ac手冊(cè)配置2.0dhcp操作手冊(cè)

1、DHCP 操作手冊(cè)傲天動(dòng)聯(lián)技術(shù)Auan Tech.s目錄一.前言文檔簡(jiǎn)介1讀者對(duì)象1文檔約定1命令語(yǔ)法約定1文檔標(biāo)志約定2相關(guān)文檔2技術(shù)支持31.41.5二.配置 DHCP4DHCP 功能配置概述4DHCP 服務(wù)簡(jiǎn)介4DHCP 中繼簡(jiǎn)介72.1.3 DHCP Snoo功能簡(jiǎn)介82.1.4 DHCP Failover 功能簡(jiǎn)介9DHCP 功能配置9DHCP 服務(wù)器配置9DHCP Rlay 配置142.2.3 DHCP Snoo配置152.2.4 DHCP Failover 配置15DHCP 典型配置案例16DHCP 服務(wù)配置案例16DHCP 中繼配置案例19Option60

2、配置案例21附錄 A 縮略語(yǔ)26附錄 B 模板樣式對(duì)照表（僅用于文檔編寫(xiě)）26一.前言本命令行配置手冊(cè)僅作為使用指導(dǎo)，實(shí)際產(chǎn)品可能會(huì)由于版本升級(jí)或其他原因，與手冊(cè)描述有輕微差異。1.1文檔簡(jiǎn)介概要描述本產(chǎn)品包括幾個(gè)分冊(cè)，以及本分冊(cè)的主要內(nèi)容。1.2讀者對(duì)象本手冊(cè)主要適用于期望了解本產(chǎn)品主要技術(shù)特性和使用方法的用戶以及如下工程師：網(wǎng)絡(luò)規(guī)劃現(xiàn)場(chǎng)技術(shù)支持與負(fù)責(zé)網(wǎng)絡(luò)配置和的網(wǎng)絡(luò)管理員1.3文檔約定1.3.1 命令語(yǔ)法約定命令行模式分為視圖模式、系統(tǒng)模式、配置模式和節(jié)點(diǎn)配置模式,HANSI 配置模式五種。命令行模式命令行顯示進(jìn)入方式可執(zhí)行操作視圖模式SYSTEM管 理 員 通 過(guò) 串 口執(zhí)行視圖模式下的

3、顯示格式含義粗體命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎么煮w小寫(xiě)字母表示。斜體命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體小寫(xiě)字母表示。(x|y|)表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)。(x|y|)*表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)，最少選取一個(gè)，最多選取所有選項(xiàng)。x|y|表示從兩個(gè)或多個(gè)選項(xiàng)中選取一個(gè)或者不選。x|y|*表示從兩個(gè)或多個(gè)選項(xiàng)中選取多個(gè)或者不選。&表示符號(hào)&前面的參數(shù)可以重復(fù)輸入 1n 次。#由“#”號(hào)開(kāi)始的行表示為注釋行。表示從x-y 數(shù)值范圍內(nèi)選擇一個(gè)作為參數(shù)。1.3.2 文檔標(biāo)志約定1.4 相關(guān)文檔列出與該命令行操作手冊(cè)相配套的其它文檔，如命令行手冊(cè)、安裝手冊(cè)

4、等，手冊(cè)名稱名號(hào)括起來(lái)。標(biāo)志含義、注意：提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致數(shù)據(jù)丟失或者設(shè)備損壞。警告：該標(biāo)志后的注釋需給予格外關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)對(duì)人身造成。說(shuō)明、提示、竅門(mén)、思考：對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說(shuō)明。 netssh 方式登陸命令查看基本信息系統(tǒng)模式SYSTEM#在視圖模式下輸入命令enable執(zhí)行系統(tǒng)模式下的顯示命令查看系統(tǒng)信息和執(zhí)行設(shè)置命令對(duì)系統(tǒng)進(jìn)行設(shè)置配置模式SYSTEM(config)#在系統(tǒng)模式下輸入命令configure terminal執(zhí)行配置模式下的顯示命令查看配置信息，執(zhí)行設(shè)置命令設(shè)置全局參數(shù)，以及進(jìn)入各配置節(jié)點(diǎn)節(jié)點(diǎn)配置模式顯示節(jié)點(diǎn)配置，如： S

5、YSTEM(config-snm p)#在配置模式下輸入進(jìn)入相應(yīng)節(jié)點(diǎn)令，如： config snmp執(zhí)行節(jié)點(diǎn)配置命令對(duì)節(jié)點(diǎn)進(jìn)行配置，執(zhí)行顯示命令顯示節(jié)點(diǎn)信息HANSI 配置模式顯示HANSI配置模式，如：SYSTEM(config-hansi 1-1)#在配置模式下輸入進(jìn)入相應(yīng)HANSI令，如： config hansi-profile 1-1執(zhí)行 HANSI 配置命令， HANSI 實(shí)例命名規(guī)則為：槽位號(hào)-VRR 實(shí)例號(hào)（如 1-1，表示 1 槽位的VRRP 實(shí)例 1）HANSI 配置模式下的節(jié)點(diǎn)配置模式顯示節(jié)點(diǎn)配置，如： SYSTEM(hansi-wtp 1-1-1)#在 HANSI 配置

