目  录

1 DHCP典型配置举例

1.1 简介

1.2 DHCP服务器典型配置举例

1.2.1 适用产品和版本

1.2.2 组网需求

1.2.3 配置思路

1.2.4 配置注意事项

1.2.5 配置步骤

1.2.6 验证配置

1.2.7 配置文件

1.3 DHCP中继典型配置举例

1.3.1 适用产品和版本

1.3.2 组网需求

1.3.3 配置思路

1.3.4 配置注意事项

1.3.5 配置步骤

1.3.6 验证配置

1.3.7 配置文件

1.4 DHCP中继支持Option82典型配置举例

1.4.1 适用产品和版本

1.4.2 组网需求

1.4.3 配置步骤

1.4.4 验证配置

1.4.5 配置文件

1.5 DHCP Snooping典型配置举例

1.5.1 适用产品和版本

1.5.2 组网需求

1.5.3 配置思路

1.5.4 配置步骤

1.5.5 验证配置

1.5.6 配置文件

 

1  DHCP典型配置举例

1.1  简介

本章介绍了使用DHCP功能实现动态分配IP地址的典型配置案例。

1.2  DHCP服务器典型配置举例

1.2.1  适用产品和版本

表1 配置适用的产品与软件版本关系

产品	软件版本
S5830V2&S5820V2系列以太网交换机	Release 2208P01 Release 2210

 

1.2.2  组网需求

如图1所示，要求在Switch A上配置DHCP服务器功能实现：

·     为DHCP客户端动态分配10.1.1.0/24网段内的IP地址。

·     根据接收到的请求报文中的Option60选项，为特定厂商的设备分配地址范围10.1.1.100到10.1.1.150内的IP地址。

·     根据Host的MAC地址为其分配固定的IP地址。

·     分配DNS服务器、TFTP服务器和网关等配置信息。

图1 DHCP服务器典型配置组网图

1.2.3  配置思路

DHCP Server分配IP地址时，不能将DNS Server和TFTP Server的IP地址分配出去，所以需要将IP地址配置为不参与自动分配的IP地址。

1.2.4  配置注意事项

配置地址池动态分配的IP地址范围时，请尽量保证该地址范围与DHCP服务器接口地址的网段一致，以免分配错误的IP地址。

1.2.5  配置步骤

1. Switch A的配置

# 配置VLAN接口的IP地址。

<SwitchA> system-view

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.1.1.1 24

[SwitchA-Vlan-interface1] quit

# 使能DHCP服务。

[SwitchA] dhcp enable

# 配置VLAN接口1工作在DHCP服务器模式。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] dhcp select server

[SwitchA-Vlan-interface1] quit

# 配置不参与自动分配的IP地址。

[SwitchA] dhcp server forbidden-ip 10.1.1.3

[SwitchA] dhcp server forbidden-ip 10.1.1.4

# 创建DHCP用户类aa，匹配请求报文中带有Option 60的客户端。

[SwitchA] dhcp class aa

[SwitchA-dhcp-class-aa] if-match option 60 hex 483343 offset 0 length 3

[SwitchA-dhcp-class-aa] quit

# 配置DHCP地址池0。

[SwitchA] dhcp server ip-pool 0

[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.5 hardware-address 000f-e249-8050

