3600以太网交换机典型配置案例.pdf-淘文阁

资源描述

《3600以太网交换机典型配置案例.pdf》由会员分享，可在线阅读，更多相关《3600以太网交换机典型配置案例.pdf（180页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、H3C 低端以太网交换机典型配置案例 DHCP 目录 i 目录第 1 章 DHCP功能介绍.1-1 1.1 支持能力.1-1 1.1.1 H3C系列产品支持的DHCP功能列表.1-1 1.2 配置指南.1-2 1.2.1 DHCP Server配置.1-2 1.2.2 DHCP Relay配置.1-7 1.2.3 DHCP Snooping配置.1-8 第 2 章配置举例.2-1 2.1 DHCP Server配置举例.2-1 2.1.1 组网需求.2-1 2.1.2 组网图.2-1 2.1.3 配置步骤.2-2 2.2 DHCP Relay/Snooping综合配置举例.2-3 2.

2、2.1 组网需求.2-3 2.2.2 组网图.2-5 2.2.3 配置步骤.2-5 2.3 注意事项.2-11 2.3.1 DHCP Relay与IRF的配合.2-11 第 3 章相关资料.3-1 3.1 相关协议和标准.3-1 H3C 低端以太网交换机典型配置案例 DHCP 摘要 ii DHCP 典型配置举例关键词：关键词：DHCP，Option82 摘摘要：本文主要介绍以太网交换机的要：本文主要介绍以太网交换机的 DHCP 功能在具体组网中的应用配置，根据设备在网络中担当的不同角色，分别介绍功能在具体组网中的应用配置，根据设备在网络中担当的不同角色，分别介绍 DHCP Server

3、、DHCP Relay、DHCP Snooping 功能，以及功能，以及 DHCP Option82 的功能及应用。的功能及应用。缩略语：缩略语：DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），动态主机配置协议）H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-1 第第1章章 DHCP 功能介绍功能介绍 1.1 支持能力 1.1.1 H3C 系列产品支持的 DHCP 功能列表表1-1 H3C 系列产品支持的 DHCP 功能列表功能产品型号 DHCP Server DHCP Relay DHCP Sno

4、oping S3600-EI?S3600-SI-?S5600?S5100-?S3100-SI-?S3100-52P-?E352/E328-?E126-?E152-?H3C系列以太网交换机根据设备型号的不同，可以支持以下部分或全部DHCP功能。DHCP Server：?支持使用全局地址池/接口地址池的 DHCP Server?支持配置 IP 地址租期?支持为 DHCP 客户端分配网关地址、DNS 服务器地址、WINS 服务器地址?支持对特殊地址进行静态绑定?支持 DHCP Server 安全功能：伪 DHCP Server 检测、IP 重复分配检测 DHCP Relay：?支持 DHCP Rel

5、ay?支持 DHCP Relay 安全功能：地址匹配检查、服务器端握手功能、用户地址表项定时刷新功能?支持 DHCP Option82 DHCP Snooping：H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-2?支持 DHCP Snooping?支持 DHCP Snooping 安全功能：DHCP Snooping 表项更新、ARP 源检查?支持 DHCP Option82?说明：有关各款交换机支持的 DHCP 功能的详细介绍，请参见各产品的用户手册。1.2 配置指南?说明：?不同型号的设备，配置的方法会有差异，这里以 S3600 系列交换机作为举例。其

6、它型号交换机的配置请参见产品的操作手册。?下文只列出了基本的配置步骤，有关各个功能的基本原理和作用，请参见各产品的操作、命令手册。1.2.1 DHCP Server 配置对于 DHCP Server 设备，可以使用全局地址池和接口地址池进行地址分配。这两种配置方法的适用情况是：?如果 DHCP Client 和 DHCP Server 在同一网段，这两种配置方法都适用；?如果 DHCP Client 与 DHCP Server 不在同一网段，那么只能用基于全局地址池的 DHCP Server 配置。(1)使用全局地址池分配地址的配置过程：表1-2 使用全局地址池分配地址的配置过程操作命令

7、说明进入系统视图 system-view-使能 DHCP 服务 dhcp enable 可选缺省情况下，DHCP 服务处于使能状态创建DHCP地址池并进入DHCP 地址池视图 dhcp server ip-pool pool-name必选缺省情况下，没有创建 DHCP全局地址池 H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-3 操作命令说明配置动态分配的IP地址范围 network ip-address mask-length|mask mask 必选缺省情况下，没有配置动态分配的 IP 地址范围，即没有可供分配的地址配置动态分配的IP