6、模式下輸入進(jìn)入相應(yīng)節(jié)點(diǎn) 令，如：config wtp 1HANSI 節(jié)點(diǎn)下執(zhí)行節(jié)點(diǎn)配置命令對(duì)節(jié)點(diǎn)進(jìn)行配置，相應(yīng)節(jié)點(diǎn)會(huì)攜帶當(dāng)前的 HANSI id 作為自身節(jié)點(diǎn)的 id1.5 技術(shù)支持傲天動(dòng)聯(lián)公司對(duì)于自身所有產(chǎn)品提供產(chǎn)品服務(wù)，廣大用戶和合作伙伴可以通過(guò)以下方式獲取文檔、疑難解答等全方位的技術(shù)支持。公司主頁(yè)：http/。技術(shù)服務(wù)：；：s售后技術(shù)支持二.配置 DHCP隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，計(jì)算機(jī)的數(shù)量經(jīng)常超過(guò)可供分配的 IP地址數(shù)量。同時(shí)隨著便攜機(jī)及無(wú)線網(wǎng)絡(luò)的廣泛使用，計(jì)算機(jī)的位置也經(jīng)常變化，相應(yīng)的 IP 地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來(lái)越復(fù)雜。DHCP（Dynamic

7、Host ConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）就是為解決這些問(wèn)題而發(fā)展起來(lái)的。2.1 DHCP 功能配置概述2.1.1 DHCP 服務(wù)簡(jiǎn)介 DHCP 服務(wù)概述DHCP 采用客戶端/服務(wù)器通信模式，由客戶端向服務(wù)器提出配置申請(qǐng)，服務(wù)器返回為客戶端分配的 IP 地址等相應(yīng)的配置信息，以實(shí)現(xiàn) IP 地址等信息的動(dòng)態(tài)配置。在 DHCP 的典型應(yīng)用中，一般包含一臺(tái) DHCP 服務(wù)器和多臺(tái)客戶端（如 PC 和便攜機(jī)），如圖 2-1 所示，圖 2-1 DHCP 典型應(yīng)用 DHCP 的 IP 地址分配針對(duì)客戶端的不同需求，DHCP 提供三種 IP 地址分配策略：手工分配地址：由管理員

8、為少數(shù)特定客戶端（如 WWW 服務(wù)器等）靜態(tài)綁定固定的 IP 地址。通過(guò)DHCP 將配置的固定 IP 地址發(fā)給客戶端。自動(dòng)分配地址：DHCP 為客戶端分配租期為無(wú)限長(zhǎng)的 IP 地址。動(dòng)態(tài)分配地址：DHCP 為客戶端分配具有一定有效期限的 IP 地址，到達(dá)使用期限后，客戶端需要重新申請(qǐng)地址。絕大多數(shù)客戶端得到的都是這種動(dòng)態(tài)分配的地址。 DHCP 協(xié)議的工作過(guò)程發(fā)現(xiàn)階段，DHCP 客戶端發(fā)送 DHCP DISCOVER 消息（IP 地址租用申請(qǐng)），這個(gè)消息是通過(guò)廣播方式發(fā)送出去的，所有網(wǎng)絡(luò)中的 DHCP 服務(wù)器都將接收到這個(gè)消息。該報(bào)文的格式是：源 mac 是自身的 mac 地址，目的 mac 是

9、:.源 IP 地址為 ，目的地址為 55。提供階段，網(wǎng)絡(luò)中的DHCP 服務(wù)器會(huì)回應(yīng)一個(gè) DHCP OFFER 消息（IP 地址租用提供），由于這個(gè)時(shí)候客戶端還沒(méi)有網(wǎng)絡(luò)地址，所以 DHCP OFFER 也是通過(guò)廣播的方式發(fā)送出去的。需要注意的是，由于網(wǎng)絡(luò)中可能存在不止一臺(tái)的 DHCP 服務(wù)器，所以，如果不考慮網(wǎng)絡(luò)丟包的話，客戶端將接收到不止一條的 DHCP OFFER 消息。那么客戶端會(huì)選擇它接收到的第一條 DHCP OFFER 作為獲取配置的服務(wù)器。選擇階段，向該服務(wù)器發(fā)送DHCP REQUEST 消息。雖然這個(gè)時(shí)候客戶端已經(jīng)明確知道選擇的 DHCP 服務(wù)器的地址所在，但仍將采用廣播的方式發(fā)送

10、 DHCP REQUEST 消息，這樣做不僅可以通知選中的服務(wù)器向客戶端分配 IP 地址，同時(shí)也可以通知其他沒(méi)有選中的 DHCP 服務(wù)器不需要再響應(yīng)它的請(qǐng)求。在 DHCP REQUEST 消息中將包含客戶端申請(qǐng)的 IP 地址?？蛻舳嗽谑盏?DHCP ACK 報(bào)文的同時(shí)，會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè) ARP 封包,如果發(fā)現(xiàn)IP 已經(jīng)備其他機(jī)器占用,則發(fā)出一個(gè) DHCP DECLINE 封包，其 OFFER,并重新發(fā)送DISCOVER。確認(rèn)階段，DHCP 服務(wù)器將回送DHCP ACK 的響應(yīng)消息來(lái)通知客戶端可以使用該IP 地址，該確認(rèn)里面包含了分配的 IP 地址和該地址的一個(gè)穩(wěn)定期限的租約（默認(rèn)是 8 天），

11、并同時(shí)更新DHCP 數(shù)據(jù)庫(kù)。DHCP Cnt 與DHCP Server 的交互圖如圖 2-2 所示，圖 2-2 DHCP 交互過(guò)程當(dāng)租約過(guò)了 50%時(shí)，客戶端將向 DHCP SERVER 發(fā)送 REQUEST 更新租約。當(dāng)租約過(guò)了 87.5%時(shí)，如果客戶端仍然無(wú)法與提供服務(wù)的 DHCP 服務(wù)器聯(lián)系上，將與其他DHCP 服務(wù)器通信，如果網(wǎng)絡(luò)中沒(méi)有任何 DHCP 服務(wù)器響應(yīng)該請(qǐng)求，該客戶端將停止使用該 IP 地址，并重新發(fā)送一個(gè) DHCP DISCOVER 消息，重新發(fā)起 DHCP 交互過(guò)程。DHCP Cnt 的DHCP 續(xù)約過(guò)程如圖 2-3 所示，圖 2-3 DHCP 續(xù)約2.1.2 DHCP

