DHCP的配置

开启DHCP功能
背景信息
配置DHCP Server功能之前，必须先在系统视图下开启DHCP功能。
说明：
• dhcp enable命令是DHCP相关功能的总开关，DHCP Relay、DHCP Snooping、DHCP Server等功能都要在执行dhcp enable命令使能DHCP功能后才会生效。执行undo dhcp enable命令后，设备上所有的DHCP相关的配置会被删除；再次执行dhcp enable命令使能DHCP功能后，设备上所有DHCP相关配置将被恢复为缺省配置。
• 开启DHCP功能后，如果使能了STP功能，可能会造成地址分配较慢。STP功能缺省处于使能状态，如果确认不需要使能STP功能，可以执行命令undo stp enable去使能STP功能。
操作步骤

执行命令system-view，进入系统视图。
执行命令dhcp enable，开启DHCP功能。
缺省情况下，DHCP功能处于关闭状态。
（可选）执行命令dhcp speed-limit auto，开启DHCP报文动态限速功能。
缺省情况下，DHCP报文动态限速功能处于关闭状态。
（可选）执行命令dhcp broadcast suppress enable，开启DHCP广播报文抑制功能。
缺省情况下，DHCP广播报文抑制功能处于关闭状态。
开启DHCP服务器功能
背景信息
配置设备作为DHCP服务器之前，首先需要开启DHCP功能；然后再开启基于接口地址池或者全局地址池的DHCP服务器功能。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令ip address ip-address { mask | mask-length }，配置接口的IP地址。
执行命令dhcp select interface，开启接口采用接口地址池的DHCP服务器功能。
缺省情况下，接口下未开启采用接口地址池的DHCP服务器功能。
如果设备作为DHCP服务器为多个接口下的客户端提供DHCP服务，需要分别在多个接口上重复执行此步骤使能DHCP服务功能。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
配置接口的IP地址。
a. 执行命令ip address ip-address { mask | mask-length }，配置接口的主IP地址。
b. （可选）执行命令ip address ip-address { mask | mask-length } sub，配置接口的从IP地址。
说明：
设备根据接口主从IP地址选择全局地址池，仅适用于DHCP客户端和DHCP服务器处于同一个网段的场景。
接口配置IP地址后，此接口下的客户端申请IP地址时：
 如果设备与客户端处于同一个网段（即无中继场景），设备会首先选择与此接口的主IP地址在同一个网段的地址池来分配IP地址。如果主IP地址对应地址池耗尽或未配置主IP地址对应地址池，使用从IP地址对应的地址池给客户端分配地址。如果接口未配置IP地址，或者没有和接口地址在相同网段的地址池，客户端无法成功申请IP地址。
 如果设备与客户端处于不同网段（即有中继场景），DHCP服务器解析收到的DHCP请求报文中giaddr字段指定的IP地址，选择与此IP地址在同一个网段的地址池来进行IP地址分配。如果该IP地址匹配不到相应的地址池，客户端无法成功申请IP地址。
执行命令dhcp select global，使能接口采用全局地址池的DHCP服务器功能。如果DHCP客户端和设备之间存在DHCP中继，此步骤为可选；否则，为必选。
缺省情况下，未使能接口采用全局地址池的DHCP服务器功能。
（可选）配置DHCP数据恢复功能
背景信息
当设备出现故障或升级重启时，设备作为DHCP Server给Client分配的地址信息的数据将会丢失，设备重启后需要重新进行分配。为了防止数据丢失，保证设备重启后数据可以恢复，可以配置分配地址的数据保存功能，定时将地址的分配情况（分配出去地址租期或冲突的地址情况等）保存到存储器中，当设备重启后可以从存储器中及时恢复数据。
说明：
• 配置DHCP数据恢复功能后，系统将和两个文件，存放在存储器中的dhcp文件夹中，分别保存已分配的地址租期信息和地址冲突信息。这两个文件会被定期覆盖，建议用户在必要时将生成的文件备份到其他位置。
和这两个文件显示的时间为UTC时间，非系统时间，不关注时区信息。
• 执行命令display dhcp server database可以查看DHCP数据的存放信息。
• 在系统自动保存DHCP数据的时间间隔内，若安装MPUD主控板的设备意外重启，则这段时间内生成的DHCP数据将会丢失。用户仅可以通过存储设备文件恢复最近一次保存成功的DHCP数据。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp server database enable，开启设备分配地址的数据保存功能。
缺省情况下，设备分配地址的数据保存功能处于关闭状态。
执行命令dhcp server database write-delay interval，配置数据保存的时间间隔。
缺省情况下，每隔7200秒保存一次当前的地址分配情况，并覆盖之前的数据文件。
执行命令dhcp server database recover，开启DHCP数据恢复功能。
缺省情况下，DHCP数据保存到存储设备的功能未开启。
（可选）配置IP地址冲突探测功能
背景信息
地址冲突探测功能通过ICMP报文来实现，目的是为了防止IP地址重复分配而导致地址冲突。配置此功能后，DHCP服务器在发送DHCP OFFER报文前，发送源地址为DHCP服务器IP地址、目的地址为预分配出去IP地址的ICMP ECHO REQUEST报文对分配的IP地址进行地址冲突探测。
• 如果在探测时间（探测次数×每次探测的最长等待时间）内没有收到应答报文，表示网络中没有终端使用这个IP地址，则将该地址分配给客户端。
• 如果在探测时间（探测次数×每次探测的最长等待时间）内收到应答报文，表示网络中已经存在使用此IP地址的终端，则把此地址列为冲突地址，然后等待重新接收到请求报文后重新选择可用的IP地址。
说明：
IP地址冲突探测的时间不宜过长，否则，会导致客户端获取不到IP地址。建议用户配置的探测时间（探测次数×每次探测的最长等待时间）小于8秒。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp server ping packet number，配置设备分配IP地址时的冲突探测的次数。
缺省情况下，设备分配IP地址时的冲突探测的次数为2。
执行命令dhcp server ping timeout milliseconds，配置设备分配IP地址时每次冲突探测的最长等待时间。
缺省情况下，设备分配IP地址时每次冲突探测的最长等待时间为500毫秒。
（可选）配置DHCP服务器为BOOTP客户端动态分配地址
背景信息
如果网络中存在BOOTP客户端，并且希望通过DHCP方式动态获取IP地址时，则DHCP服务器必须配置该步骤。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp server bootp，开启DHCP Server应答BOOTP请求的功能。
缺省情况下，DHCP服务器应答BOOTP请求的功能处于关闭状态。
执行命令dhcp server bootp automatic，开启DHCP服务器为BOOTP客户端动态分配地址的功能。
缺省情况下，DHCP服务器为BOOTP客户端动态分配地址的功能处于关闭状态。
（可选）关闭异常报文检查功能
背景信息
网络中由于各厂商实现的差异性，设备对收到的DHCP报文进行UDP头校验和检查或magic-cookie字段检查时可能会不通过，从而丢弃该DHCP报文，造成DHCP功能不可用。此时，可以配置关闭异常报文检查功能，使UDP头校验和错误和magic-cookie字段错误的DHCP报文可以正常转发。
说明：
• 该功能适用于DHCP服务器、中继、客户端和Snooping设备。
• 打开DHCP功能后，设备默认检查DHCP报文的IP头校验和和UDP头校验和，并且不支持关闭检查IP头检验和功能。
操作步骤
• 在系统视图下配置
执行命令system-view，进入系统视图。
关闭异常报文检查功能
 执行命令undo dhcp anti-attack check magic-cookie，关闭检查DHCP报文中的magic-cookie字段的功能。
缺省情况下，设备不检查DHCP报文中的magic-cookie字段，直接转发字段错误的DHCP报文。
 执行命令undo dhcp anti-attack check udp-checksum，关闭检查DHCP报文的UDP头校验和的功能。
缺省情况下，设备检查DHCP报文中的UDP头校验和，并丢弃校验和错误的DHCP报文。
• 在VLAN视图下配置
执行命令system-view，进入系统视图。
执行命令vlan vlan-id，进入VLAN视图。
关闭异常报文检查功能
 执行命令undo dhcp anti-attack check magic-cookie，关闭检查DHCP报文中的magic-cookie字段的功能。
