华为dhcp命令详解和配置案例整理

合集下载

华为数通之DHCP的实验配置

华为数通之DHCP的实验配置

华为数通之DHCP的实验配置注:本实验的路由器使⽤的是AR2240,交换机是S3700,以及4台PC机。

拓扑图如下:拓扑中左边⽤于练习全局DHCP配置,右边⽤于接⼝DHCP配置.⼀.进⼊g0/0/1,添加接⼝IP命令:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys R1[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24Apr 7 2020 16:38:59-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/1 has entered the UP state.[R1-GigabitEthernet0/0/1]⼆.配置DHCP命令:[R1]dhcp enable ##启⽤DHCP功能Info: The operation may take a few seconds. Please wait for a moment.done.[R1]ip pool pool1 ##创建⼀个pool1地址池 Info: It's successful to create an IP address pool.[R1-ip-pool-pool1][R1-ip-pool-pool1]netw[R1-ip-pool-pool1]network 192.168.10.0 m [R1-ip-pool-pool1]network 192.168.10.0 mask 24 ##宣告⽹段[R1-ip-pool-pool1]ga[R1-ip-pool-pool1]gateway-list 192.168.10.254 ##添加⽹关[R1-ip-pool-pool1]dn[R1-ip-pool-pool1]dns-list 8.8.8.8 ##添加DNS三.进⼊接⼝启⽤全局模式命令:[R1]int g0/0/1 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/1]dh[R1-GigabitEthernet0/0/1]dhcp se[R1-GigabitEthernet0/0/1]dhcp select g[R1-GigabitEthernet0/0/1]dhcp select global ##启⽤全局模式四.进⼊PC验证是否配置成功1.进⼊PC机点击DHCP2.命令⾏中输⼊:ipconfig看到显⽰上述信息则证明DHCP全局配置成功.接⼝配置DHCP(在拓扑的右边实验)⼀.接⼝dhcp配置命令:[R1][R1]int g0/0/2 ##进⼊相应的接⼝[R1-GigabitEthernet0/0/2]ip add[R1-GigabitEthernet0/0/2]ip address 172.16.10.254 255.255.255.0 ##配置IP地址范围Apr 7 2020 16:57:12-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/2 has entered the UP state.[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp se[R1-GigabitEthernet0/0/2]dhcp select int[R1-GigabitEthernet0/0/2]dhcp select interface ##选择接⼝模式[R1-GigabitEthernet0/0/2]dh[R1-GigabitEthernet0/0/2]dhcp ser[R1-GigabitEthernet0/0/2]dhcp server dn[R1-GigabitEthernet0/0/2]dhcp server dns-list 114.114.114.114 ##添加DNS⼆.进⼊PC验证看到上述命令输出则表明接⼝DHCP配置成功.全局模式可选操作:9、excluded-IP-address 192.168.1.250##排除地址的操作10、excluded-IP-address 192.168.1.1 192.168.1.10 ##代表排除1到10ip11、lease day 0 hour 1 minute 0 ##调整租期12、static-bind IP-address 192.168.1.88 mac-address XXXX-XXXX-XXXX ##为pc绑定某个IP接⼝模式可选操作:6、DHCP server excluded-IP-address 192.168.1.250##排除地址的操作7、DHCP server excluded-IP-address 192.168.1.1 192.168.1.10 ##排除1-10IP地址8、DHCP server lease day 0 hour 1 minute 0 ##调整租期9、DHCP server static-bind IP-address 192.168.1.88 mac-address XXXX-XPC上的操作:在PC命令⾏上操作:ipconfig##显⽰IP地址等信息ipconfig /renew ##重新获取IP地址ipconfig /release ##释放地址ipconfig /?注:此⽂为原创,未经同意不可转载。

