DHCP配置

目录

• 任务1：配置基于全局地址池的DHCP服务器

• 任务2：配置基于接口的DHCP服务器

• 任务3：配置DHCP中继

---

DHCP（Dynamic Host Configuration Protocol）是一种网络管理协议，用于自动为网络上的设备分配IP地址和其他相关配置信息。在配置DHCP服务器时，需要考虑以下几个关键点：

1. **IP地址池**：确定DHCP服务器将分配的IP地址范围。确保这个范围不与网络中其他静态分配的IP地址冲突。

2. **子网掩码**：为DHCP客户端提供正确的子网掩码，以确保它们能够正确地与网络上的其他设备通信。

3. **默认网关**：指定默认网关（路由器的IP地址），这样客户端就可以访问网络外部的资源。

4. **DNS服务器**：提供至少一个DNS服务器的IP地址，以便客户端可以解析域名。

5. **租约时间**：设置IP地址租约的时间长度。租约到期后，客户端需要续租或获取新的IP地址。

6. **排除范围**：如果网络中有一些设备需要静态IP地址，需要在DHCP服务器上设置排除范围，以防止这些地址被动态分配。

7. **租约更新**：配置客户端在租约到期前多久开始尝试更新租约，通常设置为租约时间的一半。

8. **DHCP中继**：如果网络中有多个子网，可能需要配置DHCP中继代理，以便DHCP请求可以跨子网传递。

9. **安全措施**：确保DHCP服务器的安全，防止恶意用户通过DHCP欺骗攻击（如DHCP饥饿攻击、DHCP欺骗等）。

10. **备份和恢复**：定期备份DHCP服务器的配置文件，以便在出现问题时可以快速恢复。

11. **日志记录**：启用日志记录功能，以便跟踪和监控DHCP服务器的活动，帮助诊断问题。

12. **兼容性**：确保DHCP服务器与网络中的其他设备兼容，特别是路由器、交换机等网络设备。

13. **测试**：在实际部署之前，进行彻底的测试，确保DHCP服务按预期工作。

14. **监控**：部署后，持续监控DHCP服务的性能和健康状况，确保其稳定运行。

15. **更新和维护**：定期更新DHCP服务器的软件和配置，以确保其安全性和功能性。

配置DHCP服务器时，需要根据具体的网络环境和需求进行调整，上述要点提供了一个基本的配置框架。

项目引入
• 在以华为路由器作为DHCP服务器的环境中，路由器在分配IP地址时，可以使用全局地址池，也可以使用接口地址池。同时，路由器还可以充当DHCP客户端，从其他DHCP服务器那里获取IP地址，也可以充当DHCP中继，为DHCP客户端和DHCP服务器之间传递DHCP报文。

项目目的
• 掌握DHCP服务器的配置方法
• 掌握DHCP客户端的配置方法
• 掌握DHCP中继的配置方法
• 掌握更改DHCP其他参数的方法
• 掌握通过DHCP下发其他参数的方法
• 掌握地址池的配置方法

项目拓扑

网络地址规划

任务1：全局地址池DHCP服务器
• 项目目的：将AR1配置为DHCP服务器，通过G0/0/1接口为PC1和PC2分配IP地址。
• 可分配的IP地址范围为192.168.10.1 – 192.168.10.10
• 网关为192.168.10.254
• 租期为2天
• DNS为8.8.8.8

任务1：完成基础配置
• AR1的基础配置
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.10.254 24 

任务1：创建全局地址池
• 在AR1上创建全局地址池
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]network 192.168.10.0
[AR1-ip-pool-hcia-pool]display this
[V200R003C00]
#
ip pool hcia-pool
network 192.168.10.0 mask 255.255.255.0
#
return

任务1：排除部分IP地址
• 在AR1上的全局地址池中排除部分IP地址
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]excluded-ip-address 192.168.10.11 192.168.10.253

任务1：指定默认网关
• 在AR1上的指定默认网关
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]gateway-list 192.168.10.254

任务1：指定IP地址租期
• 在AR1上的指定IP地址租期
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]lease day 2