8、地址租用有效期限 expired day day hour hour minute minute|unlimited 可选缺省情况下，IP 地址租用有效期限为 1 天配置为DHCP客户端分配的域名 domain-name domain-name 必选缺省情况下，没有配置为DHCP 客户端分配的域名配置为DHCP客户端分配的 DNS 服务器地址 dns-list ip-address&必选缺省情况下，没有配置 DNS服务器地址配置为DHCP客户端分配的 WINS 服务器地址 nbns-list ip-address&必选缺省情况下，没有配置 WINS服务器地址配置 DHCP 客户

9、端的NetBIOS 节点类型 netbios-type b-node|h-node|m-node|p-node 可选缺省情况下，交换机不指定DHCP 客户端的 NetBIOS 节点类型，客户端采用 h 类节点（h-node）配置为DHCP客户端分配的网关地址 gateway-list ip-address&必选缺省情况下，没有配置 DHCP客户端的网关地址配置 DHCP 自定义选项 option code ascii ascii-string|hex hex-string&|ip-address ip-address&必选缺省情况下，没有配置 DHCP自定义选项退出至系统视图 qui

10、t 创建静态绑定的地址池 dhcp server ip-pool pool-name配置静态绑定的IP 地址 static-bind ip-address ip-address mask-length|mask mask 配置静态绑定的客户端 MAC地址 static-bind mac-address mac-address 配置静态绑定的 IP地址配置静态绑定的MAC地址或客户端ID 配置静态绑定的客户端 ID static-bind client-identifier client-identifier 可选缺省情况下，没有配置静态绑定的 MAC 地址或客户端 ID 需要注意的是：?配

11、置绑定的IP地址必须与绑定的 MAC 地址或客户端ID二者之一共同配置才能生效?一个静态绑定地址池中只能配置一对 IP 地址与MAC/客户端 ID 的绑定关系 H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-4 操作命令说明退回至系统视图 quit-配置DHCP地址池中不参与自动分配的 IP 地址 dhcp server forbidden-ip low-ip-address high-ip-address 可选缺省情况下，DHCP 地址池中的所有 IP 地址都参与自动分配 interface interface-type interface-num

12、ber dhcp select global 配置当前接口 quit 配置接口工作在全局地址池模式系统视图下同时配置多个接口 dhcp select global interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，接口工作在DHCP 服务器全局地址池模式使能伪DHCP服务器检测功能 dhcp server detect 必选缺省情况下，禁止伪 DHCP 服务器检测功能配置 DHCP服务器 ping操作的次数 dhcp server ping packets

13、number 可选缺省情况下，ping 操作的次数为 2 配置 IP 地址重复分配检测功能配置 DHCP服务器等待响应的时间 dhcp server ping timeout milliseconds 可选缺省情况下，等待 ping 响应的最长时间为 500 毫秒配置 DHCP 服务器支持Option 82 功能 dhcp server relay information enable 可选缺省情况下，DHCP 服务器支持 Option 82 功能 (2)使用接口地址池分配地址的配置过程：表1-3 使用接口地址池分配地址的配置过程操作命令说明进入系统视图 system-vie

14、w-使能 DHCP 服务 dhcp enable 可选缺省情况下，DHCP 服务处于使能状态同时配置多个 VLAN 接口工作在接口地址池模式 dhcp select interface interface interface-type interface-number to interface-type interface-number|all 可选 interface interface-type interface-number 配置单个 VLAN 接口工作在接口地址池模式 dhcp select interface 必选缺省情况下，VLAN 接口工作在全局地址池模式 H3C 低端以

15、太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-5 操作命令说明配置静态绑定的 IP 地址 dhcp server static-bind ip-address ip-address client-identifier client-identifier|mac-address mac-address 可选缺省情况下，没有配置静态绑定配置当前接口 dhcp server expired day day hour hour minute minute|unlimited quit 配置动态分配的 IP 地址租用有效期限系统视图下配置多个接口 dhcp serve

16、r expired day day hour hour minute minute|unlimited interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，IP 地址租用有效期限为 1 天退出至系统视图 quit-配置 DHCP 地址池中不参与自动分配的 IP 地址 dhcp server forbidden-ip low-ip-address high-ip-address 可选缺省情况下，接口地址池中的所有 IP 地址都参与自动分配 interface int

