如何设置h3c从指定dhcp服务器获取地址

Posted 2023-05-10

DHCP配置

1. 创建dhcp地址池，这里我们可以将dhcp的网段即配置成vlan1的172.16.1.0/24网段。

[H3C]dhcp enable                                     //该系列交换机，dhcp功能默认为开启状态

[H3C]dhcp server ip-pool fengel                                 //创建dhcp地址池

[H3C-dhcp-pool-5201351]network 192.168.1.0 mask 255.255.255.0                //指定dhcp网络

[H3C-dhcp-pool-5201351]gateway-list 192.168.1.1                              //配置网关

[H3C-dhcp-pool-5201351]dhcp server forbidden-ip 192.168.1.2 192.168.1.100   //排除的IP段，即2到100的IP段不参与地址段自动分配，也可在系统视图下配置

2. 配置续租时间

[H3C]dhcp se

DHCP服务器基本配置
使能DHCP dhcp enable
创建地址池 dhcp server ip-pool pool-name
配置动态分配的IP地址范围 network network-address [mask-length|mask mask]
配置为DHCP客户端分配的网关地址 gateway-list ip-address
DHCP可选配置
配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address
配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address[high-ip-address]
配置动态分配的IP地址的租用有效期限 expiredday day[hour hour[minute minute]]|unlimited

参考技术A 做不到从指定 DHCP服务器获取IP，因为这个过程是广播形式，2个或以上DHCP服务器同时存在一个广播域中，只能看运气。你可以设置这2个DHCP分配的IP地址范围不同，没有相交的地方，这样就OK拉。 参考技术B h3c的交换机并不是所有的设备都支持dhcp功能。一般情况直接通过web登录设置界面。然后寻找相应的选项即可。另外在h3c的官网，每个产品后面有详细的设置说明书下载。希望我的答复对你有帮助。 参考技术C 要看是V5还是V7的设备，跨网段可以指定特定dhcp服务器，但是要用到中继。

双路由双核心网络项目

DHCP Snooping是 DHCP 的一种安全特性，主要应用在 交换机 上，作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。由于 DHCP 报文缺少认证机制，如果网络中存在非法 DHCP 服务器，管理员将无法保证客户端从管理员指定的 DHCP服务器获取合法地址，客户机有可能从非法 DHCP 服务器获得错误的 IP 地址等配置信息，导致客户端无法正常使用网络。启用 DHCP Snooping 功能后，必须将 交换机上的端口设置为信任(Trust)和非信任(Untrust)状态，交换机 只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的 DHCP OFFER/ACK/NAK 报文，从而达到阻断非法 DHCP 服务器的目的。建议将连接 DHCP 服务器的端口设置为信任端口，其他端口设置为非信任端口。此外 DHCP Snooping 还会监听经过本机的 DHCP 数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括 IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可实现ARP防欺骗和IP流量控制功能。