain-name huawei.com
[Switch-Vlanif10] dhcp server dns-list 10.1.3.1
[Switch-Vlanif10] dhcp server static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684
[Switch-Vlanif10] quit

IP Phone和PC为某办公区办公设备。为了方便统一管理,降低手工配置成本,管理员希望网络主机通过DHCP协议动态获取IP地址。其中,PC为值班室固定终端,需要永久在线,且需要通过域名访问网络设备,因此,除了动态获取IP地址,还需要地址的租期为无限长,且需要获取DNS服务器信息;IP Phone使用固定IP地址10.1.1.4/24,MAC地址为dcd2-fc96-e4c0,除了获取IP地址,还需要动态获取启动配置文件,且启动配置文件configuration.ini存放在FTP文件服务器上。IP Phone与FTP文件服务器路由可达。PC和IP Phone的网关地址为10.1.1.1/24#

SwitchA的配置文件

sysname SwitchA

vlan batch 10

dhcp enable

dhcp server database enable

dhcp option template template1
gateway-list 10.1.1.1
next-server 10.1.1.3
bootfile configuration.ini

ip pool pool1
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
excluded-ip-address 10.1.1.2 10.1.1.3
static-bind ip-address 10.1.1.4 mac-address dcd2-fc96-e4c0 option-template template1
lease unlimited
dns-list 10.1.1.2

interface Vlanif10
ip address 10.1.1.1 255.255.255.0
dhcp select global

interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10

return

你可能感兴趣的:(DHCP的配置)