哪位懂华为交换机dhcp中继代理配置方法

配置设备作为DHCP中继示例（中继与服务器处于同一网络）

组网需求

如图1所示，某企业部署一台DHCP服务器（SwitchB），希望为企业内终端动态分配IP地址，终端与DHCP服务器部署在不同网段。

图1 配置设备作为DHCP中继组网图

配置思路

配置设备作为DHCP中继的配置思路如下：

在SwitchA上配置DHCP中继，设备作为DHCP中继转发终端与DHCP服务器间的DHCP报文，从而实现DHCP服务器为终端分配IP地址。

DHCP服务器（SwitchB）以S2750&S5700&S6720系列交换机为例。

*** 作步骤

在SwitchA上配置DHCP中继。

# 配置接口加入VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 200
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type hybrid
[SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type hybrid
[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 200
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address 1010201 24
[SwitchA-Vlanif200] quit

# 在接口下使能DHCP中继功能。

[SwitchA] dhcp enable
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 1020201 24
[SwitchA-Vlanif100] dhcp select relay
[SwitchA-Vlanif100] dhcp relay server-ip 1010202
[SwitchA-Vlanif100] quit

在SwitchA上配置缺省路由。

[SwitchA] ip route-static 0000 0000 1010202

在SwitchB上配置基于全局地址池的DHCP服务器功能。

# 使能DHCP服务。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] dhcp enable

# 配置接口VLANIF200工作在全局地址池模式。

[SwitchB] vlan 200
[SwitchB-vlan200] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type hybrid
[SwitchB-GigabitEthernet0/0/1] port hybrid pvid vlan 200
[SwitchB-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface vlanif 200
[SwitchB-Vlanif200] ip address 1010202 24
[SwitchB-Vlanif200] dhcp select global
[SwitchB-Vlanif200] quit

# 创建地址池并配置相关属性。

[SwitchB] ip pool pool1
[SwitchB-ip-pool-pool1] network 1020200 mask 24
[SwitchB-ip-pool-pool1] gateway-list 1020201
[SwitchB-ip-pool-pool1] option121 ip-address 1010200 24 1020201
[SwitchB-ip-pool-pool1] quit

在SwitchB上配置缺省路由。

[SwitchB] ip route-static 0000 0000 1010201

验证配置结果。

# 在SwitchA上执行命令display dhcp relay interface vlanif 100命令用来查看DHCP中继的配置信息。

[SwitchA] display dhcp relay interface vlanif 100
DHCP relay agent running information of interface Vlanif100 :
Server IP address [00] : 1010202
Gateway address in use : 1020201

# 在SwitchB上使用display ip pool name pool1命令用来查看IP地址池的分配情况，“Used”字段表示已经分配出去的IP地址数量。

[SwitchB] display ip pool name pool1
 Pool-name      : pool1
 Pool-No        : 0
 Lease          : 1 Days 0 Hours 0 Minutes
 Domain-name    : -
 Option-code    : 121
 Option-subcode : --
 Option-type    : hex
 Option-value   : 18640A1414141401
 DNS-server0    : -
 NBNS-server0   : -
 Netbios-type   : -
 Position       : Local           Status           : Unlocked
 Gateway-0      : 1020201
 Network        : 1020200
 Mask           : 2552552550
  instance   : --
-----------------------------------------------------------------------------
        Start           End     Total  Used  Idle(Expired)  Conflict  Disable
-----------------------------------------------------------------------------
     1020201    102020254   253     1        252(0)         0        0
-----------------------------------------------------------------------------    

同意楼上的，新建一个VLAN来做DHCP(假设为vlan20，ip地址为101200/24)，分配给来访人员!
然后用ACL来控制这个网段的IP不能访问公司内网的服务器和打印机。
dhcp
enable
vlan
20
quit
interface
vlanif
20
descripton
to_LaiFang_RenYuan
ip
address
101201
2552552550
dhcp
select
interface
dhcp
server
dns-list
1111
2222//假设1111
2222为DNS服务器地址
quit
acl
number
3000
rule
5
deny
ip
source
101200
000255
destination
101100100
0//假设服务器地址为101100100

---