ac手册配置2.0dhcp操作手册

1、DHCP 操作手册傲天动联技术Auan Tech.s目录一.前言文档简介1读者对象1文档约定1命令语法约定1文档标志约定2相关文档2技术支持31.41.5二.配置 DHCP4DHCP 功能配置概述4DHCP 服务简介4DHCP 中继简介72.1.3 DHCP Snoo功能简介82.1.4 DHCP Failover 功能简介9DHCP 功能配置9DHCP 服务器配置9DHCP Rlay 配置142.2.3 DHCP Snoo配置152.2.4 DHCP Failover 配置15DHCP 典型配置案例16DHCP 服务配置案例16DHCP 中继配置案例19Option60

2、配置案例21附录 A 缩略语26附录 B 模板样式对照表（仅用于文档编写）26一.前言本命令行配置手册仅作为使用指导，实际产品可能会由于版本升级或其他原因，与手册描述有轻微差异。1.1文档简介概要描述本产品包括几个分册，以及本分册的主要内容。1.2读者对象本手册主要适用于期望了解本产品主要技术特性和使用方法的用户以及如下工程师：网络规划现场技术支持与负责网络配置和的网络管理员1.3文档约定1.3.1 命令语法约定命令行模式分为视图模式、系统模式、配置模式和节点配置模式,HANSI 配置模式五种。命令行模式命令行显示进入方式可执行操作视图模式SYSTEM管 理 员 通 过 串 口执行视图模式下的

3、显示格式含义粗体命令行关键字（命令中保持不变、必须照输的部分）采用粗体小写字母表示。斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体小写字母表示。(x|y|)表示从两个或多个选项中选取一个。(x|y|)*表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。x|y|表示从两个或多个选项中选取一个或者不选。x|y|*表示从两个或多个选项中选取多个或者不选。&表示符号&前面的参数可以重复输入 1n 次。#由“#”号开始的行表示为注释行。表示从x-y 数值范围内选择一个作为参数。1.3.2 文档标志约定1.4 相关文档列出与该命令行操作手册相配套的其它文档，如命令行手册、安装手册

4、等，手册名称名号括起来。标志含义、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。警告：该标志后的注释需给予格外关注，不当的操作可能会对人身造成。说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。 netssh 方式登陆命令查看基本信息系统模式SYSTEM#在视图模式下输入命令enable执行系统模式下的显示命令查看系统信息和执行设置命令对系统进行设置配置模式SYSTEM(config)#在系统模式下输入命令configure terminal执行配置模式下的显示命令查看配置信息，执行设置命令设置全局参数，以及进入各配置节点节点配置模式显示节点配置，如： S

5、YSTEM(config-snm p)#在配置模式下输入进入相应节点令，如： config snmp执行节点配置命令对节点进行配置，执行显示命令显示节点信息HANSI 配置模式显示HANSI配置模式，如：SYSTEM(config-hansi 1-1)#在配置模式下输入进入相应HANSI令，如： config hansi-profile 1-1执行 HANSI 配置命令， HANSI 实例命名规则为：槽位号-VRR 实例号（如 1-1，表示 1 槽位的VRRP 实例 1）HANSI 配置模式下的节点配置模式显示节点配置，如： SYSTEM(hansi-wtp 1-1-1)#在 HANSI 配置

6、模式下输入进入相应节点 令，如：config wtp 1HANSI 节点下执行节点配置命令对节点进行配置，相应节点会携带当前的 HANSI id 作为自身节点的 id1.5 技术支持傲天动联公司对于自身所有产品提供产品服务，广大用户和合作伙伴可以通过以下方式获取文档、疑难解答等全方位的技术支持。公司主页：http/。技术服务：；：s售后技术支持二.配置 DHCP随着网络规模的不断扩大和网络复杂度的提高，计算机的数量经常超过可供分配的 IP地址数量。同时随着便携机及无线网络的广泛使用，计算机的位置也经常变化，相应的 IP 地址也必须经常更新，从而导致网络配置越来越复杂。DHCP（Dynamic

7、Host ConfigurationProtocol，动态主机配置协议）就是为解决这些问题而发展起来的。2.1 DHCP 功能配置概述2.1.1 DHCP 服务简介 DHCP 服务概述DHCP 采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的 IP 地址等相应的配置信息，以实现 IP 地址等信息的动态配置。在 DHCP 的典型应用中，一般包含一台 DHCP 服务器和多台客户端（如 PC 和便携机），如图 2-1 所示，图 2-1 DHCP 典型应用 DHCP 的 IP 地址分配针对客户端的不同需求，DHCP 提供三种 IP 地址分配策略：手工分配地址：由管理员

