华为路由器dhcp简单配置实例

华为数通之DHCP的实验配置注：本实验的路由器使⽤的是AR2240，交换机是S3700，以及4台PC机。

拓扑图如下:拓扑中左边⽤于练习全局DHCP配置,右边⽤于接⼝DHCP配置.⼀.进⼊g0/0/1,添加接⼝IP命令:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys R1[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24Apr 7 2020 16:38:59-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/1 has entered the UP state.[R1-GigabitEthernet0/0/1]⼆.配置DHCP命令:[R1]dhcp enable ##启⽤DHCP功能Info: The operation may take a few seconds. Please wait for a moment.done.[R1]ip pool pool1 ##创建⼀个pool1地址池 Info: It's successful to create an IP address pool.[R1-ip-pool-pool1][R1-ip-pool-pool1]netw[R1-ip-pool-pool1]network 192.168.10.0 m [R1-ip-pool-pool1]network 192.168.10.0 mask 24 ##宣告⽹段[R1-ip-pool-pool1]ga[R1-ip-pool-pool1]gateway-list 192.168.10.254 ##添加⽹关[R1-ip-pool-pool1]dn[R1-ip-pool-pool1]dns-list 8.8.8.8 ##添加DNS三.进⼊接⼝启⽤全局模式命令:[R1]int g0/0/1 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/1]dh[R1-GigabitEthernet0/0/1]dhcp se[R1-GigabitEthernet0/0/1]dhcp select g[R1-GigabitEthernet0/0/1]dhcp select global ##启⽤全局模式四.进⼊PC验证是否配置成功1.进⼊PC机点击DHCP2.命令⾏中输⼊:ipconfig看到显⽰上述信息则证明DHCP全局配置成功.接⼝配置DHCP(在拓扑的右边实验)⼀.接⼝dhcp配置命令:[R1][R1]int g0/0/2 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/2]ip add[R1-GigabitEthernet0/0/2]ip address 172.16.10.254 255.255.255.0 ##配置IP地址范围Apr 7 2020 16:57:12-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/2 has entered the UP state.[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp se[R1-GigabitEthernet0/0/2]dhcp select int[R1-GigabitEthernet0/0/2]dhcp select interface ##选择接⼝模式[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp ser[R1-GigabitEthernet0/0/2]dhcp server dn[R1-GigabitEthernet0/0/2]dhcp server dns-list 114.114.114.114 ##添加DNS⼆.进⼊PC验证看到上述命令输出则表明接⼝DHCP配置成功.全局模式可选操作:9、excluded－IP－address　１９２.１６８.１.２５０＃＃排除地址的操作10、excluded－IP－address　１９２.１６８.１.１　１９２.１６８.１.１０ ##代表排除１到１０ip11、lease day 0 hour 1 minute 0 ##调整租期12、static-bind IP-address 192.168.1.88 mac-address XXXX-XXXX-XXXX ##为pc绑定某个IP接⼝模式可选操作:6、DHCP　server　excluded－IP－address　１９２.１６８.１.２５０＃＃排除地址的操作7、DHCP　server　excluded－IP－address　１９２.１６８.１.１　１９２.１６８.１.１０ ##排除1-10IP地址8、DHCP server lease day 0 hour 1 minute 0 ##调整租期9、DHCP　server　static－bind　IP－address　１９２.１６８.１.８８　ｍａｃ－address　XXXX－XPC上的操作:在PC命令⾏上操作：ｉｐｃｏｎｆｉｇ＃＃显⽰IP地址等信息ｉｐｃｏｎｆｉｇ　／renew ＃＃重新获取IP地址ｉｐｃｏｎｆｉｇ　／release ＃＃释放地址ｉｐｃｏｎｆｉｇ　／？注:此⽂为原创,未经同意不可转载。

HuaweiDHCP中继配置实例配置DHCP中继⽰例组⽹需求如DHCP服务器应当配置⼀个10.100.0.0/16⽹段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出⼝⽹关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16⽹段的路由。

