DHCP/DNS服务器配置与管理——2

配置基于全局地址池的DHCP服务器

充当DHCP服务器是路由器的一项重要功能。当要把路由器配置为DHCP服务器时，需要首先创建IP地址池，从中选择合适的IP地址分配给DHCP客户端。

在AR G3路由器中，可以创建“全局地址池”（在系统视图下全局配置）和“接口地址池”（在DHCP服务器连接DHCP客户端的对应接口视图下配置）两种IP地址池（同一网段的地址池仅可采用其中一种模式）。基于全局地址池的DHCP服务器一般应用于DHCP服务器和DHCP客户端在不同网段的情况。基于接口地址池的DHCP服务器，只有从对应接口上线的用户才可以从该地址池中分配地址，一般应用于DHCP服务器和DHCP客户端在同一网段的情况。

一、基于全局地址池的DHCP服务器的配置任务

配置基于全局地址池的DHCP服务器时，从设备上所有接口上线的用户都可以选择对应地址池进行IP地址分配（但与DHCP服务器接口不在同一网段的DHCP客户端需要通过DHCP中继来从DHCP服务器全局地址池中获取IP地址）。

基本配置思想就是，在系统视图下为各DHCP客户端所在网段配置对应网段的IP地址池（包括指定地址池所在网段，以及可选配置的排除地址）地址租用期、需静态绑定的IP地址、网关IP等信息），然后在DHCP服务器连接对应DHCP客户端的接口（可以是物理接口，也可以是象VLANIF、Eth-Trunk、以太网子接口等之类的逻辑接口，但必须是三层接口）上使能基于全局地址池的DHCP服务器功能，这样DHCP服务器就会自动选择对应的全局地址池为对应网段的DHCP客户端分配IP地址。

配置任务（仅前两项是必须的）：

①配置全局地址池

②配置接口工作在全局地址池模式

③（可选）配置DHCP客户端的DNS服务和NetBIOS服务。

④（可选）配置全局地址池DHCP自定义选项

⑤（可选）配置防止IP地址重复分配功能

⑥（可选）配置DHCP数据保存功能

⑦（可选）配置DHCP服务器信任Option82选项功能

⑧（可选）配置DHCP服务器为BOOTP客户端分配IP地址。

在配置基于全局地址池的DHCP服务器之前，需要完成以下任务：

①保证DHCP客户端和设备之间链路正常，能够通信

②配置客户端undeDNS服务器（根据实际需要，可选择配置）

③配置客户端的NetBIOS服务器（根据实际需要，可选择配置）

④配置设备到DNS服务器和NetBIOS服务器的路由（如没有配置这两种服务器，则无需配置路由）。

⑤配置DHCP自定义选项（根据需要，选择配置）

二、配置全局地址池

包括创建全局地址池，然后配置包括地址范围、地址租期、要排除的IP地址以及要静态绑定的IP地址的全局地址池属性。

三、配置连接客户端的接口工作在全局地址池模式

配置了全局地址池后，还需要配置连接DHCP客户端或DHCP中继设备的对应DHCP服务器接口启用全局地址池的DHCP服务器功能。主要包括3个基本方面的配置：一是全局使能路由器的DHCP服务器功能，使它担当DHCP服务器；二是为DHCP服务器连接DHCP客户端或DHCP中继设备的各个接口（可以是物理接口，也可以是象VLANIF、Eth-Trunk、以太网子接口和Eth-Trunk子接口这样的逻辑接口）上配置对应网段的IP地址配置，使他们成为对应网段DHCP客户端的出口网关IP地址；三是使能这些接口采用全局地址池的DHCP服务器功能。

四、配置DHCP客户端的DNS服务和NetBIOS服务

为保证DHCP客户端正常通信，DHCP服务器在给客户端分配IP地址的同时，可能需要指定DNS服务器的配置信息和NetBIOS的配置信息（主要是当网络中采用了DNS服务器或WINS服务器进行名称解析时才配置）。可以采用动态分配方式自动把运营商分配的DNS和NetBIOS信息分配给DHCP客户端。当地址池中同时配置了静态、动态DNS、NetBIOS等信息时，以静态配置优先。