华为S3700-DHCP-Snooping配置

华为S3700-DHCP-Snooping配置

1.S3700 DHCP Snooping 配置1.1配置防止DHCP Server 仿冒者的攻击防止DHCP Server 仿冒者攻击的基本配置过程,包括配置信任接口、配置DHCPReply 报文丢弃告警功能。

#dhcp enabledhcp snooping enabledhcp server detect#interface GigabitEthernet0/0/1dhcp snooping enabledhcp snooping trusted#interface GigabitEthernet0/0/2dhcp snooping enabledhcp snooping alarm untrust-reply enabledhcp snooping alarm untrust-reply threshold 120在端口下配置dhcp snooping 后默认成为untrusted端口1.2配置防止改变CHADDR 值的DoS 攻击示例如果攻击者改变的不是数据帧头部的源MAC,而是通过改变DHCP 报文中的CHADDR (Client Hardware Address)值来不断申请IP 地址,而S3700 仅根据数据帧头部的源MAC 来判断该报文是否合法,那么MAC 地址限制不能完全起作用,这样的攻击报文还是可以被正常转发。

为了避免受到攻击者改变CHADDR 值的攻击,可以在S3700 上配置DHCP Snooping 功能,检查DHCP Request 报文中CHADDR 字段。

如果该字段跟数据帧头部的源MAC 相匹配,转发报文;否则,丢弃报文Switch 应用在用户网络和ISP 的二层网络之间,为防止攻击者通过改变CHADDR 值进行DoS 攻击,要求在Switch 上应用DHCP Snooping 功能。

检查DHCPRequest 报文中CHADDR 字段,如果该字段跟数据帧头部的源MAC 相匹配,便转发报文;否则丢弃报文。

华为路由交换配置DHCP及DHCP中继

华为路由交换配置DHCP及DHCP中继

DHCP Server
DHCPACK(UNICAST)
DHCPREQUEST(BROADCAST) T2:使用时 间达到租 期的87.5% DHCPACK(UNICAST)
T
DHCP Relay 的通信过程
子网1
子网2
DHCP Server
DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK/NAK
配置从当前接口地址池分配地址,在接口视图下配置 dhcp select interface
DHCP Server配置(续)
创建DHCP全局地址池
请在系统视图下进行下列配置 ip-pool pool-name
配置动态分配的IP地址范围
请在DHCP地址池视图下进行下列配置 network ip-address mask [netmask ]
DHCP Relay 的通信过程分析(续)
DHCP Relay续订租约
子网1 DHCP Client
DHCPREQUEST(UNICAST)
子网2 DHCP Server
T1:使用时 间达到租 期的50%
DHCPACK(UNICAST)
T2:使用时 间达到租 期的87.5%
DHCPREQUEST(BROADC AST) DHCPACK(UNICAST)
xid
secs flags
由DHCP Client填充,从DHCP Client开始获得地址或地址续借 后所使用了的秒数。
八位中最左边的一位置位代表广播,反之代表单播。
DHCP报文中各个部分的含义
字段 ciaddr yiaddr siaddr giaddr chaddr sname file 含义 Client IP address,只有DHCP Client已经获得IP地址,并且能响应 ARP requests时,才能被填充。 ‘your’(Client)IP address bootstrap中,下一个Server的IP地址。 DHCP Relay代理的IP地址。 Client hardware address “服务器主机名”字段是一个空值终止串,由服务器填写。 Boot file name,是一个空值终止串。DHCPDISCOVER中是 “generic”名字或空字符;DHCPOFFER提供有效的目录路径全名。 可选参数域,定义的选项列表。DHCP报文“options”域的头四个八 位字节的十进制值分别为99、130、83、99,“options”域的剩余项 包括一列tagged参数。RFC 2132中介绍了全部的option的定义。

华为5700交换机DHCP基础配置案例

华为5700交换机DHCP基础配置案例

华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置,包括配置两个地址池、两个VLAN和将四台主机加入VLAN,确保全网互通。