图1 配置DHCP中继组⽹图配置思路DHCP服务器的配置思路如下：1. 使能DHCP中继服务器S-switch的DHCP功能2. 配置接⼝VLANIF2的地址3. 在接⼝VLANIF1配置IP以及中继地址并使能接⼝的DHCP中继功能4. 配置DHCP服务器Router到10.100.0.0/16⽹段的路由5. 使能Router的DHCP功能6. 配置Router的接⼝GE0/0/1下的客户端从全局地址池中获取IP地址7. 在Router上配置全局地址池数据准备完成此配置举例，需要准备以下数据：· 要实现DHCP中继功能的接⼝的IP地址· DHCP服务器的地址配置步骤1. 在DHCP中继上进⾏配置# 使能DHCP服务。

<Quidway> system-view[Quidway] sysname S-switch[S-switch] dhcp enable# 配置接⼝VLANIF2的地址。

[S-switch] interface vlanif 2[S-switch-Vlanif2] ip address 202.40.1.1 255.255.0.0[S-switch-Vlanif2] quit# 进⼊要实现DHCP中继功能的接⼝，为其配置IP地址、⼦⽹掩码和DHCP中继地址。

[S-switch] interface vlanif 1[S-switch-Vlanif1] ip address 10.100.1.1 255.255.0.0[S-switch-Vlanif1] ip relay address 202.40.1.2[S-switch-Vlanif1] dhcp select relay[S-switch-Vlanif1] quit2. 在DHCP服务器上进⾏配置# 配置Router到S-switch与客户端相连接⼝VLANIF1的路由。

最新华为路由器配置实例最新华为路由器配置实例一：介绍华为路由器是一种网络设备，通过路由连接不同的网络，并且能够提供各种网络服务和功能。

本文将详细介绍华为路由器的配置步骤，以便能够帮助用户正确配置和操作华为路由器。

二：准备工作在开始配置华为路由器之前，需要准备以下材料和设备：1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三：连接路由器1. 将华为路由器设备插入电源插座，并确保路由器的电源开关已打开。

2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。

四：登录路由器管理界面1. 打开电脑或移动设备上的浏览器，输入默认的路由器管理界面地址（例如：192.168.1.1）。

2. 在弹出的登录界面中，输入默认的用户名和密码，登录。

五：配置基本网络设置1. 在路由器管理界面中，找到“基本网络设置”或类似选项。

2. 输入网络连接配置信息，包括IP地址、子网掩码、网关等。

3. 保存并应用配置。

六：配置无线网络1. 在路由器管理界面中，找到“无线网络设置”或类似选项。

2. 设置无线网络的名称（SSID），选择加密方式并设置密码。

3. 保存并应用配置。

七：配置高级功能根据实际需求，可以配置路由器的各种高级功能，包括但不限于：1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... （根据实际需求添加更多内容）八：保存配置并重启路由器1. 确认所有配置都已设置完成并保存。