12、中繼簡(jiǎn)介 產(chǎn)生背景由于DHCP 報(bào)文都采用廣播方式，無(wú)法穿越多個(gè)子網(wǎng)，當(dāng) DHCP Cnt 和DHCP Server不在同一子網(wǎng)時(shí)，需要 DHCP Relay 對(duì)DHCP 相關(guān)報(bào)中繼轉(zhuǎn)發(fā)以完成DHCP 的交互過(guò)程。 DHCP Relay 工作方式當(dāng) DHCP Relay 收到目的端為 67 的報(bào)文時(shí)，會(huì)首先判斷是否為用戶的請(qǐng)求報(bào)文，如果是 DHCP REQUEST,并且“giaddr”字段為 0，則把自己的 IP 地址填入此字段，并把此報(bào)文以單播方式Relay 指定的DHCP 服務(wù)器，實(shí)現(xiàn) DHCP 報(bào)文穿越多個(gè)子網(wǎng)的目的 。當(dāng) DHCP Relay 收到 DHCP 服務(wù)器的響應(yīng)報(bào)文時(shí)，會(huì)根據(jù)

13、“flag”字段中的廣播標(biāo)志來(lái)進(jìn)行廣播或單播，封裝好報(bào)文后，傳送給 DHCP 客戶端。DHCP 中繼工作原理如圖 2-4 所示：圖 2-4 DHCP 中繼DHCP Cnt 和DHCP Relay 間的所有報(bào)文，從初始狀態(tài)獲取 IP 地址時(shí)，DISCOVER和 REQUEST 都是廣播的，OFFER 和 ACK 根據(jù)請(qǐng)求報(bào)文中的廣播標(biāo)志位來(lái)決定廣播還是單播，如果請(qǐng)求標(biāo)志位為廣播，則 OFFER 和 ACK 就以廣播方式的發(fā)送，否則就是單播的。DHCP Cnt 與DHCP Rlay 及 DHCP Server 直接的交互過(guò)程如圖 2-5 所示，能后，AC 上不會(huì)有配置靜態(tài) IP 的 Sion 的

14、ARP 表項(xiàng)，AC 收到發(fā)往 STA 的報(bào)文時(shí)，不會(huì)發(fā) ARP Request。ARP。該功能的主要作用是實(shí)現(xiàn) ARP Proxy。比如，連在 AC 上的兩個(gè)用戶A 和 B，若用戶 A 想知道用戶 B 的 MAC，AC 上又有 B 的 MAC 信息，若 AC 上開(kāi)啟此功能，AC 就會(huì)將 B 的 MAC 告訴 A。2.1.4DHCP Failover 功能簡(jiǎn)介主備 AC 間同步 DHCP IP 地址租約信息，避免主備 AC 地址分配。DHCP Server 使用虛 IP 地址應(yīng)答 DHCP 請(qǐng)求。如果不配置此功能，DHCP Server 缺省使用接口的實(shí)地址回復(fù)DHCP 請(qǐng)求。2.2 DHCP

15、功能配置2.2.1 DHCP 服務(wù)器配置2.0 版本，DHCP 服務(wù)配置由主控槽位下發(fā)到各業(yè)務(wù) hansi 實(shí)例，由業(yè)務(wù)板槽對(duì) DHCP報(bào)文進(jìn)行處理。在 HANSI S-I 下，首先創(chuàng)建地址池，進(jìn)入接口配置模式綁定的地址池， 。(注：S-slot，I-instance)由 config 節(jié)點(diǎn)進(jìn)入erface 節(jié)點(diǎn)只能做eth、ve 口綁定地址池，不能對(duì) wlan,ebr等帶實(shí)例 ID 的接口綁定地址池，若需要綁定請(qǐng)?jiān)趯?duì)應(yīng)的 HANSI 下配置。 DHCP 服務(wù)器全局配置DHCP 服務(wù)全局配置的相關(guān)命令如表 2-1 所示，表 2-1 DHCP 全局配置命令操作命令進(jìn)入全局配置模式SYSTEM #

16、 configure terminalconfig terminal 模式下允許配置 DHCP 服務(wù)，該模式下配置的 DHCP 服務(wù)將在主控槽位生效。若需要使用主控的 DHCP 服務(wù)，需要將接口（這里的接口是指非主控槽位接口）接收的 DHCP 轉(zhuǎn)發(fā)至主控，才能進(jìn)行 DHCP 交互。 DHCP 地址池配置DHCP 地址池配置的相關(guān)命令如表 2-2 所示，表 2-2 DHCP 地址池配置命令操作命令進(jìn)入全局配置模式SYSTEM # configure terminal創(chuàng)建/刪除IP 地址池，配置模式、HANSI模式、LOCAL-HANSI 模式均可（no）ip pool NAME（eg：SYSTE

17、M(config)#(no) ip pool vlan100 或 SYSTEM(config-hansi 1-1)# (no) ip pool vlan100 或 SYSTEM(local-hansi 1-1)# (no) ip pool vlan100）增加或刪除IP 地址段，第一個(gè) A.B.C.D為地址池起始 IP 地址；第二個(gè) A.B.C.D為地址池結(jié)束IP 地址；第三個(gè) A.B.C.D為地址池掩碼，格式形如 (add|delete) range A.B.C.D A.B.C.D mask A.B.C.D（eg：SYSTEM(config-pool)# add range mask 或SY