使用NetBIOS协议进行名称解析时，需要在主机名和IP地址之间建立映射关系。根据获取映射关系的方式不同，NetBIOS节点分为4种：

1、b类节点（b-node）：“b”代表广播（broadcast），即此类节点采用广播的方式获取映射关系，效率较低。

2、p类节点（p-node）：“p”代表端对端（peer-to-peer），即采用与NetBIOS服务器通信的方式获取映射关系。在网络中配置了NetBIOS服务器时通常采用这种方式，效率高。

3、m类节点（m-node）：“m”代表混合（mixed），是具有部分广播特性的p类节点，先使用b节点方式，然后使用p节点方式。

4、h类节点（h-node）：“h”代表混合（hybrid），是具有“端对端”通信机制的b类节点，先使用p节点方式，然后使用b节点方式。

五、配置防止IP地址重复分配功能

为防止IP地址的重复分配而导致地址冲突，DHCP服务器在为客户端分配IP地址前，需要先通过Ping功能对该地址进行探测。

为了使DHCP服务器对重复IP地址探测的时间不至于过长，可以配置最大Ping报文发送数量和最长探测时间。建议总探测时间小于8秒。

具体配置方法，在系统视图下使用dhcp server ping { packet number | timeout milliseconds }*命令。

六、配置DHCP数据保存功能

当路由器作为DHCP服务器使用时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中（指保存在本地Flash存储设备中），这样当设备发生故障时可以从存储设备中及时恢复数据。

七、配置DHCP服务器信任Option82选项功能

信任Option82选项（即DHCP中继代理信息选项）功能主要是为了使DHCP服务器在收到带有Option82选项，但报文中的giaddr字段值却为0.0.0.0（表示没有经过DHCP中继）的DHCP报文时，继续对报文进行处理，而不是丢弃。这主要是由于在DHCP客户端连接的交换机上开启了DHCP82选项功能，使得DHCP客户端发出的DHCP请求报文在经过该交换机后自动插入82选项，但又因为确实没有经过DHCP中继设备，所以giaddr字段值为0.0.0.0。

在系统视图下使用：dhcp server trust option82

八、配置DHCP服务器为BOOTP客户端分配IP地址

网络中存在BOOTP客户端（如无盘工作站），在设备作为DHCP服务器使用时就可以为BOOTP客户端分配IP地址。

九、基于全局地址池的DHCP服务器的配置实例

办公室1所属网段为10.1.10/25，主机都加入VLAN10，办公室1的主机只使用DNS服务，不使用NetBIOS服务，地址租期10天；办公室2所属网段为10.1.1.128/25，主机都加入VLAN20，办公室2的主机同时使用DNS和NetBIOS服务，租期2天，要求在Router上配置全局地址池，采取动态地址分配方式为两个办公室的主机分配IP地址。

1、基本配置思路分析

为两个VLAN中DHCP客户端配置不同的全局地址池，需要在Router上创建两个全局地址池，并配置各自的地址池相关属性。然后在对应VLANIF接口上配置采用全局DHCP服务器的地址分配方式，实现DHCP服务器从全局地址池中给客户端分配IP地址的目标。

2、具体配置步骤

①使能DHCP服务器功能

<Huawei>system-view

[Huawei]sysname Router

[Router]dhcp enable

②为VLAN10和VLAN20分别创建一个全局地址池，并配置相关属性。路由器接口上配置的IP地址（本例的Ethernet2/0/0、Ethernet2/0/1接口分别通过VLANIF10、VLANIF20配置的IP地址）缺省已被排除在外，不用再另外排除。、

配置地址池1和地址池2的属性：

③配置作为两个全局地址池网关的两个对应VLANIF接口下地址。先要把对应的物理接口加入到对应的VLAN中，然后为这两个VLANIF接口配置IP地址，作为两个地址池的网关。为了实现两个办公室VLAN的互通，把这两个物理接口以不带VLAN标签的方式配置为Hybrid类型。

④配置VLANIF10和VLANIF20接口IP地址，并使它们连接的客户端从全局地址池中获取IP地址。

⑤配置好后可以通过display ip pool查看IP地址池配置情况。

配置基于接口地址池的DHCP服务器

配置基于接口地址池的DHCP服务器，可以使从这个接口上线的用户都从该接口地址池中获取IP地址等分配信息。配置思路很简单，只须配置好接口IP地址，然后在该接口下使能基于接口地址池DHCP服务器功能即可。相当于在使能了接口的基于接口地址池DHCP服务器功能后，系统自动创建了一个与接口的IP地址在同一网段的地址池，不需要手动创建地址池。

