华为路由器DHCP中继配置实例

华为交换机配置DHCP中继
多VLAN 链路聚合 DHCP RELAY
配置要求:
1、划分多个vlan 2、每个vlan通过DHCP获取相对应的ip地址 3、交换机采用链路聚合LA
配置步骤：
• 1、配置DHCP服务器（2种方法） • 2、测试划分4个VLAN，vlan100、vlan101、vlan102、vlan103 • 3、IP地址规划为192.168.0.0 • 4、配置三层交换机链路聚合LA • 5、配置SW-VLAN100-01交换机 • 6、配置SW-VLAN101-01交换机
• #批量添加DHCP作用域选项
• Add-DhcpServerV4Scope -Name "vlan100" -StartRange 192.168.0.20 -EndRange 192.168.0.240 -SubnetMask 255.255.255.0 -Type Both -State Active -Description vlan100
//链路聚合LA配置
• Port link-type trunk
• Port trunk allow-pass vlan all
• Mode lacp
• Trunkport g 0/0/23 to 0/0/24
• Port-group vlan100
//批量将端口划入VLAN100
• Group-member g0/0/1 to g0/0/22
• Interface eth-trunk11 • Port link-type trunk • Port trunk allow-pass vlan all • Mode lacp • Trunkport g 0/0/3 to 0/0/4

DHCP Server
DHCPACK（UNICAST）
DHCPREQUEST（BROADCAST） T2:使用时 间达到租 期的87.5% DHCPACK（UNICAST）
T
DHCP Relay 的通信过程
子网1
子网2
DHCP Server
DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK/NAK
配置从当前接口地址池分配地址，在接口视图下配置 dhcp select interface
DHCP Server配置（续）
创建DHCP全局地址池
请在系统视图下进行下列配置 ip-pool pool-name
配置动态分配的IP地址范围
请在DHCP地址池视图下进行下列配置 network ip-address mask [netmask ]
DHCP Relay 的通信过程分析（续）
DHCP Relay续订租约
子网1 DHCP Client
DHCPREQUEST（UNICAST）
子网2 DHCP Server
T1:使用时 间达到租 期的50%
DHCPACK（UNICAST）
T2:使用时 间达到租 期的87.5%
DHCPREQUEST(BROADC AST) DHCPACK（UNICAST）
xid
secs flags
由DHCP Client填充，从DHCP Client开始获得地址或地址续借 后所使用了的秒数。
八位中最左边的一位置位代表广播，反之代表单播。
DHCP报文中各个部分的含义
字段 ciaddr yiaddr siaddr giaddr chaddr sname file 含义 Client IP address，只有DHCP Client已经获得IP地址，并且能响应 ARP requests时，才能被填充。 ‘your’（Client）IP address bootstrap中，下一个Server的IP地址。 DHCP Relay代理的IP地址。 Client hardware address “服务器主机名”字段是一个空值终止串，由服务器填写。 Boot file name，是一个空值终止串。DHCPDISCOVER中是 “generic”名字或空字符；DHCPOFFER提供有效的目录路径全名。 可选参数域，定义的选项列表。DHCP报文“options”域的头四个八 位字节的十进制值分别为99、130、83、99，“options”域的剩余项 包括一列tagged参数。RFC 2132中介绍了全部的option的定义。

HuaweiDHCP中继配置实例配置DHCP中继⽰例组⽹需求如DHCP服务器应当配置⼀个10.100.0.0/16⽹段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出⼝⽹关地址10.100.1.4，并且DHCP服务器上应当配置有到10.100.0.0/16⽹段的路由。

