华为DHCP配置教程(一)
首页 > HuaWei > DHCP   作者:圈哥  2016年4月15日 12:31 星期五  热度:1185°  字号:   评论:0 条
时间:2016-4-15 12:31   热度:1185°  评论:0 条 

一、基于全局地址池DHCP服务器配置

1、使能DHCP功能。

设备作为DHCP服务器时,如果使能了STP功能,可能会造成地址分配较慢。STP功能缺省处于使能状态,如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。

[Huawei]dhcp enable

 

2、创建全局地址池

通过配置全局地址池,指定设备作为DHCP服务器可以分配给客户端的地址范围。根据客户端的实际需要,IP地址分配方式可以选择动态分配或静态绑定方式。

动态分配方式:

DHCP服务器从全局地址池中选择一个可用的IP地址分配给客户端。这种方式一般适用于对IP地址没有特殊要求的客户端,通常也称这类客户端为动态客户端。

静态绑定方式:

DHCP服务器分配某固定IP地址给固定客户端,通过在全局地址池中配置客户端的MAC地址与IP地址的绑定来实现。这种方式一般适用于对IP地址有特殊要求的客户端,通常也称这类客户端为静态客户端。

2.1、创建全局地址池,同时进入全局地址池视图

[Huawei]ip pool ?    

STRING<1-64>  Pool name

 

[Huawei]ip pool 1

[Huawei-ip-pool-1]

 

2.2、配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-1]network ? 

  X.X.X.X  IP address

 

[Huawei-ip-pool-1]network 10.1.1.1 ?

  mask  Mask

  <cr> 

        

[Huawei-ip-pool-1]network 10.1.1.1 mask ?

  INTEGER<0-32>  Length of the network's mask

  X.X.X.X        Network's mask

 

[Huawei-ip-pool-1]network 10.1.1.1 mask 24 ?

  <cr>

 

一个地址池中只能配置一个地址段,配置全局地址池可动态分配的IP地址范围时,请尽量保证该地址范围与DHCP服务器接口或DHCP中继接口地址的网段一致,以免分配错误的IP地址。

 

3、基于全局地址池为静态客户端分配网络参数(S7700及以上设备支持

通过配置DHCP Option模板,并在Option模板中配置静态客户端需要的网络参数,然后在全局地址池下为固定终端绑定该DHCP Option模板,这样可以实现DHCP服务器为固定终端分配网络参数。

3.1、进入系统视图

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]

 

3.2、使能DHCP服务器应答BOOTP请求的功能

[Huawei]dhcp server bootp

 

    如果DHCP服务器所在网络中存在BOOTP客户端,设备作为DHCP服务器,可以实现为BOOTP客户端分配IP地址。

    BOOTPBootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。

    BOOTP用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得IP地址。通过BOOTP协议可以为局域网中的无盘工作站分配动态IP地址。

 

3.3、创建DHCP Option模板并进入DHCP Option模板视图

[Huawei]dhcp option template template-name

 

当需要为静态客户端分配不同于动态客户端的网络参数时,可以配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。

对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

 

3.4、配置DHCP客户端的出口网关地址

Gateway-list ip-address &<1-8>

 

DHCP客户端访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。

没有中继的场景,如果DHCP服务器连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤;存在中继的场景,如果DHCP中继连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤。

为了对流量进行负载分担和提高网络的可靠性,可以配置多个出口网关,每个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。

 

3.5、配置DHCP服务器指定DHCP客户端的启动配置文件名称

Bootfile bootfile

 

3.6、配置DHCP服务器为DHCP客户端获取启动配置文件的服务器名称

Sname sname

 

DHCP服务器除了可以给客户端分配IP地址外,还可以提供客户端需要的网络配置参数,例如,启动配置文件名等。启动配置文件一般存放在指定的文件服务器上,因此,需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。

 

3.7、配置客户端自动获取IP地址后下一步使用的服务器地址

Next-server ip-address

 

   不是用来提供IP分配的DHCP服务器,是客户端在获得IP后再使用其他网络服务,很少用。

 

3.8、配置DHCP客户端使用的DNS服务器的IP地址

Dns-list ip-address &<1-8>

 

为了对流量进行负载分担和提高网络的可靠性,可配置多个DNS服务器。每个DHCP Option模板下最多可以配置8DNS服务器地址。

 

3.9、为DHCP客户端分配域名后缀

domain-name domain-name

 

     当需要以域名方式访问DHCP客户端时,可以通过此步骤配置客户端的主机名。域名是主机名与域名后缀的组合。

 

3.10、配置DHCP客户端的NetBIOS服务器地址

Nbns-list ip-address &<1-8>

 