8、为少数特定客户端（如 WWW 服务器等）静态绑定固定的 IP 地址。通过DHCP 将配置的固定 IP 地址发给客户端。自动分配地址：DHCP 为客户端分配租期为无限长的 IP 地址。动态分配地址：DHCP 为客户端分配具有一定有效期限的 IP 地址，到达使用期限后，客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。 DHCP 协议的工作过程发现阶段，DHCP 客户端发送 DHCP DISCOVER 消息（IP 地址租用申请），这个消息是通过广播方式发送出去的，所有网络中的 DHCP 服务器都将接收到这个消息。该报文的格式是：源 mac 是自身的 mac 地址，目的 mac 是

9、:.源 IP 地址为 ，目的地址为 55。提供阶段，网络中的DHCP 服务器会回应一个 DHCP OFFER 消息（IP 地址租用提供），由于这个时候客户端还没有网络地址，所以 DHCP OFFER 也是通过广播的方式发送出去的。需要注意的是，由于网络中可能存在不止一台的 DHCP 服务器，所以，如果不考虑网络丢包的话，客户端将接收到不止一条的 DHCP OFFER 消息。那么客户端会选择它接收到的第一条 DHCP OFFER 作为获取配置的服务器。选择阶段，向该服务器发送DHCP REQUEST 消息。虽然这个时候客户端已经明确知道选择的 DHCP 服务器的地址所在，但仍将采用广播的方式发送

10、 DHCP REQUEST 消息，这样做不仅可以通知选中的服务器向客户端分配 IP 地址，同时也可以通知其他没有选中的 DHCP 服务器不需要再响应它的请求。在 DHCP REQUEST 消息中将包含客户端申请的 IP 地址。客户端在收到 DHCP ACK 报文的同时，会向网络发送一个 ARP 封包,如果发现IP 已经备其他机器占用,则发出一个 DHCP DECLINE 封包，其 OFFER,并重新发送DISCOVER。确认阶段，DHCP 服务器将回送DHCP ACK 的响应消息来通知客户端可以使用该IP 地址，该确认里面包含了分配的 IP 地址和该地址的一个稳定期限的租约（默认是 8 天），

11、并同时更新DHCP 数据库。DHCP Cnt 与DHCP Server 的交互图如图 2-2 所示，图 2-2 DHCP 交互过程当租约过了 50%时，客户端将向 DHCP SERVER 发送 REQUEST 更新租约。当租约过了 87.5%时，如果客户端仍然无法与提供服务的 DHCP 服务器联系上，将与其他DHCP 服务器通信，如果网络中没有任何 DHCP 服务器响应该请求，该客户端将停止使用该 IP 地址，并重新发送一个 DHCP DISCOVER 消息，重新发起 DHCP 交互过程。DHCP Cnt 的DHCP 续约过程如图 2-3 所示，图 2-3 DHCP 续约2.1.2 DHCP

12、中继简介 产生背景由于DHCP 报文都采用广播方式，无法穿越多个子网，当 DHCP Cnt 和DHCP Server不在同一子网时，需要 DHCP Relay 对DHCP 相关报中继转发以完成DHCP 的交互过程。 DHCP Relay 工作方式当 DHCP Relay 收到目的端为 67 的报文时，会首先判断是否为用户的请求报文，如果是 DHCP REQUEST,并且“giaddr”字段为 0，则把自己的 IP 地址填入此字段，并把此报文以单播方式Relay 指定的DHCP 服务器，实现 DHCP 报文穿越多个子网的目的 。当 DHCP Relay 收到 DHCP 服务器的响应报文时，会根据

13、“flag”字段中的广播标志来进行广播或单播，封装好报文后，传送给 DHCP 客户端。DHCP 中继工作原理如图 2-4 所示：图 2-4 DHCP 中继DHCP Cnt 和DHCP Relay 间的所有报文，从初始状态获取 IP 地址时，DISCOVER和 REQUEST 都是广播的，OFFER 和 ACK 根据请求报文中的广播标志位来决定广播还是单播，如果请求标志位为广播，则 OFFER 和 ACK 就以广播方式的发送，否则就是单播的。DHCP Cnt 与DHCP Rlay 及 DHCP Server 直接的交互过程如图 2-5 所示，能后，AC 上不会有配置静态 IP 的 Sion 的

