华为DHCP配置教程一、基于全局地址池DHCP服务器配置1、使能DHCP功能。设备作为DHCP服务器时,如果使能了STP功能,可能会造成地址分配较慢。STP功能缺省处于使能状态,如果确认不需要使能STP功能,可以执行命令undostpenable去使能STP功能。[Huawei]dhcpenable2、创建全局地址池通过配置全局地址池,指定设备作为DHCP服务器可以分配给客户端的地址范围。根据客户端的实际需要,IP地址分配方式可以选择动态分配或静态绑定方式。动态分配方式:DHCP服务器从全局地址池中选择一个可用的IP地址分配给客户端。这种方式一般适用于对IP地址没有特殊要求的客户端,通常也称这类客户端为动态客户端。静态绑定方式:DHCP服务器分配某固定IP地址给固定客户端,通过在全局地址池中配置客户端的MAC地址与IP地址的绑定来实现。这种方式一般适用于对IP地址有特殊要求的客户端,通常也称这类客户端为静态客户端。2.1、创建全局地址池,同时进入全局地址池视图[Huawei]ippool?STRING1-64Poolname[Huawei]ippool1[Huawei-ip-pool-1]2.2、配置全局地址池可动态分配的IP地址范围[Huawei-ip-pool-1]network?X.X.X.XIPaddress[Huawei-ip-pool-1]network10.1.1.1?maskMaskcr[Huawei-ip-pool-1]network10.1.1.1mask?INTEGER0-32Lengthofthenetwork'smaskX.X.X.XNetwork'smask[Huawei-ip-pool-1]network10.1.1.1mask24?cr一个地址池中只能配置一个地址段,配置全局地址池可动态分配的IP地址范围时,请尽量保证该地址范围与DHCP服务器接口或DHCP中继接口地址的网段一致,以免分配错误的IP地址。3、基于全局地址池为静态客户端分配网络参数(S7700及以上设备支持)通过配置DHCPOption模板,并在Option模板中配置静态客户端需要的网络参数,然后在全局地址池下为固定终端绑定该DHCPOption模板,这样可以实现DHCP服务器为固定终端分配网络参数。3.1、进入系统视图HuaweisysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]3.2、使能DHCP服务器应答BOOTP请求的功能[Huawei]dhcpserverbootp如果DHCP服务器所在网络中存在BOOTP客户端,设备作为DHCP服务器,可以实现为BOOTP客户端分配IP地址。BOOTP(BootstrapProtocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。BOOTP用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得IP地址。通过BOOTP协议可以为局域网中的无盘工作站分配动态IP地址。3.3、创建DHCPOption模板并进入DHCPOption模板视图[Huawei]dhcpoptiontemplatetemplate-name当需要为静态客户端分配不同于动态客户端的网络参数时,可以配置DHCPOption模板。DHCPOption模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCPOption模板视图和全局地址池视图下同时配置了某个网络参数,以DHCPOption模板视图下的配置为准。3.4、配置DHCP客户端的出口网关地址Gateway-listip-address&1-8DHCP客户端访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。没有中继的场景,如果DHCP服务器连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤;存在中继的场景,如果DHCP中继连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤。为了对流量进行负载分担和提高网络的可靠性,可以配置多个出口网关,每个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。3.5、配置DHCP服务器指定DHCP客户端的启动配置文件名称Bootfilebootfile3.6、配置DHCP服务器为DHCP客户端获取启动配置文件的服务器名称SnamesnameDHCP服务器除了可以给客户端分配IP地址外,还可以提供客户端需要的网络配置参数,例如,启动配置文件名等。启动配置文件一般存放在指定的文件服务器上,因此,需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。3.7、配置客户端自动获取IP地址后下一步使用的服务器地址Next-serverip-address不是用来提供IP分配的DHCP服务器,是客户端在获得IP后再使用其他网络服务,很少用。3.8、配置DHCP客户端使用的DNS服务器的IP地址Dns-listip-address&1-8为了对流量进行负载分担和提高网络的可靠性,可配置多个DNS服务器。每个DHCPOption模板下最多可以配置8个DNS服务器地址。3.9、为DHCP客户端分配域名后缀domain-namedomain-name当需要以域名方式访问DHCP客户端时,可以通过此步骤配置客户端的主机名。域名是主机名与域名后缀的组合。3.10、配置DHCP客户端的NetBIOS服务器地址Nbns-listip-address&1-83.11、配置DHCP客户端的NetBIOS节点类型Netbios-type{b-node|h-node|m-node|p-node}NetBIOS:NetworkBasicInputOutputSystem,网络基本输入/输出系统的简称。DHCP客户端使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。