- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
22-DHCP典型配置指导
本章节下载 (300.17 KB)
常见的DHCP组网方式可分为两类:一种是DHCP服务器和客户端都在一个子网内,直接进行DHCP协议的交互;第二种是DHCP服务器和客户端分别处于不同的子网中,必须通过DHCP中继代理实现IP地址的分配。无论哪种情况下,DHCP服务器的配置是基本相同的。
图1-1 DHCP服务器全局地址池配置举例
l 作为DHCP服务器的Switch A为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25;
l Switch A的两个VLAN接口,Vlan-interface1和Vlan-interface2的地址分别为10.1.1.1/25和10.1.1.129/25;
l 10.1.1.0/25网段内的地址租用期限为10天12小时,域名后缀为aabbcc.com,DNS服务器地址为10.1.1.2,WINS服务器地址为10.1.1.4,网关的地址为10.1.1.126;
l 10.1.1.128/25网段内的地址租用期限为5天,域名后缀为aabbcc.com,DNS服务器地址为10.1.1.2,无WINS服务器地址,网关的地址为10.1.1.254;
l 开启Switch A的伪服务器检测功能,方便管理员从系统日志中查找伪服务器信息。
表1-1 配置适用的产品与软硬件版本关系
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
S3600-EI系列硬件版本 |
# 使能DHCP服务
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器和网关地址)
[SwitchA] dhcp server forbidden-ip 10.1.1.2
[SwitchA] dhcp server forbidden-ip 10.1.1.4
[SwitchA] dhcp server forbidden-ip 10.1.1.126
[SwitchA] dhcp server forbidden-ip 10.1.1.254
# 配置伪服务器检测功能
[SwitchA] dhcp server detect
# 配置DHCP地址池0的共有属性(地址池范围、DNS服务器地址)
[SwitchA] dhcp server ip-pool 0
[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-pool-0] domain-name aabbcc.com
[SwitchA-dhcp-pool-0] dns-list 10.1.1.2
[SwitchA-dhcp-pool-0] quit
# 配置DHCP地址池1的属性(地址池范围、网关、WINS服务器地址、地址租用期限)
[SwitchA] dhcp server ip-pool 1
[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128
[SwitchA-dhcp-pool-1] gateway-list 10.1.1.126
[SwitchA-dhcp-pool-1] expired day 10 hour 12
[SwitchA-dhcp-pool-1] nbns-list 10.1.1.4
[SwitchA-dhcp-pool-1] quit
# 配置DHCP地址池2的属性(地址池范围、地址租用期限、网关)
[SwitchA] dhcp server ip-pool 2
[SwitchA-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128
[SwitchA-dhcp-pool-2] expired day 5
[SwitchA-dhcp-pool-2] gateway-list 10.1.1.254
[SwitchA-dhcp-pool-2] quit
开启伪服务器检测功能后,Switch A记录所有DHCP服务器的信息,包括合法的DHCP服务器。管理员需要从系统日志中查找伪DHCP服务器。当Switch A发现网络中的其它DHCP服务器时,会记录如下所示的日志信息。
<SwitchA>
%Apr 10 21:34:55:782 2000 SwitchA DHCPS/4/DHCPS_LOCAL_SERVER:- 1 -
Local DHCP server information(detect by server):SERVER IP = 10.1.1.5; Sourceclient information: interface = Vlan-interface2, type = DHCP_REQUEST, CHardAddr= 00e0-fc55-0011
dhcp server ip-pool 0
network 10.1.1.0 mask 255.255.255.0
dns-list 10.1.1.2
domain-name aabbcc.com
#
dhcp server ip-pool 1
network 10.1.1.0 mask 255.255.255.128
gateway-list 10.1.1.126
nbns-list 10.1.1.4
expired day 10 hour 12
#
dhcp server ip-pool 2
network 10.1.1.128 mask 255.255.255.128
gateway-list 10.1.1.254
expired day 5
#
dhcp server forbidden-ip 10.1.1.2
dhcp server forbidden-ip 10.1.1.4
dhcp server forbidden-ip 10.1.1.126
dhcp server forbidden-ip 10.1.1.254
dhcp server detect
#
如果使用父子地址池的继承关系来进行配置时,请确保需要从一个子地址池分配的地址数目不要超过该子地址池可分配的数目,否则超出的申请将会从父地址池中进行分配,且所分配的属性(如出口网关等)也会按照父地址池的配置。
故在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过122个;从VLAN接口2申请IP地址的客户端不要超过124个。
图1-2 DHCP服务器接口地址池配置举例
l Switch A作为DHCP服务器,其VLAN接口1的IP地址为192.168.0.1/24;
l 客户端属于VLAN1,通过DHCP方式动态获取IP地址;
l DHCP服务器通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24,为其它客户端主机分配192.168.0.0/24网段的IP地址,有效期限为10天。DNS服务器地址为192.168.0.20/24,WINS服务器地址为192.168.0.30/24。