2. 在路由器管理界面中找到“系统设置”或类似选项。

3. “保存配置并重启路由器”或类似按钮，等待路由器重启完成。

九：附件本文档所涉及的附件包括：1. 华为路由器配置示例截图2. 路由器连接线图片十：法律名词及注释1. 路由器：是一种网络设备，用于连接不同的网络。

2. 网络连接配置信息：包括IP地址、子网掩码、网关等，用于设置网络连接。

3. 默认用户名和密码：路由器的初始登录用户名和密码。

华为怎么配置dhcp我们知道DHCP服务器的设置，多数可以在路由器和交换机上实现，下面是店铺整理的一些关于华为配置dhcp的相关资料，供你参考。

华为配置dhcp的方法一：华为DHCP配置的IP地址分配1､IP地址分配策略对于IP地址的占用时间,不同客户端有不同的需求:对于服务器,可能需要长期使用固定的IP地址;对于某些主机,可能需要长期使用某个动态分配的IP地址;而某些个人则可能只在需要时分配一个临时的IP地址即可｡手工分配地址:由管理员为少数特定客户端(如WWW服务器等)配置固定的IP地址｡自动分配地址:为首次连接到网络的某些客户端分配固定的IP地址,该地址将长期由该用户端使用动态分配地址:以租借的方式将某个地址分配给客户端,使用期限到期后,客户端需要重新申请地址｡绝大多数客户端得到的就是这种动态分配的地址｡2､IP地址分配的优先次序DHCP服务器按照如下次序为客户端选择除了forbidden-ip地址之外的地址:DHCP服务器的地址池中与客户端MAC地址静态绑定的IP地址;客户端以前曾经使用过的IP地址,即客户端发送的DHCP_Discover报文中请求IP地址选项(Requested IP Addr Option)的地址;在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址;如果未找到可用的IP地址,则依次查询超过租期､发生冲突的IP地址,如果找到则进行分配,否则报告错误3､DHCP服务器地址池的类型全局地址池:在本交换机内有效,是通过系统视图下的dhcp serverip-pool命令创建VLAN接口地址池:在本VLAN接口内有效,是在为vlan接口配置了合法的单播IP地址,且在VLAN接口视图下使用dhcp select interface命令设置从vlan接口地址池分配IP地址后系统创建的,它的地址段范围就是此vlan接口所在的网段｡华为配置dhcp的方法二：DHCP客户端与服务器的交互过程DHCP客户端为了获取合法的动态IP地址,在不同阶段与服务器之间交互不同的信息,通常存在以下三种模式:DHCP客户端首次登录网络DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建立联系｡发现阶段,即DHCP客户端寻找DHCP服务器的阶段｡客户端以广播方式发送DHCP_Discover报文,只有DHCP服务器才会进行响应｡提供阶段,即DHCP服务器提供IP地址的阶段｡DHCP服务器接收到客户端的DHCP_Discover报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其它设置的DHCP_Offer报文｡选择阶段,即DHCP客户端选择IP地址的阶段｡如果有多台DHCP 服务器向该客户端发来DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP服务器回应DHCP_Request报文,该信息中包含向所选定的DHCP服务器请求IP 地址的内容｡确认阶段,即DHCP服务器确认所提供IP地址的阶段｡当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后,便向客户端发送包含它所提供的IP地址和其它设置的DHCP_ACK确认报文｡然后,DHCP客户端将其TCP/IP协议组件与网卡绑定｡。