3.12、配置DHCP客户端的自定义选项Optioncode[sub-optionsub-code]{asciiascii-string|hexhex-string|ciphercipher-string|ip-addressip-address&1-8}当Option内容包含密码信息时,配置为ascii或hex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。3.13、配置DHCP客户端的无分类静态路由Option121ip-address{ip-addressmask-lengthgateway-address}&1-8配置分配给客户端的无分类静态路由,客户端上此时只会据此生成路由,不会自动生成到网关的缺省路由3.14、配置DHCP服务器下发给客户端的option184字段内容option184{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id}3.15、配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息forceinsertoptioncode&1-2543.16、采用静态地址绑定方式将全局地址池中的IP地址与DHCP客户端的MAC地址绑定[Huawei-ip-pool-1]static-bindip-addressip-addressmac-addressmac-address[option-templatetemplate-name]当用户需要固定的IP地址时,可以将地址池中尚未分配的IP地址与用户的MAC地址绑定。当需要针对静态客户端分配除IP地址以外的网络配置信息时,可以配置option-template。采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑定时,该IP地址必须在全局地址池可动态分配的IP地址范围之内。4、基于全局地址池为动态客户端分配网络参数4.1、使能DHCP服务器为BOOTP客户端动态分配地址的功能[Huawei]dhcpserverbootpautomatic4.2、配置IP地址租期[Huawei]ippool1[Huawei-ip-pool-1]l[Huawei-ip-pool-1]lease?dayDay,from0to999unlimitedUnlimited[Huawei-ip-pool-1]leaseday?INTEGER0-999Day,from0to999[Huawei-ip-pool-1]leaseday2?hourHour,from0to23crPleasepressENTERtoexecutecommand[Huawei-ip-pool-1]leaseday2hour12?minuteMinute,from0to59crPleasepressENTERtoexecutecommand[Huawei-ip-pool-1]leaseday2hour12minute30?crPleasepressENTERtoexecutecommand4.3、配置地址池中不参与自动分配的IP地址[Huawei-ip-pool-1]excluded-ip-address?IP_ADDRX.X.X.XThestartIPaddressoftheexcludedIPnetworksection[Huawei-ip-pool-1]excluded-ip-address10.1.1.10?IP_ADDRX.X.X.XTheendIPaddressoftheexcludedIPnetworksectioncrPleasepressENTERtoexecutecommand[Huawei-ip-pool-1]excluded-ip-address10.1.1.1010.1.1.20?crPleasepressENTERtoexecutecommand4.4、配置DHCP客户端的出口网关地址[Huawei-ip-pool-1]gateway-list?IP_ADDRX.X.X.XGateway'sIPaddress[Huawei-ip-pool-1]gateway-list10.1.1.254?IP_ADDRX.X.X.XGateway'sIPaddresscrPleasepressENTERtoexecutecommandDHCP客户端访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。没有中继的场景,如果DHCP服务器连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤;存在中继的场景,如果DHCP中继连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤。为了对流量进行负载分担和提高网络的可靠性,可以配置多个出口网关,每个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。4.5、配置配置DHCP服务器指定DHCP客户端的启动配置文件名称[Huawei-ip-pool-1]Bootfilebootfile4.6、配置配置DHCP服务器指定DHCP客户端获取启动配置文件的服务器名称。[Huawei-ip-pool-1]SnamesnameDHCP服务器除了可以给客户端分配IP地址外,还可以提供客户端需要的网络配置参数,例如,启动配置文件名等。启动配置文件一般存放在指定的文件服务器上,因此,需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。4.7、配置客户端自动获取IP地址后下一步使用的服务器地址[Huawei-ip-pool-1]next-server10.10.1.14.8、配置地址池下的VPN实例[Huawei-ip-pool-1]vpn-instance?STRING1-31VPNinstancename4.9、锁定IP地址池[Huawei-ip-pool-1]lock当DHCP