14、ARP 表项，AC 收到发往 STA 的报文时，不会发 ARP Request。ARP。该功能的主要作用是实现 ARP Proxy。比如，连在 AC 上的两个用户A 和 B，若用户 A 想知道用户 B 的 MAC，AC 上又有 B 的 MAC 信息，若 AC 上开启此功能，AC 就会将 B 的 MAC 告诉 A。2.1.4DHCP Failover 功能简介主备 AC 间同步 DHCP IP 地址租约信息，避免主备 AC 地址分配。DHCP Server 使用虚 IP 地址应答 DHCP 请求。如果不配置此功能，DHCP Server 缺省使用接口的实地址回复DHCP 请求。2.2 DHCP

15、功能配置2.2.1 DHCP 服务器配置2.0 版本，DHCP 服务配置由主控槽位下发到各业务 hansi 实例，由业务板槽对 DHCP报文进行处理。在 HANSI S-I 下，首先创建地址池，进入接口配置模式绑定的地址池， 。(注：S-slot，I-instance)由 config 节点进入erface 节点只能做eth、ve 口绑定地址池，不能对 wlan,ebr等带实例 ID 的接口绑定地址池，若需要绑定请在对应的 HANSI 下配置。 DHCP 服务器全局配置DHCP 服务全局配置的相关命令如表 2-1 所示，表 2-1 DHCP 全局配置命令操作命令进入全局配置模式SYSTEM #

16、 configure terminalconfig terminal 模式下允许配置 DHCP 服务，该模式下配置的 DHCP 服务将在主控槽位生效。若需要使用主控的 DHCP 服务，需要将接口（这里的接口是指非主控槽位接口）接收的 DHCP 转发至主控，才能进行 DHCP 交互。 DHCP 地址池配置DHCP 地址池配置的相关命令如表 2-2 所示，表 2-2 DHCP 地址池配置命令操作命令进入全局配置模式SYSTEM # configure terminal创建/删除IP 地址池，配置模式、HANSI模式、LOCAL-HANSI 模式均可（no）ip pool NAME（eg：SYSTE

17、M(config)#(no) ip pool vlan100 或 SYSTEM(config-hansi 1-1)# (no) ip pool vlan100 或 SYSTEM(local-hansi 1-1)# (no) ip pool vlan100）增加或删除IP 地址段，第一个 A.B.C.D为地址池起始 IP 地址；第二个 A.B.C.D为地址池结束IP 地址；第三个 A.B.C.D为地址池掩码，格式形如 (add|delete) range A.B.C.D A.B.C.D mask A.B.C.D（eg：SYSTEM(config-pool)# add range mask 或SY

18、STEM(hansi1-1 pool)# add range mask 或SYSTEM(local hansi1-1 pool)# add range mask ）配置/删除当前地址池的 服务器，可以指定多个 服务器，最少配置一个，最多可配置 3 个 服务器 IP；若需要配置多个 DNS 服务器，需要一条命令同时指定多个 DNS 服务器而不是多条命令指定不同的 DNS（多条指定会后者命令覆盖前者配置的 DNS 服务器）（no）ip dhcp server dns A.B.C.D A.B.C.D A.B.C.D（eg： SYSTEM(config-pool)# (no) ip dhcp serv

19、er dns 8 或SYSTEM(hansi1-1 pool)#(no) ip dhcp server dns 8 或SYSTEM(local hansi1-1 pool)# (no) ip dhcp server dns8）配置当前地址池的 wins，wins 是Windowsernet Naming Server，即（no）ip dhcp server wins A.B.C.D（eg：SYSTEM(config-pool)# (no) ip dhcp server wins配置模式、HANSI 模式、LOCAL-HANSI模式下开启或关闭 DHCP Server 服务ip dhcp ser

20、ver (enable |disable)Eg：SYSTEM(config)# ip dhcp server enable配置模式、HANSI 模式、LOCAL-HANSI模式下，配置或删除，DHCP 静态用户绑定信息。该命令用于给固定的用户分配固定的地址，一般用于给服务器分配地址。(no) ip dhcp sic A.B.C.D HH:HH:HH:HH:HH:HHEg：SYSTEM(config-hansi 1-1)# ip dhcp sic 00:1E:90:B1:A4:D0配置模式、HANSI 模式、LOCAL-HANSI模式下，检查要分配的地址是否有客户端在使用，如果客户端开启 ，-c