华为路由器配置DHCP华为路由器配置DHCP1：概述本文档旨在向用户提供在华为路由器上配置动态主机配置协议（DHCP）的详细步骤和说明。

DHCP是一种网络协议，可自动分配IP 地址和其他网络配置信息给连接到网络的设备。

2：准备工作在开始配置DHCP之前，请确保您已经完成了以下准备工作：- 确保您拥有合适的管理员权限来进行配置。

- 确保您已经连接到华为路由器，并具备访问路由器的权限。

- 确保您已经了解了DHCP的基本概念和工作原理。

3：配置DHCP服务器3.1 登录路由器管理界面打开您的浏览器，并输入路由器的管理界面地址。

输入正确的用户名和密码登录路由器管理界面。

3.2 进入DHCP配置页面在管理界面中，找到并“网络设置”或类似的选项。

在网络设置页面中，选择“DHCP服务器”或类似的选项，进入DHCP配置页面。

3.3 启用DHCP服务器在DHCP配置页面中，找到“DHCP服务器状态”或类似的选项。

将其设置为“启用”，启用DHCP服务器功能。

3.4 配置IP地址池在DHCP配置页面中，找到“IP地址池”或类似的选项。

配置IP地址池的起始地址和结束地址，以指定DHCP服务器可以分配的IP地址范围。

3.5 配置租约时间在DHCP配置页面中，找到“租约时间”或类似的选项。

配置租约时间，即客户端使用DHCP分配的IP地址的有效期。

3.6 配置其他选项根据需要，您还可以在DHCP配置页面中配置其他选项，如DNS服务器、网关地址等。

这些选项将在DHCP分配IP地址时一同发送给客户端设备。

4：保存和应用配置在完成DHCP配置后，务必保存并应用配置，以使配置生效。

5：附件本文档不涉及附件。

6：法律名词及注释本文档不涉及法律名词及注释。

目录第4章 DHCP配置..................................................................................................................4-14.1 简介....................................................................................................................................4-14.1.1 DHCP服务..............................................................................................................4-14.1.2 DHCP服务器...........................................................................................................4-34.1.3 DHCP中继..............................................................................................................4-54.1.4 参考信息..................................................................................................................4-64.2 配置基于全局地址池的DHCP服务器................................................................................4-74.2.1 建立配置任务...........................................................................................................4-74.2.2 配置DHCP全局地址池...........................................................................................4-84.2.3 配置用于静态地址绑定的地址池..............................................................................4-94.2.4 配置DHCP客户端的DNS服务............................................................................4-104.2.5 配置DHCP客户端的NetBIOS服务......................................................................4-104.2.6 配置DHCP客户端的出口网关..............................................................................4-114.2.7 配置DHCP自定义选项.........................................................................................4-114.2.8 配置指定接口下的客户的全局IP地址...................................................................4-134.2.9 检查配置结果.........................................................................................................4-134.3 配置基于接口地址池的DHCP服务器..............................................................................4-144.3.1 建立配置任务.........................................................................................................4-144.3.2 配置接口地址池.....................................................................................................4-154.3.3 配置接口地址池的DNS服务.................................................................................4-154.3.4 配置接口地址池的NetBIOS服务..........................................................................4-154.3.5 配置接口地址池的DHCP自定义选项...................................................................4-164.3.6 检查配置结果.........................................................................................................4-174.4 配置基于多个子接口地址池的DHCP服务器...................................................................4-184.4.1 建立配置任务.........................................................................................................4-184.4.2 配置以太网子接口的地址池...................................................................................4-194.4.3 配置多个子接口地址池的DNS服务......................................................................4-194.4.4 配置多个子接口地址池的NetBIOS服务...............................................................4-204.4.5 配置多个子接口地址池的DHCP自定义选项.........................................................4-204.4.6 为客户分配IP地址................................................................................................4-214.4.7 检查配置结果.........................................................................................................4-224.5 配置DHCP服务的安全功能.............................................................................................4-224.5.1 建立配置任务.........................................................................................................4-224.5.2 启动伪DHCP服务器检测功能..............................................................................4-234.5.3 启动防止IP地址重复分配功能..............................................................................4-234.5.4 保存DHCP数据....................................................................................................4-244.5.5 恢复DHCP数据....................................................................................................4-244.5.6 检查配置结果.........................................................................................................4-24 4.6 配置DHCP中继...............................................................................................................4-254.6.1 建立配置任务.........................................................................................................4-254.6.2 指定DHCP服务器................................................................................................4-264.6.3 为指定接口下的客户通过中继分配IP地址............................................................4-264.6.4 请求DHCP服务器释放客户端的IP地址..............................................................4-274.6.5 检查配置结果.........................................................................................................4-28 4.7 维护DHCP.......................................................................................................................4-284.7.1 复位DHCP............................................................................................................4-284.7.2 清除DHCP的统计信息.........................................................................................4-294.7.3 调试DHCP............................................................................................................4-29 4.8 配置举例...........................................................................................................................4-294.8.1 DHCP服务器配置举例..........................................................................................4-304.8.2 DHCP中继配置举例..............................................................................................4-32 4.9 DHCP故障处理................................................................................................................4-344.9.1 客户端从DHCP服务器获得的动态IP地址与其他主机的IP地址冲突.................4-344.9.2 客户端不能通过DHCP中继获得配置信息............................................................4-34第4章 DHCP配置动态主机配置协议DHCP（Dynamic Host Configuration Protocol）用于动态的为网络内的主机分配IP地址。

