华为路由器交换机配置DHCP

  • DHCP报文
  • DHCP配置
  • 全局建立地址池
  • 基于接口DHCP的配置
  • DHCP中继
  • DHCP安全
  • DHCP snooping


DHCP报文

1.基础报文

  • DHCP discover 广播报文, 客户端用于查找DHCP服务器
  • DHCP offer 单播报文,DHCP服务器回应并提供给客户端相应的IP地址
  • DHCP request 广播地址,客户端广播给DHCP服务器使用了对应的IP地址,此包还可用于续租IP地址
  • DHCP ack 单播报文,DHCP服务器收到客户端使用了对应的IP地址后,回应客户端确认信息的报文

2.高级报文:

  • DHCP decline 客户端发现当前DHCP服务器分配的IP地址被当前网段下有其他客户端使用时,通知服务器
  • DHCP inform 客户端已经拥有IP地址时,请求DHCP服务器的其他配置参数(网关地址,DNS地址)
  • DHCP nak DHCP服务器发送给客户端表明客户端请求的IP地址不正确或租约已经过期,DHCP服务器会重新分配IP给客户端
  • DHCP release 客户端主动释放此IP地址发送给服务器的报文

DHCP配置

全局建立地址池

主要配置

dhcp enable							//开启dhcp服务
interface g0/0/1							//进入接口或进入vlan
dhcp select global					//开启全局dhcp

ip pool vlan10						//创建地址池名为vlan10
network 192.168.1.0 mask 24			//配置网络号及子网
gateway-list 192.168.1.1			//配置网关地址
dns-list 8.8.8.8 114.114.114.114	//配置dns服务器地址

配置地址池其他参数

ip pool vlan10														//进入地址池才可配置以下内容
	lease day 1 hour 1 min 1 										//修改租期 	一般不推荐修改
	static-bind ip-address 192.168.1.200 mac-address 5489-98C7-49DE	//mac地址绑定对应的IP
	excluded-ip-address 192.168.1.250 192.168.1.254					//DHCP服务器不自动分配192.168.1.250到192.168.1.254之间的ip地址

调试指令:

dis ip pool name vlan10 used		//显示地址池名称为vlan10的已ip分配使用情况
reset ip pool name vlan10 used		//重置地址池分配记录(需要在<>模式使用)

基于接口DHCP的配置

dhcp enable										//开启dhcp服务
int g0/0/1	 ||  int vlan 10					//进入接口或进入vlan,一般路由器为接口 三层交接为vlan
ip address 192.168.1.1 255.255.255.0			//配置接口或vlan的IP地址
dhcp select interface							//开启接口dhcp
dhcp server dns-list 8.8.8.8 114.114.114.114	//配置dns服务器地址

DHCP中继

博达交换机ospf配置命令_dhcp

LSW1:
interface Vlanif10							//进入vlan10
 ip address 192.168.10.1 255.255.255.0		//配置vlan10的Ip
 dhcp select relay							//开启dhcp中继
 dhcp relay server-ip 192.168.254.2			//设置dhcp中继的服务器ip
LSW2:
interface Vlanif20							//进入vlan20
  ip address 192.168.20.1 255.255.255.0		//配置vlan20的Ip
  dhcp select relay							//开启dhcp中继
  dhcp relay server-ip 192.168.254.2		//设置dhcp中继的服务器ip

DHCP安全

DHCP snooping

博达交换机ospf配置命令_交换机_02


简介:防止非法DHCP服务器接入,导致接入层用户无法上网

原理:一旦针对某个vlan开启dhcp snooping,那么该vlan所有接口默认都是非信任端口。非信任端口收到DHCP服务器的offer报文会直接丢弃。

配置:

LSW2:
dhcp enable						//开启dhcp
dhcp snooping enable vlan 10	//开启dhcp snooping 并配置在vlan 10上
int e0/0/22						//进入接口e0/0/2
dhcp snooping trusted			//将e0/0/22接口设置为信任端口