图1 配置DHCP中继组⽹图配置思路DHCP服务器的配置思路如下：1. 使能DHCP中继服务器S-switch的DHCP功能2. 配置接⼝VLANIF2的地址3. 在接⼝VLANIF1配置IP以及中继地址并使能接⼝的DHCP中继功能4. 配置DHCP服务器Router到10.100.0.0/16⽹段的路由5. 使能Router的DHCP功能6. 配置Router的接⼝GE0/0/1下的客户端从全局地址池中获取IP地址7. 在Router上配置全局地址池数据准备完成此配置举例，需要准备以下数据：· 要实现DHCP中继功能的接⼝的IP地址· DHCP服务器的地址配置步骤1. 在DHCP中继上进⾏配置# 使能DHCP服务。

<Quidway> system-view[Quidway] sysname S-switch[S-switch] dhcp enable# 配置接⼝VLANIF2的地址。

[S-switch] interface vlanif 2[S-switch-Vlanif2] ip address 202.40.1.1 255.255.0.0[S-switch-Vlanif2] quit# 进⼊要实现DHCP中继功能的接⼝，为其配置IP地址、⼦⽹掩码和DHCP中继地址。

[S-switch] interface vlanif 1[S-switch-Vlanif1] ip address 10.100.1.1 255.255.0.0[S-switch-Vlanif1] ip relay address 202.40.1.2[S-switch-Vlanif1] dhcp select relay[S-switch-Vlanif1] quit2. 在DHCP服务器上进⾏配置# 配置Router到S-switch与客户端相连接⼝VLANIF1的路由。

数据中心采用华为CE交换机实现DHCP中继适用产品和版本•CE12800/CE6800/CE5800系列产品V100R001C00或更高版本。

•CE7800系列产品V100R003C00或者更高版本。

•CE8800系列产品V100R006C00或者更高版本。

•CE12800E系列产品V200R002C50或者更高版本。

组网需求如图2-32所示，某公司希望数据中心机房服务器由共同的DHCP 服务器分配IP地址。

本例以10.20.20.0/24网段的服务器为例说明DHCP中继的配置方法。

公司的服务器所在的网段为10.20.20.0/24，而DHCP服务器所在的网段为10.10.10.0/24。

通过带DHCP中继功能的SwitchA转发DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

其中SwitchA上行接口为10GE1/0/2，VLANIF200的IP地址为10.10.20.1/24，对端IP地址为10.10.20.2/24。

DHCP Server的IP地址为10.10.10.1/24，对端IP地址为10.10.10.2/24。

图2-32 配置DHCP中继组网图配置思路DHCP中继的配置思路如下：1.在SwitchA上创建DHCP服务器组并为DHCP服务器组添加DHCP服务器。

2.在VLANIF100下使能DHCP中继功能，使之成为DHCP中继。

3.为接口VLANIF100绑定创建的DHCP服务器组，指定DHCP 中继指向的DHCP服务器。

操作步骤配置SwitchA的接口10GE1/0/2加入VLAN200system-view[~Huawei] sysname SwitchA[*Huawei] commit[~SwitchA] vlan batch 200[*SwitchA] interface 10ge 1/0/2[*SwitchA-10GE1/0/2] port link-type trunk[*SwitchA-10GE1/0/2] port trunk allow-pass vlan 200[*SwitchA-10GE1/0/2] quit[*SwitchA] interface vlanif 200[*SwitchA-Vlanif200] ip address 10.10.20.1 24[*SwitchA-Vlanif200] quit[*SwitchA] commit在SwitchA上配置DHCP中继功能创建DHCP服务器组并为服务器组添加DHCP服务器# 创建DHCP服务器组。

华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置，包括配置两个地址池、两个VLAN和将四台主机加入VLAN，确保全网互通。

具体步骤如下：一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20，以及对应的IP地址池。

2.打开DHCP功能。

3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。

4.配置vlanif端口，将其与对应的VLAN关联。

以下是具体的命令操作：1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置，我们可以实现在华为5700交换机上进行DHCP基础配置，包括创建VLAN、IP地址池和配置vlanif端口等操作，以确保全网互通。