18、STEM(hansi1-1 pool)# add range mask 或SYSTEM(local hansi1-1 pool)# add range mask ）配置/刪除當(dāng)前地址池的 服務(wù)器，可以指定多個(gè) 服務(wù)器，最少配置一個(gè)，最多可配置 3 個(gè) 服務(wù)器 IP；若需要配置多個(gè) DNS 服務(wù)器，需要一條命令同時(shí)指定多個(gè) DNS 服務(wù)器而不是多條命令指定不同的 DNS（多條指定會(huì)后者命令覆蓋前者配置的 DNS 服務(wù)器）（no）ip dhcp server dns A.B.C.D A.B.C.D A.B.C.D（eg： SYSTEM(config-pool)# (no) ip dhcp serv

19、er dns 8 或SYSTEM(hansi1-1 pool)#(no) ip dhcp server dns 8 或SYSTEM(local hansi1-1 pool)# (no) ip dhcp server dns8）配置當(dāng)前地址池的 wins，wins 是Windowsernet Naming Server，即（no）ip dhcp server wins A.B.C.D（eg：SYSTEM(config-pool)# (no) ip dhcp server wins配置模式、HANSI 模式、LOCAL-HANSI模式下開(kāi)啟或關(guān)閉 DHCP Server 服務(wù)ip dhcp ser

20、ver (enable |disable)Eg：SYSTEM(config)# ip dhcp server enable配置模式、HANSI 模式、LOCAL-HANSI模式下，配置或刪除，DHCP 靜態(tài)用戶綁定信息。該命令用于給固定的用戶分配固定的地址，一般用于給服務(wù)器分配地址。(no) ip dhcp sic A.B.C.D HH:HH:HH:HH:HH:HHEg：SYSTEM(config-hansi 1-1)# ip dhcp sic 00:1E:90:B1:A4:D0配置模式、HANSI 模式、LOCAL-HANSI模式下，檢查要分配的地址是否有客戶端在使用，如果客戶端開(kāi)啟 ，-c

21、heck 失效ip dhcp serving-check (enable|disable) Eg：SYSTEM(config-hansi 1-1)# ip dhcp server-check disable配置模式、HANSI 模式、LOCAL-HANSI模式下，開(kāi)啟或關(guān)閉 DHCP 服務(wù)對(duì)bootp協(xié)議的支持，由于 bootp 協(xié)議租約為無(wú)限期，所以如果有大量 bootp 客戶端，開(kāi)啟 bootp 支持，可能有地址池耗盡 現(xiàn)網(wǎng)無(wú)需配置）ip dhcp server bootp (enable |disable) Eg：SYSTEM(config)# ip dhcp server bootp

22、enableWindowsernet 命名服務(wù)8 或SYSTEM(hansi1-1 pool)# (no) ip dhcp server wins 8 或SYSTEM(local hansi1-1 pool)#(no) ip dhcp server wins8）恢復(fù)當(dāng)前地址池的lease time 為default， lease-default 默認(rèn)值為 86400 秒，即為一天ip dhcp server lease-default（eg：SYSTEM(config-pool)# ip dhcp server lease-default 或SYSTEM(hansi1-1 pool)# ip

23、dhcp server lease-default或SYSTEM(local hansi1-1 pool)# ip dhcp server lease-default ）配置當(dāng)前地址池的lease time。TIME，用戶最大租期，：秒，取值范圍一天為 86400 秒，31536000=86400*365，即為 365 天 AP地址租約時(shí)間默認(rèn)為一天，即 86400 秒?？赏ㄟ^(guò)此條命令對(duì)租約時(shí)間進(jìn)行更改，租約時(shí)間一般設(shè)置在 30-120 分鐘，因?yàn)槿绻脩袅看螅饧s時(shí)間過(guò)長(zhǎng)，可能會(huì)導(dǎo)致租約耗盡問(wèn)題?？筛鶕?jù)實(shí)際需求進(jìn)行設(shè)置ip dhcp server lease-time TIME（eg：SYS

24、TEM(config-pool)# ip dhcp server lease-time 1800 或SYSTEM(hansi1-1 pool)# ip dhcp server lease-time 1800 或SYSTEM(local hansi1-1 pool)# ip dhcp server lease-time 1800 ）配置當(dāng)前地址池的name。 NAME，文本字符串，以字母、下劃線開(kāi)頭，允許包含字符；支持最大長(zhǎng)度為 20 字符（no）ip dhcp serverNAME（eg： SYSTEM(config-pool)# ip dhcp server auan 或SYSTEM(han

25、si1-1 pool)# ip dhcp server auan 或SYSTEM(local hansi1-1 pool)# ip dhcp serverauan）配置當(dāng)前地址池的 option43 選項(xiàng)，HEX，16 進(jìn)制字符串，1108c007a812c0a80715，此字段用于 ap發(fā)現(xiàn) AC，一般配置下行口虛地址。 option43 后接 16 進(jìn)制字符串，11 代表 type，08 表示有 2 個(gè)IP，04 代表 1 個(gè)IP，依次類推，后邊是 IP 地址的 16 進(jìn)制表示（no）ip dhcp server option43 HEX（eg： SYSTEM(config-pool)#

26、ip dhcp server option43 1108c007a812c0a80715 或SYSTEM(hansi1-1 pool)# ip dhcp server option43 1108c007a812c0a80715 或SYSTEM(local hansi1-1 pool)# ip dhcp server option43 1108c007a812c0a80715）配置當(dāng)前地址池的 option43，A.B.C.D 為 IPv4 地址，最多配置 16 個(gè)，此字段用于 ap 發(fā)現(xiàn) AC，一般配置下行口虛地址。ap通過(guò) option43 發(fā)現(xiàn) AC 時(shí)需要進(jìn)行此項(xiàng)配置（no）ip dhc

