华为DHCP配置教程

1、华为DHCf配置教程一、基于全局地址池dhcrk务器配置1、使能DHCP功能。设备作为DHCP艮务器时，如果使能了 STP功能，可能会造成地址分配较慢。 STP功能缺省处于使能状态，如果确认不需要使能STP功能，可以执行命令undo stp enable去使能STP功能。Huaweidhc p en able 2、创建全局地址池通过配置全局地址池，指定设备作为 DHCP艮务器可以分配给客户端的地址 范围。根据客户端的实际需要，IP地址分配方式可以选择动态分配或静态绑定 方式。动态分配方式：DHCfflE务器从全局地址池中选择一个可用的IP地址分配给客户端。这种方 式一般适用于对IP地址没有特殊

2、要求的客户端，通常也称这类客户端为动态客 户端。静态绑定方式：DHCfflE务器分配某固定IP地址给固定客户端，通过在全局地址池中配置客 户端的MAC地址与IP地址的绑定来实现。这种方式一般适用于对IP地址有特殊 要求的客户端，通常也称这类客户端为静态客户端。2.1、创建全局地址池，同时进入全局地址池视图 Huaweii p pool ?STRING Pool name Huaweii p pool 1 Huawei-i p-po ol-1 2.2、配置全局地址池可动态分配的IP地址范围 Huawei-i p-p ool-1 network ?X.XXXIP addressHuawei-i p

3、-p ool-1 network ? mask MaskHuawei-i p-p ool-1 network mask ? INTEGERv0-32 Len gth of the networks mask X.X.X.XNetworks maskHuawei-i p-p ool-1 network mask 24 ?一个地址池中只能配置一个地址段，配置全局地址池可动态分配的 IP地址 范围时，请尽量保证该地址范围与 DHCP服务器接口或DHC冲继接口地址的网段 一致，以免分配错误的IP地址。3、基于全局地址池为静态客户端分配网络参数（S7

4、700及以上设备支持）通过配置DHCP Option模板，并在Option模板中配置静态客户端需要的网 络参数，然后在全局地址池下为固定终端绑定该DHCROption模板，这样可以实现DHC务器为固定终端分配网络参数。3.1、进入系统视图sysEn ter system view, retur n user view with Ctrl+Z.Huawei 3.2、使能DHCF服务器应答BOOT请求的功能 Huaweidhc p server boot p如果DHC服务器所在网络中存在BOOT客户端，设备作为DHC服务器, 可以实现为BOOTI客户端分配IP地址。BOOTP（ Bootstrap

5、 Protocol ，引导程序协议）是一种引导协议，基于 IP/UDP协议，也称自举协议，是 DHC协议的前身。BOOTH于无盘工作站的局域网中，可以让无盘工作站从一个中心服务 器上获得IP地址。通过BOOT协议可以为局域网中的无盘工作站分配动态IP地址。3.3、创建DHCP Option模板并进入DHCP Option模板视图 Huaweidhc p op ti on temp latetemp late-n ame当需要为静态客户端分配不同于动态客户端的网络参数时，可以配置DHCPOption模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果

6、DHCPOption模板视图和全局地址池视图下同时 配置了某个网络参数，以DHC P Op tion模板视图下的配置为准。3.4、配置DHCP客户端的出口网关地址Gateway-list ip-address &DHCP客户端访问本网段以外的服务器或主机时， 数据必须通过出口网关进行 收发。没有中继的场景，如果DHCP艮务器连接客户端的接口地址作为客户端的网 关地址时，可以不用配置此步骤；存在中继的场景，如果DHC冲继连接客户端的接口地址作为客户端的网关地址时，可以不用配置此步骤。为了对流量进行负载分担和提高网络的可靠性，可以配置多个出口网关，每 个地址池最多可以配置8个网关地址。网关地址不能

7、是子网广播地址。3.5、配置DHCP服务器指定DHCP客户端的启动配置文件名称Bootfile bootfile 3.6、配置DHCP务器为DHCP客户端获取启动配置文件的服务器名称Sname snameDHCP服务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网 络配置参数，例如，启动配置文件名等。启动配置文件一般存放在指定的文件服 务器上，因此，需要保证 DHCP客户端与获取启动配置文件的服务器之间路由可 达。3.7、配置客户端自动获取IP地址后下一步使用的服务器地址Next-serverip-address网络服务,不是用来提供IP分配的DHCP艮务器，是客户端在获得IP后再使