21、heck 失效ip dhcp serving-check (enable|disable) Eg：SYSTEM(config-hansi 1-1)# ip dhcp server-check disable配置模式、HANSI 模式、LOCAL-HANSI模式下，开启或关闭 DHCP 服务对bootp协议的支持，由于 bootp 协议租约为无限期，所以如果有大量 bootp 客户端，开启 bootp 支持，可能有地址池耗尽 现网无需配置）ip dhcp server bootp (enable |disable) Eg：SYSTEM(config)# ip dhcp server bootp

22、enableWindowsernet 命名服务8 或SYSTEM(hansi1-1 pool)# (no) ip dhcp server wins 8 或SYSTEM(local hansi1-1 pool)#(no) ip dhcp server wins8）恢复当前地址池的lease time 为default， lease-default 默认值为 86400 秒，即为一天ip dhcp server lease-default（eg：SYSTEM(config-pool)# ip dhcp server lease-default 或SYSTEM(hansi1-1 pool)# ip

23、dhcp server lease-default或SYSTEM(local hansi1-1 pool)# ip dhcp server lease-default ）配置当前地址池的lease time。TIME，用户最大租期，：秒，取值范围一天为 86400 秒，31536000=86400*365，即为 365 天 AP地址租约时间默认为一天，即 86400 秒。可通过此条命令对租约时间进行更改，租约时间一般设置在 30-120 分钟，因为如果用户量大，租约时间过长，可能会导致租约耗尽问题。可根据实际需求进行设置ip dhcp server lease-time TIME（eg：SYS

24、TEM(config-pool)# ip dhcp server lease-time 1800 或SYSTEM(hansi1-1 pool)# ip dhcp server lease-time 1800 或SYSTEM(local hansi1-1 pool)# ip dhcp server lease-time 1800 ）配置当前地址池的name。 NAME，文本字符串，以字母、下划线开头，允许包含字符；支持最大长度为 20 字符（no）ip dhcp serverNAME（eg： SYSTEM(config-pool)# ip dhcp server auan 或SYSTEM(han

25、si1-1 pool)# ip dhcp server auan 或SYSTEM(local hansi1-1 pool)# ip dhcp serverauan）配置当前地址池的 option43 选项，HEX，16 进制字符串，1108c007a812c0a80715，此字段用于 ap发现 AC，一般配置下行口虚地址。 option43 后接 16 进制字符串，11 代表 type，08 表示有 2 个IP，04 代表 1 个IP，依次类推，后边是 IP 地址的 16 进制表示（no）ip dhcp server option43 HEX（eg： SYSTEM(config-pool)#

26、ip dhcp server option43 1108c007a812c0a80715 或SYSTEM(hansi1-1 pool)# ip dhcp server option43 1108c007a812c0a80715 或SYSTEM(local hansi1-1 pool)# ip dhcp server option43 1108c007a812c0a80715）配置当前地址池的 option43，A.B.C.D 为 IPv4 地址，最多配置 16 个，此字段用于 ap 发现 AC，一般配置下行口虚地址。ap通过 option43 发现 AC 时需要进行此项配置（no）ip dhc

27、p server option43 A.B.C.D（eg：SYSTEM(config-pool)# (no) ip dhcp server option43 或SYSTEM(hansi1-1 pool)#(no) ip dhcp server option43 或SYSTEM(local hansi1-1 pool)#(no) ip dhcp serveroption43 ） 接口下 DHCP 服务器功能配置接口下 DHCP 服务器功能配置的相关命令如表 2-3 所示，表 2-3 接口下 DHCP 服务配置配址池时需注意以下几点：1：地址绑定为一对一的绑定。对于要绑定地址池的接口，必须先配 址

28、，不使用中继时，地址需配置在与 IP pool 中指定的地址范围相同的网段，使用中继时，可以在不同的网段。2：配置此命令时：当提示为“Suc sfully binding!”，表示已成功绑定到接口。如果绑定不成功可能存在以下情况：Failed because pool has already binded to erface 地址池已经绑定到其他接口上。Failed because pool has no subnet 地址池没有配置子网。操作命令进入全局配置模式SYSTEM # configure terminal进入接口配置模式SYSTEM(config)#erface ve1.100配置