17、erface-type interface-number dhcp server domain-name domain-name 配置单个接口quit 配置为DHCP 客户端分配的域名配置多个接口dhcp server domain-name domain-name interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，没有配置为 DHCP 客户端分配的域名 interface interface-type interface-number dhcp server d

18、ns-list ip-address&配置单个接口quit 配置为DHCP 客户端分配的 DNS 服务器地址配置多个接口dhcp server dns-list ip-address&interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，没有配置DNS 服务器的地址 H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-6 操作命令说明 interface interface-type interface-number dhcp se

19、rver nbns-list ip-address&配置单个接口quit 配置为DHCP 客户端分配的 WINS服务器地址配置多个接口dhcp server nbns-list ip-address&interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，没有配置WINS 服务器的 IP 地址interface interface-type interface-number dhcp server netbios-type b-node|h-node|m-node|p-

20、node 配置单个接口quit 配置DHCP 客户端的NetBIOS节点类型配置多个接口dhcp server netbios-type b-node|h-node|m-node|p-node interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，交换机不指定接口 DHCP 地址池的客户端 NetBIOS 节点类型，客户端采用 h 类节点（h-node）interface interface-type interface-number dhcp server opti

21、on code ascii ascii-string|hex hex-string&|ip-address ip-address&配置单个接口quit 配置DHCP 自定义选项配置多个接口dhcp server option code ascii ascii-string|hex hex-string&|ip-address ip-address&interface interface-type interface-number to interface-type interface-number|all 可选缺省情况下，没有配置DHCP 自定义选项配置伪 DHCP 服务器检测功能 dh

22、cp server detect 可选缺省情况下，禁止伪DHCP 服务器检测功能配置 DHCP 服务器 ping 操作的次数 dhcp server ping packets number可选缺省情况下，ping 操作的次数为 2 配置 IP 地址重复分配检测功能配置 DHCP 服务器等待响应的时间 dhcp server ping timeout milliseconds 可选缺省情况下，等待 ping响应的最长时间为 500毫秒 H3C 低端以太网交换机典型配置案例 DHCP 第 1 章 DHCP 功能介绍 1-7 操作命令说明配置 DHCP 服务器支持Option 82 功

23、能 dhcp server relay information enable 可选缺省情况下，DHCP 服务器支持 Option 82 功能 1.2.2 DHCP Relay 配置对工作在 DHCP Relay 模式下的交换机，需要进行以下的配置。表1-4 DHCP Relay 配置操作命令说明进入系统视图 system-view-使能 DHCP 服务 dhcp enable 可选缺省情况下，DHCP 服务处于使能状态配置 DHCP 服务器组中DHCP 服务器的地址 dhcp-server groupNo ip ip-address&必选缺省情况下，没有配置 DHCP服务器组

24、中的服务器的 IP 地址配置 DHCP 用户地址表项 dhcp-security static ip-address mac-address 可选缺省情况下，没有配置 DHCP用户地址表项使能 DHCP Relay 握手功能 dhcp relay hand enable 可选缺省情况下，交换机上 DHCP Relay 握手功能处于使能状态配置 DHCP 中继动态用户地址表项的定时刷新周期 dhcp-security tracker interval|auto 可选缺省情况下，根据表项的数目自动计算握手时间间隔。使能伪 DHCP 服务器检测功能 dhcp-server detect 必

25、选缺省情况下，禁止伪 DHCP 服务器检测功能配置 DHCP 中继支持option 82 功能 dhcp relay information enable 必选缺省情况下，DHCP 中继不支持 option 82 功能配置 DHCP 中继对包含option 82的请求报文的处理策略 dhcp relay information strategy drop|keep|replace 可选缺省情况下，处理策略为replace 进入 VLAN 接口视图 interface interface-type interface-number-H3C 低端以太网交换机典型配置案例 DHCP 第 1

26、章 DHCP 功能介绍 1-8 操作命令说明配置接口与 DHCP服务器组的归属关系 dhcp-server groupNo 必选缺省情况下，VLAN 接口没有与任何一个 DHCP 服务器组建立归属关系使能 DHCP 中继的地址匹配检查功能 address-check enable 必选缺省情况，禁止 DHCP 中继的地址匹配检查功能 1.2.3 DHCP Snooping 配置对工作在 DHCP Snooping 模式下的设备，需要做以下的配置。表1-5 DHCP Snooping 配置操作命令说明进入系统视图 system-view-开启交换机DHCP-Snoopin

