dhcp

H3C 3100 SI系列的交换机与其他高端系列相比，功能方面相对弱了很多，而DHCP Snooping 功能支持也有差异。 正常情况下，设备启用了DHCP Snooping之后，所有端口都属于不受信任端口，我们可以将直接或者间接连接至DHCPSnooping的端口通过 "dhcp-snooping trust"命令设置为信任端口，其他端口则默认属于不受信任端口，这样就可以通过dhcp ack和dhcp offer 包来屏蔽掉非法的dhcp server. 而3100 SI系列启用dhcp snooping后，默认所有端口都是可信任端口。 这样就导致了单纯启用dhcp snooping 起不到屏蔽非法dhcp server的作用。 因此 3100 SI系列交换机多了一项DHCP防伪冒功能，这个功能的原理就是交换机会从启用防伪冒功能的端口向外发送DHCP-DISCOVER报文，用于探测连接到该端口的DHCP服务器，如果接收到回应报文DHCP-OFFER报文，则认为该端口连接了仿冒的DHCP服务器，交换机会根据配置的处理策略进行处理，通常可以配置的策略为trap和shutdown。 配置非常简单： #全局启用dhcp snooping: [6FB-S3100-57]dhcp-snooping #在直接连接dhcp 客户端的端口上启用防伪冒功能和处理策略 [6FB-S3100-57

1 dhcp enable 使能dhcp功能 2 dhcp server forbidden-ip 192.168.1.1 设置此ip不参与自动分配 3 dhcp server ip-pool 0 定义一个名为0的地址池 4 network 192.168.1.0 mask 255.255.255.0 设置自动分配ip的网络地址范围 5 gateway-list 192.168.1.1 设置自动获取ip的网关地址 6 dns-list 222.74.1.200 设置自动获取的dns地址为222.74.1.200 (dns 根据电信分配的实际地址设置) 7 expired day 5 设置地址租期为5天 注意dns如果为多地址 可以再后面加逗号隔开 转载于:https://blog.51cto.com/speediness/2339570 来源： CSDN 作者： weixin_34348805 链接： https://blog.csdn.net/weixin_34348805/article/details/92331745

DHCP服务器基本配置 使能DHCP dhcp enable 创建地址池 dhcp server ip-pool pool-name 配置动态分配的IP地址范围 network network-address [mask-length|mask mask] 配置为DHCP客户端分配的网关地址 gateway-list ip-address DHCP可选配置 配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address 配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address[high-ip-address] 配置动态分配的IP地址的租用有效期限 expired{day day[hour hour[minute minute]]|unlimited} 转载于:https://blog.51cto.com/14228284/2395378 来源： CSDN 作者： weixin_34199335 链接： https://blog.csdn.net/weixin_34199335/article/details/91694452

今天给一个H3C S5500-28C-EI做DHCP，由于以前做华三设备很少，所以找了很多配置资料，终于在网上找到了一篇，挺实用，分享一下 #给Vlan定义地址并配置其工作在服务器模式 interface Vlan-interface11 ip address 172.18.11.1 255.255.255.0 dhcp select server global-pool #给Vlan定义地址并配置其工作在服务器模式 interface Vlan-interface12 ip address 172.18.12.1 255.255.255.0 dhcp select server global-pool #给Vlan定义地址并配置其工作在服务器模式 interface Vlan-interface13 ip address 172.18.13.1 255.255.255.0 dhcp select server global-pool #定义DHCP实例名称，地址池，网关地址，DNS地址 dhcp server ip-pool vlan11 network 172.18.11.0 mask 255.255.255.0 gateway-list 172.18.11.1 dns-list 172.18.11.1 8.8.8.8 8.8.4.4 202.106.0.20

