DHCP配置实例

思科路由器如何配置DHCP实例在一个局域网中，我们可以使用一个DHCP服务器来管理网络中的IP地址，这样会轻松很多的，也不需要担心IP地址冲突的问题了。

下面是店铺收集整理的思科路由器如何配置DHCP实例，希望对大家有帮助~~思科路由器如何配置DHCP实例客户需求：1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //排除的地址范围，不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name地址池的名字，由用户指定，随便写不过一定写的通俗最起码自己要能看懂network 10.1.0.0 255.255.0.0 //动态分配的地址段(将要分配给用户的地址)dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器(这个根据情况设置，一般不需要)netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释)lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name 等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_liangwei //总是为MAC地址为010050.bade.6384的机器分配10.1.1.21地址host 10.1.1.21255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_liangwei5host 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务),WINS （Windows Internet Name Service Windows互联网名字服务）等。

【组网图】RouterA配置脚本#sysname RouterA＃radius scheme system＃domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。

168。

0。

0 mask 255。

255.255。

0 /指定可以分配的地址段/gateway—list 192.168。

0。

1 /指定网关/dns—list 192。

168。

0.2 /指定DNS server地址/domain—name huawei-3com。

com /指定域名/＃interface Ethernet0/0ip address 192.168.0.1 255.255。

255。

0 /配置网关地址/#interface Serial2/0link—protocol ppp＃interface NULL0＃dhcp server forbidden-ip 192。

168。

0。

1 192.168。

0。

2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4＃return【验证】在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。

C：\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接：Connection-specific DNS Suffix . ： IP Address。

. 。

. 。

. . : 192.168.0。

H3C三层交换机DHCP服务器配置实例H3C三层交换机DHCP服务器配置实例DHCP采样UDP链接方式，服务器端口为67，客户机端口为68.实验环境(H3CENSP)一、配置要点a：在路由器上配置DHCPserver第一步：(系统视图)开启DHCP：DHCPenable第二步：(进入接口视图)为与客户端相连的端口配置ip地址第三步：(系统视图)建立DHCP地址池:ippoolaaa第四步：(pool模式下)配置network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入接口模式，在接口中启动DHCP动态分配：dhcpselectgloble第六步：将客户端的'dhcp启动即可实例：路由器配置：#sysnameHuawei#dhcpenable#ippoolaaagateway-list192.168.1.1network192.168.1.0mask255.255.255.0excluded-ip-address192.168.1.10dns-list192.168.1.10192.168.10.10#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipherOOCM4m($F4ajUn1vMEIBNUw# local-useradminservice-typehttp#firewallzoneLocalpriority16#interfaceEthernet0/0/0ipaddress192.168.1.1255.255.255.0dhcpselectglobal#interfaceEthernet0/0/1#interfaceSerial0/0/0link-protocolppp#interfaceSerial0/0/1link-protocolppp#interfaceSerial0/0/2link-protocolppp#interfaceSerial0/0/3link-protocolppp#interfaceGigabitEthernet0/0/0 #interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceGigabitEthernet0/0/3 #wlan#interfaceNULL0#user-interfacecon0user-interfacevty04user-interfacevty1620#returnb：在三层交换机中为不同vlan配置不同DHCPserver第一步：在三层交换机上建好vlan并分配好端口第二步：(系统视图)开启DHCP：DHCPenable第三步：为每一个vlan都建立一个相应的DHCP地址池(命名可以随意)第四步：为每一个地址池配置好自己相应vlan的network网段、Gateway-list网关、dns-listDNS服务器地址、excluded-ip-address需要排除的ip地址第五步：进入每一个vlan接口，先配置好各自的ip地址，然后在启动DHCP动态分配：dhcpselectgloble第六步：将客户端的dhcp启动即可实例：三层交换机配置：[Huawei]displaycurrent-configuration#sysnameHuawei#vlanbatch2to3#clusterenablentdpenablendpenable#dropillegal-macalarm#dhcpenable#diffservdomaindefault#drop-profiledefault#ippoolaaanetwork192.168.1.0mask255.255.255.0 excluded-ip-address192.168.1.1dns-list192.168.10.10#ippoolbbbnetwork192.168.2.0mask255.255.255.0 excluded-ip-address192.168.2.1dns-list192.168.10.10#aaaauthentication-schemedefault authorization-schemedefault accounting-schemedefault domaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadmin local-useradminservice-typehttp#interfaceVlanif1#interfaceVlanif2ipaddress192.168.1.1255.255.255.0 dhcpselectglobal#interfaceVlanif3ipaddress192.168.2.1255.255.255.0 dhcpselectglobal#interfaceMEth0/0/1#interfaceEthernet0/0/1 portlink-typeaccess portdefaultvlan2#interfaceEthernet0/0/2 #interfaceEthernet0/0/3 #interfaceEthernet0/0/4 portlink-typeaccess portdefaultvlan3#interfaceEthernet0/0/5 #interfaceEthernet0/0/6 #interfaceEthernet0/0/7 #interfaceEthernet0/0/8 #interfaceEthernet0/0/9 #interfaceEthernet0/0/10#interfaceEthernet0/0/11 #interfaceEthernet0/0/12 #interfaceEthernet0/0/13 #interfaceEthernet0/0/14 #interfaceEthernet0/0/15 #interfaceEthernet0/0/16 #interfaceEthernet0/0/17 #interfaceEthernet0/0/18 #interfaceEthernet0/0/19 #interfaceEthernet0/0/20 #interfaceEthernet0/0/21 #interfaceEthernet0/0/22#interfaceGigabitEthernet0/0/1 #interfaceGigabitEthernet0/0/2 #interfaceNULL0#user-interfacecon0user-interfacevty04#return。

