华为DHCP

华为DHCP

DHCP简介

定义
动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络，通过DHCP也可以使后续增加网络设备变得简单快捷。

DHCP是在BOOTP（BOOTstrap Protocol）基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。DHCP从以下两方面对BOOTP进行了扩展：
DHCP允许计算机动态地获取IP地址，而不是静态为每台主机指定地址。
DHCP能够分配其他配置参数，例如客户端的启动配置文件，使客户端仅用一个消息就获取它所需要的所有配置信息。
DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCP Client）向服务器（DHCP Server）提出配置申请，服务器返回为客户端分配的配置信息。

DHCP可以提供两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

动态分配机制：通过DHCP为主机分配一个有使用期限（这个使用期限通常叫做租期）的IP地址。

这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。

相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。

DHCP基本概念

1.典型组网

DHCP组网中，包括以下三种角色：

DHCP服务器

DHCP服务器负责从地址池中选择IP地址分配至DHCP客户端，还可以为DHCP客户端提供其他网络参数，如默认网关地址、DNS服务器地址和WINS服务器地址。DHCP服务器可以接收处理来自本网段或跨网段由DHCP中继转发的DHCP请求报文。

DHCP客户端

DHCP客户端发送DHCP请求报文、通过BOOTP或DHCP协议请求获取IP地址等网络参数的设备。例如，IP电话、PC、手机、无盘工作站等。

DHCP中继

DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文，协助DHCP服务器向DHCP客户端动态分配网络参数的设备。

DHCP客户端广播发送请求报文（即目的IP地址为255.255.255.255），位于同一网段内的DHCP服务器能够接收请求报文。如果DHCP客户端和DHCP服务器不在同一个网段，DHCP服务器无法接收来自客户端的请求报文，此时，需要通过DHCP中继来转发DHCP报文。不同于传统的IP报文转发，DHCP中继接收到DHCP请求或应答报文后，会重新修改报文格式并生成一个新的DHCP报文再进行转发。

2.DHCP租期和地址池租期

DHCP服务器给每个分配给客户端的IP地址定义一个使用期限，该使用期限被称为租期。在租期到期前，DHCP客户端如果仍需要使用该IP地址，可以请求延长租期；如果不需要，可以主动释放该IP地址。在没有其他空闲地址可用的情况下，DHCP服务器会把客户端主动释放的IP地址分配给其他客户端。

DHCP服务器动态分配的所有IP地址都受租期时长的限制，不同的DHCP服务器配置的租期时长可以不同。静态分配的IP地址不受租期时长的限制，使用期限为无限长。

DHCP客户端不会等到租期到期后再申请IP地址，这样会导致IP地址被服务器回收，然后分配给其他客户端。为保证能够使用原来的IP地址，客户端会在租期到期前的某个时间点就开始申请延长租期。

地址池

地址池指的是DHCP服务器可以为客户端分配的所有IP地址的集合。除IP地址外，地址池内还可以配置租期、子网掩码、默认网关等网络参数。在DHCP服务器为客户端分配IP地址时，这些网络参数也一并分配给客户端。

根据创建方式的不同，地址池可以分为基于接口方式的地址池和基于全局方式的地址池。

基于接口方式的地址池：在DHCP服务器与客户端相连的接口上配置IP地址，地址池是跟此接口地址所属同一网段的IP地址，且地址池中地址只能分配给此接口下的客户端。这种配置方式简单，仅适用于DHCP服务器与客户端在同一个网段的场景。
基于全局方式的地址池：在系统视图下创建指定网段的地址池，且地址池中地址可以分配给设备所有接口下的客户端。当DHCP服务器与客户端不在同一个网段时，需要部署DHCP中继。
DHCP服务器依据是否部署DHCP中继来选择地址池。无DHCP中继场景下，DHCP服务器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。有DHCP中继场景下，DHCP服务器选择与DHCP请求报文中giaddr字段（标识客户端所在网段）位于同一网段的地址池。

根据客户端的数量和接入断开的时间、频率来确定地址池内需要部署的IP地址数量。

根据IP地址的使用情况，地址池中的IP地址可以分为多种状态，包括：

Used：表示此IP地址已使用。

Idle：表示此IP地址处于空闲状态。

Static-bind：表示此IP地址已绑定MAC地址且未使用。

Static-bind used：表示此IP地址与MAC地址绑定且已使用。

Disable：表示此IP地址无法使用。

通过命令dhcp server excluded-ip-address（接口地址池）或excluded-ip-address（全局地址池）排除的IP地址是Disable状态。