27、g 功能 dhcp-snooping 必选缺省情况下，以太网交换机的DHCP-Snooping 功能处于禁止状态进入以太网端口视图 interface interface-type interface-number-指定连接到 DHCP服务器方向的端口为信任端口 dhcp-snooping trust 可选缺省情况下，交换机的端口均为不信任端口 H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-1 第第2章章配置举例配置举例 2.1 DHCP Server 配置举例 2.1.1 组网需求位于公司总部（HQ）的 S3600 交换机作为 DHCP Server，为

28、总部机构及分支机构（Branch）的工作站分配 IP 地址，并作为网关转发总部设备的报文，具体需求如下：?为总部机构分配 10.214.10.0/24 网段的 IP 地址，有效期为 2 天，其中 DNS Server、WINS Server 和 Mail Server 的 IP 地址设置为不可分配地址。?使用静态绑定方式为总部的 DNS/WINS/Mail Server 分配 IP 地址。?为分支机构分配 10.210.10.0/24 网段的地址，有效期为 3 天，其中分支机构的文件服务器使用 IP 与 MAC 绑定的方式静态分配。?为总部和分支机构的工作站在分配地址时同时分配网关地址、DNS

29、 Server 地址、WINS Server 地址。?启用伪DHCP Server检测功能，避免私自架设的DHCP Server分配无效地址。2.1.2 组网图 IP networkDHCP RelayGatewayDNS ServerMail Server10.214.10.5002e-8d20-54c610.214.10.3000d-85c7-4e20DHCP Client1DHCP Client2DHCP ClientWINS Server10.214.10.40013-4ca8-9b71File Server10.214.10.4000d-88f8-4e71BranchHQ 图2-1

30、DHCP Server 配置举例组网示例图 H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-2 2.1.3 配置步骤 1.使用的版本本举例中使用的设备为 S3600 系列以太网交换机，软件版本为 Release 1510。2.配置 DHCP Server?配置为总部设备分配地址#配置总部 DHCP Server 的 Vlan-interface10 接口的 IP 地址。system-view H3C interface Vlan-interface 10 H3C-Vlan-interface10 ip address 10.214.10.1 24#配置该接口工作在接

31、口地址池模式下，为总部设备分配 10.214.10.0/24 网段的 IP地址。H3C-Vlan-interface10 dhcp select interface#配置该地址池的有效期，并配置指定的 DNS、WINS 服务器。H3C-Vlan-interface10 dhcp server expired day 2 H3C-Vlan-interface10 dhcp server dns-list 10.214.10.3 H3C-Vlan-interface10 dhcp server nbst-list 10.214.10.4 由于工作在接口地址池的接口会自动将自身作为 DHCP 客户端

32、的网关，并把信息发送给客户端，因此无需进行客户端网关的配置操作。#使用 IP 地址与 MAC 地址绑定的方式为 DNS/WINS/Mail Server 分配 IP 地址。H3C-Vlan-interface10 dhcp server static-bind ip-address 10.214.10.3 mac-address 000d-85c7-4e20 H3C-Vlan-interface10 dhcp server static-bind ip-address 10.214.10.4 mac-address 0013-4ca8-9b71 H3C-Vlan-interface10 dhc

33、p server static-bind ip-address 10.214.10.5 mac-address 002e08d20-54c6#配置 DNS/WINS/Mail Server 的静态 IP 地址为不可分配地址。H3C-Vlan-interface10 quit H3C dhcp server forbidden-ip 10.214.10.3 10.214.10.5?配置为分支机构分配地址#为分支机构创建名为“br”的全局地址池，并指定可分配的地址范围及有效期。H3C dhcp server ip-pool br H3C-dhcp-pool-br network 10.210.10

34、.0 mask 255.255.255.0 H3C-dhcp-pool-br expired day 3#创建静态绑定地址池名为“br-static”，将分支机构的文件服务器的 IP 地址配置为与 MAC 地址静态绑定分配方式。H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-3 H3C-dhcp-pool-br quit H3C dhcp server ip-pool br-static H3C-dhcp-pool-br-static static-bind ip-address 10.214.10.4 mask 255.255.255.0 H3C-dhcp-pool

