思科与华为设备中DHCP配置命令(超详细~~!!)
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
18限制攻击者通过不可信端口向DHCP服务器连续发送DHCP请求
21制定DHCO监听绑定表发生更新后直到多少秒后停止尝试写入操作
23交换机如果非信任端口接收的DHCP数据包中带有option82选项也接收该DHCP数据包
25配置DAI要检查ARP数据包中的源MAC地址目的MAC地址源IP地址和DHCP Snooping绑定表中的信息是一致的
10 配置数据保存的时间间隔,缺省每隔n秒保存一次,并覆盖之前的数据文件
14配置设备分配IP地址时每次冲突探测的最长等待时间,缺省为n毫秒
19配置地址池下的VPN实例, 使用同一个地址池为不同VPN网络中的客户端分配相同网段的IP地址
32配置DHCP Client的NetBIOS Server的IP地址
一、DHCP相关配置命令
1.思科设备配置命令
1开启DHCP服务
Router(config)#service dhcp 默认开启2创建DHCP地址池
Router(config)#ip dhcp pool 地址池名3配置DHCP服务器要分配的网络和掩码
Router(dhcp-config)#network IP地址 掩码4配置分配给客户端的默认网关
Router(dhcp-config)#default-router 默认网关IP地址5配置分配给客户端的域名
Router(dhcp-config)#domain-name 域名6配置分配给客户端的WINS服务器
Router(dhcp-config)#netbios-name-server IP地址7配置分配给客户端的DNS服务器
Router(dhcp-config)#dns-server IP地址8配置分配给客户端的TFTP服务器
Router(dhcp-config)#option 150 ip 地址9配置IP地址租期
Router(dhcp-config)#lease {天[小时] [分钟]|infinite}10配置DHCP要手动分配给固定主机的IP地址
Router(dhcp-config)#client-identifier 标识符11配置客户端的标识符
Router(config)#no ip dhcp conflict logging12关闭DHCP冲突日志
Router(config)#ip dhcp excluded-address 短地址 | 长地址13制定DHCP排除的地址
Router(config-if)#ip helper-address IP地址14配置DHCP中继地址
Switch(config)#ip dhcp snooping15交换机上启用DHCP侦听功能
Switch(config)#ip dhcp snooping 16对特定VLAN启用DHCP侦听
Switch(config-if)#ip dhcp snooping vlan vlanID号17定义DHCP侦听可信端口
Switch(config-if)#ip dhcp snooping trust18限制攻击者通过不可信端口向DHCP服务器连续发送DHCP请求
Switch(config-if)#ip dhcp snooping limit rate 速率19将DHCP监听绑定表保存在Flash中
Switch(config)#ip dhcp snooping database flash:文件名20制定DHCO监听绑定表发生更新后等待多少秒再写入文件
Switch(config)#ip dhcp snooping database write-delay 秒数
默认为300s可选范围为15-86 400s21制定DHCO监听绑定表发生更新后直到多少秒后停止尝试写入操作
Switch(config)#ip dhcp snooping database timeout 秒数22交换机不在DHCP数据包中插入option82选项
Switch(config)#no ip dhcp snooping information option23交换机如果非信任端口接收的DHCP数据包中带有option82选项也接收该DHCP数据包
Switch(config)#ip dhcp snooping information option allow-untrusted24在VLAN上启用DAI
Switch(config)#ip arp inspection vlan vlanID 号25配置DAI要检查ARP数据包中的源MAC地址目的MAC地址源IP地址和DHCP Snooping绑定表中的信息是一致的
Switch(config)#ip arp inspection validate src-mac dst-mac ip26配置DAI信任接口
Switch(config)#ip arp inspection trust27配置接口ARP数据包发送速率
Switch(config)#ip arp inspection limit 速率2.华为设备配置命令
1开启DHCP服务
[Huawei]dhcp enable2开启DHCP报文自动限速功能
[Huawei]dhcp speed-limit auto 3开启接口采用接口地址池的DHCP服务器功能
[Huawei-GigabitEthernet0/0/1]dhcp select interface
4使能接口采用全局地址池的DHCP服务器功能
[Huawei-GigabitEthernet0/0/1]dhcp select global 5查看DHCP数据的存放信息
[Huawei]display dhcp server database 6开启设备分配地址的数据保存功能
[Huawei]dhcp server database enable 10 配置数据保存的时间间隔,缺省每隔n秒保存一次,并覆盖之前的数据文件
[Huawei]dhcp server database write-delay n11开启DHCP数据恢复功能
[Huawei]dhcp server database recover 12配置设备分配IP地址时的冲突探测的次数,缺省为n
