华为三层交换机5700DHCP配置如何让ip从指定地址开

华为三层交换机5700DHCP配置如何让ip从指定地址开

全局开启DHCP dhcp enable SVI配置 interface vlanif10 ip address 1921682254 2552552550---接口IP dhcp select interface---VLANIF10接口下的客户端从接口地址池中获取IP地址 dhcp server excluded-ip-address XXXX XXXX---地址池华为三层交换机5700 DHCP配置如何让ip从指定地址开

下面是华为三层交换机5700 dhc配置命令，你可以根据命令自己配置。 交换机配置dhcp配置 1，交换机作dhcp server 『配置环境参数』 1. pc1、pc2的网卡均采用动态获取ip地址的方式 2. pc1连接到交换机的以太网端口0/1，属于vlan10；pc2连接到交换机的以太网端口0/2，属于vlan20 3. 三层交换机switcha的vlan接口10地址为10.1.1.1/24，vlan接口20地址为10.1.2.1/24 『组网需求』 1. pc1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；pc2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1 『dhcp server配置流程流程』 可以完成对直接连接到三层交换机的pc机分配ip地址，也可以对通过dhcp中继设备连接到三层交换机的pc机分配ip地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 【switcha采用接口方式分配地址相关配置】 1. 创建（进入）vlan10 [switcha]vlan 10 2. 将e0/1加入到vlan10 [switcha-vlan10]port ethernet 0/1 3. 创建（进入）vlan接口10 [switcha]interface vlan-interface 10 4. 为vlan接口10配置ip地址 [switcha-vlan-interface10]ip address 10.1.1.1 255.255.255.0 5. 在vlan接口10上选择接口方式分配ip地址 [switcha-vlan-interface10]dhcp select interface 6. 禁止将pc机的网关地址分配给用户 [switcha]dhcp server forbidden-ip 10.1.1.1 【switcha采用全局地址池方式分配地址相关配置】 1. 创建（进入）vlan10 [switcha]vlan 10 2. 将e0/1加入到vlan10 [switcha-vlan10]port ethernet 0/1 3. 创建（进入）vlan接口10 [switcha]interface vlan-interface 10 4. 为vlan接口10配置ip地址 [switcha-vlan-interface10]ip address 10.1.1.1 255.255.255.0 5. 在vlan接口10上选择全局地址池方式分配ip地址 [switcha-vlan-interface10]dhcp select global 6. 创建全局地址池，并命名为”vlan10” [switcha]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址 [switcha-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [switcha-dhcp-vlan10]gateway-list 10.1.1.1 8. 禁止将pc机的网关地址分配给用户 [switcha]dhcp server forbidden-ip 10.1.1.1 【补充说明】 以上配置以vlan10的为例，vlan20的配置参照vlan10的配置即可。在采用全局地址池方式时，需新建一个与”vlan10”不同名的全局地址池。 经过以上配置，可以完成为pc1分配的ip地址为10.1.1.0/24，同时pc1的网关地址为10.1.1.1；为pc2分配的ip地址为10.1.2.0/24，同时pc2的网关地址为10.1.2.1。 vlan接口默认情况下以全局地址池方式进行地址分配，因此当vlan接口配置了以全局地址池方式进行地址分配后，查看交换机当前配置时，在相应的vlan接口下无法看到有关dhcp的配置。 利用全局地址池方式，可以完成为用户分配与三层交换机本身vlan接口地址不同网段的ip地址。 2，dhcp relay配置 『配置环境参数』 1. dhcp server的ip地址为192.168.0.10/24 2. dhcp server连接在交换机的g1/1端口，属于vlan100，网关即交换机vlan接口100的地址192.168.0.1/24 3. e0/1-e0/10属于vlan10，网段地址10.10.1.1/24 4. e0/11-e0/20属于vlan20，网段地址10.10.2.1/24 『组网需求』 1. 