缺省情况下，设备不检查DHCP报文中的magic-cookie字段，直接转发字段错误的DHCP报文。
 执行命令undo dhcp anti-attack check udp-checksum，关闭检查DHCP报文的UDP头校验和的功能。
缺省情况下，设备检查DHCP报文中的UDP头校验和，并丢弃校验和错误的DHCP报文。
• 在接口视图下配置
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number，进入接口视图。
关闭异常报文检查功能
 执行命令undo dhcp anti-attack check magic-cookie，关闭检查DHCP报文中的magic-cookie字段的功能。
缺省情况下，设备不检查DHCP报文中的magic-cookie字段，直接转发字段错误的DHCP报文。
 执行命令undo dhcp anti-attack check udp-checksum，关闭检查DHCP报文的UDP头校验和的功能。
缺省情况下，设备检查DHCP报文中的UDP头校验和，并丢弃校验和错误的DHCP报文。
（可选）配置强制DHCP服务器回复NAK拒绝响应报文
背景信息
DHCP客户端两步上线过程中，如果DHCP客户端请求的IP地址在地址池范围内、但是地址池内没有该DHCP客户端的租约记录，例如：无线用户在其他DHCP服务器获取IP地址后，漫游到当前DHCP服务器，原IP地址在当前DHCP服务器的地址池范围内；或者复位地址池，老用户重新上线。这种情况下，DHCP服务器收到DHCP客户端发送的DHCP Request报文时，会保持静默、不向DHCP客户端回复NAK拒绝响应报文。这就造成DHCP客户端要等到两步上线超时后，才能重新四步上线申请IP地址，导致IP地址获取缓慢。此时，可以配置命令dhcp server force response，强制DHCP服务器回复NAK拒绝响应报文，使DHCP客户端快速进入四步上线过程，重新申请IP地址。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp server force response，强制DHCP服务器回复NAK拒绝响应报文。
缺省情况下，不会强制DHCP服务器回复NAK响应报文。
配置地址池
创建地址池
背景信息
接口地址池内的IP地址与此接口的IP地址属于同一网段，且地址池中地址只能分配给此接口下的客户端。全局地址池中地址可以分配给设备所有接口下的客户端。
操作步骤
• 基于接口方式的地址池：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令ip address ip-address { mask | mask-length }，配置接口的IP地址。
说明：
接口地址所属的IP地址网段即为接口地址池。并且接口地址的掩码不能配置为31，否则会导致接口地址池配置失败。
• 基于全局方式的地址池：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，创建全局地址池，同时进入全局地址池视图。
缺省情况下，设备上没有创建任何全局地址池。
配置的ip-pool-name作为标识不同地址池的名字。例如，为楼层1的员工创建一个名字为“global_f1”的全局地址池：
[HUAWEI] ip pool global_f1
执行命令network ip-address [ mask { mask | mask-length } ]，配置全局地址池可动态分配的IP地址范围。
缺省情况下，未配置全局地址池可动态分配的IP地址范围。
一个地址池中只能配置一个地址段，通过设定掩码长度可控制地址范围的大小。
说明：
配置全局地址池可动态分配的IP地址范围时，请尽量保证该地址范围与DHCP Server接口或DHCP Relay接口地址的网段一致，以免分配错误的IP地址。
配置地址池时，网络地址段必须是A、B、C三类IP地址中的一种，并且掩码不能配置为0、1、31和32。
（可选）执行命令vpn-instance vpn-instance-name，配置地址池下的VPN实例。
缺省情况下，地址池下没有配置VPN实例。
正常情况下，为了避免IP地址冲突，一个地址池只能为一个网段的客户端分配IP地址。在BGP/MPLS IP VPN场景中，经常有不同VPN网络使用相同网段地址的情况。如果不同VPN网络中客户端通过同一个DHCP服务器获取IP地址，可以配置此步骤，使用同一个地址池为不同VPN网络中的客户端分配相同网段的IP地址。
（可选）修改地址池地址范围
背景信息
创建地址池后，用户可根据IP地址实际使用情况修改地址池的地址范围。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server ip-range start-ip-address end-ip-address，指定DHCP Server预分配给DHCP Client的IP地址范围。
执行命令dhcp server mask { mask | mask-length }，指定DHCP Server预分配给DHCP Client的IP地址的子网掩码。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令section section-id start-address [ end-address ]，配置全局地址池中的IP地址段。
IP地址池由一个或多个IP地址段组成，各个地址段内的IP地址不能有重叠。
说明：
配置全局地址池中的IP地址段时，请遵循如下约束：
 如果先配置了network（IP地址池视图）命令，则section（IP地址池视图）命令设置的地址段范围必须在network（IP地址池视图）命令设置的地址范围之内。
 如果先配置了section（IP地址池视图）命令，则network（IP地址池视图）命令设置的地址范围中必须包含section（IP地址池视图）命令设置的地址段。
（可选）配置不参与自动分配的IP地址
背景信息
地址池中可以排除某些有特殊需求不能参与自动分配的IP地址。
说明：
命令gateway-list或dhcp server gateway-list配置的网关地址不需要配置，设备自动将其加入到不参与自动分配的IP地址列表。
服务器连接客户端的接口地址不需要配置，地址分配时，设备自动将其置为冲突（Conflict）状态。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server excluded-ip-address start-ip-address [ end-ip-address ]，配置地址池中不参与自动分配的IP地址。
缺省情况下，未配置地址池中不参与自动分配的IP地址。
多次执行该命令，可以配置多个不参与自动分配的IP地址。
例如，将192.168.1.10配置为不参与自动分配的地址：
[HUAWEI-Vlanif100] dhcp server excluded-ip-address 192.168.1.10
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令excluded-ip-address start-ip-address [ end-ip-address ]，配置地址池中不参与自动分配的IP地址。
缺省情况下，未配置地址池中不参与自动分配的IP地址。
多次执行该命令，可以配置多个不参与自动分配的IP地址。
例如，将192.168.1.10配置为不参与自动分配的地址：
[HUAWEI-ip-pool-global_f1] excluded-ip-address 192.168.1.10
（可选）配置为指定DHCP Client分配固定IP地址
背景信息
DHCP Server动态方式分配的IP地址是有租期的，租期时间到后，DHCP Client重新申请的地址可能会跟之前使用的地址不同。网络规划时，有些重要主机为了保证稳定性，需要使用固定的IP地址，这种情况下可以配置为指定DHCP Client分配固定IP地址。配置后DHCP Client的MAC地址与IP地址建立绑定关系，当此MAC的DHCP Client向DHCP Server申请地址时，DHCP Server会根据MAC地址找到绑定的固定IP地址分配给该DHCP Client。相比手工配置IP地址，通过DHCP方式静态配置避免人工配置发生错误，方便管理员统一维护管理。
说明：
• 被绑定的IP地址需要确保没有被设置为不参与分配的IP地址。
• 已占用的IP地址也支持配置静态绑定或者解绑定。配置静态绑定时，必须确保绑定的MAC地址与实际使用该IP地址的用户MAC地址保持一致。
• IP地址与MAC地址绑定后，此IP地址不作租期管理，为无限长。已动态分配的IP地址配置静态绑定后，租期变为无限长；删除静态绑定关系后，租期重新与地址池下配置的租期保持一致。
DHCP方式静态分配IP地址、IPSG（具体配置请参见《S12700 V200R013C00 配置指南-安全》 IPSG配置）和静态ARP这三个功能都涉及到IP地址与MAC地址的绑定关系，但是其应用场景及实现原理不同，如表3-8所示。