3.11、配置DHCP客户端的NetBIOS节点类型

Netbios-type { b-node | h-node | m-node | p-node }

 

NetBIOSNetwork Basic Input Output System,网络基本输入/输出系统的简称。DHCP客户端使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。

 

3.12、配置DHCP客户端的自定义选项

Option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string| ip-address ip-address &<1-8> }

 

Option内容包含密码信息时,配置为asciihex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。

 

3.13、配置DHCP客户端的无分类静态路由

Option121 ip-address { ip-address mask-length gateway-address } &<1-8>

 

    配置分配给客户端的无分类静态路由,客户端上此时只会据此生成路由,不会自动生成到网关的缺省路由

 

3.14、配置DHCP服务器下发给客户端的option184字段内容

option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id }

 

3.15、配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息

force insert option code &<1-254>

 

3.16、采用静态地址绑定方式将全局地址池中的IP地址与DHCP客户端的MAC地址绑定

[Huawei-ip-pool-1] static-bind ip-address ip-address mac-address mac-address [ option-template template-name ]

 

当用户需要固定的IP地址时,可以将地址池中尚未分配的IP地址与用户的MAC地址绑定。当需要针对静态客户端分配除IP地址以外的网络配置信息时,可以配置option-template

采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑定时,该IP地址必须在全局地址池可动态分配的IP地址范围之内。

 

4、基于全局地址池为动态客户端分配网络参数

4.1、使能DHCP服务器为BOOTP客户端动态分配地址的功能

[Huawei]dhcp server bootp automatic

 

4.2、配置IP地址租期

[Huawei]ip pool 1

[Huawei-ip-pool-1]l 

[Huawei-ip-pool-1]lease ?

  day        Day, from 0 to 999

  unlimited  Unlimited

        

[Huawei-ip-pool-1]lease day ?

  INTEGER<0-999>  Day, from 0 to 999

 

[Huawei-ip-pool-1]lease day 2 ?

  hour  Hour, from 0 to 23

  <cr>  Please press ENTER to execute command

 

[Huawei-ip-pool-1]lease day 2 hour 12 ?

  minute  Minute, from 0 to 59

  <cr>    Please press ENTER to execute command

 

[Huawei-ip-pool-1]lease day 2 hour 12 minute 30 ?

  <cr>  Please press ENTER to execute command

 

4.3、配置地址池中不参与自动分配的IP地址

[Huawei-ip-pool-1]excluded-ip-address ?

  IP_ADDR<X.X.X.X>  The start IP address of the excluded IP network section

 

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.10 ?

  IP_ADDR<X.X.X.X>  The end IP address of the excluded IP network section

  <cr>              Please press ENTER to execute command

 

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.10 10.1.1.20 ?

  <cr>  Please press ENTER to execute command

 

4.4、配置DHCP客户端的出口网关地址

[Huawei-ip-pool-1]gateway-list ?

  IP_ADDR<X.X.X.X>  Gateway's IP address

 

[Huawei-ip-pool-1]gateway-list 10.1.1.254 ?

  IP_ADDR<X.X.X.X>  Gateway's IP address

  <cr>              Please press ENTER to execute command

 

DHCP客户端访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。

没有中继的场景,如果DHCP服务器连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤;存在中继的场景,如果DHCP中继连接客户端的接口地址作为客户端的网关地址时,可以不用配置此步骤。

为了对流量进行负载分担和提高网络的可靠性,可以配置多个出口网关,每个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。

 

4.5、配置配置DHCP服务器指定DHCP客户端的启动配置文件名称

[Huawei-ip-pool-1] Bootfile bootfile

 

4.6、配置配置DHCP服务器指定DHCP客户端获取启动配置文件的服务器名称。

[Huawei-ip-pool-1] Sname sname

 

DHCP服务器除了可以给客户端分配IP地址外,还可以提供客户端需要的网络配置参数,例如,启动配置文件名等。启动配置文件一般存放在指定的文件服务器上,因此,需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。

 

4.7、配置客户端自动获取IP地址后下一步使用的服务器地址

[Huawei-ip-pool-1]next-server 10.10.1.1

 

4.8、配置地址池下的VPN实例

[Huawei-ip-pool-1]vpn-instance ?

  STRING<1-31>  VPN instance name

 

4.9、锁定IP地址池

[Huawei-ip-pool-1]lock

 

DHCP服务器在网络搬迁中需要将DHCP服务器上的地址池转移到另外一台现网中的DHCP服务器设备,为了不影响已经从DHCP服务器上申请了IP地址的客户端,可以锁定该DHCP地址池。地址池转移后,新用户上线时会向新的地址池申请IP地址。

 

4.10、配置DNS服务器的IP地址

[Huawei-ip-pool-1]dns-list 61.128.128.68 ?

