堂-DayDayUP VIM Linux Life
堂-DayDayUP
VIM Linux Life

H3C DHCP配置

已发表 -更新

静态绑定地址典型配置举例

  1. 组网需求

Router B和Router C分别作为DHCP客户端和BOOTP客户端,从DHCP服务器Router A获取静态绑定的IP地址、域名服务器、网关地址。

其中:

  • Router B的接口GigabitEthernet2/1/1的客户端ID为:

0030-3030-662e-6532-3030-2e30-3030-322d-4574-6865-726e-6574-302f-30;

  • Router C的接口GigabitEthernet2/1/1的MAC地址为:000f-e200-01c0。
  1. 组网图

图2-1 静态绑定地址组网图

  1. 配置步骤

(1)     配置接口的IP地址

<RouterA> system-view

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] ip address 10.1.1.1 25

[RouterA-GigabitEthernet2/1/1] quit

(2)     配置DHCP服务

# 启用DHCP服务。

[RouterA] dhcp enable

# 配置接口GigabitEthernet2/1/1工作在DHCP服务器模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] dhcp select server

[RouterA-GigabitEthernet2/1/1] quit

# 创建DHCP地址池0。

[RouterA] dhcp server ip-pool 0

# 配置采用静态绑定方式为Router B分配IP地址。

[RouterA-dhcp-pool-0] static-bind ip-address 10.1.1.5 25 client-identifier 0030-3030-662e-6532-3030-2e30-3030-322d-4574-6865-726e-6574-302f-30

# 配置采用静态绑定方式为Router C分配IP地址。

[RouterA-dhcp-pool-0] static-bind ip-address 10.1.1.6 25 hardware-address 000f-e200-01c0

# 配置域名服务器、网关地址。

[RouterA-dhcp-pool-0] dns-list 10.1.1.2

[RouterA-dhcp-pool-0] gateway-list 10.1.1.126

  1. 验证配置

配置完成后,Router B和Router C可以从DHCP服务器Router A分别申请到IP地址10.1.1.5和10.1.1.6,并获取相关网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。

动态分配地址典型配置举例

  1. 组网需求
  • 作为DHCP服务器的Router A为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25;
  • Router A的两个以太网接口,GigabitEthernet2/1/1和GigabitEthernet2/1/2的地址分别为10.1.1.1/25和10.1.1.129/25;
  • 10.1.1.0/25网段内的地址租用期限为10天12小时,域名后缀为aabbcc.com,DNS服务器地址为10.1.1.2/25,WINS服务器地址为10.1.1.4/25,网关的地址为10.1.1.126/25;
  • 10.1.1.128/25网段内的地址租用期限为5天,域名后缀为aabbcc.com,DNS服务器地址为10.1.1.2/25,无WINS服务器地址,网关的地址为10.1.1.254/25。
  1. 组网图

图2-2 DHCP组网图

  1. 配置步骤

(1)     配置DHCP server各接口的IP地址(略)

(2)     配置DHCP服务

# 启用DHCP服务。

<RouterA> system-view

[RouterA] dhcp enable

# 配置接口GigabitEthernet2/1/1和GigabitEthernet2/1/2工作在DHCP服务器模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] dhcp select server

