「思唯網絡學院」華為DHCP配置教程（一）

2020-02-04 17:57:15 思唯網絡學院lisa老師

一、基於全局地址池DHCP服務器配置

1、使能DHCP功能。

設備作為DHCP服務器時，如果使用了STP功能，可能會造成地址分配較慢。STP功能缺省處於使能狀態，如果確認不需要使能STP功能，可以執行命令undo stp enable去使能STP功能。

[Huawei]dhcp enable

2、創建全局地址池

通過配置全局地址池，指定設備作為DHCP服務器可以分配給客戶端的地址範圍。根據客戶端的實際需要，IP地址分配方式可以選擇動態分配或靜態綁定方式。

動態分配方式：

DHCP服務器從全局地址池中選擇一個可用的IP地址分配給客戶端。這種方式一般適用於對IP地址沒有特殊要求的客戶端，通常也稱這類客戶端為動態客戶端。

靜態綁定方式：

DHCP服務器分配某固定IP地址給固定客戶端，通過在全局地址池中配置客戶端的MAC地址與IP地址的綁定來實現。這種方式一般適用於對IP地址有特殊要求的客戶端，通常也稱這類客戶端為靜態客戶端。

2.1、創建全局地址池，同時進入全局地址池視圖

[Huawei]ip pool ?

STRING<1-64> Pool name

[Huawei]ip pool 1

[Huawei-ip-pool-1]

2.2、配置全局地址池可動態分配的IP地址範圍

[Huawei-ip-pool-1]network ?

X.X.X.X IP address

[Huawei-ip-pool-1]network 10.1.1.1 ?

mask Mask

[Huawei-ip-pool-1]network 10.1.1.1 mask ?

INTEGER<0-32> Length of the network's mask

X.X.X.X Network's mask

[Huawei-ip-pool-1]network 10.1.1.1 mask 24 ?

一個地址池中只能配置一個地址段，配置全局地址池可動態分配的IP地址範圍時，請儘量保證該地址範圍與DHCP服務器接口或DHCP中繼接口地址的網段一致，以免分配錯誤的IP地址。

3、基於全局地址池為靜態客戶端分配網絡參數（S7700及以上設備支持）

通過配置DHCP Option模板，並在Option模板中配置靜態客戶端需要的網絡參數，然後在全局地址池下為固定終端綁定該DHCP Option模板，這樣可以實現DHCP服務器為固定終端分配網絡參數。

3.1、進入系統視圖

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]

3.2、使能DHCP服務器應答BOOTP請求的功能

[Huawei]dhcp server bootp

如果DHCP服務器所在網絡中存在BOOTP客戶端，設備作為DHCP服務器，可以實現為BOOTP客戶端分配IP地址。

BOOTP（Bootstrap Protocol，引導程序協議）是一種引導協議，基於IP/UDP協議，也稱自舉協議，是DHCP協議的前身。

BOOTP用於無盤工作站的局域網中，可以讓無盤工作站從一箇中心服務器上獲得IP地址。通過BOOTP協議可以為局域網中的無盤工作站分配動態IP地址。

3.3、創建DHCP Option模板並進入DHCP Option模板視圖

[Huawei]dhcp option template template-name

當需要為靜態客戶端分配不同於動態客戶端的網絡參數時，可以配置DHCP Option模板。DHCP Option模板視圖下配置的網絡參數僅對靜態客戶端生效。

對於靜態客戶端來說，如果DHCP Option模板視圖和全局地址池視圖下同時配置了某個網絡參數，以DHCP Option模板視圖下的配置為準。

3.4、配置DHCP客戶端的出口網關地址

Gateway-list ip-address &<1-8>

DHCP客戶端訪問本網段以外的服務器或主機時，數據必須通過出口網關進行收發。

沒有中繼的場景，如果DHCP服務器連接客戶端的接口地址作為客戶端的網關地址時，可以不用配置此步驟；存在中繼的場景，如果DHCP中繼連接客戶端的接口地址作為客戶端的網關地址時，可以不用配置此步驟。

