华为交换机常见DHCP操作整理（下） 第十七天

1、清除冲突地址。

  在作为DHCP服务器的设备上，清楚地址池中冲突的地址，使冲突的地址成为可以正常使用的地址。

  注意：地址冲突的客户端需要重新上线来获取新的IP地址。

  例：清除全局地址池test1或接口地址池vlanif 10内的冲突的IP地址。

  采用全局地址池时的配置：

  脚本：

  reset ip pool name test1 conflict

  采用接口地址池时的配置：

  脚本：

  reset ip pool interface vlanif10 conflict

2、扩大地址池范围。

  缩小地址池的掩码长度，可以扩大地址池范围。在扩大地址池范围之前，需要确认IP地址是否已经分配给客户端。

  （1）如果没有分配出去。

  采用全局地址池时的配置：

  脚本：

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 24 //调整掩码长度

  采用接口地址池时的配置：

  脚本：

  system-view

  interface vlanif 10

  ip address 10.1.10.1 24 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  （2）如果已经分配出去。

  在作为DHCP服务器的设备上，按回收IP地址（仅全局地址池时需要配置）>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤，扩大地址池范围。

  采用全局地址池时的配置：

  脚本：

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 24  //调整掩码长度

  采用接口地址池时的配置：

  脚本：

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 24  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

3、缩小地址池范围。

  扩大地址池的掩码长度可以缩小地址池范围。在缩小地址池范围之前，需要确认IP地址是否已经分配给客户端。

（1）如果没有分配出去。

  采用全局地址池时的配置：

  脚本：

  system-view

  ip pool test1

  undo network

  network 10.1.10.0 mask 25 //调整掩码长度

  采用接口地址池时的配置：

  脚本：

  system-view

  interface vlanif 10

  ip address 10.1.10.1 25 //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

  （2）如果已经分配出去。

  在作为DHCP服务器的设备上，按回收IP地址（仅全局地址池时需要配置）>配置防止IP地址重复分配功能>调整地址池掩码长度的步骤，缩小地址池范围。

  采用全局地址池时的配置：

  脚本：

  reset ip pool name test all  //回收所有的IP地址

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  ip pool test1

  undo network

  network 10.1.10.0 mask 25  //调整掩码长度

  采用接口地址池时的配置：

  脚本：

  system-view

  dhcp server ping packet 3  //配置防止IP地址重复分配功能

  dhcp server ping timeout 100 //配置防止IP地址重复分配功能

  interface vlanif 10

  ip address 10.1.10.1 25  //调整掩码长度

  dhcp select interface    //重新使能接口地址池功能

4、防止从仿冒的DHCP服务器获取IP地址。

  在二层网络的接入设备或第一个DHCP中继上，配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。

  （1）全局下的配置。

  脚本：

  system-view

  dhcp enable

  dhcp snooping enable

  （2）连接DHCP客户端侧接口的配置，所有连接DHCP客户端的接口都需要配置。

  脚本：

  interface gigabitethernet 1/0/10

  dhcp snooping enable

  quit

  （3）连接DHCP服务器侧接口的配置。

  interface gigabitethernet 1/0/15

  dhcp snooping trusted

  quit

5、关闭DHCP服务。

  脚本：

  system-view

  undo dhcp enable

DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。

扩展资料

DHCP 中继原理

1 当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。

3 如果本地网络没有dhcp server，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。

事实上，从开始到最终完成配置，需要多个这样的交互过程。

1 dhcp relay设备修改dhcp消息中的相应字段，把dhcp的广播包改成单播包，并负责在服务器与客户机之间转换。

2 netcore路由器（2x05）可以作为dhcp relay 代理。

参考资料来源：百度百科-DHCP Relay

---