8、用其他 很少用。3.8、配置Dn s-listDHCP客户端使用的DNSS务器的IP地址ip-address&为了对流量进行负载分担和提高网络的可靠性，可配置多个DNS!务器。每个DHCP Option模板下最多可以配置8个DNSS艮务器地址。3.9、为DHCP客户端分配域名后缀 domain-name domain-name当需要以域名方式访问DHCP客户端时，可以通过此步骤配置客户端 的主机名。域名是主机名与域名后缀的组合。3.10、配置DHCP客户端的NetBIOS服务器地址 Nbn s-listip-address& 3.11、配置DHCP客户端的NetBIOS节点类型Netbios-

9、type b-node | h-node | m-node | p-node NetBIOS: Network Basic Input Out put System ，网络基本输入 / 输出系统 的简称。DHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建 立映射关系。3.12、配置DHCP客户端的自定义选项Op tio ncode sub-op ti onsub-code asciiascii-stri ng| hex hex-stri ng | cip hercip her-stri ng|ip-addressip-address& 当Option内容包含密码信息时，配

10、置为 ascii或hex类型不安全，建议配 置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大写字 母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。3.13、配置DHCP客户端的无分类静态路由Op tio n121ip-address ip-addressmask-le ngth gateway-address & 配置分配给客户端的无分类静态路由，客户端上此时只会据此生成路 由，不会自动生成到网关的缺省路由ip-addressdialer-strvla n-id| fail-over|voice-vla n3.14、配置DHCP服务器下发给客户端的opt

11、ion184字段内容 op ti on 184 as-i pip-addressing |nep-i pip-address3.15、配置DHC服务器在回应 息force in sert op ti onDHCP客户端时,强制插入指定的Option字段信code&IP地址与DHCP客户端的MAC3.16、采用静态地址绑定方式将全局地址池中的 地址绑定Huawei-ip-po ol-1static-b indip-addressip-addressmac-addressmac-address op ti on-temp latetemp late-name当用户需要固定的IP地址时，可以将地址池

12、中尚未分配的IP地址与用户的 MAC地址绑定。当需要针对静态客户端分配除IP地址以外的网络配置信息时，可以配置 option-template 。采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑定时，该IP地址必须在全局地址池可动态分配的IP地址范围之内。4、基于全局地址池为动态客户端分配网络参数4.1、使能DHC服务器为BOOT客户端动态分配地址的功能Huaweidhc p server boot p automatic 4.2、配置IP地址租期Huaweii p pool 1Huawei-ip-po ol-1lHuawei-ip-po ol-1lease ?dayDay, fro

13、m 0 to 999un limitedUn limited Huawei-i p-p ool-1lease day ?INTEGERvO-999 Day, from 0 to 999Huawei-ip-po ol-1lease day 2 ?hour Hour, from 0 to 23PI ease p ress ENTER to execute comma nd Huawei-i p-p ool-1lease day 2 hour 12 ?mi nuteMin ute, from 0 to 59PI ease p ress ENTER to execute comma nd Huawei

14、-i p-p ool-1lease day 2 hour 12 min ute 30 ?PI ease p ress ENTER to execute comma nd4.3、配置地址池中不参与自动分配的IP地址Huawei-i p-p ool-1excluded-i p-address ?IP _ADDR The start IP address of the excluded IP network secti on Huawei-i p-p ool-1excluded-i p-address 0 ?IP _ADDRvX.X.X.X The end IP address of

15、 the excluded IP network secti onPI ease p ress ENTEFRo execute comma ndHuawei-i p-p ool-1excluded-i p-address 0 0 ? PI ease p ress ENTER to execute comma nd4.4、配置DHCP客户端的出口网关地址 Huawei-i p-p ool-1gateway-list ?IP _ADDR Gateways IP address Huawei-i p-p ool-1gateway-list 54 ?IP

16、 _ADDR Gateways IP addressPI ease p ress ENTEFRo execute comma ndDHCP客户端访问本网段以外的服务器或主机时， 数据必须通过出口网关进行 收发。没有中继的场景，如果DHCP艮务器连接客户端的接口地址作为客户端的网 关地址时，可以不用配置此步骤；存在中继的场景，如果 DHC冲继连接客户端 的接口地址作为客户端的网关地址时，可以不用配置此步骤。为了对流量进行负载分担和提高网络的可靠性，可以配置多个出口网关，每 个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。4.5、配置配置DHCP服务器指定DHCP客户端的启动配置文件