具体步骤如下:一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20,以及对应的IP地址池。

2.打开DHCP功能。

3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。

4.配置vlanif端口,将其与对应的VLAN关联。

以下是具体的命令操作:1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置,我们可以实现在华为5700交换机上进行DHCP基础配置,包括创建VLAN、IP地址池和配置vlanif端口等操作,以确保全网互通。

华为技术命令(三)dhcp中继配置命令

华为技术命令(三)dhcp中继配置命令

华为技术命令(三)dhcp中继配置命令DHCP 中继配置命令【命令】debugging ip relay protocol【视图】所有视图【参数】无【描述】debugging ip relay protocol 命令用来打开DHCP 中继和透传调试信息开关。

【命令】display ip relay protocol【视图】所有视图【参数】无【描述】display ip relay protocol 命令用来显示当前透传转发协议的运行情况。

命令】display ip relay-address【视图】所有视图【参数】无【描述】display ip relay-address 命令用来显示各接口的辅助地址的配置情况。

【举例】无【命令】ip relay protocol udp portundo ip relay protocol udp [ port ]【视图】系统视图【参数】port:转发UDP 报文的端口号。

【描述】ip relay protocol udp 命令用来配置透传转发协议及其使用的端口号,undoip relay protocol udp 命令用来取消透传转发协议及其端口号。

对于DHCP 中继来说,IP 辅助地址指定的是DHCP 服务器的地址。

配置辅助IP 地址后,从该接口上收到的广播报文,会发送到该服务器上去。

能够配置IP 辅助地址的接口应当支持广播方式。

每个接口最多可配置20 个辅助地址。

命令】ip relay-address ip-addressundo ip relay-address [ ip-address ]视图】以太网接口视图【参数】ip-address:为地址池起始IP 地址.【描述】ip relay-address 命令用来配置以太网口进行透传转发的辅助地址,undo ipITrelay-address 命令用来取消已配置的辅助地址。

缺省情况下,以太网口未配置辅助IP 地址。

华为交换机DHCPSNOOPING功能使用案例解析

华为交换机DHCPSNOOPING功能使用案例解析
dhcp snooping enable
获取到了来自23好端口的DHCP报文,IP地址获取到192.168.1.0/24网段
同时发现来不信任端口24号端口上的dhcp报文被丢弃
[Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/24
3.我的笔记本电脑有线连接到S2700的1号端口
4.使用笔记本电脑获取IP地址
3、dhcp snooping测试配置(一)
#
dhcp enable
dhcp snooping enable
#
interface Ethernet0/0/23
dhcp snooping enable
#
interface Ethernet0/0/24
DHCP Dynamic Bind-table:
Flags:O - outer vlan ,I - inner vlan ,P - map vlan
IP Address MAC Address VSI/VLAN(O/I/P) Interface Lease
--------------------------------------------------------------------------------
dhcp snooping enable
dhcp snooping trusted
4、dhcp snooping测试情况(一)
电脑获取到了来自dhcp信任端口24号口的dhcp报文,IP地址获取到192.168.0.0/24网段
发现来不信任端口23号端口上的dhcp报文被丢弃
[Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/23

华为路由器DHCP中继配置实例

华为路由器DHCP中继配置实例

华为路由器DHCP中继(DHCP Relay)配置实例路由器配置实例早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。

因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。

DHCP 中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。

这样,多个网段的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。

一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下:1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。

3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。

事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。

华为交换机DHCP服务配置命令+详解

华为交换机DHCP服务配置命令+详解

华为交换机 DHCP服务配置命令+详解时间:2010-02-18 22:15来源:未知作者:admin 点击:1653次【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。

packet:表示DHCP 服务器的各种【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }【视图】所有视图【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。

packet:表示DHCP 服务器的各种接收和发送的协议报文。

ip-relation:表示连接状态的改变,即地址的分配情况。

【描述】debugging dhcp server 命令用来打开DHCP 服务器的报文、事件、连接调试开关。

undo debugging dhcp server 命令用来关闭DHCP 服务器的报文、事件、连接调试开关。

【命令】dhcp enableundo dhcp enable【视图】系统视图【参数】无【描述】dhcp enable 命令用来启动DHCP 服务,undo dhcp enable 命令用来关闭DHCP 服务。

