1、清除冲突地址。
在作为DHCP服务器的设备上,清楚地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。
注意:地址冲突的客户端需要重新上线来获取新的IP地址。
例:清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。
采用全局地址池时的配置:
脚本:
reset ip pool name test1 conflict
采用接口地址池时的配置:
脚本:
reset ip pool interface vlanif10 conflict
2、扩大地址池范围。
缩小地址池的掩码长度,可以扩大地址池范围。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 10.1.10.0 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 10.1.10.1 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,扩大地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 10.1.10.0 mask 24 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 10.1.10.1 24 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
3、缩小地址池范围。
扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前,需要确认IP地址是否已经分配给客户端。
(1)如果没有分配出去。
采用全局地址池时的配置:
脚本:
system-view
ip pool test1
undo network
network 10.1.10.0 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
interface vlanif 10
ip address 10.1.10.1 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
(2)如果已经分配出去。
在作为DHCP服务器的设备上,按回收IP地址(仅全局地址池时需要配置)>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤,缩小地址池范围。
采用全局地址池时的配置:
脚本:
reset ip pool name test all //回收所有的IP地址
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
ip pool test1
undo network
network 10.1.10.0 mask 25 //调整掩码长度
采用接口地址池时的配置:
脚本:
system-view
dhcp server ping packet 3 //配置防止IP地址重复分配功能
dhcp server ping timeout 100 //配置防止IP地址重复分配功能
interface vlanif 10
ip address 10.1.10.1 25 //调整掩码长度
dhcp select interface //重新使能接口地址池功能
4、防止从仿冒的DHCP服务器获取IP地址。
在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。
(1)全局下的配置。
脚本:
system-view
dhcp enable
dhcp snooping enable
(2)连接DHCP客户端侧接口的配置,所有连接DHCP客户端的接口都需要配置。
脚本:
interface gigabitethernet 1/0/10
dhcp snooping enable
quit
(3)连接DHCP服务器侧接口的配置。
interface gigabitethernet 1/0/15
dhcp snooping trusted
quit
5、关闭DHCP服务。
脚本:
system-view
undo dhcp enable