35、-br-static static-bind mac-address 000d-88f8-4e71#为分支机构工作站指定网关、DNS、WINS 服务器。H3C-dhcp-pool-br-static quit H3C dhcp server ip-pool br H3C-dhcp-pool-br gateway-list 10.210.10.1 H3C-dhcp-pool-br dns-list 10.214.10.3 H3C-dhcp-pool-br nbst-list 10.214.10.4#配置分支机构的 Gateway 的静态 IP 为不可分配地址。H3C-dhcp-pool-br q

36、uit H3C dhcp server forbidden-ip 10.210.10.1#配置伪 DHCP Server 检测功能。H3C dhcp server detect#配置 Vlan-interface10 接口工作在全局地址池模式。H3C interface Vlan-interface 10 H3C-Vlan-interface10 dhcp select global 需要注意的是：在完成 DHCP 配置后，总部到分支机构必须具备可达的路由，才能够为其分配 IP地址。3.配置 DHCP Relay 本节主要介绍DHCP Server的配置，对于举例中的DHCP Relay设备配

37、置，只进行最简单的介绍，保证其可以将DHCP请求转发至DHCP Server。有关DHCP Relay的更多具体功能配置，请参见2.2 DHCP Relay/Snooping综合配置举例的介绍。system-view H3C dhcp-server 1 ip 10.214.10.1 H3C interface Vlan-interface 5 H3C-Vlan-interface5 dhcp-server 1 2.2 DHCP Relay/Snooping 综合配置举例 2.2.1 组网需求位于总部的 Cisco Catalyst 3745 交换机作为 DHCP Server 为分支机构的办

38、公区域工作站分配 IP 地址，分支机构采用 IRF 架构作为中心结点，并作为 DHCP RelayH3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-4 转发工作站的 DHCP 请求。同时分支机构采用自己的 DHCP Server 为实验室设备分配独立 IP 网段的地址。具体需求如下：?总部的 DHCP Server 为办公室设备分配 192.168.10.0/24 网段的地址，有效期为 12 小时，并指定该地址池的 DNS 和 WINS 服务器分别为 192.169.100.2 和192.168.100.3。?分支机构的 IRF 由四台设备构成，作为 DHCP Rela

39、y 转发办公室工作站和实验室设备的 DHCP 请求，并配置伪 DHCP Server 检测功能。?Lab1 内有一台以太网交换机作为 Lab DHCP Server，为 Lab1 的设备分配192.168.17.0/24 网段的地址，有效期 1 天；为 Lab2 的设备分配192.168.19.0/24 网段的地址，有效期 2 天。Lab DHCP Server 与 IRF 架构使用 172.16.2.4/30 网段进行互连。?配置 DHCP Relay 的地址检查功能，使通过 DHCP Server 获得合法 IP 地址的设备才可以访问外部网络。?配置 DHCP Rela

40、y 表项定时刷新功能，每隔 1 分钟向 DHCP Server 进行地址表项刷新。?配置 DHCP Snooping 支持 DHCP Option82，将本地的端口信息添加到 DHCP报文的 Option82 字段中。?配置 DHCP Relay 设备支持 DHCP Option82，Relay 在接收到携带有 DHCP Option82 选项的 DHCP 报文时，保留原有字段不作替换。?配置 DHCP Server支持 DHCP Option82，为 Snooping设备端口 Ethernet0/11接入的客户端分配 192.168.10.2 192.168.10.25 之间

41、的地址，为Ethernet0/12 端口接入的客户端分配 192.168.10.100192.168.10.150 之间的地址。H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-5 2.2.2 组网图 IP networkSwitchA(Master)SwitchB(Unit2)SwitchC(Unit3)SwitchD(Unit4)VLAN-int 10192.168.10.1Eth0/1Eth0/11Eth0/12Eth0/13VLAN-int 17172.16.2.4/30VLAN-int 15192.168.17.10010-5ce9-1deaIRF Fa

42、bricDHCP RelayVLAN-int 25192.168.19.1Lab2OfficeLab1Lab DHCP SeDHCP SnoopingHQrverCisco Catalyst 3745192.168.0.3 图2-2 DHCP Relay/Snooping 综合配置举例组网示意图 2.2.3 配置步骤本举例中 IRF 架构中的设备为 S3600，软件版本为 Release 1510；DHCP Snooping设备使用 Quidway S3552 设备，软件版本为 Release 0028；Lab DHCP Server 为Quidway S3528 设备，软件版本为 Rele