在 交换机 做DHCP服务中，我们比较熟悉的配置内容就是H3C的使用了。无不例外，我们这次还是讲解一下这方面 交换机 DHCP Server的知识。H3C 交换机 配置DHCP服务器配置本文我以h3c 3600-si举例,需要注意的是3600-SI的交换机要将主程序升级到才可以配置该DHCP服务器功能! 1.交换机 DHCP Server 『配置环境参数』 1. PC1、PC2的网卡均采用动态获取IP地址的方式 2. PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20 3. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24 『交换机 DHCP Server 组网需求』 1. PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 【交换机 DHCP Server SwitchA采用接口方式分配地址相关配置】 1. 创建（进入）VLAN10

描述：在三层交换机上配置DHCP，实现IP地址的自由分配。 配置： 终端设备要开启DHCP协议。 二层交换机： S0: S1: 三层交换机： 配置vlan。 将对应接口划入vlan中。 配置DHCP。 开启三层交换机的路由功能，以便通信。 结果：各主机均已成功分配IP地址，并且可以相互通信。 来源： CSDN 作者： AjoyZhi 链接： https://blog.csdn.net/AjoyZhi/article/details/78949933

dhcp server ip- pool vlan4020 network 10.3.7.0 mask 255.255.255.0 gateway-list 10.3.7.254 dns-list 202.193.160.33 然后在对应接口上开启 dhcp select server global-pool 转载于:https://www.cnblogs.com/sparrow32/p/9981340.html 来源： CSDN 作者： weixin_33923762 链接： https://blog.csdn.net/weixin_33923762/article/details/93280092

环境： H3C核心三层交换机，划分两个vlan，分别是 vlan20（ip：192.168.1.250） vlan30（ip：10.10.0.1） vlan20下有一台win2008服务器提供DHCP服务，DHCP包含两个作用域分别为192.168.1.0和10.10.0.0 。要让DHCP服务器同时对VLAN20和VLAN30提供DHCP服务，需要在H3C核心交换机上配置DHCP中继。 命令参考： 系统模式：dhcp enable 系统模式：dhcp relay server-group 1 ip x.x.x.x //x为DHCP服务器的ip地址 int vlan 30 接口模式：dhcp select relay 接口模式：dhcp relay server-select 1 本文转自 qq8658868 51CTO博客，原文链接：http://blog.51cto.com/hujizhou/1194127，如需转载请自行联系原作者 来源： CSDN 作者： weixin_34004750 链接： https://blog.csdn.net/weixin_34004750/article/details/89809521

交换机划分Vlan及DHCP----H3C S5110 Series 一、划分VLAN 1. 保证交换机不连接到外网，因为连接到外网后，交换机容易自动转变为转发功能。然后进入系统视图。 <H3C>system-view 2. VLAN 100---创建VLAN 100，注意需要先进入系统视图 dis vlan 100 3. 配置交换端口GigabitEthernet1/0/1和2为Trunk端口，并使其允许VLAN100的报文携带VLAN Tag通过。 如果不配置，这些接口默认vlan 1 interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan 100 注意:如果是千兆以太网，就用GigabitEthernet，如果不是就用Ethernet interface GigabitEthernet 1/0/8 port link-type hybrid port hybrid vlan 100 untagged 二、创建VLAN 100 对应的接口地址 为了能转发访问的公共服务器报文，也就是此交换机上vlan 199对应的接口能转发访问DHCP服务器的报文，即Route Interface: configured 给交换机创建vlan地址并配置上IP地址，默认所有的端口属于vlan1

H3C交换机DHCP Server配置的六个方面 在交换机上面配置DHCP内容是司空见惯的了。那么这里我们就讲解一下H3C交换机DHCP Server配置内容。之后的文章中，我们还对针对其他方面的配置进行介绍，希望大家能够关注。 H3C交换机DHCP Server配置1 配置环境参数 1. PC1、PC2的网卡均采用动态获取IP地址的方式 2. PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20 3. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24 H3C交换机DHCP Server配置2 组网需求 PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1 H3C交换机DHCP Server配置3 DHCP Server配置流程流程 可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 H3C交换机DHCP Server配置4 SwitchA采用接口方式分配地址相关配置 1. 创建（进入）VLAN10 [SwitchA]vlan