缺省情况下,启动DHCP 服务。

在进行DHCP 配置之前,首先需要启动DHCP 服务。

只有启动该服务后,其它相关的DHCP 配置才能生效。

【命令】dhcp server forbidden-ip low-ipaddress [ high-ipaddress ] undo dhcp server forbidden-ip low-ipaddress [ high -ipaddress ]【视图】系统视图【参数】low-ipaddress:表示不参与自动分配的最小IP 地址。

【VIP专享】华为DHCP,telnet,console登陆方法配置命令

【VIP专享】华为DHCP,telnet,console登陆方法配置命令

一、基本配置1、视图<quidway>system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1] //接口视图2、密码及基本参数配置(1) console口登录配置<quidway>system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证,password是密码验证,scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。

simple是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。

[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟(2)telnet 登录<quidway>system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证,password是密码验证,scheme是服务器验证。

dhcp及中继代理配置实例

dhcp及中继代理配置实例

思科、华为dhcp及中继代理配置实例一、思科配置实例*****************网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10。

vlan3为客户机1所在网络,IP地址段为192.168.3. 0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01vlan4为客户机2所在网络,命名为wo rk02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.13550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下:第一步:创建VLANSwitch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步:设置VLAN IP地址Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN 会起来*/第三步:设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步:将端口添加到VLAN2,3,4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后,各VLAN会起来*/第五步:配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步:结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start**********************************************中继配置实例网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.配置命令及步骤如下:第一步:创建VLAN:Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步:启用DHCP中继代理:/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP 服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步:设置VLAN IP地址:Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/第四步:设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步:将端口添加到VLAN2,3,4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后,各VLAN会起来*/第六步:在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)Ip Routing第八步:结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start以上测试并获通过,感谢所有给予我帮助的人,感谢TERU,麦子提供的访问控制列表.**************************二、华为配置实例**************************DHCP 服务器典型配置举例常见的DHCP组网方式可分为两类:一种是DHCP服务器和客户端在同一个子网内,直接进行DHCP 报文的交互;另一种是DHCP 服务器和客户端处于不同的子网中,必须通过DHCP 中继代理实现IP 地址的分配。

华为DHCPSnooping配置实例

华为DHCPSnooping配置实例

DHCP Snooping 配置时间:2021.03. 12 创作:欧阳文介绍DHCP Snooping的原理和配置办法,并给出配置举例。

配置DHCP Snooping的攻击防备功能示例组网需求如图913所示,SwitchA与SwitchB为接入设备,SwitchC为DHCP RelavoClientl 与Client2 辨别通过GE0/0/1 与GE0/0/2 接入SwitchA, Client3 通过GE0/0/1 接入SwitchB,其中Clientl与Client3通过DHCP方法获取IPv4地址,而Client2 使用静态配置的IPv4地址。

网络屮存在不法用户的攻击招致合法用户不克不及正常获取IP地址,管理员希望能够避免网络中针对DHCP的攻击,为DHCP用户提供更优质的办事。

图913配置DHCP Snooping的攻击防备功能组网图配置思路采取如下的思路在SwitchC上进行配置。

1•使能DHCP Snooping功能并配置设备仅处理DHCPv4报文。

2.配置接口的信任状态,以包管客户端从合法的办事器获取IP地址。

3.使能ARP与DHCP Snooping的联动功能,包管DHCP用户在异常下线时实时更新绑定表。

4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能,以避免非DHCP用户攻击。

5.使能对DHCP报文进行绑定表匹配检查的功能,避免仿冒DHCP报文攻击。

6.配置DHCP报文上送DHCP报文处理单位的最年夜允许速率,避免DHCP报文泛洪攻击。

7.配置允许接入的最年夜用户数以及使能检测DHCPRequest报文帧头MAC与DHCP数据区屮CHADDR字段是否一致功能,避免DHCP Server办事拒绝攻击。