①配置接口地址池

②（可选）配置DHCP客户端的DNS服务和NetBIOS服务

③（可选）配置接口地址池的DHCP自定义选项。

④（可选）配置防止IP地址重复分配功能

⑤（可选）配置DHCP数据保存功能

⑥（可选）配置DHCP服务器信任Option82选项功能

⑦（可选）配置DHCP服务器为BOOTP客户端分配IP地址

一、配置接口地址池

主要包括使能对应接口采用接口地址池的DHCP服务器功能，配置接口地址池的相关属性。

二、配置DHCP客户端的DNS服务和NetBIOS服务

三、基于接口地址池的DHCP服务器的配置实例

两个办公室内的主机，办公室1所属网段为10.1.1.0/24，主机都加入VLAN10，使用DNS服务和NetBIOS服务，地址租期3天；办公室2网段为10.1.2.0/24，主机都加入VLAN20，不适用DNS和NetBIOS服务器，地址租期2天。现要配置基于接口地址池的DHCP服务器。

1、基本配置思路分析

本例要为两个VLAN中的DHCP客户端配置不同的接口地址池，可以在Router上两个对应接口下创建两个接口地址池（实际并不需要手动创建这两个地址池，只须在对应VLANIF接口使能基于接口的DHCP服务器功能即可），并配置各自地址池相关属性。

2、具体步骤

①在Router上使能DHCP服务

<Huawei>system-view

[Huawei]sysname Router

[Router]dhcp enable

②在Router上创建两个VLAN，然后分别把Ethernet2/0/0和Ethernet2/0/1接口计入VLAN10和VLAN20中，如果两个VLAN是通过一个物理接口与Router连接的，则需要配置两个子接口封装对应的VLAN（单臂路由）。在配置两个VLANIF接口的IP地址，并使能接口连接的客户端从接口地址池中获取IP地址。

③配置VLANIF10接口对应地址池的DNS服务器、NetBIOS服务器，排除IP地址。办公室2不需要用到DNS和NetBIOS，不用再VLANIF20下进行配置。配置两个VLANIF接口地址池中地址租约期。

通过display ip pool interface命令查看两个VLANIF接口下的地址池配置情况。

 

配置DHCP中继

当DHCP客户端与DHCP服务器之间经过三层设备相连时（客户端与服务器不在同一网段），就需要通过DHCP中继设备在中间担当一个中间代理角色，负责转发DHCP客户端与DHCP服务器之间的DHCP通信。这样多个网段的DHCP客户端可以使用同一个DHCP服务器。

DHCP中继是直接与DHCP所在网段客户端连接的，但不一定要与DHCP服务器所在网段直接相连，所以要确保DHCP中继到达DHCP服务器的路由畅通。

AR G3路由器作为DHCP中继所包括的主要配置任务如下：

①配置指定接口工作在DHCP中继模式

②（可选）配置DHCP中继转发的目的DHCP服务器组（仅当DHCP中继设备需要为多个DHCP服务器进行报文转发时才需要配置）。

③配置DHCP中继接口绑定DHCP服务器或DHCP服务器组。

④（可选）配置DHCP中继请求DHCP服务器释放客户端IP地址（仅当DHCP客户端需要请求释放IP地址时才需要执行）。

一、配置指定接口工作在DHCP中继模式

DHCP中继模式仅可在三层模式的接口（指DHCP中继连接DHCP客户端的接口）上配置，并且首先需要全局使能DHCP服务功能，然后在该接口上使能DHCP中继功能。

二、配置DHCP中继转发的目的DHCP服务器组

因为当路由器担当DHCP中继角色时可以向多个DHCP服务器进行报文转发，故可在DHCP中继设备上配置一个包括多个DHCP服务器的服务器组。

三、配置DHCP中继接口绑定DHCP服务器或DHCP服务器组

使能了DHCP中继设备连接DHCP服务器的接口的中继功能后，就可以在DHCP中继接口上绑定创建的DHCP服务器组，从而为DHCP客户端指定可以访问的DHCP服务器。