[RouterA-GigabitEthernet2/1/1] quit

[RouterA] interface gigabitethernet 2/1/2

[RouterA-GigabitEthernet2/1/2] dhcp select server

[RouterA-GigabitEthernet2/1/2] quit

# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器和网关地址)。

[RouterA] dhcp server forbidden-ip 10.1.1.2

[RouterA] dhcp server forbidden-ip 10.1.1.4

[RouterA] dhcp server forbidden-ip 10.1.1.126

[RouterA] dhcp server forbidden-ip 10.1.1.254

# 配置DHCP地址池1,用来为10.1.1.0/25网段内的客户端分配IP地址和网络配置参数。

[RouterA] dhcp server ip-pool 1

[RouterA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128

[RouterA-dhcp-pool-1] expired day 10 hour 12

[RouterA-dhcp-pool-1] domain-name aabbcc.com

[RouterA-dhcp-pool-1] dns-list 10.1.1.2

[RouterA-dhcp-pool-1] gateway-list 10.1.1.126

[RouterA-dhcp-pool-1] nbns-list 10.1.1.4

[RouterA-dhcp-pool-1] quit

# 配置DHCP地址池2,用来为10.1.1.128/25网段内的客户端分配IP地址和网络配置参数。

[RouterA] dhcp server ip-pool 2

[RouterA-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128

[RouterA-dhcp-pool-2] expired day 5

[RouterA-dhcp-pool-2] domain-name aabbcc.com

[RouterA-dhcp-pool-2] dns-list 10.1.1.2

[RouterA-dhcp-pool-2] gateway-list 10.1.1.254

  1. 验证配置

配置完成后,10.1.1.0/25和10.1.1.128/25网段的客户端可以从DHCP服务器Router A申请到相应网段的IP地址和网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。

用户类典型配置举例

  1. 组网需求
  • Router A作为DHCP中继转发DHCP报文。在Router A上配置DHCP中继支持Option 82功能,使得Router A能够为DHCP客户端发送的请求报文添加Option 82。
  • Router B作为DHCP服务器为客户端分配IP地址和其他网络配置参数。如果Router B接收到的请求报文中带有Option 82,则为该客户端分配地址范围10.10.1.2到10.10.1.10内的IP地址。
  • Router B为10.10.1.0/24网段内的客户端分配的DNS服务器地址为10.10.1.20/24,网关的地址为10.10.1.254/24。
  1. 组网图

图2-3 DHCP用户类组网图

  1. 配置步骤

(1)     配置DHCP server各个接口的IP地址(略)

(2)     配置DHCP服务

# 启用DHCP服务,且配置DHCP服务器处理Option 82信息。

<RouterB> system-view

[RouterB] dhcp enable

[RouterB] dhcp server relay information enable

# 配置接口GigabitEthernet2/1/1工作在DHCP服务器模式。

[RouterB] interface gigabitethernet 2/1/1

[RouterB-GigabitEthernet2/1/1] dhcp select server

[RouterB-GigabitEthernet2/1/1] quit

# 创建DHCP用户类tt,设置匹配规则编号1,匹配请求报文中带有Option 82的客户端。

[RouterB] dhcp class tt

[RouterB-dhcp-class-tt] if-match rule 1 option 82

[RouterB-dhcp-class-tt] quit

# 创建DHCP地址池aa,配置地址范围和用户类tt的地址范围,配置网关和DNS服务器的地址。

[RouterB] dhcp server ip-pool aa

[RouterB-dhcp-pool-aa] network 10.10.1.0 mask 255.255.255.0

[RouterB-dhcp-pool-aa] address range 10.10.1.2 10.10.1.100

[RouterB-dhcp-pool-aa] class tt range 10.10.1.2 10.10.1.10

[RouterB-dhcp-pool-aa] gateway-list 10.10.1.254

[RouterB-dhcp-pool-aa] dns-list 10.10.1.20

  1. 验证配置

配置完成后,10.10.1.0/24网段的客户端通过用户类分配方式可以从DHCP服务器Router B申请到相应地址范围的IP地址和网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器为它分配的IP地址。

主从网段典型配置举例

  1. 组网需求
  • 作为DHCP服务器的Router A为局域网中的客户端动态分配IP地址。
  • DHCP服务器地址池中有两个网段的地址:10.1.1.0/24和10.1.2.0/24。当10.1.1.0/24网段没有空闲地址后,DHCP服务器继续从10.1.2.0/24网段中选择IP地址分配给客户端。
  • Router A为网段10.1.1.0/24内的客户端分配的网关地址为10.1.1.254/24;为网段10.1.2.0/24内的客户端分配的网关地址为和10.1.2.254/24。
  1. 组网图