29、接口的 IP 地址SYSTEM(config-if)# ip address /24接口绑定/解绑地址池，NAME 可以为文本字符串，字母、数字、下划线、短横杠、点、，支持最大地址池名长度 20 字符SYSTEM(config-if)# （no）ip pool NAME eg：SYSTEM(config-if)#（no）ip pool ap开启 option60 服务后，要对 AP 的企业码进行设置。可以在run 状态的 AP 配置节点使用命令：setxtend /usr/sbin/set_vendorclaID 进行下发 vendorcla值。这个企业码一定要与option60 处配置的一致

30、。设置 AC 的企业码，设置前应先将 DHCP及 DHCP option60 服务关闭。设置企业码后，AC 会对 AP 的 DHCP 报文中的 option 60 项进行检测，若不一致，AP 不能上线Ip dhcp server option60 ID( eg:SYSTEM(config-pool)# ip dhcp server option60 31656 或SYSTEM(hansi1-1 pool)# ip dhcp server option60 31656 或SYSTEM(local hansi1-1 pool)# ip dhcp server option6031656)开启或关闭

31、option60 服务Ip dhcp server option60 enable|disable( eg:SYSTEM(config-pool)# ip dhcp server enable 或 SYSTEM(hansi1-1 pool)# ip dhcp server enable 或 SYSTEM(local hansi1-1 pool)# ip dhcp server enable) DHCP 服务器配置查看配置好 DHCP 服务后，可以通过命令来查看配置情况，相关的 show 命令如表 2-4 所示，表 2-4 DHCP 服务配置的查看命令操作命令进入全局配置模式SYSTEM # c

32、onfigure terminal配置模式、HANSI 模式、LOCAL-HANSI模式，查看全局的 DHCP 配置。show ip dhcp Eg：SYSTEM(config)# show ip dhcpdhcp server global configure dhcp server is disabledhcp server reply mode is defaultdhcp server set kernel sic arp is disable dhcp server globalname is :dhcp server global option43 is:dhcp server g

33、lobal dns ip is :dhcp server global routers ip is :dhcp server global wins ip is :dhcp server global lease time is : 86400 seconds=配置模式、HANSI 模式、LOCAL-HANSI模式，查看 DHCP 地址池配置。show ip pool NAME Eg：SYSTEM(config)# show ip pool=dhcp server ip pool configure ip pool name 11dhcp servername is :dhcp server

34、option43 is :dhcp server option138 is :dhcp server dns ip is :dhcp server routers ip is : dhcp server wins ip is :dhcp server global lease time is : 86400 seconds3）erface bind the pool failed。本接口没有配址。本接口已经绑定了其他的地址池。3：EBR、WLAN 三层接口绑定的地址池需在对应板槽创建。Vlan 三层接口只支持主控板绑定地址池（由 config 节点进入erface 节点）。接口地址改变应重新绑

35、定地址池，删除地址前首先需要解除与地址池的绑定关系接口解除地址池绑定时，首先要停止 DHCP 服务，ip dhcp server disable。2.2.2 DHCP Rlay 配置DHCP 中继的相关配置命令如表 2-5 所示，表 2-5 DHCP 中继配置命令操作命令进入全局配置模式。SYSTEM # configure terminalHANSI 模式、LOCAL-HANSI 模式下，开启或关闭 DHCP Relay 服务。ip dhcp relay (enable|disable)Eg：SYSTEM(config-hansi 1-1)# ip dhcp relay enableerfa

36、ce 配置模式，配置/删除 DHCP Relay 转发 接口名和地址需先进入到接口模式下，下例中 eth1-2 为连接 DHCP Server 的接口名， 为 DHCP Server 的IP 地址，配置 DHCP Relay 时， DHCP Server 上要有客户请求的地址段才能申请成功。(no) ip relay IFNAME A.B.C.DEg：SYSTEM(config-if)# ip relay eth1-2 配置模式、HANSI 模式、LOCAL-HANSI模式下，查看 DHCP 中继的配置信息。show ip dhcp relayEg：SYSTEM(config)# show i

37、p dhcp relaybinded byerface name : eth1-12 ip range low 9ip range high 54ip range mask =配置模式、HANSI 模式、LOCAL-HANSI模式下，查看静态绑定用户信息。show ip dhcp sicEg：SYSTEM(config)# show ip dhcp sic配置模式、HANSI 模式、LOCAL-HANSI模式下，查看地址分配情况。show dhcp-leaseEg：SYSTEM(config)# show dhcp-lease配置模式、HANSI 模式、LOCAL-HANSI模式查看给定IP