[SwitchA-dhcp-pool-0] dns-list 10.1.1.3

[SwitchA-dhcp-pool-0] tftp-server ip-address 10.1.1.4

[SwitchA-dhcp-pool-0] domain-name com

[SwitchA-dhcp-pool-0] gateway-list 10.1.1.1

[SwitchA-dhcp-pool-0] quit

# 配置DHCP地址池1。

[SwitchA] dhcp server ip-pool 1

[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0

[SwitchA-dhcp-pool-1] address range 10.1.1.6 10.1.1.100

[SwitchA-dhcp-pool-1] class aa range 10.1.1.100 10.1.1.150

[SwitchA-dhcp-pool-1] tftp-server ip-address 10.1.1.4

[SwitchA-dhcp-pool-1] dns-list 10.1.1.3

[SwitchA-dhcp-pool-1] domain-name com

[SwitchA-dhcp-pool-1] gateway-list 10.1.1.1

[SwitchA-dhcp-pool-1] quit

2. Switch B的配置

# 配置接口通过DHCP方式获取IP地址。

<SwitchB> system-view

[SwitchB] interface Vlan-interface 1

[SwitchB-Vlan-interface1] ip address dhcp-alloc

[SwitchB-Vlan-interface1] quit

3. Switch C的配置

# 配置接口通过DHCP方式获取IP地址。

<SwitchC> system-view

[SwitchC] interface Vlan-interface 1

[SwitchC-Vlan-interface1] ip address dhcp-alloc

[SwitchC-Vlan-interface1] quit

4. Switch D的配置

# 配置接口通过DHCP方式获取IP地址。

<SwitchD> system-view

[SwitchD] interface Vlan-interface 1

[SwitchD-Vlan-interface1] ip address dhcp-alloc

[SwitchD-Vlan-interface1] quit

1.2.6  验证配置

# 配置完成后，客户端可以从Switch A申请到IP地址，并获取相关网络配置参数。

1.2.7  配置文件

·     Switch A

#

 dhcp enable

 dhcp server forbidden-ip 10.1.1.3

 dhcp server forbidden-ip 10.1.1.4

#

vlan 1

#

dhcp class aa

 if-match option 60 hex 483343 offset 2 length 3

#

dhcp server ip-pool 0

 dns-list 10.1.1.3

 domain-name com

 gateway-list 10.1.1.1

 static-bind ip-address 10.1.1.5 mask 255.0.0.0 hardware-address 000f-e249-8050

 tftp-server ip-address 10.1.1.4

#

dhcp server ip-pool 1

 network 10.1.1.0 mask 255.255.255.0

 address range 10.1.1.6 10.1.1.100

 class aa range 10.1.1.100 10.1.1.150

 dns-list 10.1.1.3

 domain-name com

 gateway-list 10.1.1.1

 tftp-server ip-address 10.1.1.4

#

interface Vlan-interface1

 ip address 10.1.1.1 255.255.255.0

#

·     Switch B

#

vlan 1

#

interface Vlan-interface1

 ip address dhcp-alloc

#

·     Switch C

#

vlan 1

#

interface Vlan-interface1

 ip address dhcp-alloc

#

·     Switch D

#

vlan 1

#

interface Vlan-interface1

 ip address dhcp-alloc

#

1.3  DHCP中继典型配置举例

1.3.1  适用产品和版本

表2 配置适用的产品与软件版本关系

产品	软件版本
S5830V2&S5820V2系列以太网交换机	Release 2208P01 Release 2210

 

1.3.2  组网需求

如图2所示，客户端区域1和区域2处于不同网段，Switch A和Switch B之间路由可达。现要求通过在Switch B上配置DHCP中继功能实现DHCP Server为两个区域动态分配IP地址，并且能够防止DHCP客户端区域2中存在非法主机配置静态IP地址与外界进行通信。

图2 DHCP中继典型配置组网图

1.3.3  配置思路

启用DHCP中继的用户地址表项记录功能，通过与IP Source Guard配合，实现只允许匹配用户地址表项中绑定关系的报文通过DHCP中继。从而，保证非法主机不能通过DHCP中继与外部网络通信。

1.3.4  配置注意事项

·     DHCP客户端通过DHCP中继获取IP地址时，DHCP服务器上需要配置与DHCP中继的IP地址所在网段（网络号和掩码）完全相同的地址池，否则会导致DHCP客户端无法获得正确的IP地址。