图2-4 主从网段组网图

  1. 配置步骤

(1)     配置DHCP服务。

# 启用DHCP服务。

<RouterA> system-view

[RouterA] dhcp enable

# 配置接口GigabitEthernet2/1/1的主从IP地址,并配置该接口工作在DHCP服务器模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/1/1] ip address 10.1.2.1 24 sub

[RouterA-GigabitEthernet2/1/1] dhcp select server

[RouterA-GigabitEthernet2/1/1] quit

# 创建DHCP地址池aa,配置主网段地址范围和从网段地址范围,配置网关地址。

[RouterA] dhcp server ip-pool aa

[RouterA-dhcp-pool-aa] network 10.1.1.0 mask 255.255.255.0

[RouterA-dhcp-pool-aa] gateway-list 10.1.1.254

[RouterA-dhcp-pool-aa] network 10.1.2.0 mask 255.255.255.0 secondary

[RouterA-dhcp-pool-aa-secondary] gateway-list 10.1.2.254

[RouterA-dhcp-pool-aa-secondary] quit

[RouterA-dhcp-pool-aa]

  1. 验证配置

配置完成后,当DHCP服务器地址池主网段中没有空闲地址分配给客户端时,服务器会从该地址池中的从网段获取地址分配给客户端IP地址和网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器已分配的主从网段IP地址。

自定义DHCP选项典型配置举例

  1. 组网需求

DHCP客户端Router B从DHCP服务器Router A获取IP地址和PXE引导服务器地址信息:

  • 客户端IP地址所在网段为10.1.1.0/24;
  • PXE引导服务器地址为1.2.3.4和2.2.2.2。

DHCP服务器需要通过自定义DHCP选项的方式配置Option 43的内容,从而实现为客户端分配PXE引导服务器地址。Option 43和PXE服务器地址列表的格式分别如图1-5和图1-7。DHCP服务器上配置的Option 43选项内容为80 0B 00 00 02 01 02 03 04 02 02 02 02,其中80为子选项类型(Sub-option type),0B为子选项长度(Sub-option length),00 00为PXE服务器类型(PXE server type),02为服务器数目(Server number),01 02 03 04 02 02 02 02为服务器的IP地址1.2.3.4和2.2.2.2。

  1. 组网图

图2-5 自定义DHCP选项典型配置举例

  1. 配置步骤

(1)     配置接口GigabitEthernet2/1/1的IP地址(略)

(2)     配置DHCP服务

# 启用DHCP服务。

<RouterA> system-view

[RouterA] dhcp enable

# 配置接口GigabitEthernet2/1/1工作在DHCP服务器模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] dhcp select server

[RouterA-GigabitEthernet2/1/1] quit

# 配置DHCP地址池0。

[RouterA] dhcp server ip-pool 0

[RouterA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0

[RouterA-dhcp-pool-0] option 43 hex 800B0000020102030402020202

  1. 验证配置

配置完成后,Router B可以从DHCP服务器Router A获取到10.1.1.0/24网段的IP地址和PXE引导服务器地址。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。

 DHCP中继配置举例

  1. 组网需求
  • DHCP客户端所在网段为10.10.1.0/24,DHCP服务器的IP地址为10.1.1.1/24;
  • 由于DHCP客户端和DHCP服务器不在同一网段,因此,需要在客户端所在网段设置DHCP中继设备,以便客户端可以从DHCP服务器申请到10.10.1.0/24网段的IP地址及相关配置信息;
  • Router A作为DHCP中继通过GigabitEthernet2/1/1接口连接到DHCP客户端所在的网络,GigabitEthernet2/1/1接口的IP地址为10.10.1.1/24,GigabitEthernet2/1/2接口的IP地址为10.1.1.2/24。
  1. 组网图