17、名称Huawei-i p-p ool-1 Bootfilebootfile4.6、配置配置DHC服务器指定DHCP客户端获取启动配置文件的服务器名称。Huawei-i p-p ool-1 Sn amesnameDHCP服务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网 络配置参数，例如，启动配置文件名等。启动配置文件一般存放在指定的文件服 务器上，因此，需要保证 DHCP客户端与获取启动配置文件的服务器之间路由可 达。4.7、配置客户端自动获取IP地址后下一步使用的服务器地址Huawei-i p-p ool-1 next-server 4.8、配置地址池下的VP

18、N实例Huawei-i p-p ool-1v pn-i nsta nee ?STRING VPN in sta nee name 4.9、锁定IP地址池 Huawei-i p-p ool-1lock当DHCP艮务器在网络搬迁中需要将 DHCP艮务器上的地址池转移到另外一台 现网中的DHCfflE务器设备，为了不影响已经从 DHC服务器上申请了 IP地址的 客户端，可以锁定该DHCP地址池。地址池转移后，新用户上线时会向新的地址 池申请IP地址。4.10、配置DNSIK务器的IP地址Huawei-i p-p ool-1d ns-list 8 ? X.X.X.X IP ad

19、dress 4.11、配置为DHCP客户端分配的域名后缀 Huawei-ip-po ol-1doma in-n ame ?STRINGv1-50 Domai n name Huawei-ip-po ol-1doma in-n ame 023 4.12、配置DHCP客户端的NetBIOS服务器地址 Huawei-ip-po ol-1 nbn s-list ?X.X.X.X IP addressB-no de, broadcast type node H-no de, hybrid type node M-no de, mixed type nodeP-no de, p eer-to-

20、p eer type node4.13、配置DHCP客户端的NetBIOS节点类型 Huawei-i p-p ool-1 netbios-t ype ?b-nodeh-node m-node p-node网络基本输入 / 输出系统 NetBIOS（ Network Basic Input Out putSystem）是由IBM公司定义的，主要用于数十台计算机的小型局域网，可以提供： 名字服务（使用UDP端口 137,提供同一网段内的主机名服务）； 数据服务（使用UDP端口 138,用于应用程序之间传输数据，浏览器服 务通知，这些消息用于在用户桌面系统构建网上邻居）；会话服务（使用TCP端口 1

21、39,用于文件共享和打印服务）。对于使用Microsoft Windows操作系统的客户端，由Windows互联网名 称服务 WINS（ Win dows In ternet Nami ng Service ）服务器为通过 NetBIOS 协议 通信的客户端提供主机名到IP地址的解析。但是NetBIOS存在安全性问题，容易被攻击，微软在 Windows 2000之 后，作为一个可选的服务，用户可以根据需要选择打开或关闭。DHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建 立映射关系。根据获取映射关系的方式不同，NetBIOS节点分为四种。b类节点（b-node） :“ b

22、”代表广播（broadcast ），即此类节点采用 广播的方式获取映射关系。P 类节点（p-node） :“ P” 代表端至9端（Peer-to-peer ），即此类节点 采用单播与NetBIOS服务器通信的方式获取映射关系。m类节点（m-node）: “ m”代表混合（mixed），是具有部分广播特性 的P类节点，即先发送广播报文，没有获取到，再发送单播报文与服务器获取映 射关系。h类节点（h-node） :“ h”代表混合（hybrid ），是具备“端对端”通 信机制的b类节点，即先发送单播报文，没有获取到，再发送广播报文与服务器 获取映射关系。对于使用Microsoft Windows操

23、作系统的计算机，都必须定义一个主机 名，该名在系统安装时指定，如果不指定，则由系统随机生成。主机名在网络中 保证唯一。4.14、配置DHCP客户端的自定义选项。 Huawei-i p-p ool-1o ptio n 1 ?The DHC P op tio ns type is a ASCII stri ngThe DHCP op ti ons type is a hex stri ngThe DHC P op tio ns type is IP addressCon figure the DHCP sub-op ti onsasciihexip-addresssub-op ti on当Opti

24、on内容包含密码信息时，配置为 ascii或hex类型不安全，建 议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大 写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。4.15、配置DHCP客户端的无分类静态路由 Huawei-ip-po ol-1 op ti on 121 ip-address ?X.X.X.XDesti nation Ip AddressHuawei-i p-p ool-1o ptio n121 ip-address ? INTEGERv0-32 Len gth of the networks maskHuawe

25、i-i p-p ool-1o ptio n121 ip-address 24 ?X.X.X.X Gateways IP address Huawei-i p-p ool-1o ptio n121 ip-address 24 54 ?X.X.X.XDesti nation Ip Address配置分配给客户端的无分类静态路由，客户端上此时只会据此生成路 由，不会自动生成到网关的缺省路由4.16、配置DHCP服务器下发给客户端的option184字段内容 Huawei-i p-p ool-1o ptio n184 ?DHC P op tion 1