·     DHCP服务器组中服务器的IP地址不能与DHCP中继的接口IP地址在同一网段。否则，可能导致客户端无法获得IP地址。

1.3.5  配置步骤

1. Switch A的配置

# 配置VLAN接口的IP地址。

<SwitchA> system-view

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.1.1.1 24

[SwitchA-Vlan-interface1] quit

[SwitchA] vlan 2

[SwitchA-vlan2] port Ten-GigabitEthernet 1/0/2

[SwitchA-vlan2] quit

[SwitchA] interface Vlan-interface 2 

[SwitchA-Vlan-interface2] ip address 10.2.1.1 24

[SwitchA-Vlan-interface2] quit

# 使能DHCP服务。

[SwitchA] dhcp enable

# 配置DHCP地址池0。

[SwitchA] dhcp server ip-pool 0

[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0

[SwitchA-dhcp-pool-0] quit

# 配置DHCP地址池1。

[SwitchA] dhcp server ip-pool 1

[SwitchA-dhcp-pool-1] network 10.4.1.0 mask 255.255.255.0

[SwitchA-dhcp-pool-1] quit

2. Switch B的配置

# 配置VLAN接口的IP地址。

<SwitchB> system-view

[SwitchB] interface Vlan-interface 1

[SwitchB-Vlan-interface1] ip address 10.4.1.1 24

[SwitchB-Vlan-interface1] quit

[SwitchB] vlan 2

[SwitchB-vlan2] port Ten-GigabitEthernet 1/0/2

[SwitchB-vlan2] quit

[SwitchB] interface Vlan-interface 2 

[SwitchB-Vlan-interface2] ip address 10.3.1.1 24

[SwitchB-Vlan-interface2] quit

# 使能DHCP服务。

[SwitchB] dhcp enable

# 开启DHCP中继用户地址表项记录功能。

[SwitchB] dhcp relay client-information record

# 配置VLAN接口1工作在DHCP中继模式。

[SwitchB] interface vlan-interface 1

[SwitchB-Vlan-interface1] dhcp select relay

# 配置DHCP服务器的地址。

[SwitchB-Vlan-interface1] dhcp relay server-address 10.2.1.1

[SwitchB-Vlan-interface1] quit

# 配置IPv4动态绑定功能。

[SwitchB] interface vlan-interface 1

[SwitchB-Vlan-interface1] ip verify source ip-address mac-address

[SwitchB-Vlan-interface1] quit

1.3.6  验证配置

# 通过display dhcp relay server-address命令查看接口对应的DHCP服务器地址信息是否配置正确。

[SwitchB] display dhcp relay server-address

    Interface name                                  Server IP address

Vlan1                                           10.2.1.1  

# 区域2中的客户端申请到IP地址，并能够与外界通信。

# 将区域2中已申请到IP地址的客户端，重新配置静态IP地址后，无法再与外界进行通信，证明IP Source Guard功能正常。

1.3.7  配置文件

·     Switch A

#

vlan 1

#

vlan 2

#

dhcp server ip-pool 0

 network 10.1.1.0 mask 255.255.255.0

#

dhcp server ip-pool 1

 network 10.4.1.0 mask 255.255.255.0

#

interface Vlan-interface1

 ip address 10.1.1.1 255.255.255.0

#

interface Vlan-interface2

 ip address 10.2.1.1 255.255.255.0

#

interface Ten-GigabitEthernet1/0/1

#

interface Ten-GigabitEthernet1/0/2

 port access vlan 2

#

dhcp enable

#

·     Switch B

#

 dhcp enable

 dhcp relay client-information record

#

vlan 1

#

vlan 2

#

interface Vlan-interface1

 ip address 10.4.1.1 255.255.255.0

 dhcp select relay

 dhcp relay server-address 10.2.1.1

 ip verify source ip-address mac-address

#

interface Vlan-interface2

 ip address 10.3.1.1 255.255.255.0

#

interface Ten-GigabitEthernet1/0/2

 port access vlan 2

#

1.4  DHCP中继支持Option82典型配置举例

1.4.1  适用产品和版本

表3 配置适用的产品与软件版本关系

产品	软件版本
S5830V2&S5820V2系列以太网交换机	Release 2208P01 Release 2210

1.4.2  组网需求

如图3所示，客户端位于10.1.1.0/24网段内，DHCP服务器位于10.2.1.0/24网段内，DHCP服务器上已经完成Option82分配策略的相关配置，要求在DHCP中继上配置DHCP中继支持Option82功能实现DHCP服务器根据Option82的分配策略为每个区域分配特定范围内的IP地址。

图3 DHCP中继支持Option82典型配置组网图

 

1.4.3  配置步骤

# 配置VLAN接口的IP地址。

<Switch> system-view

[Switch] interface Vlan-interface 1

[Switch-Vlan-interface1] ip address 10.1.1.1 24

[Switch-Vlan-interface1] quit

[Switch] vlan 2

[Switch-vlan2] port Ten-GigabitEthernet 1/0/4

[Switch-vlan2] quit

[Switch] interface Vlan-interface 2 

[Switch-Vlan-interface2] ip address 10.2.1.2 24

[Switch-Vlan-interface2] quit

# 使能DHCP服务。

[Switch] dhcp enable

# 配置VLAN接口1工作在DHCP中继模式。

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] dhcp select relay

# 指定DHCP服务器的地址。

[Switch-Vlan-interface1] dhcp relay server-address 10.2.1.1

# 使能DHCP中继支持Option82功能。

[Switch-Vlan-interface1] dhcp relay information enable

1.4.4  验证配置

# 配置完成后，DHCP Server可以为DHCP客户端分配指定范围内的IP地址。

# 通过display dhcp relay information命令显示DHCP中继上Option82的配置信息。

[Switch] display dhcp relay information

Interface: Vlan-interface1

   Status: Enable

   Strategy: Replace

   Circuit ID Pattern: Normal

   Remote ID Pattern: Normal

   Circuit ID format: Hex

   Remote ID format: Hex

1.4.5  配置文件

#

 dhcp enable

#

vlan 1

#

vlan 2

#

interface Vlan-interface1

 ip address 10.1.1.1 255.255.255.0

 dhcp select relay

 dhcp relay information enable

 dhcp relay server-address 10.2.1.1

#

interface Vlan-interface2

 ip address 10.2.1.2 255.255.255.0

#

interface Ten-GigabitEthernet1/0/4

 port access vlan 2

#

1.5  DHCP Snooping典型配置举例

1.5.1  适用产品和版本

表4 配置适用的产品与软件版本关系

产品	软件版本
S5830V2&S5820V2系列以太网交换机	Release 2208P01 Release 2210

 