华为技术命令(三)dhcp中继配置命令DHCP 中继配置命令【命令】debugging ip relay protocol【视图】所有视图【参数】无【描述】debugging ip relay protocol 命令用来打开DHCP 中继和透传调试信息开关。

【命令】display ip relay protocol【视图】所有视图【参数】无【描述】display ip relay protocol 命令用来显示当前透传转发协议的运行情况。

命令】display ip relay-address【视图】所有视图【参数】无【描述】display ip relay-address 命令用来显示各接口的辅助地址的配置情况。

【举例】无【命令】ip relay protocol udp portundo ip relay protocol udp [ port ]【视图】系统视图【参数】port：转发UDP 报文的端口号。

【描述】ip relay protocol udp 命令用来配置透传转发协议及其使用的端口号，undoip relay protocol udp 命令用来取消透传转发协议及其端口号。

对于DHCP 中继来说，IP 辅助地址指定的是DHCP 服务器的地址。

配置辅助IP 地址后，从该接口上收到的广播报文，会发送到该服务器上去。

能够配置IP 辅助地址的接口应当支持广播方式。

每个接口最多可配置20 个辅助地址。

命令】ip relay-address ip-addressundo ip relay-address [ ip-address ]视图】以太网接口视图【参数】ip-address：为地址池起始IP 地址.【描述】ip relay-address 命令用来配置以太网口进行透传转发的辅助地址，undo ipITrelay-address 命令用来取消已配置的辅助地址。

缺省情况下，以太网口未配置辅助IP 地址。

目录第4章 DHCP配置..................................................................................................................4-14.1 简介....................................................................................................................................4-14.1.1 DHCP服务..............................................................................................................4-14.1.2 DHCP服务器...........................................................................................................4-34.1.3 DHCP中继..............................................................................................................4-54.1.4 参考信息..................................................................................................................4-64.2 配置基于全局地址池的DHCP服务器................................................................................4-74.2.1 建立配置任务...........................................................................................................4-74.2.2 配置DHCP全局地址池...........................................................................................4-84.2.3 配置用于静态地址绑定的地址池..............................................................................4-94.2.4 配置DHCP客户端的DNS服务............................................................................4-104.2.5 配置DHCP客户端的NetBIOS服务......................................................................4-104.2.6 配置DHCP客户端的出口网关..............................................................................4-114.2.7 配置DHCP自定义选项.........................................................................................4-114.2.8 配置指定接口下的客户的全局IP地址...................................................................4-134.2.9 检查配置结果.........................................................................................................4-134.3 配置基于接口地址池的DHCP服务器..............................................................................4-144.3.1 建立配置任务.........................................................................................................4-144.3.2 配置接口地址池.....................................................................................................4-154.3.3 配置接口地址池的DNS服务.................................................................................4-154.3.4 配置接口地址池的NetBIOS服务..........................................................................4-154.3.5 配置接口地址池的DHCP自定义选项...................................................................4-164.3.6 检查配置结果.........................................................................................................4-174.4 配置基于多个子接口地址池的DHCP服务器...................................................................4-184.4.1 建立配置任务.........................................................................................................4-184.4.2 配置以太网子接口的地址池...................................................................................4-194.4.3 配置多个子接口地址池的DNS服务......................................................................4-194.4.4 配置多个子接口地址池的NetBIOS服务...............................................................4-204.4.5 配置多个子接口地址池的DHCP自定义选项.........................................................4-204.4.6 为客户分配IP地址................................................................................................4-214.4.7 检查配置结果.........................................................................................................4-224.5 配置DHCP服务的安全功能.............................................................................................4-224.5.1 建立配置任务.........................................................................................................4-224.5.2 启动伪DHCP服务器检测功能..............................................................................4-234.5.3 启动防止IP地址重复分配功能..............................................................................4-234.5.4 保存DHCP数据....................................................................................................4-244.5.5 恢复DHCP数据....................................................................................................4-244.5.6 检查配置结果.........................................................................................................4-24 4.6 配置DHCP中继...............................................................................................................4-254.6.1 建立配置任务.........................................................................................................4-254.6.2 指定DHCP服务器................................................................................................4-264.6.3 为指定接口下的客户通过中继分配IP地址............................................................4-264.6.4 请求DHCP服务器释放客户端的IP地址..............................................................4-274.6.5 检查配置结果.........................................................................................................4-28 4.7 维护DHCP.......................................................................................................................4-284.7.1 复位DHCP............................................................................................................4-284.7.2 清除DHCP的统计信息.........................................................................................4-294.7.3 调试DHCP............................................................................................................4-29 4.8 配置举例...........................................................................................................................4-294.8.1 DHCP服务器配置举例..........................................................................................4-304.8.2 DHCP中继配置举例..............................................................................................4-32 4.9 DHCP故障处理................................................................................................................4-344.9.1 客户端从DHCP服务器获得的动态IP地址与其他主机的IP地址冲突.................4-344.9.2 客户端不能通过DHCP中继获得配置信息............................................................4-34第4章 DHCP配置动态主机配置协议DHCP（Dynamic Host Configuration Protocol）用于动态的为网络内的主机分配IP地址。