為了對流量進行負載分擔和提高網絡的可靠性，可以配置多個出口網關，每個地址池最多可以配置8個網關地址。網關地址不能是子網廣播地址。

3.5、配置DHCP服務器指定DHCP客戶端的啟動配置文件名稱

Bootfile bootfile

3.6、配置DHCP服務器為DHCP客戶端獲取啟動配置文件的服務器名稱

Sname sname

DHCP服務器除了可以給客戶端分配IP地址外，還可以提供客戶端需要的網絡配置參數，例如，啟動配置文件名等。啟動配置文件一般存放在指定的文件服務器上，因此，需要保證DHCP客戶端與獲取啟動配置文件的服務器之間路由可達。

3.7、配置客戶端自動獲取IP地址後下一步使用的服務器地址

Next-server ip-address

不是用來提供IP分配的DHCP服務器，是客戶端在獲得IP後再使用其他網絡服務，很少用。

3.8、配置DHCP客戶端使用的DNS服務器的IP地址

Dns-list ip-address &<1-8>

為了對流量進行負載分擔和提高網絡的可靠性，可配置多個DNS服務器。每個DHCP Option模板下最多可以配置8個DNS服務器地址。

3.9、為DHCP客戶端分配域名後綴

domain-name domain-name

當需要以域名方式訪問DHCP客戶端時，可以通過此步驟配置客戶端的主機名。域名是主機名與域名後綴的組合。

3.10、配置DHCP客戶端的NetBIOS服務器地址

Nbns-list ip-address &<1-8>

3.11、配置DHCP客戶端的NetBIOS節點類型

Netbios-type { b-node | h-node | m-node | p-node }

NetBIOS：Network Basic Input Output System，網絡基本輸入/輸出系統的簡稱。DHCP客戶端使用NetBIOS協議通信時，需要在主機名和IP地址之間建立映射關係。

3.12、配置DHCP客戶端的自定義選項

Option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string| ip-address ip-address &<1-8> }

當Option內容包含密碼信息時，配置為ascii或hex類型不安全，建議配置為cipher類型。同時，為提高安全性，建議密碼至少包含小寫字母、大寫字母、數字、特殊字符這四種形式中的兩種，並且密碼長度不小於6個字符。

3.13、配置DHCP客戶端的無分類靜態路由

Option121 ip-address { ip-address mask-length gateway-address } &<1-8>

配置分配給客戶端的無分類靜態路由，客戶端上此時只會據此生成路由，不會自動生成到網關的缺省路由

3.14、配置DHCP服務器下發給客戶端的option184字段內容

option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id }

3.15、配置DHCP服務器在回應DHCP客戶端時，強制插入指定的Option字段信息

force insert option code &<1-254>

3.16、採用靜態地址綁定方式將全局地址池中的IP地址與DHCP客戶端的MAC地址綁定

[Huawei-ip-pool-1] static-bind ip-address ip-address mac-address mac-address [ option-template template-name ]

當用戶需要固定的IP地址時，可以將地址池中尚未分配的IP地址與用戶的MAC地址綁定。當需要針對靜態客戶端分配除IP地址以外的網絡配置信息時，可以配置option-template。

採用靜態地址綁定方式將全局地址池中的IP地址與MAC地址綁定時，該IP地址必須在全局地址池可動態分配的IP地址範圍之內。

4、基於全局地址池為動態客戶端分配網絡參數

4.1、使能DHCP服務器為BOOTP客戶端動態分配地址的功能

[Huawei]dhcp server bootp automatic

4.2、配置IP地址租期

[Huawei]ip pool 1

[Huawei-ip-pool-1]l

[Huawei-ip-pool-1]lease ?

day Day, from 0 to 999

unlimited Unlimited

[Huawei-ip-pool-1]lease day ?

INTEGER<0-999> Day, from 0 to 999

[Huawei-ip-pool-1]lease day 2 ?

hour Hour, from 0 to 23