38、的lease 信息。show dhcp-lease by A.B.C.D Eg：SYSTEM(config)# show dhcp-lease by 配置模式、HANSI 模式、LOCAL-HANSI模式，显示所有给定 subnet 网段的 IP 地址和MAC 地址信息。show dhcp-lease by subnetEg：SYSTEM(config)# show dhcp-lease by subnet /24配置模式、HANSI 模式、LOCAL-HANSI模式下，查看给定MAC 地址段的 lease信息。MAC 地址，格式：HH:HH:HH:HH:HH:HH。show dhcp-lea

39、se by MAC Eg：SYSTEM(config)# show dhcp-lease by f0:4d:a2:36:2f:bd配置模式、HANSI 模式、LOCAL-HANSI模式下，查看 DHCP 统计信息。show dhcp sistic-informationEg：SYSTEM(config)# show dhcp sistic-information2.2.3 DHCP Snoo配置有关 DHCP Snoo的相关配置命令如表 2-6 所示，表 2-6 DHCP Snoo配置命令2.2.4 DHCP Failover 配置dhcp-failover（DHCP 热备）的功能是：用于主备

40、间同步 DHCP IP 地址租约信息，避免主备地址分配。此命令的作用是配置 HANSI 内 dhcp failover 建立通信的 IP 地址，有关 failover 的配置如表 2-7 所示，表 2-7 DHCP failover 配置命令操作命令进入全局配置模式。SYSTEM # configure terminal进入 HANSI 节点。SYSTEM(config)# config hansi-profile 1-1peer ip ：对方 AC 心跳线接口 IP；Local IP ：本方 AC 心跳线接口 IP。SYSTEM(config-hansi 1-1)# config hansi

41、 dhcp-failoverpeer A.B.C.D local A.B.C.D打开 dhcp failover 服务。SYSTEM(config-hansi 1-1)# config hansi notify操作命令进入全局配置模式。SYSTEM # configure terminalconfig dhcp-snoowan enable 命令用来开启交换机 WAN 口 DHCPSnoo功能。路由器与广域网连接的接口称之为广域网接口（WAN 接口）。 config dhcp-snoowan disable 命令 用来关闭WAN 口 DHCP Snoo功能。在 DHCP Snoo功能关闭后，所

42、有 WAN 口不DHCP 报文，并且不 DHCP 客户端的IP 地址和MAC 地址。默认情况下，交换机 WAN 口的 DHCP Snoo功能处于关闭状态。只有在该开关开启时，才能对三层接口配置使能或禁用 DHCP Snoo 功能。SYSTEM(config)#config dhcp-snoowan (enable|disable)开启特定 WAN 口 DHCP Snoo功能之前，需要全局打开 WAN 口 DHCP Snoo功能。SYSTEM(config)# config dhcp-snooeth1-1 enable开启/关闭防配置静态 IP 功能，IFNAME为指定的接口（对用户计费时，要防

43、止用户配静态IP，要开启该功能）。SYSTEM(config)#config dhcp-snooanti-arp-spoof IFNAME enable|disable开启/关闭 arp功能。SYSTEM(config)#config dhcp-snooarp-proxyenable|disable2.3 DHCP 典型配置案例2.3.1 DHCP 服务配置案例 组网需求DHCP 服务配置组网规划参数如表 2-8 所示，表 2-8 组网参数规划DHCP 服务典型配置拓扑如图 2-6 所示，组网参数hansi1-1 参数值hansi2-1 参数管理VLAN1020AP 地址池网段（AC 分配）/

44、24/24STA 地址池网段（AC 分配）/24/24AP 网关STA 网关AP 地址池绑定接口及接口IPVe1.10/24Ve2.20/24STA 地址池绑定接口及接口IPWLAN1/24WLAN1/24地址池配置，主备 AC 地址池要完全一致首先，创建地址池，设置接口 IP 地址，接口绑定地址池，然后，配置主备 DHCP 连接地址，最后，打开dhcp failover 服务为了同步lease 计算时间，确认两台 AC 系统时间不超过 1 分钟 。DHCP failover 同步租约依赖于系统时间，当主备 AC 系统时间相差超过 1 分钟 failover 会断开主备机间的，且主备DHCP