DHCP Relay目录编辑本段DHCP Relay 简介DHCP Relay（DHCPR）DHCP中继也叫做DHCP中继代理如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。

如果不在同一个物理网段，则需要DCHP Relay Agent(中继代理)。

用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。

编辑本段DHCP relay 原理1 当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。

2 如果本地网络存在dhcp server，则可以直接进行dhcp 配置，不需要dhcp relay。

3 如果本地网络没有dhcp server，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server。

4 dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client，完成对dhcp client 的动态配置。

事实上，从开始到最终完成配置，需要多个这样的交互报文交互过程过程。

1 dhcp relay设备修改dhcp消息中的相应字段，把dhcp的广播包改成单播包，并负责在服务器与客户机之间转换。

2 netcore路由器（2x05）可以作为dhcp relay 代理。

编辑本段DHCP relay 配置S3600系列交换机DHCP Relay的配置一组网需求：在S3600系列交换机上配置DHCP Relay，使下面的用户动态获取相应网段的IP地址。

二组网图：组网图by ma_haobinSwitchA作为DHCP Server，SwitchB使能DHCP Relay功能。

华为交换机配置DHCP中继
很多情况下我们需要在三层交换机上配置一下DHCP中继服务；
用以为下面的客户机提供DHCP中继服务；
就是说三层交换机上可以为DHCP端口转发数据到指定的DHCP服务器上；而不会因为是跨VLAN就导致客户机获取不到DHCP分配的IP地址；
方法/步骤
请先确保你的电脑和华为交换机连接成功
进入管理视图
<Quidway> system-view
接着dhcp enable 开启交换机的DHCP服务
接着进入虚拟vlan 视图
[Quidway]interface Vlanif 100
配置一个IP地址
[Quidway-Vlanif100] ip address 192.168.104.253 255.255.255.0
然后开始dhcp中继功能
[Quidway-Vlanif100]dhcp select relay
配置DHCP服务器IP地址
[Quidway-Vlanif100]ip relay address 10.10.100.171
到此华为交换机的DHCP中继功能就配置完成了
记得要save保存配置。

华为路由器DHCP中继（DHCP Relay）配置实例路由器配置实例早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况，不能跨网段。

因此，为进行动态主机配置，需要在每个网段置一个DHCP服务器，这显然是很不经济的。

DHCP 中继（DHCP Relay）功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终取得合法的IP地址。