HuaweiDHCP中继配置实例配置DHCP中继⽰例组⽹需求如DHCP服务器应当配置⼀个10.100.0.0/16⽹段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出⼝⽹关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16⽹段的路由。

图1 配置DHCP中继组⽹图配置思路DHCP服务器的配置思路如下：1. 使能DHCP中继服务器S-switch的DHCP功能2. 配置接⼝VLANIF2的地址3. 在接⼝VLANIF1配置IP以及中继地址并使能接⼝的DHCP中继功能4. 配置DHCP服务器Router到10.100.0.0/16⽹段的路由5. 使能Router的DHCP功能6. 配置Router的接⼝GE0/0/1下的客户端从全局地址池中获取IP地址7. 在Router上配置全局地址池数据准备完成此配置举例，需要准备以下数据：· 要实现DHCP中继功能的接⼝的IP地址· DHCP服务器的地址配置步骤1. 在DHCP中继上进⾏配置# 使能DHCP服务。

<Quidway> system-view[Quidway] sysname S-switch[S-switch] dhcp enable# 配置接⼝VLANIF2的地址。

[S-switch] interface vlanif 2[S-switch-Vlanif2] ip address 202.40.1.1 255.255.0.0[S-switch-Vlanif2] quit# 进⼊要实现DHCP中继功能的接⼝，为其配置IP地址、⼦⽹掩码和DHCP中继地址。

[S-switch] interface vlanif 1[S-switch-Vlanif1] ip address 10.100.1.1 255.255.0.0[S-switch-Vlanif1] ip relay address 202.40.1.2[S-switch-Vlanif1] dhcp select relay[S-switch-Vlanif1] quit2. 在DHCP服务器上进⾏配置# 配置Router到S-switch与客户端相连接⼝VLANIF1的路由。

华为路由器dhcp简单配置实例session 1 DHCP的工作原理DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP 服务端口，分别作为DHCP Server和DHCP Client的服务端口；546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。

DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口，DHCP的IP地址自动获取工作原理及详细步骤如下：1、DHCP Client以广播的方式发出DHCP Discover报文。

2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP Client发送一个DHCP Offer报文。

DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。

DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。

3、DHCP Client只能处理其中的一个DHCP Offer报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。

华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置，包括配置两个地址池、两个VLAN和将四台主机加入VLAN，确保全网互通。

具体步骤如下：一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20，以及对应的IP地址池。

2.打开DHCP功能。

3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。

4.配置vlanif端口，将其与对应的VLAN关联。

以下是具体的命令操作：1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置，我们可以实现在华为5700交换机上进行DHCP基础配置，包括创建VLAN、IP地址池和配置vlanif端口等操作，以确保全网互通。

华为5700交换机DHCP基础配置案例配置两个地址池：192.168.1.0/24和192.168.2.0/24配置两个VLAN：10和20将四台主机分别加入VLAN自动获取IP地址，确保全网互通。