[Huawei]dhcp server ping packet n14配置设备分配IP地址时每次冲突探测的最长等待时间,缺省为n毫秒
[Huawei]dhcp server ping timeout n15开启DHCP Server应答BOOTP请求的功能
[Huawei]dhcp server bootp 16开启DHCP服务器为BOOTP客户端动态分配地址的功能
[Huawei]dhcp server bootp automatic 17创建全局地址池进入全局地址池视图
[Huawei]ip pool 地址池名18配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-地址池名]network IP地址 mask 掩码数19配置地址池下的VPN实例, 使用同一个地址池为不同VPN网络中的客户端分配相同网段的IP地址
[Huawei-ip-pool-地址池名]vpn-instance IP网段20配置地址池中不参与自动分配的IP地址
[Huawei-GigabitEthernet0/0/1]dhcp server excluded-ip-address IP地址 21 配置地址池中不参与自动分配的IP地
[Huawei-ip-pool-a1]excluded-ip-address IP地址
22配置为指定DHCP客户端分配固定IP地址
[Huawei-GigabitEthernet0/0/1]dhcp server static-bind ip-address IP地址 mac-address MAC地址 23为指定DHCP客户端分配固定IP地址
[Huawei-ip-pool-a1]static-bind ip-address IP地址 mac-address MAC地址24配置IP地址租期
[Huawei-GigabitEthernet0/0/1]dhcp server lease day 天 hour 小时 minute 分钟25配置IP地址租期
[Huawei-ip-pool-a1]lease day 天 hour 小时 minute 分钟26可以查看租约相关信息
[Huawei]display ip pool 27配置DHCP Client的网关地址
[Huawei-ip-pool-a1]gateway-list IP地址28指定客户端获取IP地址后下一步使用的文件服务器IP地址
[Huawei-GigabitEthernet0/0/1]dhcp server next-server IP地址29配置客户端自动获取IP地址后下一步使用的文件服务器地址
[Huawei-ip-pool-a1]next-server IP地址30为DHCP客户端指定DNS服务器的IP地址
[Huawei-GigabitEthernet0/0/1]dhcp server dns-list DNS地址 31配置分配给DHCP客户端的DNS域名后缀
[Huawei-GigabitEthernet0/0/1]dhcp server domain-name a1
[Huawei-ip-pool-a1]dns-list DNS地址
[Huawei-ip-pool-a1]domain-name a132配置DHCP Client的NetBIOS Server的IP地址
[Huawei-GigabitEthernet0/0/1]dhcp server nbns-list IP地址33配置DHCP Client的NetBIOS节点类型
[Huawei-GigabitEthernet0/0/1]dhcp server netbios-type b-node
[Huawei-ip-pool-a1]nbns-list 10.1.1.15
[Huawei-ip-pool-a1]netbios-type b-node34使能接口的DHCP中继功能
[Huawei-GigabitEthernet0/0/2]dhcp select relay 35配置DHCP服务器的IP地址
[Huawei-GigabitEthernet0/0/2]dhcp relay server-ip 10.1.1.100 36配置DHCP中继的轮询功能
[Huawei]ip relay address cycle
[Huawei]dhcp server group a1
[Huawei-dhcp-server-group-a1]dhcp-server 10.1.1.100
[Huawei-dhcp-server-group-a1]gateway 10.1.1.10
[Huawei-dhcp-server-group-a1]vpn-instance b137配置接口应用的DHCP服务器组
[Huawei-GigabitEthernet0/0/2]dhcp relay server-select a1 38使能DHCP中继信任Option82选项功能
[Huawei]dhcp relay trust option82 39配置在DHCP报文中添加Option82选项功能, DHCP报文中如果没有携带Option82选项则插入Option82选项如果携带了Option82选项则判断Option82选项中是否包含remote-id如果包含则保持Option82选项不变如果不包含则插入remote-id
[Huawei-GigabitEthernet0/0/2]dhcp option82 insert enable 40配置在DHCP报文中添加Option82选项功能, DHCP报文中如果没有携带Option82选项则插入Option82选项如果携带了Option82选项则删除该Option82选项并插入已经配置的Option82选项
[Huawei-GigabitEthernet0/0/2]dhcp option8 rebuild enable
[Huawei-vlan10]dhcp option82 insert enable
[Huawei-vlan10]dhcp option82 rebuild enable41查看中继接口配置的DHCP服务器组或服务器信息
[Huawei]display dhcp relay all 42 查看DHCP服务器组的配置信息
[Huawei]display dhcp server group a1