27、p server option43 A.B.C.D（eg：SYSTEM(config-pool)# (no) ip dhcp server option43 或SYSTEM(hansi1-1 pool)#(no) ip dhcp server option43 或SYSTEM(local hansi1-1 pool)#(no) ip dhcp serveroption43 ） 接口下 DHCP 服務(wù)器功能配置接口下 DHCP 服務(wù)器功能配置的相關(guān)命令如表 2-3 所示，表 2-3 接口下 DHCP 服務(wù)配置配址池時(shí)需注意以下幾點(diǎn)：1：地址綁定為一對(duì)一的綁定。對(duì)于要綁定地址池的接口，必須先配 址

28、，不使用中繼時(shí)，地址需配置在與 IP pool 中指定的地址范圍相同的網(wǎng)段，使用中繼時(shí)，可以在不同的網(wǎng)段。2：配置此命令時(shí)：當(dāng)提示為“Suc sfully binding!”，表示已成功綁定到接口。如果綁定不成功可能存在以下情況：Failed because pool has already binded to erface 地址池已經(jīng)綁定到其他接口上。Failed because pool has no subnet 地址池沒(méi)有配置子網(wǎng)。操作命令進(jìn)入全局配置模式SYSTEM # configure terminal進(jìn)入接口配置模式SYSTEM(config)#erface ve1.100配置

29、接口的 IP 地址SYSTEM(config-if)# ip address /24接口綁定/解綁地址池，NAME 可以為文本字符串，字母、數(shù)字、下劃線、短橫杠、點(diǎn)、，支持最大地址池名長(zhǎng)度 20 字符SYSTEM(config-if)# （no）ip pool NAME eg：SYSTEM(config-if)#（no）ip pool ap開(kāi)啟 option60 服務(wù)后，要對(duì) AP 的企業(yè)碼進(jìn)行設(shè)置?？梢栽趓un 狀態(tài)的 AP 配置節(jié)點(diǎn)使用命令：setxtend /usr/sbin/set_vendorclaID 進(jìn)行下發(fā) vendorcla值。這個(gè)企業(yè)碼一定要與option60 處配置的一致

30、。設(shè)置 AC 的企業(yè)碼，設(shè)置前應(yīng)先將 DHCP及 DHCP option60 服務(wù)關(guān)閉。設(shè)置企業(yè)碼后，AC 會(huì)對(duì) AP 的 DHCP 報(bào)文中的 option 60 項(xiàng)進(jìn)行檢測(cè)，若不一致，AP 不能上線Ip dhcp server option60 ID( eg:SYSTEM(config-pool)# ip dhcp server option60 31656 或SYSTEM(hansi1-1 pool)# ip dhcp server option60 31656 或SYSTEM(local hansi1-1 pool)# ip dhcp server option6031656)開(kāi)啟或關(guān)閉

31、option60 服務(wù)Ip dhcp server option60 enable|disable( eg:SYSTEM(config-pool)# ip dhcp server enable 或 SYSTEM(hansi1-1 pool)# ip dhcp server enable 或 SYSTEM(local hansi1-1 pool)# ip dhcp server enable) DHCP 服務(wù)器配置查看配置好 DHCP 服務(wù)后，可以通過(guò)命令來(lái)查看配置情況，相關(guān)的 show 命令如表 2-4 所示，表 2-4 DHCP 服務(wù)配置的查看命令操作命令進(jìn)入全局配置模式SYSTEM # c

32、onfigure terminal配置模式、HANSI 模式、LOCAL-HANSI模式，查看全局的 DHCP 配置。show ip dhcp Eg：SYSTEM(config)# show ip dhcpdhcp server global configure dhcp server is disabledhcp server reply mode is defaultdhcp server set kernel sic arp is disable dhcp server globalname is :dhcp server global option43 is:dhcp server g

33、lobal dns ip is :dhcp server global routers ip is :dhcp server global wins ip is :dhcp server global lease time is : 86400 seconds=配置模式、HANSI 模式、LOCAL-HANSI模式，查看 DHCP 地址池配置。show ip pool NAME Eg：SYSTEM(config)# show ip pool=dhcp server ip pool configure ip pool name 11dhcp servername is :dhcp server

34、option43 is :dhcp server option138 is :dhcp server dns ip is :dhcp server routers ip is : dhcp server wins ip is :dhcp server global lease time is : 86400 seconds3）erface bind the pool failed。本接口沒(méi)有配址。本接口已經(jīng)綁定了其他的地址池。3：EBR、WLAN 三層接口綁定的地址池需在對(duì)應(yīng)板槽創(chuàng)建。Vlan 三層接口只支持主控板綁定地址池（由 config 節(jié)點(diǎn)進(jìn)入erface 節(jié)點(diǎn)）。接口地址改變應(yīng)重新綁

35、定地址池，刪除地址前首先需要解除與地址池的綁定關(guān)系接口解除地址池綁定時(shí)，首先要停止 DHCP 服務(wù)，ip dhcp server disable。2.2.2 DHCP Rlay 配置DHCP 中繼的相關(guān)配置命令如表 2-5 所示，表 2-5 DHCP 中繼配置命令操作命令進(jìn)入全局配置模式。SYSTEM # configure terminalHANSI 模式、LOCAL-HANSI 模式下，開(kāi)啟或關(guān)閉 DHCP Relay 服務(wù)。ip dhcp relay (enable|disable)Eg：SYSTEM(config-hansi 1-1)# ip dhcp relay enableerfa

