在企业网络环境中,动态主机配置协议(DHCP)是网络管理自动化的核心组件之一,它能够自动为网络中的客户端分配IP地址、子网掩码、网关、DNS等关键网络参数,极大地减轻了网络管理员的负担,华为S5700系列交换机作为一款广泛应用的接入层交换机,其强大的功能使其不仅可以作为接入设备,还能在中小型网络中充当dhcp服务器,实现网络地址的集中管理与分发,本文将详细介绍在华为S5700交换机上配置DHCP服务的完整流程、关键命令、验证方法以及相关注意事项。
配置思路与准备工作
在S5700上配置DHCP服务器,核心思路分为三步:全局开启DHCP服务功能;创建IP地址池,并定义地址池中包含的地址范围、网关、DNS等参数;在需要提供DHCP服务的VLAN接口(Vlanif接口)上应用该全局地址池。
在开始配置前,请确保已通过Console口或Telnet/SSH方式成功登录到交换机,并获得了管理员权限(即处于用户视图,可通过
system-view
命令进入系统视图),规划好需要分配的网段、网关地址、可用的IP地址范围以及DNS服务器地址。
详细配置步骤
以下将以一个常见的场景为例进行说明:假设需要为VLAN 10的网段(192.168.10.0/24)提供DHCP服务,网关地址为192.168.10.254,DNS服务器为公共DNS 8.8.8.8 和 114.114.114.114。
全局启用DHCP服务
这是所有DHCP配置的前提,必须在系统视图下执行。
[HUAWEI] dhcp enable执行此命令后,交换机的DHCP服务功能被激活。
创建全局IP地址池
全局地址池是IP地址的集合,定义了可分配给客户端的所有网络参数。
# 进入系统视图[HUAWEI] system-view# 创建一个名为 "vlan10-pool" 的全局IP地址池,并进入地址池视图[HUAWEI] ip pool vlan10-pool# 设置客户端的网关地址[HUAWEI-ip-pool-vlan10-pool] gateway-list 192.168.10.254# 定义地址池所在的网段和子网掩码[HUAWEI-ip-pool-vlan10-pool] network 192.168.10.0 mask 255.255.255.0# 设置DNS服务器地址,可配置多个[HUAWEI-ip-pool-vlan10-pool] dns-list 8.8.8.8 114.114.114.114# (可选) 配置IP地址的租期,默认为1天[HUAWEI-ip-pool-vlan10-pool] lEase day 1 hour 0 minute 0# (可选) 排除部分IP地址,不进行动态分配,通常用于服务器、打印机等静态设备。[HUAWEI-ip-pool-vlan10-pool] excluded-ip-ADDRess 192.168.10.1 192.168.10.10# 退出地址池视图[HUAWEI-ip-pool-vlan10-pool] quit关键参数解释:
| 命令 | 功能说明 |
|---|---|
ip pool [Name]
|
创建一个全局IP地址池并命名,进入地址池视图。 |
gateway-list [ip-address]
|
指定DHCP客户端的默认网关。 |
network [ip-address] mask [mask]
|
定义地址池的IP地址范围和子网掩码。 |
dns-list [ip-address1] [ip-address2]...
