三、DHCP服务器通用配置

1、防止IP地址重复分配功能

    为防止IP地址重复分配导致地址冲突，DHCP服务器为客户端分配IP地址前，需要先对该地址进行探测。

    地址探测是通过dhcp server ping命令实现的，检测DHCP服务器是否能在指定时间内得到Ping应答。如果在最长等待Ping响应的时间内没有得到应答，则继续发送Ping报文，直到发送Ping报文数量达到最大值，如果仍然没有收到应答，则认为本网段内没有设备使用该IP地址，从而确保分配给DHCP客户端的IP地址是唯一的。

    DHCP服务器重复IP地址探测的时间不宜过长，否则会导致客户端获取不到IP地址。建议用户配置的总探测时间（发送Ping报文的最大数量×发送Ping报文的最长等待响应时间）小于8s。

1.1、配置交换机发送Ping报文的最大数量

[Huawei]dhcp server ping packet ?

  INTEGER<0-10>  Packet num

1.2、配置交换机发送每个Ping报文的最长等待响应时间

[Huawei]dhcp server ping timeout ?

  INTEGER<0-10000>  Time out milliseconds

2、配置DHCP数据保存功能

    设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。将当前的DHCP数据保存到存储设备上，当设备发生故障时可以从存储设备中及时恢复数据。

[Huawei]dhcp server database enable

    执行本命令后，系统将生成lease.txt和conflict.txt两个文件，存放在存储器中的dhcp文件夹中，分别保存正常的地址租借信息和地址冲突信息。执行命令display dhcp server database可以查看DHCP数据保存的存储器路径。

3、数据保存时间间隔

[Huawei]dhcp server database write-delay ?

  INTEGER<300-86400>  Value of DHCP server database write-delay unit:(s)

4、能DHCP数据恢复功能

[Huawei]dhcp server database recover

    使能DHCP数据恢复功能后，系统重启时将从存储器的文件中恢复DHCP数据。

5、配置DHCP服务器信任Option82选项功能

[Huawei]dhcp server trust option82

6、（可选）配置分配IP地址时记录日志的功能

   DHCP服务器向客户端分配IP地址时，记录地址分配的相关信息，有助于日常维护和出现故障时进行问题定位。配置DHCP服务器分配IP地址时记录日志的功能后，DHCP服务器会记录地址分配、冲突、续租和释放的日志信息。

   配置DHCP服务器分配IP地址时记录日志的功能后，大量DHCP客户端请求IP地址会导致日志频繁记录，可能影响设备性能。

[Huawei-GigabitEthernet0/0/1]dhcp server logging

或

[Huawei-ip-pool-test1]logging

7、（可选）配置DHCP报文限速

    为了避免受到攻击者发送大量DHCP报文攻击，可以在设备上配置DHCP报文限速功能。配置后，在一定的时间内只允许处理规定数目的DHCP报文，多余的报文将被丢弃。

    DHCP报文限速是针对客户端发送的DHCP报文，因此，此功能建议配置在靠近用户侧的设备上。如果设备作为DHCP服务器，直接连接客户端，可以在设备上配置此功能；如果设备作为DHCP服务器，下面还有DHCP中继或DHCP Snooping设备，则建议在DHCP中继或DHCP Snooping设备上配置。

    用户可以在系统视图、VLAN视图或接口视图下配置此功能，配置生效的优先级从高到低的顺序是接口视图最高，VLAN视图其次，全局视图最低。

7.1、配置DHCP报文限速

[Huawei]dhcp check dhcp-rate enable

7.2、配置DHCP报文上送到DHCP协议栈的最大速率。

 [Huawei]dhcp check dhcp-rate 80 vlan ?

  INTEGER<1-4094>  Virtual LAN ID

7.3、使能DHCP报文限速告警功能。

[Huawei]dhcp alarm dhcp-rate enable

7.4、配置DHCP报文限速的告警阈值。

[Huawei]dhcp alarm dhcp-rate threshold ?

  INTEGER<1-1000>  Threshold value (Unit:packets)

   VLAN视图下配置DHCP报文限速和接口视图下配置DHCP报文限速与系统视图下配置命令一样，只是配置视图不一样。