步骤：一、DHCP交换机上在DHCP交换机上创建VLAN10，20；IP地址池VLAN 10和IP地址池VLAN 20 [DHCP]DHCP enable //打开DHCP功能[DHCP]vlan batch 10 20 //创建两个Vlan 10和20[DHCP]ip pool vlan10 //新增地址池名称为Vlan10[DHCP]gateway-list 192.168.1.254 //设置网关[DHCP]network 192.168.1.0 mask 255.255.255.0 //设置地址段[DHCP]excluded-ip-address 192.168.1.200 192.168.1.253 //可以设置排除IP范围[DHCP]lease day 5 //设置获取到IP地址的有效期为5天[DHCP]dns-list 114.114.114.114 //设置客户机DNS，多条命令可设置多个[DHCP]ip pool VLAN 20 //新增地址池名称为Vlan20[DHCP]gateway-list 192.168.2.254 //设置网关[DHCP]network 192.168.2.0 mask 255.255.255.0 //设置地址池[DHCP]excluded-ip-address 192.168.2.100 192.168.1.200 //可以设置排除IP范围[DHCP]lease day 5 //设置获取到IP地址的有效期为5天[DHCP]dns-list 8.8.8.8 //设置客户机DNS，多条命令可设置多个分配vlanif 端口配置[DHCP]interface vlanif10 //进入vlanif10接口[DHCP]ip address 192.168.1.254 255.255.255.0 //配置接口IP[DHCP]dhcp select global[DHCP] interface vlanif20 //进入vlanif10接口[DHCP]ip address 192.168.2.254 255.255.255.0 //配置接口IP [DHCP]dhcp select global给DHCP服务器1口和2口配置trunk链路[DHCP]interface g0/0/1[DHCP]port link-type trunk[DHCP]port trunk allow-pass Vlan 10[DHCP]interface g0/0/2[DHCP]port link-type trunk[DHCP]port trunk allow-pass Vlan 20二、SW1交换机上[SW1]DHCP enable //打开DHCP功能在交换机一上把端口1；2加入VLAN 10；端口3设置成trunk链路[SW1]vlan batch 10 //创建两个Vlan 10[SW1]interface g0/0/1 //进入接口1[SW1]port link-type access //配置接口类型为access[SW1]port default vlan 10 //接口配置属于Vlan10[SW1]interface g0/0/2 //进入接口2[SW1]port link-type access //配置接口类型access[SW1]port default vlan 10 //接口配置属于Vlan10[SW1]interface g0/0/3 //进入接口3[SW1]port link-type trunk //配置接口类型trunk[SW1]port trunk allow-pass vlan 10 //配置哪些Vlan充许通过三、SW2交换机上也做相同操作验证测试保存。

华为路由器DHCP中继（DHCP Relay）配置实例路由器配置实例早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。

因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。

DHCP 中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。

这样，多个网段的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下：1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。

3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。

DHCP服务器的配置和实例说明DHCP服务的配置DHCP简介：DHCP动态主机配置协议，在一个小型局域网里可以通过手工指定ip地址的方式，但如有大量的主机，如果还是手工指定，那是一个很大的工作量，而且也容易出错，这时，就可以通过配置一台DHCP服务器来解决，为每台主机分配一个ip地址。

DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围，一个DHCP服务器至少要一个作用域，如有多个作用域，作用域之间的IP 地址不能重叠。

DHCP的工作原理：DHCP工作过程分为四个步骤：第一步(DHCPDISCOVER)：客户端发送广播查找可以给自己提供IP地址的DHCP服务器，第二步(DHCPOFFER)：DHCP服务器发送广播提供一个可用的IP地址，并在地址池中将该地址打上标记，以防再次分配。

第三步(DHCPREQUEST)：客户端收到广播后再次发送一个广播请求该地址，如果有多台DHCP响应，则第一个收到的优先。

第四步(DHCPACK)：DHCP服务器收到广播后再发送一个广播，确认该地址分配给这台主机使用，并在地址池中将该地址打上标记，以防再次分配。

DHCP的基本配置：第一步：安装软件：[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm第二步：编辑配置文件：[root@localhost ~]# vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample当进入到配置文件里面时，这里是空的，有如上一行的提示，说可以参考这个文件来编写配置文件，那就复制一份再编辑。

[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf[root@localhost ~]# vi /etc/dhcpd.confddns-update-style interim; //配置DHCP和DNS为互动更新模式，ignore client-updates; //忽略客户端的更新。

华为路由器dhcp简单配置实例session 1 DHCP得工作原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是一个局域网得网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理得手段,在RFC 2131中有详细得描述。