在switcha上配置dhcp relay使下面用户动态获取指定的相应网段的ip地址 2. pc1、pc2均可以ping通自己的网关，同时pc1、pc2之间可以互访 『交换机dhcp relay配置流程』 dhcp relay的作用则是为了适应客户端和服务器不在同一网段的情况，通过relay，不同子网的用户可以到同一个dhcp server申请ip地址，这样便于地址池的管理和维护。 【switcha相关配置】 1. 全局使能dhcp功能（缺省情况下，dhcp功能处于使能状态） [switcha]dhcp enable 2. 创建（进入）vlan100 [switcha]vlan 100 3. 将g1/1加入到vlan100 [switcha-vlan100]port gigabitethernet 1/1 4. 创建（进入）vlan接口100 [switcha]interface vlan-interface 100 5. 为vlan接口100配置ip地址 [switcha-vlan-interface100]ip address 192.168.0.1 255.255.255.0 6. 创建（进入）vlan10 [switcha]vlan 10 7. 将e0/1-e0/10加入到vlan10 [switcha-vlan10]port ethernet 0/1 to ethernet 0/10 8. 创建（进入）vlan接口10 [switcha]interface vlan-interface 10 9. 为vlan接口10配置ip地址 [switcha-vlan-interface10]ip address 10.10.1.1 255.255.255.0 10. 使能vlan接口10的dhcp中继功能 [switcha-vlan-interface10]dhcp select relay 11. 为vlan接口10配置dhcp服务器的地址 [switcha-vlan-interface10]ip relay address 192.168.0.10 12. 创建（进入）vlan20 [switcha-vlan10]vlan 20 13. 将e0/11-e0/20加入到vlan20 [switcha-vlan20]port ethernet 0/11 to ethernet 0/20 14. 创建（进入）vlan接口20 [switcha]interface vlan-interface 20 15. 为vlan接口20配置ip地址 [switcha-vlan-interface20]ip address 10.10.2.1 255.255.255.0 16. 使能vlan接口20的dhcp中继功能 [switcha-vlan-interface20]dhcp select relay 17. 为vlan接口20配置dhcp服务器的地址 [switcha-vlan-interface20]ip relay address 192.168.0.10 【补充说明】 也可以在全局配置模式下，使能某个或某些vlan接口上的dhcp中继功能，例如：[switcha]dhcp select relay interface vlan-interface 10 3，dhcp snooping 『配置环境参数』 1. dhcp server连接在交换机switcha的g1/1端口，属于vlan10，ip地址为10.10.1.253/24 2. 端口e0/1和e0/2同属于vlan10 『组网需求』 1. pc1、pc2均可以从指定dhcp server获取到ip地址 2. 防止其他非法的dhcp server影响网络中的主机 『交换机dhcp-snooping配置流程』 当交换机开启了dhcp-snooping后，会对dhcp报文进行侦听，并可以从接收到的dhcp request或dhcp ack报文中提取并记录ip地址和mac地址信息。另外，dhcp-snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发dhcp offer报文，而不信任端口会将接收到的dhcp offer报文丢弃。这样，可以完成交换机对假冒dhcp server的屏蔽作用，确保客户端从合法的dhcp server获取ip地址。 【switcha相关配置】 1. 创建（进入）vlan10 [switcha]vlan 10 2. 将端口e0/1、e0/2和g1/1加入到vlan10 [switcha-vlan10]port ethernet 0/1 ethernet 0/2 gigabitethernet 1/1 3. 全局使能dhcp-snooping功能 [switcha]dhcp-snooping 4. 将端口g1/1配置为trust端口， [switcha-gigabitethernet1/1]dhcp-snooping trust 【补充说明】 由于dhcp服务器提供给用户包含了服务器分配给用户的ip地址的报文――”dhcp offer”报文，由g1/1端口进入switcha并进行转发，因此需要将端口g1/1配置为”trust”端口。如果switcha上行接口配置为trunk端口，并且连接到dhcp中继设备，也需要将上行端口配置为”trust”端口。