11.2 DHCP 服务器动态分配地址典型配置指导

11.2.1 组网图

11.2.2 应用要求

作为DHCP 服务器的Switch A 为网段10.1.1.0/24 中的客户端动态分配IP 地址， 该地址池网段分为两个子网网段：10.1.1.0/25 和 10.1.1.128/25；

Switch A 的两个 VLAN 接口，VLAN 接口 1 和 VLAN 接口 2 的地址分别为

10.1.1.1/25 和 10.1.1.129/25；

10.1.1.0/25 网段内的地址租用期限为 10 天 12 小时，域名后缀为 aabbcc.com，

DNS 服务器地址为 10.1.1.2/25，WINS 服务器地址为 10.1.1.4/25，网关的地址为 10.1.1.126/25；

10.1.1.128/25 网段内的地址租用期限为 5 天，域名后缀为 aabbcc.com，DNS 服务器地址为 10.1.1.2/25 ，无 WINS 服务器地址，网关的地址为10.1.1.254/25。

10.1.1.0/25 网段与 10.1.1.128/25 网段的域名后缀、DNS 服务器地址相同，可以只配置 10.1.1.0/24 网段的域名后缀和 DNS 服务器地址，10.1.1.0/25 网段与 10.1.1.128/25 网段继承 10.1.1.0/24 网段的配置。

开启 Switch A 的伪服务器检测功能，方便管理员从系统日志中查找伪服务器信息。

11.2.3 配置过程和解释

# 使能 DHCP 服务。

[SwitchA] dhcp enable

# 配置不参与自动分配的 IP 地址（DNS 服务器、WINS 服务器和网关地址）。

# 配置伪服务器检测功能。

[SwitchA] dhcp server detect

# 配置 DHCP 地址池 0 的共有属性（地址池范围、DNS 服务器地址）。

[SwitchA] dhcp server ip-pool 0

[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0

[SwitchA-dhcp-pool-0] domain-name aabbcc.com

[SwitchA-dhcp-pool-0] dns-list 10.1.1.2

[SwitchA-dhcp-pool-0] quit

# 配置 DHCP 地址池 1 的属性（地址池范围、网关、WINS 服务器地址、地址租用期限）。

[SwitchA] dhcp server ip-pool 1

[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128

[SwitchA-dhcp-pool-1] gateway-list 10.1.1.126

[SwitchA-dhcp-pool-1] expired day 10 hour 12

[SwitchA-dhcp-pool-1] nbns-list 10.1.1.4

[SwitchA-dhcp-pool-1] quit

# 配置 DHCP 地址池 2 的属性（地址池范围、地址租用期限、网关）。

[SwitchA] dhcp server ip-pool 2

[SwitchA-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128

[SwitchA-dhcp-pool-2] expired day 5

[SwitchA-dhcp-pool-2] gateway-list 10.1.1.254

[SwitchA-dhcp-pool-2] quit

开启伪服务器检测功能后，Switch A 记录所有 DHCP 服务器的信息，包括合法的 DHCP 服务器。管理员需要从系统日志中查找伪 DHCP 服务器。当 Switch A 发现网络中的其它 DHCP 服务器时，会记录如下所示的日志信息。

%Apr 30 08:07:51:896 2000 H3C DHCPS/4/DHCPS_LOCAL_SERVER:

Local DHCP server information: Server IP (detected by DHCP server) =

10.1.1.5, DHCP server interface = Vlan-interface1

Source client information: DHCP message type = DHCPREQUEST, DHCP

client hardware address = 000f-e200-000b

11.2.4 完整配置

#

dhcp server ip-pool 0

network 10.1.1.0 mask 255.255.255.0

dns-list 10.1.1.2

domain-name aabbcc.com

#

dhcp server ip-pool

network 10.1.1.0 mask 255.255.255.128

gateway-list 10.1.1.126

nbns-list 10.1.1.4

expired day 10 hour 12

#

dhcp server ip-pool 2

network 10.1.1.128 mask 255.255.255.128

gateway-list 10.1.1.254

expired day 5

#

dhcp server forbidden-ip 10.1.1.2

dhcp server forbidden-ip 10.1.1.4

dhcp server forbidden-ip 10.1.1.126

dhcp server forbidden-ip 10.1.1.254

dhcp server detect

#

dhcp enable

#

11.2.5 配置注意事项

如果 DHCP 服务器的地址池中没有足够的可供分配的 IP 地址，则服务器无法为客户端分配地址，服务器不会将父地址池中的 IP 地址分配给客户端。故在本例中，建议从 VLAN 接口 1 申请 IP 地址的客户端数目不要超过 122 个；从 VLAN 接口 2 申请 IP 地址的客户端不要超过 124 个。

DHCP 服务器与客户端在同一网段的情况下，如果服务器的接口视图下配置了dhcp select server global-pool subaddress 命令，则当 DHCP 服务器为客户端分配 IP 地址时，从与服务器接口（与客户端相连的接口）的从IP 地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP 地址，则从第一个从 IP 地址开始依次匹配。否则，服务器从与接口主IP 地址在同一网段的地址池中选择地址分配给客户端。