DHCP有3个端口,其中UDP67与UDP68为正常得DHCP服务端口,分别作为DHCP Server与DHCP Client得服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,就是为DHCP failover服务,这就是需要特别开启得服务,DHCP failover就是用来做“双机热备”得。

DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器得67号端口,DHCP服务器回应应答消息给主机得68号端口,DHCP得IP地址自动获取工作原理及详细步骤如下:1、DHCP Client以广播得方式发出DHCP Discover报文。

2、所有得DHCP Server都能够接收到DHCP Client发送得DHCP Discover报文,所有得DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。

DHCP Offer报文中“Your(Client) IP Address”字段就就是DHCP Server 能够提供给DHCP Client使用得IP地址,且DHCP Server会将自己得IP地址放在“option”字段中以便DHCP Client 区分不同得DHCP Server。

DHCP Server在发出此报文后会存在一个已分配IP地址得纪录。

3、DHCP Client只能处理其中得一个DHCP Offer报文,一般得原则就是DHCP Client处理最先收到得DHCP Offer 报文。

思科、华为dhcp及中继代理配置实例一、思科配置实例*****************网络环境：一台3550EMI交换机，划分三个vlan，vlan2 为服务器所在网络，命名为server，IP地址段为192.168.2.0，子网掩码：255.255.255.0，网关：192.168.2.1，域服务器为windows 2000 advance server，同时兼作DNS服务器，IP地址为192.168.2.10。

vlan3为客户机1所在网络，IP地址段为192.168.3. 0，子网掩码：255.255.255.0，网关：192.168.3.1命名为work01vlan4为客户机2所在网络，命名为wo rk02，IP地址段为192.168.4.0，子网掩码：255.255.255.0，网关：192.168.4.13550作DHCP服务器，端口1-8划到VLAN 2，端口9-16划分到VLAN 3，端口17-24划分到VLAN 4DHCP服务器实现功能：各VLAN保留2-10的IP地址不分配置，例如：192.168.2.0的网段，保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求：VLAN 3和VLAN 4 不允许互相访问，但都可以访问服务器所在的VLAN 2，默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLANSwitch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN 会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置，有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步：设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步：启用路由/*路由启用后，各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步：配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步：应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4，VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start**********************************************中继配置实例网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.配置命令及步骤如下：第一步：创建VLAN：Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：启用DHCP中继代理：/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP 服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址：Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第四步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)Ip Routing第八步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start以上测试并获通过，感谢所有给予我帮助的人，感谢TERU,麦子提供的访问控制列表.**************************二、华为配置实例**************************DHCP 服务器典型配置举例常见的DHCP组网方式可分为两类：一种是DHCP服务器和客户端在同一个子网内，直接进行DHCP 报文的交互；另一种是DHCP 服务器和客户端处于不同的子网中，必须通过DHCP 中继代理实现IP 地址的分配。

sysname HUAWEI-AR28-11#nat address-group 1 125.95.190.3 125.95.190.3 nat static 192.168.100.254 125.95.190.6nat static 192.168.100.252 125.95.190.5nat aging-time tcp 360#radius scheme system#domain system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!service-type telnet terminallevel 3service-type ftp#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 4network 192.168.4.0 mask 255.255.255.0gateway-list 192.168.4.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 5network 192.168.5.0 mask 255.255.255.0gateway-list 192.168.5.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 6network 192.168.6.0 mask 255.255.255.0gateway-list 192.168.6.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#dhcp server ip-pool 7network 192.168.7.0 mask 255.255.255.0gateway-list 192.168.7.1dns-list 202.96.128.86 202.96.128.166 202.96.128.143#acl number 2500rule 0 permit source 192.168.0.0 0.0.255.255#acl number 3900rule 0 deny tcp destination-port eq 8rule 1 deny tcp destination-port eq 135rule 2 deny tcp destination-port eq 139rule 3 deny tcp destination-port eq 445rule 4 deny tcp destination-port eq execrule 5 deny tcp destination-port eq 64444rule 6 deny tcp destination-port eq 8080rule 7 deny udp destination-port eq 135rule 8 deny udp destination-port eq 445rule 9 deny udp destination-port eq 3500interface Aux0async mode flow#interface Ethernet0/0ip address 125.95.190.2 255.255.255.248nat outbound staticnat outbound 2500 address-group 1#interface Ethernet0/1description line to HUAWEI-S3928ip address 192.168.8.2 255.255.255.0#interface Serial0/0clock DTECLK1link-protocol pppip address dhcp-alloc#interface NULL0#dhcp server forbidden-ip 192.168.100.252 dhcp server forbidden-ip 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference60ip route-static 192.168.100.0 255.255.255.0 192.168.8.1preference 60#user-interface con 0user-interface aux 0set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0user-interface vty 0 4user privilege level 3set authentication password cipher V_$D$4N:*#F/$ATR*`+,;idle-timeout 2 0#return由表及里对“京东校园行”的认识京东高调校园行京东商城携手华为、宝洁、金士顿、富士通、三星相机、清华同方、精灵、宏基、微软、韩都衣舍、自然之宝、苏菲、希捷、三星显示器、酷冷至尊、东芝、PNY、佰科、罗技等商家，于6月10日至6月25日在全国10大城市、近百所高校开展京东校园行之“盛夏…聚惠‟、尽享…暑价‟”活动，覆盖学生群之广创电商行业之最，巡展的参展品类齐全、合作厂商的数量多、品质高，以全面满足高校学生的各种购买需求。