表1-2 配置适用的产品与软硬件版本关系
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
S3600-EI系列硬件版本 |
# 使能DHCP服务
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器、文件服务器)
[SwitchA] dhcp server forbidden-ip 192.168.0.10
[SwitchA] dhcp server forbidden-ip 192.168.0.20
[SwitchA] dhcp server forbidden-ip 192.168.0.30
# 配置VLAN接口1的IP地址为192.168.0.1/24
[SwitchA] interface Vlan-interface 1
[SwitchA-Vlan-interface1] ip address 192.168.0.1 24
# 配置VLAN接口1工作在DHCP接口地址池模式
[SwitchA-Vlan-interface1] dhcp select interface
# 配置DHCP接口地址池中的静态绑定地址
[SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001
# 配置DHCP接口地址池的地址池范围、DNS服务器地址、WINS服务器地址
[SwitchA-Vlan-interface1] dhcp server expired day 10
[SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20
[SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30
[SwitchA-Vlan-interface1] quit
#
interface Vlan-interface1
ip address 192.168.0.1 255.255.255.0
dhcp select interface
dhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001
dhcp server dns-list 192.168.0.20
dhcp server nbns-list 192.168.0.30
dhcp server expired day 10
#
dhcp server forbidden-ip 192.168.0.10
dhcp server forbidden-ip 192.168.0.20
dhcp server forbidden-ip 192.168.0.30
#
当DHCP服务器采用接口地址池模式分配地址时,在接口地址池中的地址分配完之后,将会从包含该接口地址池网段的全局地址池中挑选IP地址分配给客户端,从而导致获取到全局地址池地址的客户端与获取到接口地址池地址的客户端处在不同网段,无法正常进行通信。
故在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过250个。
由于在IP地址动态获取过程中采用广播方式发送报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。
DHCP中继功能的引入解决了这一难题:子网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信,最终获取到IP地址。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。
图1-3 DHCP中继配置示例图
l 具有DHCP中继功能的Switch A通过端口(属于VLAN1)连接到DHCP客户端所在的网络,交换机VLAN接口1的IP地址为10.10.1.1/24,VLAN接口2的IP地址为10.1.1.2/24;
l 客户端主机除Host A使用固定IP地址10.10.1.5/24外,其余主机通过DHCP方式动态获取IP地址。DHCP服务器的IP地址为10.1.1.1/24。
l Switch A作为DHCP中继,负责转发DHCP报文,使DHCP客户端可以从DHCP服务器上申请到10.10.1.0/24网段的IP地址及相关配置信息;
l 开启Switch A上的DHCP中继地址表项检查功能,使VLAN1内合法固定IP地址用户和通过DHCP服务器获取IP地址的用户访问网络,防止客户端私自修改IP地址访问网络。
表1-3 配置适用的产品与软硬件版本关系
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
# 配置DHCP服务器的组号为1,IP地址为10.1.1.1。
<SwitchA> system-view
[SwitchA] dhcp-server 1 ip 10.1.1.1
# 配置Vlan-interface1接口的IP地址为10.10.1.1/24。
[SwitchA] interface Vlan-interface 1
[SwitchA-Vlan-interface1] ip address 10.10.1.1 24
# 配置Vlan-interface1接口对应DHCP服务器组1。
[SwitchA-Vlan-interface1] dhcp-server 1
[SwitchA-Vlan-interface1] quit
# 在DHCP中继上为Host A配置一条静态用户地址表项,IP地址为10.10.1.5/24,MAC地址为0001-0010-0001。
[SwitchA] dhcp-security static 10.10.1.5 0001-0010-0001
# 开启DHCP中继地址匹配检查功能。
[SwitchA] interface Vlan-interface 1
[SwitchA-Vlan-interface1] address-check enable
需要注意的是,S3600-SI、E352&E328系列以太网交换机作为DHCP中继设备时,目前不支持地址匹配检查功能。
dhcp-server 1 ip 10.1.1.1
#
dhcp-security static 10.10.1.5 0001-0010-0001
#
interface Vlan-interface1
ip address 10.10.1.1 255.255.255.0
dhcp-server 1
address-check enable
#
l DHCP中继与DHCP服务器之间必须有路由可达。
l 为了使DHCP客户端能从DHCP服务器获得IP地址,还需要在DHCP服务器上进行一些配置。关于DHCP服务器配置,可以参考1.1 DHCP服务器全局地址池典型配置指导。
出于安全性的考虑,网络管理员可能需要记录用户上网时所用的IP地址,确认用户从DHCP Server获取的IP地址和用户主机的MAC地址的对应关系。