1.5.2  组网需求

如图4所示，通过在Switch B上配置DHCP Snooping 功能实现：

·     保证客户端从合法的服务器获取IP地址。

·     禁止用户通过配置静态IP地址的方式接入网络。

图4 DHCP Snooping典型配置组网图

  

 

1.5.3  配置思路

·     将Switch B与合法服务器相连的端口Ten-GigabitEthernet1/0/1设置为信任端口，该端口可以转发DHCP服务器的响应报文，其它端口不转发DHCP服务器的响应报文。

·     为防止非法用户通过配置静态IP地址的方式接入网络，在缺省VLAN 1内启用ARP Detection功能，对DHCP客户端进行保护，保证合法用户可以正常转发报文，否则丢弃。

1.5.4  配置步骤

1. Switch A的配置

# 配置VLAN接口的IP地址。

<SwitchA> system-view

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.1.1.1 24

# 使能DHCP服务。

[SwitchA] dhcp enable

# 配置DHCP地址池0。

[SwitchA] dhcp server ip-pool 0

[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0

[SwitchA-dhcp-pool-1] quit

2. Switch B的配置

# 使能DHCP Snooping功能。

<SwitchB> system-view

[SwitchB] dhcp snooping enable

# 配置Ten-GigabitEthernet1/0/1端口为信任端口。

[SwitchB] interface Ten-GigabitEthernet 1/0/1

[SwitchB-Ten-GigabitEthernet1/0/1] dhcp snooping trust

[SwitchB-Ten-GigabitEthernet1/0/1] quit

# 在Ten-GigabitEthernet1/0/2上启用安全表项功能。

[SwitchB] interface Ten-GigabitEthernet 1/0/2

[SwitchB-Ten-GigabitEthernet1/0/2] dhcp snooping binding record

[SwitchB-Ten-GigabitEthernet1/0/2] quit

# 在Ten-GigabitEthernet1/0/3上启用安全表项功能。

[SwitchB] interface Ten-GigabitEthernet 1/0/3

[SwitchB-Ten-GigabitEthernet1/0/3] dhcp snooping binding record

[SwitchB-Ten-GigabitEthernet1/0/3] quit

# 在Ten-GigabitEthernet1/0/4上启用安全表项功能。

[SwitchB] interface Ten-GigabitEthernet 1/0/4

[SwitchB-Ten-GigabitEthernet1/0/4] dhcp snooping binding record

[SwitchB-Ten-GigabitEthernet1/0/4] quit

# 使能ARP Detection功能，对用户合法性进行检查。

[SwitchB] vlan 1

[SwitchB-vlan1] arp detection enable

# 端口状态缺省为非信任状态，上行端口配置为信任状态，下行端口按缺省配置。

[SwitchB-vlan1] quit

[SwitchB] interface Ten-GigabitEthernet 1/0/1

[SwitchB-Ten-GigabitEthernet1/0/1] arp detection trust

[SwitchB-Ten-GigabitEthernet1/0/1] quit

1.5.5  验证配置

# 显示DHCP Snooping表项信息

[SwitchB] display dhcp snooping binding

1 DHCP snooping entries found.

 IP Address      MAC Address    Lease        VLAN  SVLAN Interface

 =============== ============== ============ ===== ===== =================

 10.1.1.5        0023-8912-3d07 863963       1    N/A    XGE1/0/2       

 

1.5.6  配置文件

·     SwitchA

#

vlan 1

#

dhcp server ip-pool 0

 network 10.1.1.0 mask 255.255.255.0

#

 dhcp enable

#

·     SwitchB

#

 dhcp snooping enable

#

vlan 1

 arp detection enable

#

interface Ten-GigabitEthernet1/0/1

 arp detection trust

 dhcp snooping trust

#

interface Ten-GigabitEthernet1/0/2

 dhcp snooping binding record

#

interface Ten-GigabitEthernet1/0/3

 dhcp snooping binding record

#

interface Ten-GigabitEthernet1/0/4

 dhcp snooping binding record

#