36、ce 配置模式，配置/刪除 DHCP Relay 轉(zhuǎn)發(fā) 接口名和地址需先進(jìn)入到接口模式下，下例中 eth1-2 為連接 DHCP Server 的接口名， 為 DHCP Server 的IP 地址，配置 DHCP Relay 時(shí)， DHCP Server 上要有客戶請(qǐng)求的地址段才能申請(qǐng)成功。(no) ip relay IFNAME A.B.C.DEg：SYSTEM(config-if)# ip relay eth1-2 配置模式、HANSI 模式、LOCAL-HANSI模式下，查看 DHCP 中繼的配置信息。show ip dhcp relayEg：SYSTEM(config)# show i

37、p dhcp relaybinded byerface name : eth1-12 ip range low 9ip range high 54ip range mask =配置模式、HANSI 模式、LOCAL-HANSI模式下，查看靜態(tài)綁定用戶信息。show ip dhcp sicEg：SYSTEM(config)# show ip dhcp sic配置模式、HANSI 模式、LOCAL-HANSI模式下，查看地址分配情況。show dhcp-leaseEg：SYSTEM(config)# show dhcp-lease配置模式、HANSI 模式、LOCAL-HANSI模式查看給定IP

38、的lease 信息。show dhcp-lease by A.B.C.D Eg：SYSTEM(config)# show dhcp-lease by 配置模式、HANSI 模式、LOCAL-HANSI模式，顯示所有給定 subnet 網(wǎng)段的 IP 地址和MAC 地址信息。show dhcp-lease by subnetEg：SYSTEM(config)# show dhcp-lease by subnet /24配置模式、HANSI 模式、LOCAL-HANSI模式下，查看給定MAC 地址段的 lease信息。MAC 地址，格式：HH:HH:HH:HH:HH:HH。show dhcp-lea

39、se by MAC Eg：SYSTEM(config)# show dhcp-lease by f0:4d:a2:36:2f:bd配置模式、HANSI 模式、LOCAL-HANSI模式下，查看 DHCP 統(tǒng)計(jì)信息。show dhcp sistic-informationEg：SYSTEM(config)# show dhcp sistic-information2.2.3 DHCP Snoo配置有關(guān) DHCP Snoo的相關(guān)配置命令如表 2-6 所示，表 2-6 DHCP Snoo配置命令2.2.4 DHCP Failover 配置dhcp-failover（DHCP 熱備）的功能是：用于主備

40、間同步 DHCP IP 地址租約信息，避免主備地址分配。此命令的作用是配置 HANSI 內(nèi) dhcp failover 建立通信的 IP 地址，有關(guān) failover 的配置如表 2-7 所示，表 2-7 DHCP failover 配置命令操作命令進(jìn)入全局配置模式。SYSTEM # configure terminal進(jìn)入 HANSI 節(jié)點(diǎn)。SYSTEM(config)# config hansi-profile 1-1peer ip ：對(duì)方 AC 心跳線接口 IP；Local IP ：本方 AC 心跳線接口 IP。SYSTEM(config-hansi 1-1)# config hansi

41、 dhcp-failoverpeer A.B.C.D local A.B.C.D打開(kāi) dhcp failover 服務(wù)。SYSTEM(config-hansi 1-1)# config hansi notify操作命令進(jìn)入全局配置模式。SYSTEM # configure terminalconfig dhcp-snoowan enable 命令用來(lái)開(kāi)啟交換機(jī) WAN 口 DHCPSnoo功能。路由器與廣域網(wǎng)連接的接口稱之為廣域網(wǎng)接口（WAN 接口）。 config dhcp-snoowan disable 命令 用來(lái)關(guān)閉WAN 口 DHCP Snoo功能。在 DHCP Snoo功能關(guān)閉后，所

42、有 WAN 口不DHCP 報(bào)文，并且不 DHCP 客戶端的IP 地址和MAC 地址。默認(rèn)情況下，交換機(jī) WAN 口的 DHCP Snoo功能處于關(guān)閉狀態(tài)。只有在該開(kāi)關(guān)開(kāi)啟時(shí)，才能對(duì)三層接口配置使能或禁用 DHCP Snoo 功能。SYSTEM(config)#config dhcp-snoowan (enable|disable)開(kāi)啟特定 WAN 口 DHCP Snoo功能之前，需要全局打開(kāi) WAN 口 DHCP Snoo功能。SYSTEM(config)# config dhcp-snooeth1-1 enable開(kāi)啟/關(guān)閉防配置靜態(tài) IP 功能，IFNAME為指定的接口（對(duì)用戶計(jì)費(fèi)時(shí)，要防

43、止用戶配靜態(tài)IP，要開(kāi)啟該功能）。SYSTEM(config)#config dhcp-snooanti-arp-spoof IFNAME enable|disable開(kāi)啟/關(guān)閉 arp功能。SYSTEM(config)#config dhcp-snooarp-proxyenable|disable2.3 DHCP 典型配置案例2.3.1 DHCP 服務(wù)配置案例 組網(wǎng)需求DHCP 服務(wù)配置組網(wǎng)規(guī)劃參數(shù)如表 2-8 所示，表 2-8 組網(wǎng)參數(shù)規(guī)劃DHCP 服務(wù)典型配置拓?fù)淙鐖D 2-6 所示，組網(wǎng)參數(shù)hansi1-1 參數(shù)值hansi2-1 參數(shù)管理VLAN1020AP 地址池網(wǎng)段（AC 分配）/

44、24/24STA 地址池網(wǎng)段（AC 分配）/24/24AP 網(wǎng)關(guān)STA 網(wǎng)關(guān)AP 地址池綁定接口及接口IPVe1.10/24Ve2.20/24STA 地址池綁定接口及接口IPWLAN1/24WLAN1/24地址池配置，主備 AC 地址池要完全一致首先，創(chuàng)建地址池，設(shè)置接口 IP 地址，接口綁定地址池，然后，配置主備 DHCP 連接地址，最后，打開(kāi)dhcp failover 服務(wù)為了同步lease 計(jì)算時(shí)間，確認(rèn)兩臺(tái) AC 系統(tǒng)時(shí)間不超過(guò) 1 分鐘 。DHCP failover 同步租約依賴于系統(tǒng)時(shí)間，當(dāng)主備 AC 系統(tǒng)時(shí)間相差超過(guò) 1 分鐘 failover 會(huì)斷開(kāi)主備機(jī)間的，且主備DHCP