DHCP Snooping通过以下两种方法来获得用户从DHCP Server获取的IP地址和用户MAC地址信息:
l 监听DHCP-ACK报文
l 监听DHCP-REQUEST报文
另外,在网络中如果有私自架设的DHCP服务器,将可能导致用户得到错误的IP地址。为了使用户能通过合法的DHCP服务器获取IP地址,DHCP Snooping安全机制允许将端口设置为信任端口与不信任端口。
l 信任端口是与合法的DHCP服务器直接或间接连接的端口。信任端口对接收到的DHCP报文正常转发,从而保证了DHCP客户端获取正确的IP地址。
l 不信任端口是不与合法的DHCP服务器连接的端口。如果从不信任端口接收到DHCP服务器响应的DHCP-ACK和DHCP-OFFER报文则会丢弃,从而防止了DHCP客户端获得错误的IP地址。
图1-4 DHCP Snooping组网配置示意图
如图1-4所示,Switch的端口Ethernet1/0/5与DHCP服务器端相连,端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3分别与DHCP Client A、DHCP Client B、DHCP Client C相连。
l 在Switch上开启DHCP Snooping功能。
l 设置Switch上端口Ethernet1/0/5为DHCP Snooping信任端口。
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
|
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
|
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
|
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
|
E152 |
Release 1500、Release 1602软件版本 |
E152 |
|
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 开启交换机DHCP-Snooping功能
<Switch> system-view
[Switch] dhcp-snooping
# 设置端口Ethernet1/0/5为信任端口。
[Switch] interface Ethernet1/0/5
[Switch-Ethernet1/0/5] dhcp-snooping trust
[Switch-Ethernet1/0/5] quit
interface Ethernet1/0/5
dhcp-snooping trust
#
dhcp-snooping
#
l 为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口,设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。
l 在已经组成IRF Fabric的S3600交换机上开启DHCP Snooping特性时,请将Fabric中所有设备上的Fabric端口设定为DHCP Snooping信任端口,以保证各设备连接的用户均可以正常分配到IP地址。
l 建议用户不要在同一台设备上同时配置DHCP客户端/BOOTP客户端和DHCP Snooping功能,否则会导致无法记录DHCP Snooping表项。
DHCP snooping设备通过在DHCP请求报文中添加Option 82,将DHCP客户端的位置信息告诉给DHCP服务器,从而使得DHCP服务器能够为主机分配合适的IP地址和其他配置信息,并实现对客户端的安全和计费等控制。
图1-5 DHCP Snooping组网配置示意图
某公司的办公区域包括三个小组group1、group2和group3,独立地分布在三个房间中。该公司通过DHCP server统一管理IP地址,为不同的小组分配不同范围的地址。具体需求如下:
l DHCP服务器为办公室设备分配192.168.10.0/24网段的地址,有效期为12小时,并指定DNS和WINS服务器地址分别为192.168.100.2和192.168.100.3。
l Switch A上开启DHCP snooping功能,并配置与DHCP服务器相连的端口Ethernet1/0/4为信任端口。
l 三个小组group1、group2和group3分别通过端口Ethernet1/0/1、Ethernet1/0/2和Ethernet1/0/3接入DHCP snooping设备。
l 配置DHCP snooping支持Option 82,将用户所在组的信息添加到DHCP报文的Option 82字段。
l 配置DHCP服务器支持Option 82,根据Option 82中携带的小组信息,为group1的用户分配192.168.10.2~192.168.10.25之间的地址;为group2的用户分配192.168.10.100~192.168.10.150之间的地址;为group3的用户分配192.168.10.151~192.168.10.200之间的地址。
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1602软件版本 |
全系列硬件版本 |
|
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1602软件版本 |
全系列硬件版本 |
|
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
|
S3100-52P |
Release 1602软件版本 |
S3100-52P |
|
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
|
E352&E328 |
Release 1602软件版本 |
E352&E328 |
|
E152 |
Release 1602软件版本 |
E152 |
|
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 使能DHCP Snooping功能。
<SwitchA> system-view
[SwitchA] dhcp-snooping
# 配置Ethernet1/0/4端口为信任端口。
[SwitchA] interface ethernet1/0/4
[SwitchA-Ethernet1/0/4] dhcp-snooping trust
[SwitchA-Ethernet1/0/4] quit
# 配置DHCP Snooping支持Option 82功能。
[SwitchA] dhcp-snooping information enable
# 在端口Ethernet1/0/1上配置Option 82的remote-id为group1。
[SwitchA] interface ethernet1/0/1