表3-8 DHCP方式静态分配IP地址、IPSG和静态ARP的区别
功能应用场景实现原理
DHCP方式静态分配IP地址设备作为DHCP服务器为客户端分配IP地址时，某些特殊客户端（例如服务器或PC）期望通过DHCP服务器获取固定的IP地址，可以在设备上配置为指定客户端分配固定IP地址。配置后，客户端的MAC地址与IP地址建立关系表，当此MAC的客户端向DHCP服务器申请地址时，DHCP服务器会根据MAC地址找到绑定的固定IP地址分配给客户端。
IPSG 为了防止IP地址冒用或者ARP欺骗等攻击行为的发生，可以配置此功能：
• IP地址冒用：攻击者使用自己的MAC地址，但是冒用他人的IP地址进行通信，以获取被攻击者的权限或者本应发送给被攻击者的报文。
• ARP欺骗：攻击者冒用他人的MAC地址发送ARP报文，同样可以获取到本应发送给被攻击者的报文；或者冒用网关的MAC地址，使网络内所有主机都将报文发给自己。配置后，设备上建立IP地址与MAC地址的关系表，设备在收到报文后，根据报文中的源IP地址查找关系表中相应的MAC地址，并且与帧头部包含的实际源MAC地址进行比较。如果两者不一致，则认为该报文是非法报文，并将其丢弃。
静态ARP 网络管理员手动配置IP地址和MAC地址之间的映射关系，其应用场景如下：
• 为了将目的IP地址不在本网段的报文，穿过本网段的某个网关，实现到该IP地址的报文能通过该网关进行转发。
• 当用户需要过滤掉一些非法的报文时，可以将这些非法报文的目的IP地址绑定到某个不存在的MAC地址。
• 对于网络中重要的服务器等设备，为了实现报文转发的安全性，防止ARP泛洪等攻击。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址，此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系，从而保护了本设备和指定设备间的正常通信。配置后，设备上建立IP地址与MAC地址的关系表，当收到ARP请求报文解析IP地址对应的MAC地址时，将MAC地址填充到ARP报文中进行响应。
静态ARP表项通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖，所以配置静态ARP表项可以增加通信的安全性。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server static-bind ip-address ip-address mac-address mac-address [ description description ]，配置为指定DHCP Client分配固定IP地址。
缺省情况下，没有配置为指定DHCP Client分配固定IP地址。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ]，配置为指定DHCP Client分配固定IP地址。
缺省情况下，没有配置为指定DHCP Client分配固定IP地址。
（可选）修改地址租期
背景信息
地址池内IP地址的租期默认为1天。管理员可以根据网络需求修改地址租期。同一地址池中的地址租期相同，不同的地址池可以指定不同的地址租期。修改地址池租期后，新分配的IP地址使用修改后的租期；修改前已分配的IP地址在租约更新前仍使用之前的租期，在租约更新后，将使用修改后的租期。
说明：
BOOTP客户端不支持修改地址租期。
静态方式为指定客户端分配的IP地址可以一直使用，不受租期限制。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }，配置IP地址租期。
缺省情况下，IP地址的租期为1天。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令lease { day day [ hour hour [ minute minute ] ] | unlimited }，配置IP地址租期。
缺省情况下，IP地址的租期为1天。
检查配置结果
通过命令display ip pool，可以查看租约相关信息。其中，回显信息中的lease和left项目分别表示配置的租约时长和剩余的租约时长。
（可选）配置地址池中冲突地址的自动回收功能
背景信息
DHCP服务器在给客户端分配IP地址时，网络中可能会存在部分主机因手工配置静态IP地址导致地址冲突的情况。在这种情况下，DHCP服务器会将这部分地址一直置为冲突地址，只有等可用地址分配完，DHCP服务器才会从冲突地址中选择可用的IP地址进行分配。为了尽快将冲突地址回收，管理员可以在设备上使能冲突地址自动回收功能，并配置自动回收的时间间隔。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server conflict auto-recycle interval day day [ hour hour [ minute minute ] ]，使能接口地址池中冲突地址的自动回收功能，并配置自动回收的时间间隔。
缺省情况下，未使能接口地址池中冲突地址的自动回收功能。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令conflict auto-recycle interval day day [ hour hour [ minute minute ] ]，使能全局地址池中冲突地址的自动回收功能，并配置自动回收的时间间隔。
缺省情况下，未使能全局地址池中冲突地址的自动回收功能。
（可选）配置地址耗尽的告警功能
背景信息
地址池中地址耗尽时发送告警通知管理员地址将要耗尽。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server alarm ip-used percentage alarm-resume-percentage alarm-percentage，配置地址池中地址耗尽的告警和告警恢复的百分比。
缺省情况下，地址池中地址耗尽的告警恢复百分比值为50，告警百分比值为100。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令alarm ip-used percentage alarm-resume-percentage alarm-percentage，配置地址池中地址耗尽的告警和告警恢复的百分比。
缺省情况下，地址池中地址耗尽的告警恢复百分比值为50，告警百分比值为100。
（可选）配置IP地址分配时记录日志的功能
背景信息
DHCP服务器向客户端分配IP地址时，记录地址分配的相关信息，有助于日常维护和出现故障时进行问题定位。
说明：
配置DHCP服务器分配IP地址时记录日志的功能后，大量DHCP客户端请求IP地址会导致日志频繁记录，可能影响设备性能。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *，开启DHCP Server分配IP地址时记录日志的功能。
缺省情况下，DHCP Server分配IP地址时记录日志的功能处于关闭状态。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *，开启DHCP Server分配IP地址时记录日志的功能。
缺省情况下，DHCP Server分配IP地址时记录日志的功能处于关闭状态。
（可选）配置客户端的网关地址
背景信息
DHCP服务器上配置客户端的网关地址后，客户端会获取到服务器分配的网关地址，并自动生成到该网关地址的缺省路由。之后，客户端才能访问非本网段内的主机。如果DHCP服务器同时配置了Option121给客户端分配无分类静态路由，客户端只会据此生成路由，不会自动生成到网关的缺省路由。为了对流量进行负载分担或提高网络的可靠性，可以执行此任务配置多个网关。每个地址池最多可以配置8个网关地址。
在VRRP+DHCP的综合场景中，如果VRRP备份组设备作为DHCP服务器，则需要执行此任务配置客户端的网关地址为备份组虚拟IP地址。
如果DHCP服务器与DHCP客户端处于同一网段，并且DHCP服务器作为客户端网关时，可以不配置此任务。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server gateway-list ip-address &<1-8>，配置需要分配给DHCP Client的网关地址。
缺省情况下，接口地址池下未配置网关地址。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令gateway-list ip-address &<1-8>，配置DHCP Client的网关地址。
缺省情况下，IP地址池视图下未配置网关地址。
• 针对DHCP Option模板视图：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
执行命令gateway-list ip-address &<1-8>，配置DHCP客户端的网关地址。
