部署基于全局地址池的DHCP服务器
应用环境
在一个较大的网络里,如果网络中的计算机不能与路由器通过以太网接口直接相连,而要穿过其他的设备,在这种情况下,为了让计算机从路由器动态获取IP地址,往往需要配置基于全局地址池的DHCP服务器。
基于全局地址池的DHCP服务器通常与DHCP Relay Agent协同工作。
配置思路
在部署基于全局地址池的DHCP服务器时,采用如下的配置思路:
启动DHCP服务。
配置不参与自动分配的IP地址,一般包括DNS服务器地址、NetBIOS和出口网关地址等。
配置地址池,包括地址范围、域名和DNS服务器地址。
配置地址池的相关属性,如地址池范围、出口网关、NetBIOS地址、地址租用期限、安全功能(可选)等等。
配置指定接口下的客户从全局地址池获取IP地址。
配置注意事项
需要注意的是:
每个DHCP服务器最多可以配置128个地址池。
根据客户端的实际需要,可以选择采用静态地址绑定方式或动态地址分配方式,但不能对同一个DHCP地址池同时配置这两种方式。
DHCP服务器中的地址池采用树状结构:树根是自然网段地址,分支是该网段的子网地址,叶节点是手工绑定的客户端地址。这种树状结构实现了配置的继承性,即子网(子节点)配置继承自然网段(父节点)的配置,客户端(孙子节点)的配置继承子网(子节点)的配置。这样,对于一些通用参数(如域名),只需要在自然网段或者子网上配置即可。
对于动态分配给客户端的地址(包括永久的和租用期有限的动态地址),都需要配置地址池范围。同一地址池中只能配置一个地址段,通过掩码设定地址范围的大小。
对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一DHCP地址池中的地址都具有相同的期限。地址租期不具有继承关系。
DHCP服务器在分配地址时,需要排除已经被占用的某些IP地址(如网关、FTP服务器等),否则,同一地址分配给两台主机会造成IP地址冲突。
在使用DNS服务之前必须已经完成DNS服务器的配置,且存在从路由器到DNS服务器的路由。
DHCP客户端在广域网上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。
Option命令用于将指定选项内容通过服务器端回应的DHCP报文进行携带。使用Option命令前,需要明确选项功能。比如Option 77一般在客户端由用户进行配置,而不必要用Option命令在服务器端配置。
组网需求
如下图所示,DHCP服务器为同一网段中的客户端动态分配IP地址,地址池网段10.1.1.0/24分为两个网段:10.1.1.0/25和10.1.1.128/25。DHCP服务器两个GigabitEthernet接口的IP地址分别为10.1.1.1/25和10.1.1.129/25。
网段10.1.1.0/25内的地址租用期限为10天12小时,域名为huawei.com,DNS地址为10.1.1.2,无NetBIOS地址,出口路由器地址为10.1.1.126;
网段10.1.1.128/25网段内的地址租用期限为5天,域名为huawei.com,DNS地址为10.1.1.2,NetBIOS地址为10.1.1.4,出口路由器的地址为10.1.1.254。
DHCP服务器与客户端在同一网络中
说明
此配置举例介绍的是配置三个地址池的情况。地址池0配置所有客户端的共有属性,地址池1和地址池2分别配置不同客户端的相关属性。
在这个举例中,用户也可以只配置两个地址池,也就是地址池1和地址池2。此时这两个地址池无法继承父节点的配置,需要在两个地址池中分别配置出各自的相关属性。
适用的产品和版本
NE系列的路由器,版本为VRP5.30及后续版本。
配置步骤
步骤 1 启动DHCP服务
<Router> system-view [Router] dhcp enable
步骤 2 配置不参与自动分配的IP地址(包括DNS服务器地址、NetBIOS和出口网关地址)
[Router] dhcp server forbidden-ip 10.1.1.2 [Router] dhcp server forbidden-ip 10.1.1.4 [Router] dhcp server forbidden-ip 10.1.1.126 [Router] dhcp server forbidden-ip 10.1.1.254
步骤 3 配置地址池及相关属性
# 配置DHCP地址池0的共有属性(地址池范围、域名、DNS地址)。 [Router] dhcp server ip-pool 0 [Router-dhcp-0] network 10.1.1.0 mask 255.255.255.0 [Router-dhcp-0] domain-name huawei.com [Router-dhcp-0] dns-list 10.1.1.2 # 配置DHCP地址池1的属性(地址池范围、出口网关、地址租用期限)。 [Router] dhcp server ip-pool 1 [Router-dhcp-1] network 10.1.1.0 mask 255.255.255.128 [Router-dhcp-1] gateway-list 10.1.1.126 [Router-dhcp-1] expired day 10 hour 12 # 配置DHCP地址池2的属性(地址池范围、出口网关、NetBIOS地址、地址租用期限)。 [Router] dhcp server ip-pool 2 [Router-dhcp-2] network 10.1.1.128 mask 255.255.255.128 [Router-dhcp-2] expired day 5 [Router-dhcp-2] nbns-list 10.1.1.4 [Router-dhcp-2] gateway-list 10.1.1.254 [Router-dhcp-2] quit
步骤 4 配置指定接口下的客户从全局地址池获取IP地址
# 配置接口GE1/0/0下的客户端从全局地址池中获取IP地址。 [Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ip address 10.1.1.1 255.255.255.128 [Router-GigabitEthernet1/0/0] dhcp select global # 配置接口GE1/0/1下的客户端从全局地址池中获取IP地址。 [Router] interface gigabitethernet 1/0/1 [Router-GigabitEthernet1/0/1] ip address 10.1.1.129 255.255.255.128 [Router-GigabitEthernet1/0/1] dhcp select global
验证结果
配置完后,在DHCP服务器上使用display dhcp server ip-in-use命令用来查看DHCP客户端的地址绑定信息,如硬件地址、IP地址、地址租用期限等信息。
<Router> display dhcp server ip-in-use all
Global pool:
IP address Hardware address Lease expiration Type
10.1.1.3 00e0-fc00-c559 Dec 26 2006 16:22:58 PM Auto:COMMITED
10.1.1.130 00e0-fc00-c560 Dec 26 2006 16:24:58 PM Auto:COMMITED
Interface pool:
IP address Hardware address Lease expiration Type