[SwitchA-Ethernet1/0/1] dhcp-snooping information remote-id string group1
[SwitchA-Ethernet1/0/1] quit
# 在端口Ethernet1/0/2上配置Option 82的remote-id为group2。
[SwitchA] interface ethernet1/0/2
[SwitchA-Ethernet1/0/2] dhcp-snooping information remote-id string group2
[SwitchA-GigabitEthernet1/0/2] quit
# 在端口Ethernet1/0/3上配置Option 82的remote-id为group3。
[SwitchA] interface ethernet1/0/3
[SwitchA-Ethernet1/0/3] dhcp-snooping information remote-id string group3
[SwitchA-Ethernet1/0/3] quit
& 说明:
DHCP server使用的是Cisco Catalyst 3745设备上的配置,对应的软件版本为IOS 12.3(11)T2版本,如果使用其他型号或其他版本的设备,请参考随机资料中的用户手册进行操作。
# 配置接口的IP地址为192.168.10.1/24。
Server(config)# interface fastethernet 0/0
Server(config-if)# ip address 192.168.10.1 255.255.255.0
# 配置DHCP Server功能,并配置使用Option 82信息进行地址分配。
Server(config)# ip dhcp use class
# 为从DHCP snooping设备接入的group1用户建立DHCP分类,并配置匹配的Option 82信息为Remote ID子选项中的用户自定义信息,无需匹配的内容可以使用通配符“*”代替。
Server(config)# ip dhcp class group1
Server(dhcp-class)# relay agent information
Server(dhcp-class-relayinfo)# relay-information hex 0208000600010001*
Server(dhcp-class-relayinfo)# exit
# 为从DHCP snooping设备接入的group2用户配置分类和匹配信息,方法与上面命令相似。
Server(config)# ip dhcp class group2
Server(dhcp-class)# relay agent information
Server(dhcp-class-relayinfo)# relay-information hex 0208000600010002*
Server(dhcp-class-relayinfo)# exit
# 为从DHCP snooping设备接入的group3用户配置分类和匹配信息,方法与上面命令相似。
Server(config)# ip dhcp class group3
Server(dhcp-class)# relay agent information
Server(dhcp-class-relayinfo)# relay-information hex 0208000600010003*
Server(dhcp-class-relayinfo)# exit
# 创建DHCP地址池office,为DHCP地址池配置租约期限、网关、DNS和WINS服务器地址。
Server(config)# ip dhcp pool office
Server(dhcp-config)# network 192.168.10.0
Server(dhcp-config)# lease 0 12
Server(dhcp-config)# default-router 192.168.10.1
Server(dhcp-config)# dns-server 192.168.100.2
Server(dhcp-config)# netbios-name-server 192.168.100.3
# 为三个DHCP分类分别指定地址范围。
Server(dhcp-config)# class group1
Server(dhcp-pool-class)# address range 192.168.10.2 192.168.10.25
Server(dhcp-pool-class)# class group2
Server(dhcp-pool-class)# address range 192.168.10.100 192.168.10.150
Server(dhcp-pool-class)# class group3
Server(dhcp-pool-class)# address range 192.168.10.151 192.168.10.200
dhcp-snooping information enable
dhcp-snooping information strategy replace
#
interface Ethernet1/0/1
dhcp-snooping information remote-id string group1
#
interface Ethernet1/0/2
dhcp-snooping information remote-id string group2
#
interface Ethernet1/0/3
dhcp-snooping information remote-id string group3
#
interface Ethernet1/0/4
dhcp-snooping trust
#
dhcp-snooping
#
l 只有使能DHCP snooping功能之后,DHCP Option 82功能才能生效。
l DHCP snooping option 82功能建议在最靠近DHCP client的snooping设备上使用,以达到精确定位用户位置的目的。
DHCP Accounting又称为DHCP计费,是指DHCP服务器在分配和释放租约时,通知RADIUS服务器开始计费或停止计费。DHCP服务器与RADIUS服务器配合使用,实现了网络计费功能,同时也在一定程度上保障了网络的安全。
图1-6 DHCP Accounting配置示例图
l DHCP服务器的Ethernet1/0/1和Ethernet1/0/2分别属于VLAN 2和VLAN 3,且分别连接DHCP客户端及RADIUS服务器;Vlan-interface 2的IP地址为10.1.1.1/24;Vlan-interface3的IP地址为10.1.2.1/24;RADIUS服务器的IP地址为10.1.2.2/24;