缺省情况下，未配置网关地址。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
（可选）配置客户端的配置文件
背景信息
设备作为DHCP服务器，可以为客户端自动分配配置文件，例如，启动配置文件等。配置文件可以存放在DHYCP服务器上或专门的文件服务器上。当配置文件存放在专门的文件服务器上时，DHCP服务器需要为客户端指定文件服务器的地址。通过（可选）配置自定义选项信息，也可以为客户端指定文件服务器的地址。
说明：
如果配置文件存放在指定的文件服务器上，需要保证DHCP客户端与获取配置文件的服务器之间路由可达。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server bootfile bootfile，配置DHCP客户端的启动配置文件名称。
缺省情况下，未配置DHCP客户端的启动配置文件名称。
执行命令dhcp server sname sname，配置DHCP客户端获取启动配置文件的服务器名称。
缺省情况下，未配置DHCP客户端获取启动配置文件的服务器名称。
执行命令dhcp server next-server ip-address，指定客户端获取IP地址后下一步使用的文件服务器IP地址。
缺省情况下，DHCP服务器未指定客户端下一步使用的文件服务器IP地址。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令bootfile bootfile，配置DHCP客户端的启动配置文件名称。
缺省情况下，未配置DHCP客户端的启动配置文件名称。
执行命令sname sname，配置DHCP客户端获取启动配置文件的服务器名称。
缺省情况下，未配置DHCP客户端获取启动配置文件的服务器名称。
（可选）执行命令next-server ip-address ，配置客户端自动获取IP地址后下一步使用的文件服务器地址。
缺省情况下，未配置客户端自动获取IP地址后下一步使用的文件服务器地址。
• 针对DHCP Option模板视图：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
执行命令bootfile bootfile，配置DHCP客户端的启动配置文件名称。
缺省情况下，未配置DHCP客户端的启动配置文件名称。
执行命令sname sname，配置DHCP客户端获取启动配置文件的服务器名称。
缺省情况下，未配置DHCP客户端获取启动配置文件的服务器名称。
（可选）执行命令next-server ip-address，配置客户端自动获取IP地址后下一步使用的文件服务器地址。
缺省情况下，未配置客户端自动获取IP地址后下一步使用的文件服务器地址。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
（可选）配置自定义选项信息
背景信息
不同厂商可以自定义选项信息。设备作为DHCP服务器可以实现为客户端分配厂商自定义的网络参数。设备作为DHCP服务器时，支持：
• 根据客户端请求的Option选项为客户端分配网络参数：通过命令dhcp server option（基于接口方式）或option（基于全局方式）配置了Option选项，只有当客户端请求此选项时，设备才会提供此选项信息。
• 强制插入选项信息为客户端分配网络参数：通过命令dhcp server force insert option（基于接口方式）或force insert option（基于全局方式）配置了Option选项，不管客户端是否请求了此选项，设备都会提供此选项信息。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
（可选）执行命令dhcp server trust option82，开启DHCP Server信任Option82选项功能。
缺省情况下，设备信任Option82选项功能处于开启状态。
（可选）执行命令dhcp anti-attack check duplicate option [ option-start [ to option-end ] ] &<1-254>，使能检查并丢弃具有重复Option选项的DHCP报文功能。
缺省情况下，检查并丢弃具有重复Option选项的DHCP报文功能处于未使能状态。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
（可选）执行命令dhcp server force insert option code &<1-254>，配置DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信息。
缺省情况下，未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
配置了此步骤，不管客户端是否请求了此选项，设备都会提供此选项信息。
执行命令dhcp server option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> }，配置DHCP自定义选项。
缺省情况下，未配置自定义选项。
说明：
当Option内容包含密码信息时，配置为ascii或hex类型不安全，建议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。
配置了Option选项，只有当Client请求此选项时，设备才会提供此选项信息。
有些Option选项是通过其他命令来配置的，不能通过自定义方式配置，如下表所示。
表3-9 Option选项值与命令字的关系
Option选项配置命令说明
Option1 ip address ip-address { mask | mask-length }中的参数mask-length 子网掩码选项
Option3 ip address ip-address { mask | mask-length }中的参数ip-address 网关地址选项
Option6 dhcp server dns-list ip-address &<1-8> DNS服务器地址选项
Option15 dhcp server domain-name（接口视图） domain-name 域名选项
Option44 dhcp server nbns-list ip-address &<1-8> NetBios服务器地址选项
Option46 dhcp server netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
Option50 不需要在DHCP Server上配置请求的IP地址选项
Option51 dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
Option52 不需要在DHCP Server上配置 Option附加选项
Option53 不需要在DHCP Server上配置 DHCP消息类型选项
Option54 不需要在DHCP Server上配置服务器标识选项
Option55 不需要在DHCP Server上配置请求参数列表选项
Option57 不需要在DHCP Server上配置最大DHCP报文长度选项
Option58 不需要在DHCP Server上配置租期的T1时间选项（一般是租期时间的50%）
Option59 不需要在DHCP Server上配置租期的T2时间选项（一般是租期时间的87.5%）
Option61 不需要在DHCP Server上配置 Client标识选项
Option82 不需要在DHCP Server上配置中继代理信息选项
Option121 dhcp server option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
Option184 dhcp server option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项
• 基于全局方式：
o 针对全局地址池视图：
执行命令system-view，进入系统视图。
（可选）执行命令dhcp server trust option82，开启DHCP Server信任Option82选项功能。
缺省情况下，设备信任Option82选项功能处于开启状态。
执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令force insert option code &<1-254>，配置DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信息。
缺省情况下，未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> }，配置DHCP自定义选项。
缺省情况下，未配置自定义选项。
说明：
当Option内容包含密码信息时，配置为ascii或hex类型不安全，建议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。