这样，多个网段的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。

一般来说，DHCP中继既可以是主机，也可以是路由器，只要在设备上启动DHCP中继代理的服务程序即可。

DHCP Relay工作原理如下：1、当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。

2、如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。

3、如果本地网络没有DHCP Server，则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。

4、DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。

事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程。

下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。

一、组网需求如下图，DHCP客户端所在的网段为10.100.0.0/16，而DHCP服务器所在的网段为202.40.0.0/16。

需要通过带DHCP中继功能的路由设备中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池，DNS服务器地址为10.100.1.2/16，NetBIOS服务器地址10.100.1.3/16，出口网关地址10.100.1.4，并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。

华为路由器dhcp简单配置实例session 1 DHCP得工作原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是一个局域网得网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理得手段,在RFC 2131中有详细得描述。

DHCP有3个端口,其中UDP67与UDP68为正常得DHCP服务端口,分别作为DHCP Server与DHCP Client得服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,就是为DHCP failover服务,这就是需要特别开启得服务,DHCP failover就是用来做“双机热备”得。

DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器得67号端口,DHCP服务器回应应答消息给主机得68号端口,DHCP得IP地址自动获取工作原理及详细步骤如下:1、DHCP Client以广播得方式发出DHCP Discover报文。

2、所有得DHCP Server都能够接收到DHCP Client发送得DHCP Discover报文,所有得DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。

DHCP Offer报文中“Your(Client) IP Address”字段就就是DHCP Server 能够提供给DHCP Client使用得IP地址,且DHCP Server会将自己得IP地址放在“option”字段中以便DHCP Client 区分不同得DHCP Server。

DHCP Server在发出此报文后会存在一个已分配IP地址得纪录。

3、DHCP Client只能处理其中得一个DHCP Offer报文,一般得原则就是DHCP Client处理最先收到得DHCP Offer 报文。

思科、华为dhcp及中继代理配置实例一、思科配置实例*****************网络环境：一台3550EMI交换机，划分三个vlan，vlan2 为服务器所在网络，命名为server，IP地址段为192.168.2.0，子网掩码：255.255.255.0，网关：192.168.2.1，域服务器为windows 2000 advance server，同时兼作DNS服务器，IP地址为192.168.2.10。

vlan3为客户机1所在网络，IP地址段为192.168.3. 0，子网掩码：255.255.255.0，网关：192.168.3.1命名为work01vlan4为客户机2所在网络，命名为wo rk02，IP地址段为192.168.4.0，子网掩码：255.255.255.0，网关：192.168.4.13550作DHCP服务器，端口1-8划到VLAN 2，端口9-16划分到VLAN 3，端口17-24划分到VLAN 4DHCP服务器实现功能：各VLAN保留2-10的IP地址不分配置，例如：192.168.2.0的网段，保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求：VLAN 3和VLAN 4 不允许互相访问，但都可以访问服务器所在的VLAN 2，默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLANSwitch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN 会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置，有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步：设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步：启用路由/*路由启用后，各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步：配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步：应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4，VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start**********************************************中继配置实例网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.配置命令及步骤如下：第一步：创建VLAN：Switch>Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：启用DHCP中继代理：/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP 服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步：设置VLAN IP地址：Switch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第四步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN 2中不须指定DHCP服务器地址*/Switch(Config)Int Vlan 3Switch(Config-vlan)Ip Helper-address 192.168.2.10Switch(Config)Int Vlan 4Switch(Config-vlan)Ip Helper-address 192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)Ip Routing第八步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start以上测试并获通过，感谢所有给予我帮助的人，感谢TERU,麦子提供的访问控制列表.**************************二、华为配置实例**************************DHCP 服务器典型配置举例常见的DHCP组网方式可分为两类：一种是DHCP服务器和客户端在同一个子网内，直接进行DHCP 报文的交互；另一种是DHCP 服务器和客户端处于不同的子网中，必须通过DHCP 中继代理实现IP 地址的分配。

配置DHCP中继示例本举例介绍DHCP中继的配置过程。

组网需求如图1，DHCP客户端所在的网段为20.20.20.0/24，而DHCP服务器所在的网段为100.10.10.0/24。

需要通过带DHCP Relay功能的Switch中继DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。