任务1：指定DNS服务器
• 在AR1上的指定DNS服务器
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]dns-list 8.8.8.8

任务1：查看完整配置
• 查看DHCP服务器的完整配置
[AR1]ip pool hcia-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-hcia-pool]display this
[V200R003C00]
#
ip pool hcia-pool
gateway-list 192.168.10.254

network 192.168.10.0 mask 255.255.255.0

excluded-ip-address 192.168.10.11 192.168.10.253

lease day 2 hour 0 minute 0dns-list 8.8.8.8
#
return

任务1：配置DHCP服务器
• 在AR1上的配置DHCP服务器
[AR1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]dhcp select global

任务1：设置DHCP客户端

• 将PC设置为DHCP客户端

任务1：验证项目效果（1）
• 查看PC1获得的IP地址信息

任务1：验证项目效果（2）
• 查看PC2获得的IP地址信息

任务1：验证项目效果（3）
• 查看地址池hcia-pool的状态

任务2：全局地址池DHCP服务器
• 项目目的：将AR1配置为DHCP服务器，通过AR1的接口G0/0/0使用基于接口的DHCP服务器功能向AR2分配IP地址。
• 可分配的IP地址范围为10.0.0.2
• 租期为7天

任务2：完成基础配置
• AR1的基础配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.0.1 24

任务2：配置DHCP服务器
• 在AR1上的配置DHCP服务器
[AR1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select interface

任务2：排除部分IP地址
• 在AR1上的接口地址池中排除部分IP地址
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.0.0.3 10.0.0.254

任务2：指定IP地址租期
• 在AR1上的指定IP地址租期
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp server lease day 7
任务2：查看接口完整配置
• 查看AR1接口G0/0/0的完整配置
 

任务2：配置DHCP客户端
• 在AR2上的配置DHCP客户端
[AR2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address dhcp-alloc
任务2：验证项目效果（1）
• 查看AR1上的接口DHCP地址池

任务2：验证项目效果（2）
• 查看AR2接口G0/0/0获得的IP地址

任务2：验证项目效果（3）
• 测试AR2与AR1之间的连通性

任务2：验证项目效果（4）
• 查看AR2接口G0/0/0的详细IP信息

任务3：配置DHCP中继
• 项目目的：将AR1配置为DHCP服务器，通过DHCP中继路由器AR2，向PC3分配IP地址。
• 可分配的IP地址范围为192.168.20.1 – 192.168.20.10
• 网关为192.168.20.254
• 租期为2天
• DNS为8.8.8.8

任务3：完成前置配置
• 恢复AR1接口G0/0/0配置
• 配置AR2接口G0/0/0
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]undo dhcp select interface
[AR1-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0
#
return
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.0.2 24

任务3：完成基础配置
• AR1的基础配置
• AR2的基础配置
[AR1]ip route-static 192.168.20.0 24 10.0.0.2
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.20.254 24

任务3：创建全局地址池
• 在AR1上创建全局地址池pc3-pool
[AR1]ip pool pc3-pool
Info: It's successful to create an IP address pool.
[AR1-ip-pool-pc3-pool]network 192.168.20.0 mask 24
[AR1-ip-pool-pc3-pool]excluded-ip-address 192.168.20.11 192.168.20.253
[AR1-ip-pool-pc3-pool]gateway-list 192.168.20.254
[AR1-ip-pool-pc3-pool]lease day 2
[AR1-ip-pool-pc3-pool]dns-list 8.8.8.8

任务3：查看全局地址池
• 在AR1上查看全局地址池pc3-pool

任务3：配置DHCP服务器
• 在AR1上配置DHCP服务器
[AR1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global

任务3：配置DHCP中继
• 在AR2上配置DHCP中继
[AR2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]dhcp select relay
[AR2-GigabitEthernet0/0/1]dhcp relay server-ip 10.0.0.1

任务3：验证项目效果（1）
• 查看PC3的IP地址

任务3：验证项目效果（2）
• 查看地址池pc3-pool的状态