如果DHCP中继接口仅需与一个DHCP服务器进行绑定，也可以不用绑定DHCP服务器组，而是直接配置所要代理的DHCP服务器。

四、配置DHCP中继请求DHCP服务器释放客户端IP地址

在系统视图下或者DHCP中继接口视图下请求DHCP服务器释放客户端IP地址，执行：dhcp relay releaseclient-ip-addressmac-address 【vpn-instancevpn-instance-name】【server-ip-address】

在系统视图下执行时：如果不指定DHCP服务器（即server-ip-address），则向所有配置为中继模式的接口所绑定的所有DHCP服务器发送释放申请；如果指定了DHCP服务器的IP地址，则只向指定DHCP服务器发送释放申请；如果在接口视图下执行时：如果不指定DHCP服务器，则向该接口所绑定的所有DHCP服务器发送释放申请，如果指定DHCP服务器IP地址，则只向指定DHCP服务器发送释放申请。

五、不同网段内DHCP服务器和DHCP中继的配置实例：

不同楼宇内的办公室主机在不同的VLAN内。公司办公地点A的主机所在网段为20.20.20.0/24，而DHCP服务器所在的网段为100.10.10.0/24.通过DHCP中继功能的RouterA转发DHCP报文。RouterA上接口GE1/0/0的公网地址为100.10.20.1/24，对端运营商侧地址为100.10.20.2/24，RouterB上接口GE1/0/0的公网地址为100.10.10.1/24，对端运营商侧地址为100.10.10.2/24。

1、基本配置思路分析

①在RouterA上VLANIF100接口上使能DHCP中继功能，实现RouterA转发不同网段的DHCP报文功能。因为缺省使用的就是DHCP中继接口为出口网关，故可不用配置到达DHCP服务器的出口网关。

②在RouterB上配置一个地址范围为20.20.20.0/24的全局地址池，实现DHCP服务器为位于不同网段的DHCP客户端分配IP地址。DHCP服务器上全局地址池的配置仅配置必须要配置的配置任务。

2、具体配置步骤

（1）RouterA上DHCP中继功能配置

①在接口下使能DHCP中继功能。先要把RouterA上的Ethernet2/0/0加入VLAN100中（因为Ethernet2/0/0接口是与Internet连接的，不能识别VLAN，所以要配置为不带标签的Hybrid接口类型），然后配置VLANIF100接口的IP地址，使能VLANIF100接口上的DHCP中继功能。

②创建DHCP服务器组并为服务器组添加DHCP服务器

本例只有一台DHCP服务器，可以直接在DHCP中继接口视图下使用dhcp relay server-ip 100.10.10.1

③配置VLANIF100接口绑定前面创建的DHCP服务器组

[RouterA]interface vlanif 100

[RouterA-Vlanif100]dhcp relay server-selectdhcpgroup1

[RouterA-Vlanif100]quit

④在RouterA上配置到达DHCP服务器RouterB的缺省路由（以RouterA对端运营商IP地址为下一跳）。

（2）RouterB上全局地址池配置

①使能DHCP服务

<Huawei>system-view

[Hauwei]sysname RouterB

[RouterB]dhcp enable

②配置GE1/0/0接口IP地址，并使其工作在全局地址池模式

[RouterB]interface gigabitethernet 1/0/0

[RouterB-GigabitEthernet1/0/0]ip address100.10.10.1 24  !—这个IP地址不能与地址池的IP地址在同一网段

[RouterB-GigabitEthernet1/0/0]dhcp selectglobal

[RouterB-GigabitEthernet1/0/0]quit

③创建地址池并配置出口网关列表

[RouterB]ip pool pool1

[RouterB-ip-pool-pool1]network 20.20.20.0mask 24

[RouterB-ip-pool-pool1]gateway-list20.20.20.1 !—配置分配地址时的出口网关地址为VLANIF100接口IP地址

[RouterB-ip-pool-pool1]quit

④在RouterB上配置到达DHCP中继RouterA的缺省路由（以RouterB对端运营商IP地址为下一跳）。

[RouterB]ip route-static 0.0.0.0 0.0.0.0100.10.10.2

配置好后，可在RouterA上使用display dhcp relay interface vlanif100命令查看接口的DHCP中继配置情况。