图3-3 DHCP中继组网示意图

  1. 配置步骤

# 配置各接口的IP地址(略)。

# 启用DHCP服务。

<RouterA> system-view

[RouterA] dhcp enable

# 配置GigabitEthernet2/1/1接口工作在DHCP中继模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] dhcp select relay

# 指定DHCP服务器的地址。

[RouterA-GigabitEthernet2/1/1] dhcp relay server-address 10.1.1.1

配置完成后,DHCP客户端可以通过DHCP中继从DHCP服务器获取IP地址及相关配置信息。通过display dhcp relay statistics命令可以显示DHCP中继转发的DHCP报文统计信息;如果在DHCP中继上通过dhcp relay client-information record命令启用了DHCP中继的用户地址表项记录功能,则可以通过display dhcp relay client-information命令可以显示通过DHCP中继获取IP地址的客户端信息。

DHCP中继支持Option 82配置举例

  1. 组网需求
  • 在DHCP中继Router A上启用Option 82功能;
  • 对包含Option 82的请求报文的处理策略为replace;
  • Circuit ID填充内容为company001,Remote ID填充内容为device001;
  • Router A将添加Option 82的DHCP请求报文转发给DHCP服务器Router B,使得DHCP客户端可以获取到IP地址。
  1. 组网图

如图3-3所示。

  1. 配置步骤

# 配置各接口的IP地址(略)。

# 启用DHCP服务。

<RouterA> system-view

[RouterA] dhcp enable

# 配置GigabitEthernet2/1/1接口工作在DHCP中继模式。

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] dhcp select relay

# 指定DHCP服务器的地址。

[RouterA-GigabitEthernet2/1/1] dhcp relay server-address 10.1.1.1

# 配置Option 82的处理策略和填充内容。

[RouterA-GigabitEthernet2/1/1] dhcp relay information enable

[RouterA-GigabitEthernet2/1/1] dhcp relay information strategy replace

[RouterA-GigabitEthernet2/1/1] dhcp relay information circuit-id string company001

[RouterA-GigabitEthernet2/1/1] dhcp relay information remote-id string device001

DHCP客户端典型配置举例

  1. 组网需求

Router B的以太网接口GigabitEthernet2/1/1接入局域网,通过DHCP协议从DHCP服务器获取IP地址、DNS服务器地址和静态路由信息:

  • DHCP客户端的IP地址所在网段为10.1.1.0/24;
  • DNS服务器地址为20.1.1.1;
  • 静态路由信息为到达20.1.1.0/24网段的下一跳地址是10.1.1.2。

DHCP服务器需要通过自定义选项的方式配置Option 121的内容,以便为客户端分配静态路由信息。Option 121的格式如图4-1所示。其中,目的描述符由子网掩码长度和目的网络地址两部分组成。在本例中,目的描述符字段取值为18 14 01 01(十六进制数值,表示子网掩码长度为24,目的网络地址为20.1.1.0);下一跳地址字段取值为0A 01 01 02(十六进制数值,表示下一跳地址为10.1.1.2)。

  1. 组网图

图4-2 DHCP客户端配置举例组网图

  1. 配置步骤

(1)     配置DHCP服务器Router A

# 配置接口的IP地址。

<RouterA> system-view

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/1/1] quit

# 启用DHCP服务。

[RouterA] dhcp enable

# 配置不参与自动分配的IP地址。

[RouterA] dhcp server forbidden-ip 10.1.1.2

# 配置DHCP地址池0,采用动态绑定方式分配IP地址。可分配的网段为10.1.1.0/24,租约有效期限为10天,DNS服务器地址为20.1.1.1,到达20.1.1.0/24网段的下一跳地址是10.1.1.2。

[RouterA] dhcp server ip-pool 0

[RouterA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0

[RouterA-dhcp-pool-0] expired day 10

[RouterA-dhcp-pool-0] dns-list 20.1.1.1

[RouterA-dhcp-pool-0] option 121 hex 181401010A010102

(2)     配置DHCP客户端Router B

# 配置接口GigabitEthernet2/1/1通过DHCP动态获取地址。

<RouterB> system-view

[RouterB] interface gigabitethernet 2/1/1

[RouterB-GigabitEthernet2/1/1] ip address dhcp-alloc

[RouterB-GigabitEthernet2/1/1] quit

DHCP Snooping配置举例

  1. 组网需求

Router B通过以太网端口GigabitEthernet2/1/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet2/1/3连接到非法DHCP服务器,通过GigabitEthernet2/1/2连接到DHCP客户端。要求:

  • 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。
  • 记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。
  1. 组网图

图5-3 DHCP Snooping组网示意图

  1. 配置步骤

# 启用DHCP Snooping功能。

<RouterB> system-view

[RouterB] dhcp snooping enable

# 设置GigabitEthernet2/1/1端口为信任端口。

[RouterB] interface gigabitethernet 2/1/1

[RouterB-GigabitEthernet2/1/1] dhcp snooping trust

[RouterB-GigabitEthernet2/1/1] quit

# 在GigabitEthernet2/1/2上启用DHCP Snooping表项功能。

[RouterB] interface gigabitethernet 2/1/2

[RouterB-GigabitEthernet2/1/2] dhcp snooping binding record

[RouterB-GigabitEthernet2/1/2] quit

  1. 验证配置

配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查询到获取到的DHCP Snooping表项。

DHCP Snooping支持Option 82配置举例

  1. 组网需求
  • Router B上启用DHCP Snooping功能,并支持Option 82功能;
  • 对包含Option 82的请求报文的处理策略为replace;
  • 在GigabitEthernet2/1/2上配置Circuit ID填充内容为company001,Remote ID填充内容为device001;
  • 在GigabitEthernet2/1/3上配置Circuit ID以verbose模式填充,接入节点标识为sysname,填充格式为ASCII格式,Remote ID填充内容为device001;
  1. 组网图

图5-4 DHCP Snooping支持Option 82配置示意图

  1. 配置步骤

# 启用DHCP Snooping功能。

<RouterB> system-view

[RouterB] dhcp snooping enable

# 设置GigabitEthernet2/1/1端口为信任端口。

[RouterB] interface gigabitethernet 2/1/1

[RouterB-GigabitEthernet2/1/1] dhcp snooping trust

[RouterB-GigabitEthernet2/1/1] quit

# 在GigabitEthernet2/1/2上配置DHCP Snooping支持Option 82功能。

[RouterB] interface gigabitethernet 2/1/2

[RouterB-GigabitEthernet2/1/2] dhcp snooping information enable

[RouterB-GigabitEthernet2/1/2] dhcp snooping information strategy replace

[RouterB-GigabitEthernet2/1/2] dhcp snooping information circuit-id string company001

[RouterB-GigabitEthernet2/1/2] dhcp snooping information remote-id string device001

[RouterB-GigabitEthernet2/1/2] quit

# 在端口GigabitEthernet2/1/3上配置DHCP Snooping支持Option 82功能。

[RouterB] interface gigabitethernet 2/1/3

[RouterB-GigabitEthernet2/1/3] dhcp snooping information enable

[RouterB-GigabitEthernet2/1/3] dhcp snooping information strategy replace

[RouterB-GigabitEthernet2/1/3] dhcp snooping information circuit-id verbose node-identifier sysname format ascii

[RouterB-GigabitEthernet2/1/3] dhcp snooping information remote-id string device001

  1. 验证配置

配置完成后,使用display dhcp snooping information命令可查看到DHCP Snooping在端口GigabitEthernet2/1/2和GigabitEthernet2/1/3上Option 82的配置信息。

BOOTP客户端典型配置举例

  1. 组网需求

Router B的以太网接口GigabitEthernet2/1/1接入局域网,通过BOOTP协议从DHCP服务器获取IP地址。

  1. 组网图

如图2-2所示。

  1. 配置步骤

下面只列出图2-2中,作为客户端的Router B的配置。

# 配置接口GigabitEthernet2/1/1通过BOOTP动态获取地址。

<RouterB> system-view

[RouterB] interface gigabitethernet 2/1/1

[RouterB-GigabitEthernet2/1/1] ip address bootp-alloc

通过display bootp client命令可以查看BOOTP客户端申请到的IP地址。