华为交换机常见DHCP操作整理(下) 第十七天

1、清除冲突地址。

  在作为DHCP服务器的设备上,清楚地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。

  注意:地址冲突的客户端需要重新上线来获取新的IP地址。

  例:清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。

  采用全局地址池时的配置:

  脚本:

  reset ip pool name test1 conflict

  采用接口地址池时的配置:

  脚本:

  reset ip pool interface vlanif10 conflict

2、扩大地址池范围。

  缩小地址池的掩码长度,可以扩大地址池范围。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端。

  (1)如果没有分配出去。

  采用全局地址池时的配置:

  脚本:

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 24 //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  interface vlanif 10

  ip address 10.1.10.1 24 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  (2)如果已经分配出去。

  在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,扩大地址池范围。

  采用全局地址池时的配置:

  脚本:

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 24  //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 24  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

3、缩小地址池范围。

  扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前,需要确认IP地址是否已经分配给客户端。


(1)如果没有分配出去。

  采用全局地址池时的配置:

  脚本:

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 25 //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  interface vlanif 10

  ip address 10.1.10.1 25 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  (2)如果已经分配出去。

  在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,缩小地址池范围。

  采用全局地址池时的配置:

  脚本:

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 25  //调整掩码长度

  采用接口地址池时的配置:

  脚本:

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 25  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

4、防止从仿冒的DHCP服务器获取IP地址。

  在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。

  (1)全局下的配置。

  脚本:

  system-view

  dhcp enable

  dhcp snooping enable


  (2)连接DHCP客户端侧接口的配置,所有连接DHCP客户端的接口都需要配置。

  脚本:

  interface gigabitethernet 1/0/10

  dhcp snooping enable

  quit

  (3)连接DHCP服务器侧接口的配置。

  interface gigabitethernet 1/0/15

  dhcp snooping trusted

  quit

5、关闭DHCP服务。

  脚本:

  system-view

  undo dhcp enable

你可能感兴趣的:(华为交换机常见DHCP操作整理(下) 第十七天)