Expired：表示此IP地址租期已过，处于空闲状态。

地址池中IP地址到期后是Expired状态。地址池内保留Expired状态IP地址的分配记录，目的是当用户重新关联请求IP地址时，分配原来使用过的IP地址给用户，保持用户IP地址的稳定性。

当地址池中Idle状态的IP地址耗尽时，地址池会自动回收Expired状态的IP地址，然后分配给新用户，无需手动清理。

Conflict：表示此IP地址与网络上其他地址冲突。

地址池中出现Conflict状态的IP地址，说明提前避免了网络中出现IP地址冲突。以下两种情形会出现Conflict状态IP地址：

DHCP服务器收到DHCP Discover报文时，给客户端分配IP地址前会发送Ping探测，如果能Ping通则设置IP地址为Conflict状态，并选择其他IP地址分配给客户端。
DHCP客户端获取IP地址成功后，会立即发送免费ARP报文，如果收到响应，则发送DHCP Decline报文通知DHCP服务器该IP地址冲突，DHCP服务器设置该IP地址为Conflict状态，客户端发送DHCP Discover报文重新申请IP地址。
当地址池中Idle状态和Expired状态的IP地址耗尽时，地址池会自动回收Conflict状态的IP地址，然后分配给新用户，无需手动清理。

某些无线终端在发送DHCP Discover报文申请IP地址阶段，会响应Ping探测，造成地址池误报IP地址冲突，这种情况可以通过关闭地址池Ping探测功能解决：dhcp server ping packet 0（默认为2，设置为0则不再Ping探测）。

1、交换机开启dhcp服务

[Huawei] dhcp enable

2、配置用户网关，并在接口下开启dhcp全局模式

[Huawei] interface vlanif 10

[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0

[Huawei-Vlanif10] dhcp select global 选择全局dhcp类型

[Huawei-Vlanif10] quit

[Huawei]

3、创建地址池

[Huawei] ip pool vlan10

[Huawei-ip-pool-pool1] network 192.168.10.0 mask 255.255.255.0

[Huawei-ip-pool-pool1] dns-list 114.114.114.114 配置DNS

[Huawei-ip-pool-pool1] gateway-list 192.168.10.254 配置网关

[Huawei-ip-pool-pool1] lease day 3 设置租约

4、保留 192.168.10.1-192.168.10.10 不下发

[Huawei-ip-pool-pool1] excluded-ip-address 192.168.10.1 192.168.10.10

[Huawei] dis ip pool name vlan10 used 查看地址池ip使用情况

reset ip pool name pool1 192.168.2.1 回收IP地址192.168.2.1

5、 配置DHCP通过vlanif接口下的接口获取来获取地址

system-view 进入系统视图

[Huawei] interface Vlanif 20

[Huawei-Vlanif20]ip address 192.168.20.1 255.255.255.0 vlan地址

[Huawei-Vlanif20]dhcp select interface 选择基于接口的dhcp类型

[Huawei-Vlanif20]dhcp server excluded-ip-address 192.168.20.200 192.168.20.253 排除保

留的地址

[Huawei-Vlanif20] dhcp server static-bind ip-address 192.168.20.100 mac-address 5489-98b7-7378 绑定MAC静态IP

[Huawei-Vlanif20]dhcp server lease day 8 hour 0 minute 0 设置租约

[Huawei-Vlanif20]dhcp server dns-list 114.114.114.114 配置DNS

6、华为交换机配置dhcp中继

拓扑图

SW2配置：

vlan batch 10 20 50

dhcp enable

dhcp server group yukong

dhcp-server 10.3.50.50 0

interface Vlanif10

ip address 10.0.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.3.50.50

interface Vlanif20

ip address 20.0.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.3.50.50

interface Vlanif50

ip address 10.3.50.1 255.255.255.0

interface Vlanif10

ip address 10.0.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.3.50.50

interface Vlanif20

ip address 20.0.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.3.50.50

interface Vlanif50

ip address 10.3.50.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

interface GigabitEthernet0/0/3

port link-type access

port default vlan 50

AR1配置：

dhcp enable

ip pool vlan10

gateway-list 10.0.0.1

network 10.0.0.0 mask 255.255.255.0

dns-list 114.114.114.114

ip pool vlan20

gateway-list 20.0.0.1

network 20.0.0.0 mask 255.255.255.0

dns-list 114.114.114.114

interface GigabitEthernet0/0/0

ip address 10.3.50.50 255.255.255.0

dhcp select global

ip route-static 10.0.0.0 255.255.255.0 10.3.50.1

ip route-static 20.0.0.0 255.255.255.0 10.3.50.1