如图所示，需求如下：1、所有交换机互联端口均为trunk口，并允许所有VLAN通过2、客户端需要从dhcp服务器获取地址，但网关不在dhcp服务器上，网关在右侧交换机，dhcp服务器交换机只有一个管理地址110.189.70.113、模拟客户端交换机启用SVI接口VLAN 110，并且配置地址时允许自动获取DHCP服务器配置：interface Vlan-interface70ip address 10.189.70.11 255.255.255.0#dhcp enablevlan 70vlan 110#dhcp server ip-pool vlan110gateway-list 10.189.74.1network 10.189.74.0 mask 255.255.254.0#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan allinterface GigabitEthernet1/0/2port link-mode bridgeport link-type trunkport trunk permit vlan all网关中继配置：System-view#dhcp enable#vlan 70#vlan 110#interface Vlan-interface70ip address 10.189.70.1 255.255.255.0 #interface Vlan-interface110ip address 10.189.74.1 255.255.254.0 dhcp select relaydhcp relay server-address 10.189.70.11 #interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all客户端配置:System-view##vlan 110#interface Vlan-interface110ip address dhcp-alloc#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all验证配置[SW3]display ip int briefVlan110 up up 10.189.74.2 -- #[SW3]display dhcp client verboseVlan-interface110 DHCP client information:Current state: BOUNDAllocated IP: 10.189.74.2 255.255.254.0Allocated lease: 86400 seconds, T1: 40460 seconds, T2: 75600 seconds Lease from Aug 17 09:44:08 2022 to Aug 18 09:44:08 2022 DHCP server: 10.189.70.11Transaction ID: 0x10261807Default router: 10.189.74.1Client ID type: ascii(type value=00)Client ID value: 60dd.c839.0302-Vlan110Client ID (with type) hex: 0036-3064-642e-6338-3339-2e30-3330-322d-566c-616e-3131-30T1 will timeout in 0 days 10 hours 47 minutes 56 seconds。

DHCP配置实例某公司局域网有192.168.1.0/24和192.168.2.0/24这两个子网。

现要配置一台DHCP服务器为这两个网段提供IP地址的动态分配服务。

但是连接这两个子网的路由器不具备DHCP中继功能，所以，就要在内网配置一台DHCP服务器和一台DHCP中继服务器。

DHCP 中继服务器要有两块网卡，一块网卡连接192.168.1.0/24段，另一块网卡连接192.168.2.0/24段。

DHCP中继服务器网卡Eth0的IP地址是192.168.1.250/24；Eth1的IP地址是192.168.2.250/24。

DHCP服务器的IP地址是192.168.1.251/24。

1. 需求①192.168.1.0/24段用于动态分配IP地址的范围是192.168.1.100--192.168.1.200，默认网关是192.168.1.1/24。

②192.168.2.0/24段用于动态分配IP地址的范围是192.168.2.100--192.168.2.140和192.168.2.160—192.168.2.200，默认网关是192.168.2.1/24。

③192.168.1.100这个IP需要固定分配给MAC地址为00:00:EC:WR:TY:3R的电脑。

④192.168.1.101这个IP需要固定分配给MAC地址为00:AD:CE:45:2F:2C的电脑。

⑤192.168.2.100这个IP需要固定分配给MAC地址为00:AE:35:ER:42:68的电脑。

2. 基本网络拓扑结构3. 配置服务器网卡①配置DHCP服务器网卡vi /etc/sysconfig/network-scripts/ifcfg-eth0注：DHCP服务器的网关一定要指定，不然PC2在获取IP时，DHCP服务器日志一直会报网络不可达的错误，并且PC2获取不到IP。