有些Option选项是通过其他命令来配置的，不能通过自定义方式配置，如下表所示。
表3-10 Option选项值与命令字的关系
Option选项配置命令说明
Option1 network（IP地址池视图） ip-address [ mask { mask | mask-length } ]中的mask-length 子网掩码选项
Option3 gateway-list ip-address &<1-8> 网关地址选项
Option6 dns-list ip-address &<1-8> DNS服务器地址选项
Option15 domain-name domain-name 域名后缀选项
Option44 nbns-list ip-address &<1-8> NetBios服务器选项
Option46 netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
Option50 不需要在DHCP Server上配置请求的IP地址选项
Option51 lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
Option52 不需要在DHCP Server上配置 Option附加选项
Option53 不需要在DHCP Server上配置 DHCP消息类型选项
Option54 不需要在DHCP Server上配置服务器标识选项
Option55 不需要在DHCP Server上配置请求参数列表选项
Option57 不需要在DHCP Server上配置最大DHCP报文长度选项
Option58 不需要在DHCP Server上配置租期的T1时间选项（一般是租期时间的50%）
Option59 不需要在DHCP Server上配置租期的T2时间选项（一般是租期时间的87.5%）
Option61 不需要在DHCP Server上配置 Client标识选项
Option82 不需要在DHCP Server上配置中继代理信息选项
Option121 option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
Option184 option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项
o 针对DHCP Option模板：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
（可选）执行命令force insert option code &<1-254>，配置DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信息。
缺省情况下，未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。
执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> }，配置DHCP自定义选项。
缺省情况下，未配置自定义选项。
说明：
当Option内容包含密码信息时，配置为ascii或hex类型不安全，建议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。
有些Option选项是通过命令字来配置的，不能通过自定义方式配置，如表3-10所示。
执行命令option121 ip-address { ip-address mask-length gateway-address } &<1-8>，配置DHCP全局地址池分配给客户端的无分类静态路由。
缺省情况下，未配置分配给客户端的无分类静态路由。
执行命令option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id }，配置DHCP服务器下发给客户端的Option184字段内容。
缺省情况下，未配置Option184字段内容。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
（可选）配置DHCP服务器分配的DNS信息
背景信息
当管理员希望客户端的DNS配置通过DHCP方式动态获取时，可以执行此任务。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server dns-list { ip-address &<1-8> | unnumbered interface interface-type interface-number }，为DHCP Client指定DNS Server的IP地址。
缺省情况下，未配置DNS Server地址。
每个地址池最多可以配置8个DNS Server地址。
执行命令dhcp server domain-name domain-name，配置分配给DHCP Client的DNS域名后缀。
缺省情况下，未配置DNS域名后缀。
• 基于全局的方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令dns-list ip-address &<1-8>，配置DHCP Client使用的DNS Server的IP地址。
缺省情况下，未配置DNS Server地址。
每个地址池最多可以配置8个DNS Server地址。
执行命令domain-name domain-name，配置为DHCP Client分配的域名后缀。
缺省情况下，未配置DNS域名后缀。
• 针对DHCP Option模板视图：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
执行如下命令为DHCP客户端配置DNS服务器的IP地址和DNS域名后缀：
 执行命令dns-list ip-address &<1-8>，配置DHCP客户端使用的DNS服务器的IP地址。
缺省情况下，未配置DNS服务器地址。
每个地址池最多可以配置8个DNS服务器地址。
 执行命令domain-name domain-name，配置为DHCP客户端分配的域名后缀。
缺省情况下，未配置DNS域名后缀。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
（可选）配置DHCP服务器分配的NetBIOS信息
背景信息
当管理员希望客户端的NetBIOS配置通过DHCP方式动态获取时，可以执行此任务。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行如下命令为DHCP Client配置NetBIOS Server的IP地址和NetBIOS节点类型：
 执行命令dhcp server nbns-list ip-address &<1-8>，配置DHCP Client的NetBIOS Server的IP地址。
缺省情况下，未配置NetBIOS Server地址。
每个地址池最多可以配置8个NetBIOS Server的IP地址。
 执行命令dhcp server netbios-type { b-node | h-node | m-node | p-node }，配置DHCP Client的NetBIOS节点类型。
缺省情况下，未配置NetBIOS节点类型。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行如下命令为DHCP Client配置NetBIOS Server的IP地址和NetBIOS节点类型：
 执行命令nbns-list ip-address &<1-8>，配置DHCP Client的NetBIOS Server地址。
缺省情况下，未配置NetBIOS Server地址。
每个地址池最多可以配置8个NetBIOS Server地址。
 执行命令netbios-type { b-node | h-node | m-node | p-node }，配置DHCP Client的NetBIOS节点类型。
缺省情况下，未配置NetBIOS节点类型。
• 针对DHCP Option模板视图：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
执行如下命令为DHCP客户端配置NetBIOS服务器的IP地址和NetBIOS节点类型：
 执行命令nbns-list ip-address &<1-8>，配置DHCP客户端的NetBIOS服务器地址。
缺省情况下，未配置NetBIOS服务器地址。
每个地址池最多可以配置8个NetBIOS服务器地址。
 执行命令netbios-type { b-node | h-node | m-node | p-node }，配置DHCP客户端的NetBIOS节点类型。
缺省情况下，未配置NetBIOS节点类型。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
（可选）配置DHCP服务器分配的SIP服务器的IP地址
背景信息
在DHCP服务器的地址池上指定SIP服务器的IP地址，DHCP服务器在为DHCP客户端分配IP地址的同时也指定了SIP服务器的IP地址。