45、Server 都不响应 DHCP 请求。为避免此问题，需要在主备 AC 上配置 NTP 同步时间功能或者手动设置主备 AC 时间差小于 1min。dhcp-server on查看failover 配置。SYSTEM(config-pool)# show ip pool failover操作命令进入全局配置模式。SYSTEM # configure terminal进入 HANSI 配置节点。SYSTEM(config)# config hansi-profile 1-1Slot1 STA 地址池 1-1-sta 配置创建分给 sta 的地址池 1-1-sta。SYSTEM(config-han

46、si 1-1)# ip pool 1-1-sta进入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip pool 1-1-sta添加地址池网段。SYSTEM(hansi1-1 pool)# add range 54 mask 配置 dns 服务器，第一个 IP 为首选 dns的IP 地址，第二个IP 为备选 dns 的IP地址。SYSTEM(hansi1-1 pool)#ip dhcp server dns 8 0配置用户最大租期为 86400s。SYSTEM(hansi1-1 pool)# ip dhcp server lease-time86400退出。S

47、YSTEM(hansi1-1 pool)# exit进入接口配置模式。SYSTEM(config-hansi 1-1)#erface wlan1接口配置IP。SYSTEM(config-if)# ip address /24接口绑定地址池。SYSTEM(config-if)# ip pool 1-1-sta退出。SYSTEM(config-if)# exitSlot1 AP 地址池 1-1-ap 配置创建 ap 的地址池。SYSTEM(config-hansi 1-1)# ip pool 1-1-ap进入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip po

48、ol 1-1-ap添加地址池网段。SYSTEM(hansi1-1 pool)# add range 54 mask 配置 option43,ap 采用 DHCP 发现时一定要配置。SYSTEM(hansi1-1 pool)# ip dhcp server option43配置最大租约为 3600s。SYSTEM(hansi1-1 pool)# ip dhcp server lease-time3600退出。SYSTEM(hansi1-1 pool)# exit进入接口配置模式。SYSTEM(config-hansi 1-1)#erface ve1.10接口配置IP。SYSTEM(config-

49、if)# ip address /24接口绑定IP。SYSTEM(config-if)# ip pool 1-1-ap退出。SYSTEM(config-if)# exit开启 DHCP 服务。SYSTEM(config-hansi 1-1)# ip dhcp server enable进入 HANSI 配置节点。SYSTEM(config)# config hansi-profile 2-1Slot2 STA 地址池 2-1-sta 配置创建分给 sta 的地址池 2-1-sta。SYSTEM(config-hansi 2-1)# ip pool 2-1-sta进入地址池配置模式。SYSTEM

50、(config-hansi 2-1)#config ip pool 2-1-sta添加地址池网段。SYSTEM(hansi2-1 pool)# add range 54 mask 配置 dns 服务器，第一个 IP 为首选 dns的IP 地址，第二个IP 为备选 dns 的IP地址。SYSTEM(hansi2-1 pool)#ip dhcp server dns 8 02.3.2 DHCP 中继配置案例 组网需求DHCP 中继配置组网参数规划如表 2-10 所示，表 2-10 DHCP 中继组网参数规划DHCP Rlay 典型配置拓扑图如图 2-7 所示，组网参数参数值STA 地址/24STA

51、 网关/24DHCP Relay 提供中继服务的接口及地址ve1.100/24DHCP ServerDHCP 请求的接口及地址Eth1-1/24DHCP Relay 与 DHCP Server 连接的接口及地址ve1.200/24配置用户最大租期为 86400s。SYSTEM(hansi2-1 pool)# ip dhcp server lease-time 86400退出。SYSTEM(hansi2-1 pool)# exit进入接口配置模式。SYSTEM(config-hansi 2-1)#erface wlan1接口配置IP。SYSTEM(config-if)# ip address /

52、24接口绑定地址池。SYSTEM(config-if)# ip pool 2-1-sta退出。SYSTEM(config-if)# exitSlot2 AP 地址池 2-1-ap 配置创建 ap 的地址池。SYSTEM(config-hansi 2-1)# ip pool 2-1-ap进入地址池配置模式。SYSTEM(config-hansi 2-1)#config ip pool 2-1-ap添加地址池网段。SYSTEM(hansi2-1 pool)# add range 54mask 配置 option43，ap 采用 DHCP 发现时一定要配置。SYSTEM(hansi2-1 pool)