华为 AR1220路由器配置参数实际应用实例解说一1. 配置参数[GZ]dis cu[V200R001C00SPC200] //路由器软件版本,可从官方网站下载#sysname GZ //路由器名字 GZftp server enable //ftp 服务开通以便拷贝出配置文件备份#voice#http server port 1025 //httpundo http server enable#drop illegal-mac alarm#l2tp aging 0#vlan batch 10 20 30 40 50 //本路由器设置的 VLAN ID#igmp global limit 256#multicast routing-enable //开启组播#dhcp enable //全局下开启 DHCP 服务然后在各 VLAN 上开启单独的 DHCP #ip vpn-instance 1ipv4-family#acl number 2000rule 10 permit#acl number 2001 //以太网访问规则列表。

rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个 IP 访问外网 rule 9 deny //不允许其他网段访问外网#acl number 3000 //此规则并未应用rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5#acl number 3001//定义两个网段主机互不访问,学生不能访问 65网段。

华为路由器DHCP中继（DHCP Relay）配置实例路由器配置实例早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。

因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。

DHCP 中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。

这样，多个网段的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下：1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。

3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。

华为路由器dhcp简单配置实例session 1 DHCP得工作原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是一个局域网得网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理得手段,在RFC 2131中有详细得描述。

DHCP有3个端口,其中UDP67与UDP68为正常得DHCP服务端口,分别作为DHCP Server与DHCP Client得服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,就是为DHCP failover服务,这就是需要特别开启得服务,DHCP failover就是用来做“双机热备”得。

DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器得67号端口,DHCP服务器回应应答消息给主机得68号端口,DHCP得IP地址自动获取工作原理及详细步骤如下:1、DHCP Client以广播得方式发出DHCP Discover报文。

2、所有得DHCP Server都能够接收到DHCP Client发送得DHCP Discover报文,所有得DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。

DHCP Offer报文中“Your(Client) IP Address”字段就就是DHCP Server 能够提供给DHCP Client使用得IP地址,且DHCP Server会将自己得IP地址放在“option”字段中以便DHCP Client 区分不同得DHCP Server。

DHCP Server在发出此报文后会存在一个已分配IP地址得纪录。

3、DHCP Client只能处理其中得一个DHCP Offer报文,一般得原则就是DHCP Client处理最先收到得DHCP Offer 报文。

sysname HUAWEI-AR28-11#nat address-group 1 125.95.190.3 125.95.190.3 nat static 192.168.100.254 125.95.190.6nat static 192.168.100.252 125.95.190.5nat aging-time tcp 360#radius scheme system#domain system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!service-type telnet terminallevel 3service-type ftp#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 4network 192.168.4.0 mask 255.255.255.0gateway-list 192.168.4.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 5network 192.168.5.0 mask 255.255.255.0gateway-list 192.168.5.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 6network 192.168.6.0 mask 255.255.255.0gateway-list 192.168.6.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 7network 192.168.7.0 mask 255.255.255.0gateway-list 192.168.7.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#acl number 2500rule 0 permit source 192.168.0.0 0.0.255.255#acl number 3900rule 0 deny tcp destination-port eq 8rule 1 deny tcp destination-port eq 135rule 2 deny tcp destination-port eq 139rule 3 deny tcp destination-port eq 445rule 4 deny tcp destination-port eq execrule 5 deny tcp destination-port eq 64444rule 6 deny tcp destination-port eq 8080rule 7 deny udp destination-port eq 135rule 8 deny udp destination-port eq 445rule 9 deny udp destination-port eq 3500interface Aux0async mode flow#interface Ethernet0/0ip address 125.95.190.2 255.255.255.248nat outbound staticnat outbound 2500 address-group 1#interface Ethernet0/1description line to HUAWEI-S3928ip address 192.168.8.2 255.255.255.0#interface Serial0/0clock DTECLK1link-protocol pppip address dhcp-alloc#interface NULL0#dhcp server forbidden-ip 192.168.100.252 dhcp server forbidden-ip 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.100.0 255.255.255.0 192.168.8.1preference 60#user-interface con 0user-interface aux 0set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0user-interface vty 0 4user privilege level 3set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0#return由表及里对“京东校园行”的认识京东高调校园行京东商城携手华为、宝洁、金士顿、富士通、三星相机、清华同方、精灵、宏基、微软、韩都衣舍、自然之宝、苏菲、希捷、三星显示器、酷冷至尊、东芝、PNY、佰科、罗技等商家，于6月10日至6月25日在全国10大城市、近百所高校开展京东校园行之“盛夏…聚惠‟、尽享…暑价‟”活动，覆盖学生群之广创电商行业之最，巡展的参展品类齐全、合作厂商的数量多、品质高，以全面满足高校学生的各种购买需求。