操纵步调1.使能DHCP Snooping 功能。

#使能全局DHCP Snooping功能并配置设备仅处理DHCPv4 报文。

#使能用户侧接口的DHCP Snooping功能。

华为三层交换机说明 DHCP配置

华为三层交换机说明 DHCP配置
有 (c) 华为技术有限公司
目录
Quidway S8500 系列路由交换机 操作手册 DHCP
第 4 章 DHCP Snooping 配置..................................................................................................4-1 4.1 DHCP Snooping 原理介绍 ................................................................................................. 4-1 4.1.1 DHCP Snooping 介绍.............................................................................................. 4-1 4.1.2 DHCP Snooping 与 ACL 的关系.............................................................................. 4-2 4.1.3 DHCP Snooping 支持 Option 82 的工作机制 .......................................................... 4-3 4.2 DHCP Snooping 配置任务简介 .......................................................................................... 4-4 4.2.1 需要注意的事项 ....................................................................................................... 4-5 4.3 DHCP Snooping 显示和维护.............................................................................................. 4-6 4.4 DHCP Snooping 典型配置举例 .......................................................................................... 4-7 4.5 典型错误组网方式 .............................................................................................................. 4-9

华为USG2000、USG5000等产品通过三层以太网接口配置DHCP服务

华为USG2000、USG5000等产品通过三层以太网接口配置DHCP服务

通过三层以太网接口配置DHCP服务通过本配置举例,您可以了解到:当网络规模较小时,USG如何通过三层以太网接口为DHCP客户端动态分配IP地址,指定网关、DNS 服务器及WINS服务器IP地址。

组网需求网络规模较小,有几十台PC和2台服务器,集中部署在10.1.1.0/24网段。

如图1所示,USG通过GigabitEthernet 0/0/1接口连接二层交换机,为该接口下的客户端分配IP地址。

网络详细情况如下:∙两台服务器已经配置了固定IP地址:10.1.1.2/24和10.1.1.3/24。

∙地址租用期限为10天12小时,域名后缀为,DNS服务器地址为10.1.1.2,WINS服务器地址为10.1.1.3,出口网关地址为10.1.1.1。

配置思路1.开启DHCP服务。

2.为使已经被使用的IP地址(包括DNS服务器地址、WINS服务器地址)不被分配出去,需要配置保留IP地址。

3.配置接口IP地址,使能接口地址池。

4.配置DHCP客户端网络参数:域名后缀、DNS服务器地址、WINS服务器地址、出口网关地址。

5.配置动态地址分配。

6.为实现DHCP客户端能自动获取DHCP服务器分配IP地址及其他网络参数,需要配置DHCP客户端的TCP/IP属性为“自动获得IP地址”和“自动获得DNS服务器地址”。

说明:为了避免用户因漏配、错配DHCP客户端网络参数而影响访问网络,建议在DHCP服务器上为客户端统一规划并配置域名后缀、DNS服务器、出口网关等重要网络参数。

操作步骤1.开启DHCP服务。

2.<USG> system-view[USG] dhcp enable3.配置保留IP地址(包括DNS服务器地址、WINS服务器地址)。

[USG] dhcp server forbidden-ip 10.1.1.2 10.1.1.34.配置接口地址池,并指定接口下的客户端从接口地址池中获取IP地址。

# 配置接口GigabitEthernet 0/0/1的IP地址。

华为交换机DHCP基于全局配置和基于端口配置举例-说明

华为交换机DHCP基于全局配置和基于端口配置举例-说明
ip address 192.168.20.1 255.255.255.0
dhcp select global“设置DHCP基于全局配置”
#
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
dhcp select interface“设置DHCP基于端口配置”
10
192.168.10.251 5489-98cf-2650 1 D-0 GE0/0/1
10
192.168.20.1 4c1f-ccb7-23ea I - Vlanif20
192.168.20.254 5489-98cf-8b50 1 D-0 GE0/0/2
20
192.168.20.253 5489-98cf-5c20 1 D-0 GE0/0/2
[Huawei]
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
port default vlan 30
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#