45、Server 都不響應(yīng) DHCP 請(qǐng)求。為避免此問(wèn)題，需要在主備 AC 上配置 NTP 同步時(shí)間功能或者手動(dòng)設(shè)置主備 AC 時(shí)間差小于 1min。dhcp-server on查看failover 配置。SYSTEM(config-pool)# show ip pool failover操作命令進(jìn)入全局配置模式。SYSTEM # configure terminal進(jìn)入 HANSI 配置節(jié)點(diǎn)。SYSTEM(config)# config hansi-profile 1-1Slot1 STA 地址池 1-1-sta 配置創(chuàng)建分給 sta 的地址池 1-1-sta。SYSTEM(config-han

46、si 1-1)# ip pool 1-1-sta進(jìn)入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip pool 1-1-sta添加地址池網(wǎng)段。SYSTEM(hansi1-1 pool)# add range 54 mask 配置 dns 服務(wù)器，第一個(gè) IP 為首選 dns的IP 地址，第二個(gè)IP 為備選 dns 的IP地址。SYSTEM(hansi1-1 pool)#ip dhcp server dns 8 0配置用戶最大租期為 86400s。SYSTEM(hansi1-1 pool)# ip dhcp server lease-time86400退出。S

47、YSTEM(hansi1-1 pool)# exit進(jìn)入接口配置模式。SYSTEM(config-hansi 1-1)#erface wlan1接口配置IP。SYSTEM(config-if)# ip address /24接口綁定地址池。SYSTEM(config-if)# ip pool 1-1-sta退出。SYSTEM(config-if)# exitSlot1 AP 地址池 1-1-ap 配置創(chuàng)建 ap 的地址池。SYSTEM(config-hansi 1-1)# ip pool 1-1-ap進(jìn)入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip po

48、ol 1-1-ap添加地址池網(wǎng)段。SYSTEM(hansi1-1 pool)# add range 54 mask 配置 option43,ap 采用 DHCP 發(fā)現(xiàn)時(shí)一定要配置。SYSTEM(hansi1-1 pool)# ip dhcp server option43配置最大租約為 3600s。SYSTEM(hansi1-1 pool)# ip dhcp server lease-time3600退出。SYSTEM(hansi1-1 pool)# exit進(jìn)入接口配置模式。SYSTEM(config-hansi 1-1)#erface ve1.10接口配置IP。SYSTEM(config-

49、if)# ip address /24接口綁定IP。SYSTEM(config-if)# ip pool 1-1-ap退出。SYSTEM(config-if)# exit開(kāi)啟 DHCP 服務(wù)。SYSTEM(config-hansi 1-1)# ip dhcp server enable進(jìn)入 HANSI 配置節(jié)點(diǎn)。SYSTEM(config)# config hansi-profile 2-1Slot2 STA 地址池 2-1-sta 配置創(chuàng)建分給 sta 的地址池 2-1-sta。SYSTEM(config-hansi 2-1)# ip pool 2-1-sta進(jìn)入地址池配置模式。SYSTEM

50、(config-hansi 2-1)#config ip pool 2-1-sta添加地址池網(wǎng)段。SYSTEM(hansi2-1 pool)# add range 54 mask 配置 dns 服務(wù)器，第一個(gè) IP 為首選 dns的IP 地址，第二個(gè)IP 為備選 dns 的IP地址。SYSTEM(hansi2-1 pool)#ip dhcp server dns 8 02.3.2 DHCP 中繼配置案例 組網(wǎng)需求DHCP 中繼配置組網(wǎng)參數(shù)規(guī)劃如表 2-10 所示，表 2-10 DHCP 中繼組網(wǎng)參數(shù)規(guī)劃DHCP Rlay 典型配置拓?fù)鋱D如圖 2-7 所示，組網(wǎng)參數(shù)參數(shù)值STA 地址/24STA

51、 網(wǎng)關(guān)/24DHCP Relay 提供中繼服務(wù)的接口及地址ve1.100/24DHCP ServerDHCP 請(qǐng)求的接口及地址Eth1-1/24DHCP Relay 與 DHCP Server 連接的接口及地址ve1.200/24配置用戶最大租期為 86400s。SYSTEM(hansi2-1 pool)# ip dhcp server lease-time 86400退出。SYSTEM(hansi2-1 pool)# exit進(jìn)入接口配置模式。SYSTEM(config-hansi 2-1)#erface wlan1接口配置IP。SYSTEM(config-if)# ip address /

52、24接口綁定地址池。SYSTEM(config-if)# ip pool 2-1-sta退出。SYSTEM(config-if)# exitSlot2 AP 地址池 2-1-ap 配置創(chuàng)建 ap 的地址池。SYSTEM(config-hansi 2-1)# ip pool 2-1-ap進(jìn)入地址池配置模式。SYSTEM(config-hansi 2-1)#config ip pool 2-1-ap添加地址池網(wǎng)段。SYSTEM(hansi2-1 pool)# add range 54mask 配置 option43，ap 采用 DHCP 發(fā)現(xiàn)時(shí)一定要配置。SYSTEM(hansi2-1 pool)