DHCP服务器应当配置一个20.20.20.0/24网段的IP地址池，并且DHCP服务器到20.20.20.0/24网段路由可达。

图1 配置DHCP Relay组网图配置思路DHCP服务器的配置思路如下：1.创建DHCP服务器组并为服务器组添加DHCP服务器2.在VLANIF接口下使能DHCP Relay功能3.为VLANIF接口绑定指定的DHCP服务器组数据准备完成此配置举例，需要准备以下数据：∙DHCP服务器组的组名∙DHCP服务器组中的DHCP服务器IP地址∙启动DHCP Relay功能的接口编号及接口的IP地址操作步骤1.创建DHCP服务器组并为服务器组添加DHCP服务器。

# 创建DHCP服务器组。

<Quidway> system-view[Quidway] dhcp server group dhcpgroup1# 为DHCP服务器组添加DHCP服务器。

[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.2[Quidway-dhcp-server-group-dhcpgroup1] quit2.在VLANIF接口下使能DHCP Relay功能。

# 创建VLAN并将GE1/0/1接口加入到VLAN中。

[Quidway] vlan 100[Quidway-Vlan100] quit[Quidway] interface gigabitethernet 1/0/1[Quidway-GigabitEthernet1/0/1] port link-type access[Quidway-GigabitEthernet1/0/1] port default vlan 100[Quidway-GigabitEthernet1/0/1] quit# 使能全局DHCP功能，并使能VLANIF接口下DHCP Relay功能。

如图所示，需求如下：1、所有交换机互联端口均为trunk口，并允许所有VLAN通过2、客户端需要从dhcp服务器获取地址，但网关不在dhcp服务器上，网关在右侧交换机，dhcp服务器交换机只有一个管理地址110.189.70.113、模拟客户端交换机启用SVI接口VLAN 110，并且配置地址时允许自动获取DHCP服务器配置：interface Vlan-interface70ip address 10.189.70.11 255.255.255.0#dhcp enablevlan 70vlan 110#dhcp server ip-pool vlan110gateway-list 10.189.74.1network 10.189.74.0 mask 255.255.254.0#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan allinterface GigabitEthernet1/0/2port link-mode bridgeport link-type trunkport trunk permit vlan all网关中继配置：System-view#dhcp enable#vlan 70#vlan 110#interface Vlan-interface70ip address 10.189.70.1 255.255.255.0 #interface Vlan-interface110ip address 10.189.74.1 255.255.254.0 dhcp select relaydhcp relay server-address 10.189.70.11 #interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all客户端配置:System-view##vlan 110#interface Vlan-interface110ip address dhcp-alloc#interface GigabitEthernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all验证配置[SW3]display ip int briefVlan110 up up 10.189.74.2 -- #[SW3]display dhcp client verboseVlan-interface110 DHCP client information:Current state: BOUNDAllocated IP: 10.189.74.2 255.255.254.0Allocated lease: 86400 seconds, T1: 40460 seconds, T2: 75600 seconds Lease from Aug 17 09:44:08 2022 to Aug 18 09:44:08 2022 DHCP server: 10.189.70.11Transaction ID: 0x10261807Default router: 10.189.74.1Client ID type: ascii(type value=00)Client ID value: 60dd.c839.0302-Vlan110Client ID (with type) hex: 0036-3064-642e-6338-3339-2e30-3330-322d-566c-616e-3131-30T1 will timeout in 0 days 10 hours 47 minutes 56 seconds。