华为AR系列路由器 01-03 DHCP配置

华为AR系列路由器 01-03 DHCP配置

3 DHCP配置关于本章3.1 DHCP简介3.2 DHCP基本概念3.3 DHCP原理描述3.4 DHCP配置注意事项3.5 配置DHCP3.6 DHCP配置举例3.7 DHCP常见配置错误3.8 DHCP FAQ3.1 DHCP简介定义动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。

即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。

DHCP是在BOOTP(BOOTstrap Protocol)基础上发展而来,但BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。

DHCP从以下两方面对BOOTP进行了扩展:●DHCP允许计算机动态地获取IP地址,而不是静态为每台主机指定地址。

●DHCP能够分配其他配置参数,例如客户端的启动配置文件,使客户端仅用一个消息就获取它所需要的所有配置信息。

DHCP协议由RFC 2131定义,采用客户端/服务器通信模式,由客户端(DHCPClient)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信息。

DHCP可以提供两种地址分配机制,网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

●动态分配机制:通过DHCP为主机分配一个有使用期限(这个使用期限通常叫做租期)的IP地址。

这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

●静态分配机制:网络管理员通过DHCP为指定的主机分配固定的IP地址。

相比手工静态配置IP地址,通过DHCP方式静态分配机制避免人工配置发生错误,方便管理员统一维护管理。

受益DHCP受益主要有以下两点:●降低客户端的配置和维护成本DHCP易配置部署,对于非技术用户,DHCP能够将客户端与配置相关的操作降至最低,并能够降低远程部署和维护成本。

华为三层交换机配置方法、命令及实例

华为三层交换机配置方法、命令及实例

华为三层交换机配置方法(1)(2008-07-21 11:27:34)转载标签:分类:工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192//第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步:配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 –10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9 standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0 no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个,是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了172.16.11.255这个地址?Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上?Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpcSwitch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc anySwitch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义,本人不是太明白,懂一点意思(直接广播这个列表?是不是)Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpcSwitch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc anySwitch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。