53、# ip dhcp server option43配置最大租約為 3600s。SYSTEM(hansi2-1 pool)# ip dhcp server lease-time3600退出。SYSTEM(hansi2-1 pool)# exit進(jìn)入接口配置模式。SYSTEM(config-hansi 2-1)#erface ve2.20接口配置IP。SYSTEM(config-if)# ip address /24接口綁定IP。SYSTEM(config-if)# ip pool 2-1-ap退出。SYSTEM(config-if)# exit開(kāi)啟 DHCP 服務(wù)。SYSTEM(config-h

54、ansi 2-1)# ip dhcp server enable2.3.3 Option60 配置案例Option60 選項(xiàng)設(shè)置企業(yè)碼，添加option60 后，AP 上線時(shí)，AC 會(huì)檢測(cè)該選項(xiàng)，如果AP 上報(bào)的企業(yè)碼與 AC 上設(shè)置的不一致，AP 不能上線。配置時(shí)，首先在地址池配置節(jié)點(diǎn)添加企業(yè)碼，開(kāi)啟option60 服務(wù)。保證 ap 是run 狀態(tài)，AC 可以對(duì) AP 命令下發(fā)成功。然后，進(jìn)入相應(yīng)的 run 狀態(tài)的 ap 配置節(jié)點(diǎn)配置 ap 上報(bào)的企業(yè)碼。配置后重啟 AP。 組網(wǎng)需求Option60 組網(wǎng)參數(shù)規(guī)劃如表 2-12 所示，表 2-12 option60 組網(wǎng)參數(shù)規(guī)劃配置 opt

55、ion60 的組網(wǎng)圖如圖 2-8 所示。組網(wǎng)參數(shù)hansi1-1 參數(shù)值管理VLAN10AP 地址池網(wǎng)段（AC 分配）/24STA 地址池網(wǎng)段（AC 分配）/24AP 網(wǎng)關(guān)STA 網(wǎng)關(guān)AP 地址池綁定接口及接口IPVe1.10/24STA 地址池綁定接口及接口IPWLAN1/24企業(yè)代碼值31656經(jīng)中繼的 DHCP 請(qǐng)求，報(bào)文中會(huì) 第一個(gè)中繼服務(wù)器的地址，DHCP Server根據(jù)中繼服務(wù)器地址查找地址池，分配地址。 因此，DHCP Server 地址池中必須有中繼服務(wù)器網(wǎng)關(guān)對(duì)應(yīng)的地址池（本例： /24 網(wǎng)段地址池）進(jìn)入HANSI 配置節(jié)點(diǎn)。SYSTEM(config)# config ha

56、nsi-profile 1-1中繼服務(wù)開(kāi)啟。SYSTEM (config-hansi 1-1)# ip dhcp relay enable查看中繼配置。SYSTEM(config-hansi 1-1)# show ip dhcp relay 配置步驟配置 AP，STA 地址池步驟請(qǐng)參考表 2-9，在這里不再贅述。配置option60 的步驟如表2-13 所示，表 2-13 option60 配置步驟需要先設(shè)置 AP 的企業(yè)碼后再開(kāi)啟 AC 的 option60 功能，否則會(huì)由于 AP上報(bào)錯(cuò)誤的企業(yè)碼導(dǎo)致無(wú)法正常上線。操作命令進(jìn)入全局配置模式SYSTEM # configure terminal

57、SLOT1 AP 地址池及option60 配置進(jìn)入hansi 配置節(jié)點(diǎn)。SYSTEM(config)# config hansi-profile 1-1進(jìn)入wtp 配置節(jié)點(diǎn)。SYSTEM(config-hansi 1-1)#config wtp 1設(shè)置 ap 上報(bào)的企業(yè)碼（該 ap 要為run 狀態(tài)）。SYSTEM(hansi-wtp 1-1-1)# setxtend/usr/sbin/set_vendorcla31656退出。SYSTEM(hansi-wtp 1-1-1)#exit配置前要先關(guān)閉 DHCP 服務(wù)。SYSTEM(config-hansi 1-1)# ip dhcp serve

58、r disable進(jìn)入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip pool 1-1-ap配置option60，配置企業(yè)碼為 31656，AP上報(bào)的企業(yè)碼要與其一致。SYSTEM(hansi1-1 pool)# ip dhcp server option6031656開(kāi)啟option60 服務(wù)。SYSTEM(hansi1-1 pool)# ip dhcp server option60enable退出。SYSTEM(hansi1-1 pool)# exit開(kāi)啟 DHCP 服務(wù)。SYSTEM(config-hansi 1-1)# ip dhcp serve

59、r enable退出。SYSTEM(config-hansi 1-1)#exitSLOT2 AP 地址池及option60 配置進(jìn)入hansi 配置節(jié)點(diǎn)。SYSTEM(config)# config hansi-profile 2-1進(jìn)入wtp 配置節(jié)點(diǎn)。SYSTEM(config-hansi 2-1)# config wtp 1配置option60，配置企業(yè)碼為 31656，AP上報(bào)的企業(yè)碼要與其一致。SYSTEM(hansi-wtp 2-1-1)# setxtend/usr/sbin/set_vendorcla31656退出。SYSTEM(hansi-wtp 2-1-1)#exit關(guān)閉 D

60、HCP 服務(wù)。SYSTEM(config-hansi 2-1)#ip dhcp server disable進(jìn)入地址池配置模式。SYSTEM(config-hansi 2-1)#config ip pool 2-1-ap配置option60，配置企業(yè)碼為 31656，AP上報(bào)的企業(yè)碼要與其一致。SYSTEM(hansi2-1 pool)# ip dhcp server option6031656開(kāi)啟option60 服務(wù)。SYSTEM(hansi2-1 pool)# ip dhcp server option60enable退出。SYSTEM(hansi2-1 pool)# exit開(kāi)啟 DH