26、84 sub-o ptio n Backu p NCP IPDHC P op tion 184 sub-o ptio n FAIL-OVER ROUTEDHC P op tion 184 sub-o ption Primary NCP IPDHC P op tion 184 sub-o ption Voice VLANas-ip fail-over ncp-i p voice-vla ncode & 4.17、配置DHC服务器在回应DHCf客户端时，强制插入指定的 Option字段信 息Huawei-i p-po ol-1force insert op ti on 5、设置采用全局地址池方式采

27、用全局地址池# 采用接口地址池 采用中继方式Local server#In terface server poolDHC P relay #Huawei-GigabitEthernet0/0/2dhc p select ? global in terface relayHuawei-GigabitEthemet0/0/2dhc p select global二、基于接口地址池dhcPK务器配置1、设置接口地址池接口地址池中地址只能分配给此接口下的客户端，仅适用于 DHCP艮务器与 客户端在同一个网段，即不存在中继的场景。根据客户端的实际需要，可以选择 采用动态地址分配方式或静态地址绑定方式。不

28、同于全局地址池，接口地址池下配置的网络配置信息对动态客户端和静态 客户端同时生效。Huawei-GigabitEthernet0/0/2ip address ?IP addressIP address allocated by BOOT PIP address allocated by DHC PShare an address with ano ther in terfaceX.X.X.Xboot p-allocdhc p-alloc unnu mberedHuawei-GigabitEthernet0/0/2ip address ? INTEGER Len gth

29、of IP address mask X.XXXIP address maskHuawei-GigabitEthernet0/0/2ip address 24 ? sub In dicate a subord in ate address2、配置基于接口地址池IP地址租期 Huawei-GigabitEthernet0/0/2dhc p server lease day ?INTEGER Day, from 0 to 999 Huawei-GigabitEthernet0/0/2dhc p server lease day 1 ?hour Hour, from 0 to

30、 23 Huawei-GigabitEthernet0/0/2dhc p server lease day 1 hour 12 ?mi nute Min ute, from 0 to 59 Huawei-GigabitEthemet0/0/2dhc p server lease day 1 hour 12 30 ?Huawei-GigabitEthernet0/0/2dhc p server lease day 1 hour 12 mi nute ?INTEGERv0-59 Mi nute, from 0 to 59Huawei-GigabitEthernet0/0/2dhcpserver l

31、ease day 1 hour 12 minute 30 ?3、设置采用接口地址池方式采用全局地址池# 采用接口地址池 米用中继方式Local server#In terface server poolDHC P relay #Huawei-GigabitEthernet0/0/2dhc p select ? global in terface relayHuawei-GigabitEthernet0/0/2dhc p select in terface 4、配置地址池中不参与自动分配的IP地址 Huawei-GigabitEthernet0/0/2dhc p server excluded-

32、i p-address ?X.X.X.X The start IP address of the excluded IP n etwork secti onHuawei-GigabitEthernet0/0/2dhc p server excluded-i p-address ?X.X.X.X The end IP address of the excluded IP n etwork secti on Huawei-GigabitEthernet0/0/2dhc p server excluded-i p-address

33、0 ?多次执行此命令，配置多个不参与自动分配的IP地址IP地址与MAC地址绑定5、采用静态地址绑定方式将接口地址池中的Huawei-GigabitEthernet0/0/2dhc p server static-b ind ip-address0 ?mac-address MAC address for static bind Huawei-GigabitEthernet0/0/2dhc p server static-b ind ip-address0 mac-address ?H-H-H MAC address Huawei-GigabitEth

34、ernet0/0/2dhc p server static-b ind ip-address0 mac-address 1111-1111-1111 ?6 DHC服务器在回应DHCP客户端时，强制插入指定的 Option字段信息Huawei-GigabitEthemet0/0/2dhc p server force in sert op ti on 10bootfile7、设置DHCF服艮务器给DHCP客户端的启动配置文件名称Huawei-GigabitEthernet0/0/2dhc p server bootfile8、设置DHCF服务器给DHCP客户端获取启动配置文

35、件的服务器名称Huawei-GigabitEthernet0/0/2DHCfflE务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网 络配置参数，例如，启动配置文件等。启动配置文件一般存放在指定的文件服务 器上，因此，需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。9、使能DHCF服务器应答BOOT请求的功能Huaweidhc p server boot p10、使能DHCF服务器为BOOT客户端动态分配地址的功能Huaweidhc p server boot p automaticmac-address mac-address 以静态绑如果DHC服务器所在网络中存在B