  X.X.X.X  IP address

  <cr>    

 

4.11、配置为DHCP客户端分配的域名后缀

[Huawei-ip-pool-1]domain-name ?

  STRING<1-50>  Domain name

 

[Huawei-ip-pool-1]domain-name 023wg.com

 

4.12、配置DHCP客户端的NetBIOS服务器地址

[Huawei-ip-pool-1]nbns-list ?

  X.X.X.X  IP address

 

4.13、配置DHCP客户端的NetBIOS节点类型

[Huawei-ip-pool-1]netbios-type ?

  b-node  B-node, broadcast type node

  h-node  H-node, hybrid type node

  m-node  M-node, mixed type node

  p-node  P-node, peer-to-peer type node

 

    网络基本输入/输出系统NetBIOSNetwork Basic Input Output System)是由IBM公司定义的,主要用于数十台计算机的小型局域网,可以提供:

    名字服务(使用UDP端口137,提供同一网段内的主机名服务);

    数据服务(使用UDP端口138,用于应用程序之间传输数据,浏览器服务通知,这些消息用于在用户桌面系统构建网上邻居);

    会话服务(使用TCP端口139,用于文件共享和打印服务)。

    对于使用Microsoft Windows操作系统的客户端,由Windows互联网名称服务WINSWindows Internet Naming Service)服务器为通过NetBIOS协议通信的客户端提供主机名到IP地址的解析。

    但是NetBIOS存在安全性问题,容易被攻击,微软在Windows 2000之后,作为一个可选的服务,用户可以根据需要选择打开或关闭。

    DHCP客户端使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系的方式不同,NetBIOS节点分为四种。

    b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播的方式获取映射关系。

    p类节点(p-node):“p”代表端到端(peer-to-peer),即此类节点采用单播与NetBIOS服务器通信的方式获取映射关系。

    m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点,即先发送广播报文,没有获取到,再发送单播报文与服务器获取映射关系。

    h类节点(h-node):“h”代表混合(hybrid),是具备“端对端”通信机制的b类节点,即先发送单播报文,没有获取到,再发送广播报文与服务器获取映射关系。

    对于使用Microsoft Windows操作系统的计算机,都必须定义一个主机名,该名在系统安装时指定,如果不指定,则由系统随机生成。主机名在网络中保证唯一。

 

4.14、配置DHCP客户端的自定义选项。

[Huawei-ip-pool-1]option 1 ?

  ascii       The DHCP option's type is a ASCII string

  hex         The DHCP option's type is a hex string

  ip-address  The DHCP option's type is IP address

  sub-option  Configure the DHCP sub-options

 

    Option内容包含密码信息时,配置为asciihex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。

 

4.15、配置DHCP客户端的无分类静态路由

[Huawei-ip-pool-1]option121 ip-address ?

  X.X.X.X  Destination Ip Address

 

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 ?

  INTEGER<0-32>  Length of the network's mask

 

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 24 ?

  X.X.X.X  Gateway's IP address

 

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 24 10.1.1.254 ?

  X.X.X.X  Destination Ip Address

  <cr>    

 

    配置分配给客户端的无分类静态路由,客户端上此时只会据此生成路由,不会自动生成到网关的缺省路由

 

4.16、配置DHCP服务器下发给客户端的option184字段内容

[Huawei-ip-pool-1]option184 ?

  as-ip       DHCP option 184 sub-option Backup NCP IP

  fail-over   DHCP option 184 sub-option FAIL-OVER ROUTE

  ncp-ip      DHCP option 184 sub-option Primary NCP IP

  voice-vlan  DHCP option 184 sub-option Voice VLAN

 

 

4.17、配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息

[Huawei-ip-pool-1]force insert option code &<1-254>

 

5、设置采用全局地址池方式

[Huawei-GigabitEthernet0/0/2]dhcp select ? 

  global     Local server   # 采用全局地址池

  interface  Interface server pool  # 采用接口地址池

  relay      DHCP relay   #  采用中继方式

 

[Huawei-GigabitEthernet0/0/2]dhcp select global 

 

 您阅读这篇文章共花了: 
捐赠支持:如果觉得这篇文章对您有帮助,请“扫一扫”鼓励作者!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:481294053/474079428 互相学习。     
本文地址:http://www.023wg.com/DHCP/235.html
版权声明:若无注明,本文皆为“重庆网管”原创,转载请保留文章出处。

返回顶部    首页    捐赠支持   
版权所有:重庆网管    圈哥