DHCPserver(dhcp-config)#exit
DHCPserver(config)#ip dhcp pool vlan_3
DHCPserver(dhcp-config)#network10.1.3.0 /24
DHCPserver(dhcp-config)#default-router10.1.3.1
Ethernet0/3 unassigned YES unset administratively down down
Loopback03.3.3.3 YES manual up up
DHCPserver#
三、测试一下DHCPserver与SW1间的连通性：
SW1#ping10.1.4.1
Type escape sequence to abort.
DHCPserver#
四、对PC1和PC2进行配置：
对PC1：
PC1#config t
Enter configuration commands, one per line. End with CNTL/Z.
PC1(config)#no ip routing
PC1(config)#int f0/0
PC1(config-if)#duplex full
SW1(config-if)#ip helper-address10.1.4.1//设置helper-address
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address1ห้องสมุดไป่ตู้.1.4.1
SW1(config-if)#end
*Mar 1 01:13:06.119: %SYS-5-CONFIG_I: Configured from console by console

3 DHCP配置关于本章3.1 DHCP简介3.2 DHCP基本概念3.3 DHCP原理描述3.4 DHCP配置注意事项3.5 配置DHCP3.6 DHCP配置举例3.7 DHCP常见配置错误3.8 DHCP FAQ3.1 DHCP简介定义动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。

即使规模较小的网络，通过DHCP也可以使后续增加网络设备变得简单快捷。

DHCP是在BOOTP（BOOTstrap Protocol）基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。

DHCP从以下两方面对BOOTP进行了扩展：●DHCP允许计算机动态地获取IP地址，而不是静态为每台主机指定地址。

●DHCP能够分配其他配置参数，例如客户端的启动配置文件，使客户端仅用一个消息就获取它所需要的所有配置信息。

DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCP Server）提出配置申请，服务器返回为客户端分配的配置信息。

DHCP可以提供两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

●动态分配机制：通过DHCP为主机分配一个有使用期限（这个使用期限通常叫做租期）的IP地址。

这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

●静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。

相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。

受益DHCP受益主要有以下两点：●降低客户端的配置和维护成本DHCP易配置部署，对于非技术用户，DHCP能够将客户端与配置相关的操作降至最低，并能够降低远程部署和维护成本。

DHCP配置实例某公司局域网有192.168.1.0/24和192.168.2.0/24这两个子网。

现要配置一台DHCP服务器为这两个网段提供IP地址的动态分配服务。

但是连接这两个子网的路由器不具备DHCP中继功能，所以，就要在内网配置一台DHCP服务器和一台DHCP中继服务器。

DHCP 中继服务器要有两块网卡，一块网卡连接192.168.1.0/24段，另一块网卡连接192.168.2.0/24段。

DHCP中继服务器网卡Eth0的IP地址是192.168.1.250/24；Eth1的IP地址是192.168.2.250/24。

DHCP服务器的IP地址是192.168.1.251/24。

1. 需求①192.168.1.0/24段用于动态分配IP地址的范围是192.168.1.100--192.168.1.200，默认网关是192.168.1.1/24。

②192.168.2.0/24段用于动态分配IP地址的范围是192.168.2.100--192.168.2.140和192.168.2.160—192.168.2.200，默认网关是192.168.2.1/24。

③192.168.1.100这个IP需要固定分配给MAC地址为00:00:EC:WR:TY:3R的电脑。

④192.168.1.101这个IP需要固定分配给MAC地址为00:AD:CE:45:2F:2C的电脑。

⑤192.168.2.100这个IP需要固定分配给MAC地址为00:AE:35:ER:42:68的电脑。

2. 基本网络拓扑结构3. 配置服务器网卡①配置DHCP服务器网卡vi /etc/sysconfig/network-scripts/ifcfg-eth0注：DHCP服务器的网关一定要指定，不然PC2在获取IP时，DHCP服务器日志一直会报网络不可达的错误，并且PC2获取不到IP。

②配置DHCP中继代理服务器网卡vi /etc/sysconfig/network-scripts/ifcfg-eth0vi /etc/sysconfig/network-scripts/ifcfg-eth14. 安装DHCP软件包DHCP服务器和DHCP中继代理服务器都需要安装DHCP软件包。