53、# ip dhcp server option43配置最大租约为 3600s。SYSTEM(hansi2-1 pool)# ip dhcp server lease-time3600退出。SYSTEM(hansi2-1 pool)# exit进入接口配置模式。SYSTEM(config-hansi 2-1)#erface ve2.20接口配置IP。SYSTEM(config-if)# ip address /24接口绑定IP。SYSTEM(config-if)# ip pool 2-1-ap退出。SYSTEM(config-if)# exit开启 DHCP 服务。SYSTEM(config-h

54、ansi 2-1)# ip dhcp server enable2.3.3 Option60 配置案例Option60 选项设置企业码，添加option60 后，AP 上线时，AC 会检测该选项，如果AP 上报的企业码与 AC 上设置的不一致，AP 不能上线。配置时，首先在地址池配置节点添加企业码，开启option60 服务。保证 ap 是run 状态，AC 可以对 AP 命令下发成功。然后，进入相应的 run 状态的 ap 配置节点配置 ap 上报的企业码。配置后重启 AP。 组网需求Option60 组网参数规划如表 2-12 所示，表 2-12 option60 组网参数规划配置 opt

55、ion60 的组网图如图 2-8 所示。组网参数hansi1-1 参数值管理VLAN10AP 地址池网段（AC 分配）/24STA 地址池网段（AC 分配）/24AP 网关STA 网关AP 地址池绑定接口及接口IPVe1.10/24STA 地址池绑定接口及接口IPWLAN1/24企业代码值31656经中继的 DHCP 请求，报文中会 第一个中继服务器的地址，DHCP Server根据中继服务器地址查找地址池，分配地址。 因此，DHCP Server 地址池中必须有中继服务器网关对应的地址池（本例： /24 网段地址池）进入HANSI 配置节点。SYSTEM(config)# config ha

56、nsi-profile 1-1中继服务开启。SYSTEM (config-hansi 1-1)# ip dhcp relay enable查看中继配置。SYSTEM(config-hansi 1-1)# show ip dhcp relay 配置步骤配置 AP，STA 地址池步骤请参考表 2-9，在这里不再赘述。配置option60 的步骤如表2-13 所示，表 2-13 option60 配置步骤需要先设置 AP 的企业码后再开启 AC 的 option60 功能，否则会由于 AP上报错误的企业码导致无法正常上线。操作命令进入全局配置模式SYSTEM # configure terminal

57、SLOT1 AP 地址池及option60 配置进入hansi 配置节点。SYSTEM(config)# config hansi-profile 1-1进入wtp 配置节点。SYSTEM(config-hansi 1-1)#config wtp 1设置 ap 上报的企业码（该 ap 要为run 状态）。SYSTEM(hansi-wtp 1-1-1)# setxtend/usr/sbin/set_vendorcla31656退出。SYSTEM(hansi-wtp 1-1-1)#exit配置前要先关闭 DHCP 服务。SYSTEM(config-hansi 1-1)# ip dhcp serve

58、r disable进入地址池配置模式。SYSTEM(config-hansi 1-1)#config ip pool 1-1-ap配置option60，配置企业码为 31656，AP上报的企业码要与其一致。SYSTEM(hansi1-1 pool)# ip dhcp server option6031656开启option60 服务。SYSTEM(hansi1-1 pool)# ip dhcp server option60enable退出。SYSTEM(hansi1-1 pool)# exit开启 DHCP 服务。SYSTEM(config-hansi 1-1)# ip dhcp serve

59、r enable退出。SYSTEM(config-hansi 1-1)#exitSLOT2 AP 地址池及option60 配置进入hansi 配置节点。SYSTEM(config)# config hansi-profile 2-1进入wtp 配置节点。SYSTEM(config-hansi 2-1)# config wtp 1配置option60，配置企业码为 31656，AP上报的企业码要与其一致。SYSTEM(hansi-wtp 2-1-1)# setxtend/usr/sbin/set_vendorcla31656退出。SYSTEM(hansi-wtp 2-1-1)#exit关闭 D

60、HCP 服务。SYSTEM(config-hansi 2-1)#ip dhcp server disable进入地址池配置模式。SYSTEM(config-hansi 2-1)#config ip pool 2-1-ap配置option60，配置企业码为 31656，AP上报的企业码要与其一致。SYSTEM(hansi2-1 pool)# ip dhcp server option6031656开启option60 服务。SYSTEM(hansi2-1 pool)# ip dhcp server option60enable退出。SYSTEM(hansi2-1 pool)# exit开启 DH