操作步骤
• 基于接口方式：
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp server sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> }，配置为DHCP Client分配的SIP Server的IP地址。
缺省情况下，接口地址池下未配置为DHCP Client分配的SIP Server的IP地址。
• 基于全局方式：
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> }，配置为DHCP Client分配的SIP Server的IP地址。
缺省情况下，全局地址池下未配置为DHCP Client分配的SIP Server的IP地址。
• 针对DHCP Option模板视图：
执行命令system-view，进入系统视图。
执行命令dhcp option template template-name，创建DHCP Option模板并进入DHCP Option模板视图。
缺省情况下，未创建DHCP Option模板。
当需要为静态客户端分配除IP地址以外的网络参数时，才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数，以DHCP Option模板视图下的配置为准。
如果仅需要为静态客户端分配IP地址（请参见（可选）配置为指定DHCP Client分配固定IP地址），不需要配置DHCP Option模板。
执行命令sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> }，配置为DHCP Client分配的SIP Server的IP地址。
缺省情况下，全局地址池下未配置为DHCP Client分配的SIP Server的IP地址。
如果还需要在DHCP Option模板视图下进行其他配置，不需要执行下面步骤，待其他配置完成后再执行下面配置。
（可选）执行命令quit，返回系统视图。
（可选）执行命令ip pool ip-pool-name，进入全局地址池视图。
（可选）执行命令static-bind ip-address ip-address mac-address mac-address option-template template-name，为静态客户端绑定DHCP Option模板。
检查DHCP服务器的配置结果
操作步骤
• 执行如下命令，查看当前地址池的分配信息：
o 针对接口地址池：
执行命令display ip pool [ interface interface-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used ] ]
o 针对全局地址池：
执行命令display ip pool [ name ip-pool-name [ start-ip-address [ end-ip-address ] | all | conflict | expired | used [ user-type { dhcp | pppoe | l2tp | ipsec | ssl-vpn | ppp } ] ] ]
• 说明：
• 通过参数conflict，可以查看地址池中发生冲突的IP地址信息。
• 通过参数expired，可以查看地址池中过期的IP地址信息。
• 通过参数used，可以查看地址池中已使用的IP地址信息。
• 执行命令display dhcp server database，查看DHCP数据保存的存储器路径。
• 执行命令display dhcp option template [ name template-name ]，查看DHCP Option模板的配置信息。
• 执行命令display dhcp server configuration，查看DHCP服务器的配置信息。
开启DHCP中继功能
背景信息
在接口上开启DHCP中继后，DHCP中继功能开始生效。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令ip address ip-address { mask | mask-length }，配置接口的IP地址。或者执行命令ip address unnumbered interface interface-type interface-number，配置接口借用其它接口的IP地址。
说明：
o 一般情况下，DHCP中继会配置在用户侧的网关接口上。此时，网关接口的IP地址必须与服务器上配置的地址池在同一网段，否则会导致DHCP客户端无法获取IP地址。
o 当客户端和中继设备不在同一个网段时（比如CPE作为DHCP客户端需要获取公网IP地址，而中继设备上没有配置公网IP地址以节约IP地址资源），需要在中继设备上配置接口借用其他接口的IP地址功能。此时，需要在连接用户的接口或VLAN下使能DHCP Snooping功能。添加DHCP Snooping绑定表时，同步添加到客户端的UNR路由；删除DHCP Snooping绑定表时，同步删除到客户端的UNR路由。客户端数量不能超过允许学习的DHCP Snooping绑定表项的最大个数，可以执行命令dhcp snooping max-user-number配置允许学习的DHCP Snooping绑定表项的最大个数。
执行命令dhcp select relay，使能接口的DHCP中继功能。
缺省情况下，未使能接口的DHCP中继功能。
说明：
在子接口上使能DHCP中继功能时，需要在子接口上配置arp broadcast enable命令，使能终结子接口的ARP广播功能。缺省情况下，终结子接口的ARP广播功能处于未使能状态。
配置DHCP服务器的IP地址
背景信息
设备作为DHCP中继时，需要配置DHCP中继代理的DHCP服务器的IP地址，以实现中继转发DHCP客户端和服务器之间的DHCP报文。配置DHCP服务器的IP地址的方法有两种：在接口视图下配置和在DHCP服务器组视图下配置。如果仅需要在一个接口下配置DHCP中继，推荐使用前一种方法；如果需要在多个接口下配置DHCP中继，推荐使用后一种方法。
说明：
DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次，否则DHCP报文将被丢弃。
操作步骤
• 在接口视图下配置DHCP服务器的IP地址
执行命令system-view，进入系统视图。
（可选）执行命令ip relay address cycle，配置DHCP中继的轮询功能。
缺省情况下，DHCP中继的轮询功能处于未使能状态。
（可选）执行命令dhcp set ttl { unvaried | ttl-value }，设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值。
缺省情况下，DHCP请求报文在经过DHCP中继三层转发之后TTL值减1。
说明：
DHCP中继设备如果对接了DHCP请求报文TTL值为1的特殊客户端，且DHCP中继与DHCP服务器之间存在路由设备时，建议使用命令dhcp set ttl ttl-value设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值为合理的固定数值，建议配置为16。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp relay server-ip ip-address，配置DHCP服务器的IP地址。
缺省情况下，未配置DHCP服务器的IP地址。
每个接口下最多可配置20个DHCP服务器地址。
（可选）执行命令dhcp relay gateway-switch enable，使能DHCP中继网关切换功能。
缺省情况下，DHCP中继网关切换功能处于未使能状态。
接口下配置了主从IP地址时，正常情况下，主IP地址作为客户端的网关。如果希望客户端无法通过主IP地址的网关申请到IP地址时，可以通过从IP地址作为网关申请IP地址时，可以使能DHCP中继网关切换功能。使能DHCP中继网关切换功能后，需要在对端服务器上配置与从IP地址在同一网段的地址池。
 当用户使用接口上主IP地址作为网关地址向远端服务器申请地址连续失败3次，并且与第一次失败的时间超过24秒，这两个条件都满足时才自动切换为使用接口从IP地址作为网关。
 接口上配置一个主IP地址和多个从IP地址，切换中继网关顺序由主IP地址到从IP地址遍历切换（从IP地址按照配置顺序遍历切换），直到申请成功为止。
• 在DHCP服务器组视图下配置：
执行命令system-view，进入系统视图。
（可选）执行命令ip relay address cycle，配置DHCP中继的轮询功能。
缺省情况下，DHCP中继的轮询功能处于未使能状态。
（可选）执行命令dhcp set ttl { unvaried | ttl-value }，设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值。
缺省情况下，DHCP请求报文在经过DHCP中继三层转发之后TTL值减1。
说明：