DHCP Snooping 配置时间：2021.03. 12 创作：欧阳文介绍DHCP Snooping的原理和配置办法，并给出配置举例。

配置DHCP Snooping的攻击防备功能示例组网需求如图913所示,SwitchA与SwitchB为接入设备，SwitchC为DHCP RelavoClientl 与Client2 辨别通过GE0/0/1 与GE0/0/2 接入SwitchA, Client3 通过GE0/0/1 接入SwitchB,其中Clientl与Client3通过DHCP方法获取IPv4地址，而Client2 使用静态配置的IPv4地址。

网络屮存在不法用户的攻击招致合法用户不克不及正常获取IP地址，管理员希望能够避免网络中针对DHCP的攻击，为DHCP用户提供更优质的办事。

图913配置DHCP Snooping的攻击防备功能组网图配置思路采取如下的思路在SwitchC上进行配置。

1•使能DHCP Snooping功能并配置设备仅处理DHCPv4报文。

2.配置接口的信任状态，以包管客户端从合法的办事器获取IP地址。

3.使能ARP与DHCP Snooping的联动功能，包管DHCP用户在异常下线时实时更新绑定表。

4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能，以避免非DHCP用户攻击。

5.使能对DHCP报文进行绑定表匹配检查的功能，避免仿冒DHCP报文攻击。

6.配置DHCP报文上送DHCP报文处理单位的最年夜允许速率，避免DHCP报文泛洪攻击。

7.配置允许接入的最年夜用户数以及使能检测DHCPRequest报文帧头MAC与DHCP数据区屮CHADDR字段是否一致功能，避免DHCP Server办事拒绝攻击。

操纵步调1.使能DHCP Snooping 功能。

#使能全局DHCP Snooping功能并配置设备仅处理DHCPv4 报文。

#使能用户侧接口的DHCP Snooping功能。

随着网络规模的不断扩大、网络复杂度的不断提高，网络配置也变得越来越复杂，在计算机经常移动（如便携机或无线网络）和计算机的数量超过可分配的IP地址等情况下，为方便用户快速地接入和退出网络、提高IP地址资源的利用率以及支持无盘网络工作站等应用，制定了动态主机配置协议DHCP（Dynamic Host Configuration Protocol）。

系统视图下配置内网DHCP[Quidway] dhcp enable //启动DHCP服务//配置DHCP地址池中不参与自动分配的IP地址，具有叠加性，将网关禁止分配[Quidway] dhcp server forbidden-ip 192.168.1.0 192.168.1.1[Quidway] dhcp server ip-pool 1 //创建DHCP地址池1进入DHCP地址池视图//地址池视图下配置动态分配的IP地址范围[Quidway-dhcp-pool-1] network 192.168.1.0 mask 255.255.255.0//配置DHCP客户端的出口网关地址，每个地址池可以配置8个出口地址[Quidway-dhcp-pool-1] gateway-list 192.168.1.1//配置DHCP地址池中动态分配的IP地址租用有效期限[Quidway-dhcp-pool-1] expired day 8 hour 12//配置分配给DHCP客户端的域名[Quidway-dhcp-pool-1] domain-name //配置DHCP客户端的DNS服务器的IP地址，DHCP地址池最多可以配置8个DNS 地址[Quidway-dhcp-pool-1] dns-list 202.114.32.1 202.103.24.68[Quidway]int e1[Quidway-int-e1]ip address 192.168.1.1 255.255.255.0判断是否配置成功，在本地连接中将属性改为自动获取ip，可以看见自动获取到的IP地址在客户端，可以在DOS环境下使用ipconfig/release_all命令或在图形界面下执行［winipcfg/释放］来释放动态IP地址，然后使用ipconfig/renew_all或执行［winipcfg/更新］来重新申请动态地址。