43、ase 0028。为方便阅读，下文配置中的各设备名称分别为：?IRF 中的设备分别为 SwitchA、SwitchB、SwitchC、SwitchD?DHCP Snooping 设备的名称为“Snooping”?Lab DHCP Server 设备的名称为“LAB”1.配置 IRF S3600 支持 IRF 特性，可以将四台设备互连成为一个 Fabric，用户可以对 Fabric 中的设备进行集中管理。详细介绍及配置过程请见 S3600 系列以太网交换机操作手册中的介绍。H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-6 2.配置 DHCP Relay SwitchA

44、(Master)SwitchD(Unit4)VLAN-int 10192.168.10.1Eth1/0/1IRF FabrDHCP RelVLAN-int 25192.168.19.1SwitchB(Unit2)SwitchC(Unit3)VLAN-int 17172.16.2.4/30icay 图2-3 DHCP Relay 组网 IRF 内的设备可以实现配置互相同步的功能，因此这里只在 SwitchA 上进行配置。#配置将办公室内的 DHCP 请求报文转发至 HQ 的 DHCP Server。system-view SwitchA dhcp-server 1 ip 192.168.0.3

45、SwitchA interface Vlan-interface10 SwitchA-Vlan-interface10 ip address 192.168.10.1 24 SwitchA-Vlan-interface10 dhcp-server 1#配置将 Lab2 内的 DHCP 请求报文转发至 Lab DHCP Server。SwitchA-Vlan-interface10 quit SwitchA dhcp-server 2 ip 192.168.17.1 SwitchA interface Vlan-interface 25 SwitchA-Vlan-interface25 ip a

46、ddress 192.168.19.1 24 SwitchA-Vlan-interface25 dhcp-server 2#配置 Vlan-interface17 的接口地址为 172.16.2.5/30，用于与 Lab DHCP Server 转发跨网段的 DHCP 报文。SwitchA-Vlan-interface25 quit SwitchA interface Vlan-interface 17 SwitchA-Vlan-interface17 ip add 172.16.2.5 30#配置DHCP Relay的地址检查功能，这里注意要将DHCP Server的IP地址和MAC地址作为

47、静态表项配置到安全功能中。SwitchA-Vlan-interface17 quit SwitchA dhcp-security static 192.168.0.3 000D-88F8-4E71 SwitchA dhcp-security static 192.168.17.1 0010-5ce9-1dea SwitchA interface Vlan-interface 10 SwitchA-Vlan-interface10 address-check enable SwitchA-Vlan-interface10 quit SwitchA interface Vlan-interface

48、 25 SwitchA-Vlan-interface25 address-check enable SwitchA-Vlan-interface25 quit H3C 低端以太网交换机典型配置案例 DHCP 第 2 章配置举例 2-7#配置 DHCP Relay 的地址表项定时刷新功能。SwitchA dhcp relay hand enable SwitchA dhcp-security tracker 60#配置 DHCP Relay 支持 DHCP Option82，并在收到带有 Option82 内容的 DHCP报文时采取保留原字段的策略。SwitchA dhcp relay inf

49、ormation enable SwitchA dhcp relay information strategy keep#配置 DHCP Relay 的伪 DHCP Server 检测功能 SwitchA dhcp-server detect#启动 UDP-Helper 功能，使 IRF 能够正常工作在 DHCP Relay 模式。SwitchA udp-helper enable#为保证跨网段的 DHCP 报文能够正确转发，需要配置路由协议，并将本设备的接口网段进行发布。这里以 RIP 为例。其他路由协议的配置方法请参考产品手册的路由协议部分。SwitchA rip SwitchA-rip

50、network 192.168.10.0 SwitchA-rip network 192.168.19.0 SwitchA-rip network 172.16.0.0?说明：在使用 IRF 构架的 DHCP Relay 与总部的 DHCP Server 之间，通过 IP 网络进行互联，也需要保证报文路由可达，这部分配置由运营商或用户进行操作，这里不进行介绍。3.配置 Lab DHCP Server VLAN-int 17172.16.2.4/300010Lab1VLAN-int 15192.168.17.1-5ce9-1deaLab DHCP Server 图2-4 Lab DHCP Ser

展开阅读全文