②配置DHCP中继代理服务器网卡vi /etc/sysconfig/network-scripts/ifcfg-eth0vi /etc/sysconfig/network-scripts/ifcfg-eth14. 安装DHCP软件包DHCP服务器和DHCP中继代理服务器都需要安装DHCP软件包。

DHCP Snooping，IPSG，DAI 配置实例（本文适用于FSM72xxRS,GSM72xxv2,GSM73xxS,GSM73xxSv2系列交换机8.0以上版本）一、网络拓扑图及说明a）拓扑图b）拓扑说明汇聚层交换机为GSM7328S,核心交换机为GSM7352S，接入层交换机为FS728TS。

GSM7328S上配置IP DHCP Snooping和DAI以及IPSG，上联和下联端口均配置802.1Q VLAN，GSM7352S上配置VLAN 路由和DHCP服务器。

FS728TS配置二层VLAN。

FS728TS的两个VLAN下各接一台电脑。

二、预配置步骤a. 配置GSM7352S上的VLAN路由和DHCP服务器i. 创建VLAN 100，200，启用VLAN100，200的路由ii. 将下联端口1/0/48划入VLAN100，200并打tagging。

iii. 设置VLAN100，200的IP分别为172.16.100.1/24和172.16.200.1/24iv. 启用DHCP服务，为VLAN100，200建立DHCP地址池。

b. 配置GSM7328S和FS728TS上的VLANi. 创建VLAN 100，200将GSM7328S上联口1/0/24，下联口1/0/2划入VLAN100，200并打tagging。

ii. FS728TS上创建VLAN 100，200，将上联口1/g2划入VLAN100，200并打tagging，将下联的端口1/e1和1/e2划入100，1/e3和1/e4划入VLAN200，修改1/e1和1/e2的PVID为100，1/e3和1/e4的PVID为200。

三、DHCP Snooping配置步骤a)启用DHCP Snooping功能i. 从Security/Control/DHCP Snooping／GlobalConfiguration页面，将DHCP SnoopingMode改为Enable, 并添加VLAN 100，VLAN200的DHCP Snooping Mode为Enable。

1同网段内配置基于全局地址池的DHCP服务器示例客户端和DHCP服务器在同一网段，配置基于全局地址池的DHCP服务器给客户端分配IP地址的过程。

组网需求某公司有两个处于同一网络内的办公室，为了节省网络资源，两个办公室内的PC机由一台交换机作为服务器统一分配IP地址。

如图1所示，SwitchA应用为DHCP服务器，SwitchB和SwitchC为用户接入交换机。

可在SwitchA 上配置基于全局的地址池和接口的地址池，下面以全局地址池为例配置SwitchA为同一网段中的客户端动态分配IP地址。

地址池网段10.1.1.0/24分为两个网段：10.1.1.0/25和10.1.1.128/25。

DHCP服务器两个VLANIF接口的IP地址分别为10.1.1.1/25和10.1.1.129/25。

网段10.1.1.0/25内的PC机数量比较少且较位置固定，地址租用期限配置为10天，DNS地址为10.1.1.2，无NetBIOS地址，出口网关地址为10.1.1.126。

网段10.1.1.128/25内的PC机数量较多但经常外借，地址租用期限配置为2天，DNS地址为10.1.1.2，NetBIOS地址为10.1.1.4，出口网关地址为10.1.1.254。

图1 配置基于全局地址池的DHCP服务器组网图配置思路DHCP服务器的配置思路如下：1.启动公司网络内SwitchA的DHCP服务器功能。

2.在Switch上创建地址池并配置地址池的相关属性，如地址池范围、出口网关、NetBIOS地址、地址租用期限等，准备提供给客户端。

3.配置VLANIF接口下本地DHCP服务器的地址分配方式，DHCP服务器从全局地址池中给客户端分配IP地址。

数据准备要完成此配置举例，需要准备以下数据：SwitchA上全局地址池编号及范围说明：以下配置均在SwitchA上进行。

操作步骤1.启动DHCP服务。

2.<Quidway> system-view[Quidway] dhcp enable3.创建地址池并配置相关属性。