|
为客户端指定DNS服务器地址,最多可配置8个。 |
excluded-ip-address [start-ip] [end-ip]
|
设置一个或多个不参与动态分配的IP地址段。 |
配置VLAN接口并应用DHCP
客户端通过某个VLAN接入网络,交换机需要在该VLAN对应的Vlanif接口上启用DHCP功能,并指定使用哪个全局地址池。
# 创建VLAN 10 (如果尚未创建)[HUAWEI] vlan 10[HUAWEI-vlan10] quit# 进入VLAN 10的接口视图[HUAWEI] interface Vlanif 10# 为Vlanif接口配置IP地址,此地址即为客户端的网关[HUAWEI-Vlanif10] ip address 192.168.10.254 255.255.255.0# 选择从全局地址池中为客户端分配IP地址[HUAWEI-Vlanif10] dhcp select gLOBal# 退出接口视图[HUAWEI-Vlanif10] quit
至此,所有核心配置已完成,当VLAN 10内的客户端DHCP请求到达交换机时,Vlanif10接口会捕获该请求,并从名为
vlan10-pool
的全局地址池中选取一个可用IP地址及其他参数,分配给客户端。
配置验证与排错
配置完成后,需要验证DHCP服务是否正常工作。
查看地址池信息:
使用
display ip pool
命令可以查看地址池的配置和使用情况。
[HUAWEI] display ip pool name vlan10-pool used该命令会显示地址池中已分配的IP地址、对应的MAC地址、租期剩余时间等详细信息,是判断DHCP是否成功分配地址最直接的方法。
查看DHCP服务器报文统计:
通过
display dhcp Server packet statistics
命令可以查看DHCP服务器收发的Discover、Offer、Request、Ack等各种报文的数量,如果客户端无法获取地址,可以查看该统计信息,判断是哪个环节的报文没有交互成功。
在客户端验证:
在Windows客户端上,打开命令提示符,执行
ipconfig /release
释放当前IP,再执行
ipconfig /renew
重新获取,随后使用
ipconfig /all
查看是否成功获取到192.168.10.0/24网段的IP地址,以及网关、DNS是否与配置一致。
安全注意事项
在启用DHCP服务的同时,应考虑网络安全性,一个常见的安全威胁是私设DHCP服务器(Rogue DHCP Server),它可能会给客户端分配错误的网关或DNS,导致网络中断或遭受中间人攻击,华为S5700支持DHCP Snooping功能,可以配置为信任特定接口(如连接合法DHCP服务器的接口)的DHCP报文,而丢弃其他非信任接口的DHCP报文,从而有效防范非法DHCP服务器的接入。
相关问答FAQs
问题1:客户端无法从交换机获取IP地址,应该如何排查?
解答: 这是一个常见问题,可以按照以下步骤进行系统性排查:
问题2:基于接口的DHCP(
dhcp select interface
)和基于全局地址池的DHCP(
dhcp select global
)有什么区别?
解答: 两者主要区别在于配置的灵活性和适用场景:
华为交换机VLAN怎么配置
LANSWITCH配置注意事项序号 注意项目 记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway]) 5 对使用的端口、vlan、interface vlan进行详细的描述 6 如果配置了telnet用户,一定要设置权限或配置super密码 7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔 8 某产品使用其它产品模块前请确认该模块是否可以混用 9 配置acl时请注意掩码配置是否准确 10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口 11 配置完毕后请在用户视图下(如)采用save命令保存配置 12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失 13 如果要清除所有配置,请在用户视图下(如)采用reset saved-configuration,并重启交换机 注: 其他配置需注意的地方请参考每部分内容后面的注明 LANSWITCH日常维护基本操作 1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧 新 旧 新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-inFormation show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: 1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词 2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图 4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def 以太网端口链路类型介绍 以太网端口有三种链路类型:Access、Hybrid和Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 这里的trunk并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。 如果想使用端口汇聚请参见相关《端口汇聚》章节。 需要注意的是: l 在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。 l 如果某端口被指定为镜像端口,则不能再被设置为Trunk端口,反之亦然。 缺省情况下,端口为Access端口。 Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。 如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。 需要注意的是: l Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。 但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。 l 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。 缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1,Access端口的缺省VLAN是本身所属于的VLAN。
交换机设置
首先,你用一台电脑接入你这户主给你的LAN口,开始——运行——cmd——输入ipconfig 并且回车(enter)查看整个LAN口的设置。 然后,在你的两台电脑里把默认网关设置成户主给你的主机IP号,并且把两台机子设置成和主机IP号一个网段。 如果还不能通,那就是户主绑定了你主机的MAC地址,那你要使用到路由的MAC地址克隆功能,但要慎用!最好找专家,否则误操作很可能让你的路由废了!
有线路由器的分支上接一个无线路由器,如何设置
1,最简单的方法,如果可以的话,将无线路由器置换掉有线路由器。 2.上面的方法不行,你就将有线路由器接过来的网线接无线路由器的WAN口。 并在WAN配置相应的ip地址。 打开无线路由器里的DHCP.配上另一段可用的c网ip
发表评论