DHCP中继设备如果对接了DHCP请求报文TTL值为1的特殊客户端，且DHCP中继与DHCP服务器之间存在路由设备时，建议使用命令dhcp set ttl ttl-value设置DHCP请求报文在经过DHCP中继三层转发之后的TTL值为合理的固定数值，建议配置为16。
执行命令dhcp server group group-name，创建DHCP服务器组并进入DHCP服务器组视图。
缺省情况下，未配置DHCP服务器组。
设备最多可以配置64个DHCP服务器组。
执行命令dhcp-server ip-address [ ip-address-index ]，在DHCP服务器组中配置DHCP服务器成员。
缺省情况下，未配置DHCP服务器成员。
每个DHCP服务器组下最多可以配置20个DHCP服务器。
（可选）执行命令gateway ip-address，配置DHCP客户端的网关地址。
当中继连接客户端的接口地址作为网关地址时，可以不用配置此步骤。
此步骤配置的网关地址必须跟DHCP服务器上配置的客户端的出口网关地址保持一致。如果设备作为DHCP服务器，客户端出口网关地址的配置请参见（可选）配置客户端的网关地址。
（可选）执行命令vpn-instance vpn-instance-name，将DHCP服务器组绑定到已创建好的VPN实例。
缺省情况下，未绑定VPN实例。
如果中继部署在VPN网络中，需要配置此步骤，且配置的VPN实例必须与DHCP服务器端地址池绑定的VPN实例一致。否则，DHCP客户端无法正常获取IP地址。
执行命令quit，返回到系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp relay server-select group-name，配置接口应用的DHCP服务器组。
（可选）执行命令dhcp relay gateway-switch enable，使能DHCP中继网关切换功能。
缺省情况下，DHCP中继网关切换功能处于未使能状态。
接口下配置了主从IP地址时，正常情况下，主IP地址作为客户端的网关。如果希望客户端无法通过主IP地址的网关申请到IP地址时，可以通过从IP地址作为网关申请IP地址时，可以使能DHCP中继网关切换功能。使能DHCP中继网关切换功能后，需要在对端服务器上配置与从IP地址在同一网段的地址池。
 当用户使用接口上主IP地址作为网关地址向远端服务器申请地址连续失败3次，并且与第一次失败的时间超过24秒，这两个条件都满足时才自动切换为使用接口从IP地址作为网关。
 接口上配置一个主IP地址和多个从IP地址，切换中继网关顺序由主IP地址到从IP地址遍历切换（从IP地址按照配置顺序遍历切换），直到申请成功为止。
（可选）配置DHCP中继对Option82选项的处理策略
背景信息
配置DHCP中继信任和处理Option82选项后，DHCP中继才能接受、处理和转发携带Option82选项的DHCP报文。
由于Option82记录的是客户端的位置信息，建议在靠近用户侧的设备上配置。如果DHCP中继下面有DHCP Snooping设备，建议在DHCP Snooping设备上配置Option82。在设备上配置DHCP Snooping功能时，详细配置请参见《S12700 V200R013C00 配置指南-安全》 DHCP Snooping配置中的“配置在DHCP报文中添加Option82字段”。
说明：
设备作为第一跳DHCP中继时支持对Option82选项进行处理；作为第二跳及以上DHCP中继时不支持对Option82选项进行处理。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp relay trust option82，使能DHCP中继信任Option82选项功能。
缺省情况下，使能DHCP中继信任Option82选项功能处于使能状态。
使能该功能后，DHCP中继收到带有Option82选项的DHCP报文，设备将接收此报文并进行转发处理。如果执行undo dhcp relay trust option82命令去使能了DHCP中继信任Option82选项功能，设备将丢弃携带Option82选项的DHCP报文。
配置DHCP中继对Option82选项的处理策略。
o 在VLAN视图下配置DHCP报文中添加Option82选项功能。配置此步骤，对设备所有接口接收到的属于该VLAN的DHCP报文均生效。
a. 执行命令vlan vlan-id，进入VLAN视图。
b. 执行命令dhcp option82 { insert | rebuild } enable interface interface-type interface-number1 [ to interface-number2 ]，配置在DHCP报文中添加Option82选项功能。
缺省情况下，未使能在DHCP报文中添加Option82选项功能。
c. 执行命令quit，返回到系统视图。
o 在接口视图下配置DHCP报文中添加Option82选项功能。配置此步骤，仅对指定接口接收到的DHCP报文生效。
采用如下两种方式之一进行配置。方式二的优先级高，如果两者同时配置，方式二生效。
 方式一：
a. 执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
b. 执行命令dhcp option82 { insert | rebuild } enable，配置在DHCP报文中添加Option82选项功能。
缺省情况下，未使能在DHCP报文中添加Option82选项功能。
DHCP中继接收端的DHCP报文可能已经包含Option82选项信息，可以根据自己网络需要选择处理策略。
 选择insert时，DHCP报文中如果没有携带Option82选项，则插入Option82选项；如果携带了Option82选项，则判断Option82选项中是否包含remote-id，如果包含，则保持Option82选项不变，如果不包含，则插入remote-id。
 选择rebuild时，DHCP报文中如果没有携带Option82选项，则插入Option82选项；如果携带了Option82选项，则删除该Option82选项并插入已经配置的Option82选项。
c. 执行命令quit，返回到系统视图。
 方式二：
a. 执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
b. （可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
c. 执行命令dhcp relay information enable，使能DHCP中继支持Option82选项功能。
缺省情况下，系统未使能DHCP中继支持Option82选项功能。
d. 执行命令dhcp relay information strategy { drop | keep | replace }，配置DHCP中继对Option82信息的处理策略。
缺省情况下，DHCP中继对Option82信息的处理策略是replace。
DHCP中继接收端的DHCP报文可能已经包含Option82选项信息，可以根据自己网络需要选择处理策略。
 当选择处理策略为replace时，DHCP报文中如果没有携带Option82选项，则DHCP中继将插入已经配置的Option82选项信息；如果携带了Option82选项，则DHCP中继将删除该Option82选项信息并插入已经配置的Option82选项。
 当选择处理策略为drop时，DHCP报文中如果没有携带Option82选项，则不进行处理，直接转发该报文；如果携带了Option82选项，则丢弃报文中的Option82选项信息，然后转发该报文。
 当选择处理策略为keep时，DHCP报文中如果没有携带Option82选项，则不进行处理，直接转发该报文；如果携带了Option82选项，则保持报文中的Option82选项信息不变，然后转发该报文。
e. 执行命令quit，返回到系统视图。
（可选）配置Option82选项的格式：
可以在系统视图或接口视图下配置。在系统视图下进行配置，对设备所有接口生效；在接口视图下进行配置，仅对指定的接口生效。
当需要配置DHCP中继对Option82信息的处理策略是drop或keep时，可以不用执行此步骤。

o 系统视图下或同一个接口视图下配置的所有Option82选项共用1～255个字节长度，因此，所有Option82选项长度之和不能超过255个字节，否则会导致部分Option82选项信息丢失。
o 设备不限制配置多少个Option82选项，但是大量配置会占用很多内存，并延长设备处理时间。为保证设备性能，建议用户根据自身需要和设备内存大小来配置Option82选项。
o 在系统视图下配置：
执行命令dhcp option82 [ vlan vlan-id ] [ ce-vlan ce-vlan-id ] [ circuit-id | remote-id ] format { default | common | extend | user-defined text }，配置Option82选项的格式。
缺省情况下，在DHCP报文中添加的Option82选项的格式为default格式。