华为dhcp命令详解和配置案例整理

华为dhcp命令详解和配置案例整理
如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
dhcp relay release命令用来通过DHCP Relay向DHCP服务器发出释放客户端申请到的IP地址的请求。
命令格式
dhcp relay release client-ip-address mac-address [ server-ip-address | vpn-instance vpn-instance name ]
在Switch上使用display ip pool命令用来查看IP地址池配置情况。
向DHCP服务器组中添加DHCP服务器。
每个DHCP服务器组下最多可以配置20个DHCP服务器。不指定索引时,系统将自动分配一个空闲的索引。
DHCP维护
在确认需要清除DHCP服务器的统计信息后,请在用户视图下执行reset dhcp server statistics命令。
在确认需要清除DHCP中继的统计信息后,请在用户视图下执行reset dhcp relay statistics命令。
dns-list 202.106.0.20 8.8.4.4
配置DNS主和备
lease day 1 hour 1 minute 1
配置IP地址租期,此配置为一天一小时一分钟,默认为一天,unlimited为无限
excluded-ip-address 192.168.1.100 192.168.1.254
[Quidway] ip pool 1
[Quidway-ip-pool-1] network 10.1.1.0 mask 255.255.255.128
[Quidway-ip-pool-1] dns-list 10.1.1.2
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DHCP中继
当客户端与DHCP服务器不在同一网段时,通过在DHCP中继设备转发客户端到DHCP服务器的请求。
dhcp enable
开启DHCP功能
interface vlanif 1
VLANIF 1 .1.1
VLANIF接口的IP地址
excluded-ip-address 192.168.1.1
配置地址池中不参与自动分配的IP地址,多次执行该命令,可以配置多个不参与自动分配的IP地址段。
static-bind ip-address 172.16.35.253 mac-address 28d2-4469-5a55
当一个用户需要固定的IP地址时,可以将地址池中没有在使用的IP地址与用户的MAC地址绑定。
如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
dhcp relay release命令用来通过DHCP Relay向DHCP服务器发出释放客户端申请到的IP地址的请求。
命令格式
dhcp relay release client-ip-address mac-address [ server-ip-address | vpn-instance vpn-instance name ]
执行命令dhcp relay release client-ip-address mac-address [ server-ip-address | vpn-instance vpn-instance-name ],向DHCP服务器申请释放DHCP客户端已经获取到的IP地址。
在系统视图下,配置通过S5300释放客户端的IP地址时:
使用display dhcp relay { all | interface interface-type interface-number }命令查看VLANIF接口配置的中继DHCP服务器组和服务器组对应的服务器。
使用display dhcp relay statistics命令查看DHCP Relay统计信息。
quit
离开当前视图
ip pool bg
进入全局地址池bg
network mask 255.255.250.0
配置地址池下的IP地址范围
gateway-list 192.168.1.1
DHCP的网关
可选配置
domain-name XXX
配置分配给DHCP客户端的DNS域名后缀(可选中的可选)
必选配置
system-view
进入系统视图
dhcp enable
开启DHCP服务
interface vlanif 1
VLANIF 1 接口视图
ip address 192.168.1.1
VLANIF接口的IP地址
dhcp select global
能接口的DHCP服务功能,指定DHCP服务器从全局地址池分配地址。(可以加在接口或VLAN下)
参数说明
参数
参数说明
取值
client-ip-address
指定DHCP客户端IP地址。
点分十进制形式。
mac-address
指定DHCP客户端的MAC地址。
格式为H-H-H。
server-ip-address
指定DHCP服务器的IP地址。
点分十进制格式。
vpn-instance vpn-instance name
使用display dhcp server group [ group-name ]命令查看DHCP服务器组成员的配置信息。
释放
Dis ip pool 查看设备的地址池
reset ip pool interface xx all //释放针对基于接口的地址池
reset ip pool name yy all //释放针对全局的地址池
使用命令display dhcp server statistics查看DHCP服务器的统计信息。
使用命令display ip pool name ip-pool-name [ low-ip-address high-ip-address | all | expired | conflict | used ]查看已经配置的全局地址池信息。
向DHCP服务器组中添加DHCP服务器。
每个DHCP服务器组下最多可以配置20个DHCP服务器。不指定索引时,系统将自动分配一个空闲的索引。
DHCP维护
在确认需要清除DHCP服务器的统计信息后,请在用户视图下执行reset dhcp server statistics命令。
在确认需要清除DHCP中继的统计信息后,请在用户视图下执行reset dhcp relay statistics命令。
dhcp select relay
启动VLANIF接口的DHCP中继功能。
请在作为DHCP中继的设备上进行以下配置。
dhcp server group group-name
创建DHCP服务器组并进入DHCP服务器组视图
dhcp-server ip-address [ ip-address-index ]
如果不指定DHCP服务器,则向所有配置为中继模式的接口所对应的DHCP服务器组中的DHCP服务器发送释放申请。
如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
在VLANIF接口视图下,配置通过S5300释放客户端的IP地址时:
如果不指定DHCP服务器,则向该接口所对应的DHCP服务器组中的所有DHCP服务器发送释放申请。
dns-list 202.106.0.20 8.8.4.4
配置DNS主和备
lease day 1 hour 1 minute 1
配置IP地址租期,此配置为一天一小时一分钟,默认为一天,unlimited为无限
excluded-ip-address 192.168.1.100 192.168.1.254
相关文档
最新文档