部署基于多个子接口地址池的DHCP服务器
应用环境
在一个相对小规模的网络里,如果网络中的计算机与路由器通过以太网接口直接相连,为了让计算机从路由器动态获取IP地址,可以在路由器的以太网接口上配置基于接口地址池的DHCP服务器。
基于接口地址池的DHCP服务器既不需要单独配置地址池,也不需要配置出口网关。子接口地址池只能在以太网的子接口下配置。在路由器的以太网接口上配置了IP地址后,该IP地址所在的网段内的地址就是可以分配的IP地址,并且该接口下的IP地址就是该网段的出口网关地址建立配置任务
配置思路
在部署基于多个接口地址池的DHCP服务器时,采用如下的配置思路:
启动DHCP服务。
配置不参与自动分配的IP地址,一般包括DNS服务器地址、NetBIOS和出口网关地址等。
创建子接口,并配置子接口的IP地址及封装802.1Q。
使能子接口地址池。
配置地址池的相关属性,如域名、DNS地址、NetBIOS地址和地址租用期限等。
配置注意事项
需要注意的是:
根据客户端的实际需要,可以选择采用静态地址绑定方式或动态地址分配方式,但不能对同一个DHCP地址池同时配置这两种方式。
对于动态分配给客户端的地址(包括永久的和租用期有限的动态地址),都需要配置地址池范围。同一子接口地址池中只能配置一个地址段,子接口地址池的范围由以太网子接口的IP地址和掩码确定。
对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一DHCP地址池中的地址都具有相同的期限。
DHCP服务器在分配地址时,需要排除已经被占用的某些IP地址(如网关、FTP服务器等),否则,同一地址分配给两台主机会造成IP地址冲突。
在使用DNS服务之前必须已经完成DNS服务器的配置,且存在从路由器到DNS服务器的路由。
DHCP客户端在广域网上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。
Option命令用于将指定选项内容通过服务器端回应的DHCP报文进行携带。使用Option命令前,需要明确选项功能。比如Option 77一般在客户端由用户进行配置,而不必要用Option命令在服务器端配置。
组网需求
如下图所示。接口GE1/0/0有两个子接口。为了减少配置工作量,可以使能多个子接口地址池功能,使与该子接口处于相同VLAN的PC从路由器动态获取IP地址。
客户VLAN10和VLAN20如下图与交换机相连。在交换机上需将其与路由器相连的端口Ethernet0/0/4设置为Trunk端口,配置路由器的接口允许VLANID 10和VLANID 20的数据帧通过。
基于子接口地址池的DHCP服务器配置组网图
禁止分配的IP地址如下表所示。
DNS服务器 10.1.2.2/24
NetBIOS服务器 10.1.1.3/24
适用的产品和版本
NE系列的路由器,版本为VRP5.30及后续版本。
配置步骤
步骤 1 启动DHCP服务
<Router> system-view [Router] dhcp enable
步骤 2 配置不参与自动分配的IP地址(包括DNS服务器地址、NetBIOS地址)
[Router] dhcp server forbidden-ip 10.1.2.2 [Router] dhcp server forbidden-ip 10.1.1.3
步骤 3 创建子接口,并配置子接口的IP地址及封装802.1Q
# 创建子接口GE1/0/0.1,并配置接口IP地址和封装802.1Q。
[Router] interface gigabitethernet 1/0/0.1 [Router-GigabitEthernet1/0/0.1] ip address 10.1.1.1 24 [Router-GigabitEthernet1/0/0.1] vlan-type dot1q 20 [Router-GigabitEthernet1/0/0.1] quit
# 创建子接口GE1/0/0.2,并配置接口IP地址和封装802.1Q。
[Router] interface gigabitethernet 1/0/0.2 [Router-GigabitEthernet1/0/0.2] ip address 10.1.2.1 24 [Router-GigabitEthernet1/0/0.2] vlan-type dot1q 10 [Router-GigabitEthernet1/0/0.2] quit
步骤 4 使能子接口地址池
[Router] dhcp select interface interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2
步骤 5 配置地址池的相关属性,如域名、DNS地址、NetBIOS地址和地址租用期限等
# 配置子接口地址池的域名、DNS地址、NetBIOS地址。 [Router] dhcp server domain-name huawei.com interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2 [Router] dhcp server dns-list 10.1.2.2 interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2 [Router] dhcp server nbns-list 10.1.1.3 interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2 [Router] dhcp server netbios-type b-node interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2 # 配置接口地址池的地址租用期限。 [Router] dhcp server expired day 10 hour 12 interface gigabitethernet 1/0/0.1 to gigabitethernet 1/0/0.2
验证结果
配置完后,在DHCP服务器上使用display dhcp server ip-in-use命令用来查看DHCP客户端的地址绑定信息,如硬件地址、IP地址、地址租用期限等信息。
<Router> display dhcp server ip-in-use interface interface GigabitEthernet 1/0/0.1
Global pool:
IP address Hardware address Lease expiration Type
10.1.1.2 00e0-fc00-c559 Dec 26 2006 16:22:58 PM Auto:COMMITED
<Router> display dhcp server ip-in-use interface interface GigabitEthernet 1/0/0.2
Global pool:
IP address Hardware address Lease expiration Type
10.1.2.3 00e0-fc00-c560 Dec 26 2006 16:24:58 PM Auto:COMMITED
完成上述配置后,属于VLAN10的PC,属于VLAN20的PC都能获得所属路由器子接口地址池内的地址,并能相互Ping通。
