华三交换机DHCP服务器配置

1. 组网拓扑某企业内网采用核心交换机作为核心节点需在核心交换机上部署用户网关及 DHCP 服务器为内网用户动态分配 IP 地址并实现正常上网。局域网内主机数量较多若采用手动方式逐台配置 IP 地址、子网掩码、网关、DNS 等 TCP/IP 参数不仅配置工作量大、效率低下还易出现人为配置错误同时可能引发 IP 地址冲突影响网络连通性。通过部署 DHCP 服务可自动完成内网主机的 IP地址统一分配与下发简化配置工作规避 IP 地址冲突问题保障内网用户稳定接入网络。2. 配置思路基于全局地址池的DHCP服务器配置思路如下VLAN TRUNK配置SVI网关配置DHCP服务器配置DHCP静态地址池配置排除的地址验证DHCP配置结果3. 配置步骤步骤 1vlan trunk配置。# 核心交换机批量创建vlan配置链路trunk透传vlan 10、vlan 20。[SW1] vlan 10 [SW1-vlan10] quit [SW1] vlan 20 [SW1-vlan20] quit [SW1] interface GigabitEthernet1/0/1 [SW1-GigabitEthernet1/0/1] port link-type trunk / /选择链路类型为trunk模式 [SW1-GigabitEthernet1/0/1] port trunk permit vlan 10 20 //允许vlan10、vlan 20通过 [SW1-GigabitEthernet1/0/1] undo port trunk permit vlan 1 //不允许默认vlan 1通过 [SW1-GigabitEthernet1/0/1] quit# 接入交换机批量创建vlan配置链路vlan、trunk透传vlan 10、vlan 20。[SW1] vlan 10 [SW1-vlan10] quit [SW1] vlan 20 [SW1-vlan20] quit [SW2] interface GigabitEthernet1/0/1 [SW2-GigabitEthernet1/0/1] port link-type trunk //选择链路类型为trunk模式 [SW2-GigabitEthernet1/0/1] port trunk permit vlan 10 20 //允许vlan10、vlan 20通过 [SW2-GigabitEthernet1/0/1] undo port trunk permit vlan 1 //不允许默认vlan 1通过 [SW2-GigabitEthernet1/0/1] quit [SW2] interface GigabitEthernet1/0/2 [SW2-GigabitEthernet1/0/2] port access vlan 10 //允许vlan10通过 [SW2-GigabitEthernet1/0/2] quit [SW2] interface GigabitEthernet1/0/3 [SW2-GigabitEthernet1/0/2] port access vlan 20 //允许vlan20通过 [SW2-GigabitEthernet1/0/2] quit步骤 2VLANIF用户网关配置。# 核心交换机配置三层VLANIF接口实现VLANIF接口用于vlan 10与 vlan 20之间互访。[SW1] interface Vlan-interface 10 [SW1-Vlan-interface10] ip add 172.16.10.1 24 [SW1-Vlan-interface10] quit [SW1] interface Vlan-interface 20 [SW1-Vlan-interface10] ip add 172.16.20.1 24 [SW1-Vlan-interface10] quit步骤 3核心交换机DHCP服务器配置。# 在核心交换机上使能DHCP服务并配置DHCP 服务器创建vlan 10的全局地址池使vlan 10的用户获取正确的IP地址。配置网段、出口网关、DNS、地址池租期缺省值1天不需配置。[SW1] dhcp enable //开启DHCP服务功能 [SW1] dhcp server ip-pool vlan10 //创建vlan 10地址池 [SW1-dhcp-pool-vlan10] network 172.16.10.0 mask 255.255.255.0 //配置IP地址段 [SW1-dhcp-pool-vlan10] gateway-list 172.16.10.1 //设置dhcp分配的网关地址 [SW1-dhcp-pool-vlan10] dns-list 114.114.114.114 223.5.5.5 //设置dhcp分配的dns地址 [SW1-dhcp-pool-vlan10] expired day 3 //设置DHCP租期时间为第3天到期默认租期时间为1天到期 [SW1-dhcp-pool-vlan10] quit# 配置DHCP服务器创建vlan 20的全局地址池使vlan 20的用户获取正确的IP地址。配置网段、出口网关、DNS、地址池租期缺省值1天不需配置。[SW1] dhcp server ip-pool vlan20 //创建vlan 20地址池 [SW1-dhcp-pool-vlan10] network 172.16.20.0 mask 255.255.255.0 //配置IP地址网段 [SW1-dhcp-pool-vlan10] gateway-list 172.16.20.1 //设置dhcp分配的网关地址 [SW1-dhcp-pool-vlan10] dns-list 114.114.114.114 223.5.5.5 //设置dhcp分配的dns地址 [SW1-dhcp-pool-vlan10] expired day 3 //设置DHCP租期时间为第3天到期默认租期时间为1天到期 [SW1-dhcp-pool-vlan10] quit步骤 4配置DHCP排除地址静态地址池。# DHCP地址池下配置排除地址。[SW1-dhcp-pool-vlan10] address range 192.168.10.5 192.168.10.254 //地址池下设置 dhcp 动态地址范围动态地址池剩余就是静态地址池 [SW1-dhcp-pool-vlan10] forbidden-ip 192.168.10.6 //禁用IP地址动态分配 [SW1-dhcp-pool-vlan10] domain-name dns.cn //更改DNS后缀# 全局模式下配置排除地址。[SW1] dhcp server forbidden-ip 172.16.10.200 172.16.10.254 //全局模式下设置不参于dhcp自动分配的地址范围静态地址池# 删除或重置地址池。[SW1] undo dhcp server ip-pool vlan10 //删除vlan 10地址池 SW1 reset dhcp server ip-in-use ip 192.168.10.4 //清空某个地址 SW1 reset dhcp server ip-in-use pool vlan10 //清空某个地址池的分配记录 SW1 reset dhcp server ip-in-use //重置所有地址池的分配记录步骤 5验证配置结果1. 查看DHCP配置情况。display dhcp server pool //查看所有DHCP地址池配置情况 display dhcp server pool vlan30 //查看指定DHCP地址池配置情况 display dhcp server ip-in-use //查看所有 DHCP 地址池IP分配情况 display dhcp server ip-in-use pool vlan30 //查看指定 DHCP 地址池IP分配情况 display dhcp server fre-ip //查看所有 DHCP 地址池剩余可用的地址范围 display dhcp server free-ip pool vlan30 //查看指定 DHCP 地址池剩余可用的地址范围 dhcp server statistics //查看DHCP统计信息 display arp all //查看DHCP 客户端信息2. 终端自动获取IP地址配置以操作系统为Windows 10为例。3. 查看终端设备已成功获取到IP地址测试网关连通性正常。