l 在DHCP服务器上开启DHCP Accounting功能;
l DHCP全局地址池为10.1.1.0,DHCP服务器作为RADIUS客户端采用AAA方式进行认证。
|
产品 |
软件版本 |
硬件版本 |
|
S3600-EI系列以太网交换机 |
Release 1510、Release 1602软件版本 |
S3600-EI系列硬件版本 |
|
S5600系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
# 创建VLAN2。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] quit
# 创建VLAN3。
[Switch] vlan 3
[Switch-vlan3] quit
# 进入Ethernet1/0/1端口视图,并将该端口加入VLAN2。
[Switch] interface Ethernet 1/0/1
[Switch-Ethernet1/0/1] port access vlan 2
[Switch-Ethernet1/0/1] quit
# 进入Ethernet1/0/2端口视图,并将该端口加入VLAN3。
[Switch] interface Ethernet 1/0/2
[Switch-Ethernet1/0/2] port access vlan 3
[Switch-Ethernet1/0/2] quit
# 进入Vlan-interface2接口视图,配置该接口IP地址为10.1.1.1/24。
[Switch] interface Vlan-interface 2
[Switch-Vlan-interface2] ip address 10.1.1.1 24
[Switch-Vlan-interface2] quit
# 进入Vlan-interface3接口视图,配置该接口IP地址为10.1.2.1/24。
[Switch] interface Vlan-interface 3
[Switch-Vlan-interface3] ip address 10.1.2.1 24
[Switch-Vlan-interface3] quit
# 配置Domain、创建RADIUS方案并配置Domain和RADIUS关联。
[Switch] radius scheme 123
[Switch-radius-123] primary authentication 10.1.2.2
[Switch-radius-123] primary accounting 10.1.2.2
[Switch-radius-123] quit
[Switch] domain 123
[Switch-isp-123] scheme radius-scheme 123
[Switch-isp-123] quit
# 配置DHCP服务器的地址池。
[Switch] dhcp server ip-pool test
[Switch-dhcp-pool-test] network 10.1.1.0 mask 255.255.255.0
# 配置DHCP Accounting。
[Switch-dhcp-pool-test] accounting domain 123
radius scheme 123
primary authentication 10.1.2.2
primary accounting 10.1.2.2
#
domain 123
scheme radius-scheme 123
#
dhcp server ip-pool test
network 10.1.1.0 mask 255.255.255.0
accounting domain 123
#
vlan 2
#
vlan 3
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 10.1.2.1 255.255.255.0
#
interface Ethernet1/0/1
port access vlan 2
#
interface Ethernet1/0/2
port access vlan 3
#
在配置DHCP Accounting前必选完成如下配置:
l DHCP服务器的网络参数、地址池及地址分配租期等分配策略
l 配置DHCP客户端并启动DHCP服务
l 保证网络可达
指定设备的接口作为DHCP客户端后,可以使用DHCP协议从DHCP服务器动态获得IP地址等参数,方便用户配置,也便于集中管理。
如图1-1
在交换机上配置VLAN接口1通过DHCP方式来获取IP地址。
|
产品 |
软件版本 |
硬件版本 |
|
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
|
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
|
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
|
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
|
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
|
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
|
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
|
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
|
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
|
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
|
E152 |
Release 1500、Release 1602软件版本 |
E152 |
|
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
|
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 创建交换机VLAN1接口并进入Vlan-interface1接口视图
<SwitchB> system-view
[SwitchB] interface Vlan-interface 1
# 配置Vlan-interface1通过DHCP方式来获取IP地址
[SwitchB-Vlan-interface1] ip address dhcp-alloc
[SwitchB-Vlan-interface1] quit
interface Vlan-interface1
ip address dhcp-alloc
#
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
