要求在Switch A上配置DHCP服务器功能实现:
为网络内的客户端动态分配 10.1.1.0/24 网段内的 IP 地址、租用有效期限、 DNS 信息、网关地址等配置信息;
根据 Switch B 的 MAC 地址为其分配固定的 IP 地址、 DNS 信息、网关地址等配置信息;检查网络中是否有私自架设的 DHCP 服务器。
DHCP Server分配 IP地址时,不能将 DNS Server的 IP地址分配出去,所以需要将 DNS Server的 IP 地址配置为不参与自动分配的 IP 地址。
开启伪 DHCP 服务器检测功能, DHCP 服务器记录给客户端分配 IP 地址的服务器 IP 地址和
接收到 DHCP 报文的接口信息,以便管理员及时发现并处理伪 DHCP 服务器。
二、配置步骤
# 配置 VLAN 接口的 IP 地址。
<SwitchA> system-view
[SwitchA] interface Vlan-interface 1
[SwitchA-Vlan-interface1] ip address 10.1.1.1 24
# 使能 DHCP 服务。
[SwitchA] dhcp enable
# 配置 VLAN 接口 1 工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 1
[SwitchA-Vlan-interface1] dhcp select server global-pool
[SwitchA-Vlan-interface1] quit
# 配置不参与自动分配的 IP 地址。
[SwitchA] dhcp server forbidden-ip 10.1.1.3
# 配置 DHCP 地址池 0。
[SwitchA] dhcp server ip-pool 0
[SwitchA-dhcp-pool-0] static-bind mac-address 000f-e249-8050
[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.6 24
[SwitchA-dhcp-pool-0] dns-list 10.1.1.3
[SwitchA-dhcp-pool-0] domain-name com
[SwitchA-dhcp-pool-0] gateway-list 10.1.1.1
[SwitchA-dhcp-pool-0] quit
# 配置 DHCP 地址池 1。
[SwitchA] dhcp server ip-pool 1
[SwitchA-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-pool-1] dns-list 10.1.1.3
[SwitchA-dhcp-pool-1] domain-name com
[SwitchA-dhcp-pool-1] expired day 10
[SwitchA-dhcp-pool-1] gateway-list 10.1.1.1
[SwitchA-dhcp-pool-1] quit
# 配置伪 DHCP 服务器检测功能。
[SwitchA] dhcp server detect
三、 验证配置
# 配置完成后,客户端可以从 Switch A 申请到 IP 地址,并获取相关网络配置参数。
# 通过 display 命令可以查看 Switch A 作为 DHCP 服务器的运行情况。
例如:通过 display dhcp server tree 命令显示 DHCP 地址池的信息。
[SwitchA] display dhcp server tree all
1-3
Global pool:
Pool name: 0
static-bind ip-address 10.1.1.6 mask 255.255.255.0
static-bind mac-address 000f-e249-8050
Parent node:1
gateway-list 10.1.1.1
dns-list 10.1.1.3
domain-name com
expired unlimited
Pool name: 1
network 10.1.1.0 mask 255.255.255.0
Child node:0
gateway-list 10.1.1.1
dns-list 10.1.1.3
domain-name com
expired 10 0 0 0
通过 display dhcp server ip-in-use 显示 DHCP 地址池中的地址绑定信息。
[SwitchA] display dhcp server ip-in-use all
Pool utilization: 1.18%
IP address Client-identifier/ Lease expiration Type
Hardware address
10.1.1.6 000f-e249-8050 NOT Used Manual
10.1.1.2 3822-d63a-e106 May 3 2013 09:53:48 Auto:COMMITTED
10.1.1.4 3363-6535-2e61-3664- May 3 2013 09:54:10 Auto:COMMITTED
662e-6531-3339-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
--- total 3 entry ---
到此 配置完毕!