3 DHCP配置关于本章3.1 DHCP简介3.2 DHCP基本概念3.3 DHCP原理描述3.4 DHCP配置注意事项3.5 配置DHCP3.6 DHCP配置举例3.7 DHCP常见配置错误3.8 DHCP FAQ3.1 DHCP简介定义动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。

即使规模较小的网络，通过DHCP也可以使后续增加网络设备变得简单快捷。

DHCP是在BOOTP（BOOTstrap Protocol）基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。

DHCP从以下两方面对BOOTP进行了扩展：●DHCP允许计算机动态地获取IP地址，而不是静态为每台主机指定地址。

●DHCP能够分配其他配置参数，例如客户端的启动配置文件，使客户端仅用一个消息就获取它所需要的所有配置信息。

DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCP Server）提出配置申请，服务器返回为客户端分配的配置信息。

DHCP可以提供两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

●动态分配机制：通过DHCP为主机分配一个有使用期限（这个使用期限通常叫做租期）的IP地址。

这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

●静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。

相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。

受益DHCP受益主要有以下两点：●降低客户端的配置和维护成本DHCP易配置部署，对于非技术用户，DHCP能够将客户端与配置相关的操作降至最低，并能够降低远程部署和维护成本。

华为路由器DHCP为多VLAN网络分配IP地址2016年8月12日8:07一、环境: 1.Huawei AR2220 路由器,接内网GE/0/0/0 ip:10.10.10.1/24三个地址池: 地址池gateway192.168.10.0/24 192.168.10.1192.168.20.0/24 192.168.20.1192.168.30.0/24 192.168.30.12.Quidway S5700‐28C‐HI 交换机三个vlan:Vlan 10 ip:192.168.10.1/24Vlan 20 ip:192.168.20.1/24Vlan 30 ip:192.168.30.1/24默认Vlan 1 ip:10.10.10.2/243.3台主机，分别在不同Vlan中拓扑图：二、路由器配置#端口添加IP[Huawei]interface GigabitEthernet 0/0/0[Huawei‐GigabitEthernet0/0/0]ip add[Huawei‐GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.0路由器上面添加到各个Vlan的静态路由[Huawei]ip route‐static 192.168.10.0 255.255.255.0 10.10.10.2 [Huawei]ip route‐static 192.168.20.0 255.255.255.0 10.10.10.2[Huawei]ip route‐static 192.168.30.0 255.255.255.0 10.10.10.2开启DHCP功能[Huawei]dhcp enable配置开启DHCP数据保存功能[Huawei]dhcp server database enable设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。

DHCP服务器配置：[swA]dhcp enable//开启DHCP服务功能DHCP is enabled successfully![swA]dhcp server ip-pool A//建立地址池A[swA-dhcp-pool-a]network 192.168.100.0//指定地址池A地址范围[swA-dhcp-pool-a]expired unlimited//将地址租期设置成永久[swA-dhcp-pool-a]gateway-list 192.168.100.1//设置客户机器获取的网关[swA-dhcp-pool-a]dhcp server forbidden-ip 192.168.100.101 192.168.100.254//设定排除地址池中不用于分配的IP地址。

[swA]dhcp server ip-pool B[swA-dhcp-pool-b]network 192.168.200.0[swA-dhcp-pool-b]expired unlimited[swA-dhcp-pool-b]gateway-list 192.168.200.1[swA-dhcp-pool-b]dhcp server forbidden-ip 192.168.200.101 192.168.200.254静态路由配置：[swA]ip route-static 192.168.10.0 24 192.168.1.2 //指定静态路由，192.168.10.0 为目的网络，192.168.1.2为到达目的网络的下一跳路由器接口地址[swA]ip route-static 192.168.20.0 24 192.168.1.2//指定静态路由，192.168.20.0 为目的网络，192.168.1.2为到达目的网络的下一跳路由器接口地址[swA]ip route-static 192.168.30.0 24 192.168.1.2//指定静态路由，192.168.30.0 为目的网络，192.168.1.2为到达目的网络的下一跳路由器接口地址<swA>return<swA>save。