36、OOT客户端，设备作为DHCP艮务器, 可以实现为BOOT客户端分配IP地址，除了通过执行命令 dhcP server bootp automatic动态分配IP地址，还可以通过执行命令 dhcp server static-b indip-addressip-address定方式为BOOT客户端分配IP地址。server doma in-n ame ?11、配置分配给DHC客户端的DNS域名Huawei-GigabitEthernet0/0/2dhc pSTRINGv1-50 Domai n nameHuawei-GigabitEthemet0/0/2dhcpserver doma in-n

37、 ame 023IP地址12、为DHCP客户端指定DNSSK务器的 Huawei-GigabitEthernet0/0/2dhc p server dn s-list 9 ?X.X.X.X IP address 13、配置DHCP客户端的NetBIOS服务器地址 Huawei-GigabitEthernet0/0/2dhc p server nbn s-list ?XXX.XIP addressB-no de, broadcast type node H-no de, hybrid type nodeM-no de, mixed type node P-no

38、 de, p eer-to-p eer type node14、配置DHCP客户端的NetBIOS节点类型 Huawei-GigabitEthernet0/0/2dhc p server n etbios-t ype ? b-node h-node m-node p-nodeDHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建 立映射关系。根据获取映射关系的方式不同，NetBIOS节点分为四种。b类节点（b-node） :“ b”代表广播（broadcast ），即此类节点采用 广播的方式获取映射关系。P 类节点（p-node） :“ P” 代表端至9端（Peer-to-p

39、eer ），即此类节点 采用单播与NetBIOS服务器通信的方式获取映射关系。m类节点（m-node）: “ m”代表混合（mixed），是具有部分广播特性 的P类节点，即先发送广播报文，没有获取到，再发送单播报文与服务器获取映 射关系。h类节点（h-node） :“ h”代表混合（hybrid ），是具备“端对端”通 信机制的b类节点，即先发送单播报文，没有获取到，再发送广播报文与服务器 获取映射关系。对于使用Microsoft Windows操作系统的计算机，都必须定义一个主机 名，该名在系统安装时指定，如果不指定，则由系统随机生成。主机名在网络中 保证唯一。15、配置接口地址池DHCPI

40、定义选项随着DHC啲不断发展，新的Option选项会陆续出现，为了支持这些新 的选项，可以通过手工定义的方式将新选项添加到DHCfflE务器的属性列表中。如果用户在DHCfflE务器端配置了 Option选项，DHC客户端在申请IP 地址的时候，会通过服务器端回应的DHC服文获得Option选项中的配置信息。设置Option选项时，请仔细查阅RFC文件，确保配置的正确性。当Option内容包含密码信息时，配置为 ascii或hex类型不安全，建 议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大 写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。Hu

41、awei-GigabitEthernet0/0/2dhc p server o ption ?INTEGER Op tio n code, exce pt values 1,3, 6, 15, 44, 46, 50,51, 52,53, 54, 55, 57, 58, 59, 61, 82, 121 and 184.The DHC P op tio ns type is a ASCII stri ngThe DHCP op ti ons type is a hex stri ngThe DHC P op tio ns type is IP addressCon figure the DHCP

42、sub-op ti onsHuawei-GigabitEthernet0/0/2dhc p server o ption 3 ? ascii hex ip-address sub-op ti on三、DHCP艮务器通用配置1、防止IP地址重复分配功能为防止IP地址重复分配导致地址冲突，DHCP艮务器为客户端分配IP 地址前，需要先对该地址进行探测。地址探测是通过dhcp server ping命令实现的，检测DHCF服务器是否 能在指定时间内得到Ping应答。如果在最长等待Ping响应的时间内没有得到应 答，则继续发送Ping报文，直到发送Ping报文数量达到最大值，如果仍然没有 收到应答，则

43、认为本网段内没有设备使用该IP地址，从而确保分配给DHC客户 端的IP地址是唯一的。DHCP服务器重复IP地址探测的时间不宜过长，否则会导致客户端获取 不到IP地址。建议用户配置的总探测时间（发送 Ping报文的最大数量X发送 Ping报文的最长等待响应时间）小于 8s。1.1、配置交换机发送Ping报文的最大数量Huaweidhc p server ping p acket ?INTEGER P acket num 1.2、配置交换机发送每个Ping报文的最长等待响应时间 Huaweidhc p server ping timeout ?INTEGERv0-10000 Time out milliseconds 2、配置DHCP数据保存功能设备作为DHCP艮务器时，用户可以启用DHC数据保存功能，定时