o 在接口视图下配置：
. 执行命令interface interface-type interface-number，进入接口视图。
a. 执行命令dhcp option82 [ vlan vlan-id ] [ ce-vlan ce-vlan-id ] [ circuit-id | remote-id ] format { default | common | extend | user-defined text }，配置Option82选项的格式。
缺省情况下，在DHCP报文中添加的Option82选项的格式为default格式。
b. 执行命令quit，返回到系统视图。
（可选）配置VXLAN分布式网关作为DHCP中继
背景信息
VXLAN分布式网关场景下，在各个分布式网关设备的VBDIF接口上配置DHCP中继功能。DHCP中继发往DHCP服务器的请求报文携带的giaddr字段信息是VBDIF接口的IP地址，DHCP服务器回应响应报文时，会根据该字段的信息判断DHCP客户端所在的网段。但是，由于分布式网关的VBDIF接口的IP地址都相同，DHCP服务器响应报文可能会返回到其他的分布式网关设备（不是发送请求报文的设备）上，造成用户无法获取IP地址。
解决以上问题的方法有两种：
• 方法一：配置分布式网关重选路由功能。
使能该功能后，DHCP中继与DHCP服务器通讯时仍然使用VBDIF接口的IP地址，DHCP中继在发送请求报文时，通过Option82选项携带本设备VTEP的IP地址作为回程地址信息；DHCP服务器回应报文时，也会携带该信息。DHCP中继在处理DHCP服务器的回应报文时，根据报文中的回程地址信息判断是否是本设备请求报文的回应报文，如果是，则将回应报文转发给客户端；如果不是，则根据填充的VTEP IP地址重新选路，将回应报文通过VXLAN隧道转发给对应的分布式网关设备。
• 方法二：配置DHCP中继报文的源接口和插入Option82选项的子选项Link-selection的功能。
配置以上功能后，DHCP中继使用源接口的主IP地址填充giaddr字段与DHCP服务器通讯。源接口的IP地址与DHCP服务器互通，并且该IP地址在所有分布式网关设备中唯一，故可以保证DHCP服务器的回应报文能够返回到正确的分布式网关设备上。
DHCP中继转发DHCP请求报文时插入Option82选项的Link-selection子选项，该子选项填充的内容为DHCP中继接口的IP地址，DHCP服务器根据该子选项选择客户端使用的地址池，保证DHCP服务器能为客户端分配正确网段的IP地址。
两种方法的对比如下表所示：
分类 DHCP中继与DHCP服务器通讯的IP地址优缺点
方法一 VBDIF接口的IP地址 • DHCP服务器不需要支持解析Link-selection子选项
• 流量迂回，非发送请求报文的分布式网关设备也可能收到相应报文
方法二源接口的主IP地址 • DHCP服务器必须支持解析Link-selection子选项
• 精准选路，回应报文能够返回到正确的分布式网关设备上
方法一的前置任务
由于回程地址信息通过Option82选项携带，所以需要执行以下步骤：

在系统视图下，执行命令dhcp option82 vendor-specific format vendor-sub-option 2 ip-address ip-address，配置使用Option82选项的厂商自定义子选项的Sub Option2携带本设备的VTEP的IP地址。
在BD视图下，执行命令dhcp option82 encapsulation vendor-specific-id，配置在Option82选项中插入厂商自定义子选项。
在BD视图下，执行命令dhcp option82 { insert | rebuild } enable，配置在DHCP报文中插入Option82选项。
在VBDIF接口视图下，执行命令dhcp relay information enable，使能DHCP中继支持Option82功能。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface vbdif bd-id，创建VBDIF接口，并进入VBDIF接口视图。
说明：
VBDIF接口的编号必须对应一个已经存在的BD的ID。
选择其中一种方法配置。
o 方法一：当DHCP服务器不支持解析Link-selection子选项时：
执行命令dhcp relay anycast gateway re-route enable，配置分布式网关的DHCP中继重选路由功能。
缺省情况下，未使能分布式网关的DHCP中继重选路由功能。
o 方法二：当DHCP服务器支持解析Link-selection子选项时：
a. 执行命令dhcp relay giaddr source-interface interface-type interface-number，配置DHCP中继报文的源接口，使用该接口的主IP地址填充giaddr字段。
缺省情况下，未配置DHCP中继报文的源接口，使用DHCP中继的IP地址填充giaddr字段。
说明：
源接口的IP地址需保证与DHCP服务器可以互通。
b. 执行命令dhcp relay information link-selection insert enable，配置在DHCP报文中插入Option82选项的子选项Link-selection。
缺省情况下，DHCP报文中未插入Option82选项的子选项Link-selection。
检查配置结果
执行命令display dhcp relay，检查DHCP中继的配置信息。
（可选）配置对DHCP ACK和DHCP REQUEST报文的处理方式
背景信息
网络中存在多个DHCP服务器时，如果某个服务器的设计不符合规范，没有为DHCP客户端提供IP地址但也回应了DHCP ACK报文；或者发送DHCP Offer报文时，报文中携带的DHCP服务器标识符（即Option54）不是自己的，导致DHCP REQUEST报文中Option54错误。以上问题都会影响DHCP中继对DHCP ACK和DHCP REQUEST报文的处理，造成DHCP客户端无法获取IP地址。通过以下步骤，修改DHCP中继对DHCP ACK和DHCP REQUEST报文的处理方式，保证DHCP客户端能够获取IP地址。
操作步骤
执行命令system-view，进入系统视图。
执行命令undo dhcp relay request server-match enable，配置DHCP中继转发DHCP REQUEST报文时不检查报文中的DHCP服务器标识符（即Option54）。
缺省情况下，DHCP中继转发DHCP REQUEST报文时检查报文中的DHCP服务器标识符（即Option54）。
执行命令dhcp relay reply forward all enable，配置DHCP中继转发所有的DHCP ACK报文。
缺省情况下，DHCP中继仅转发收到的第一个DHCP ACK报文。
检查DHCP中继的配置结果
操作步骤
• 执行命令display dhcp relay { all | interface interface-type interface-number }，查看中继接口配置的DHCP服务器组或服务器信息。
• 执行命令display dhcp server group [ group-name ]，查看DHCP服务器组的配置信息。
开启DHCP客户端功能
背景信息
在接口上开启DHCP Client功能后，设备可以通过DHCP Server获取IP地址等配置参数。
如果DHCP Server为接口分配的IP地址与设备上其他接口的IP地址在同一网段，则该接口不会使用该IP地址，且不再向DHCP Server重新申请IP地址。如果需要重新申请IP地址，可以先在接口上执行命令shutdown，然后执行命令undo shutdown；或者先执行命令undo ip address dhcp-alloc，然后执行命令ip address dhcp-alloc。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令ip address dhcp-alloc，开启DHCP Client功能。
缺省情况下，接口下DHCP Client功能处于关闭状态。
（可选）配置DHCP客户端属性
背景信息
设备支持为DHCP客户端配置特定的属性信息。其中，Option60为厂商分类标识符选项，系统视图下和接口视图下都可以配置，接口视图下的配置优先级高于系统视图，即如果系统视图和接口视图均配置，以接口视图下生效。
操作步骤
执行命令system-view，进入系统视图。
执行命令dhcp client class-id class-id，配置DHCP客户端发送DHCP请求报文中的Option60字段。
缺省情况下，Option60的默认值与设备相关，表示为“huawei 设备型号”。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp client hostname hostname，配置DHCP客户端的主机名。
缺省情况下，未配置客户端的主机名。
当需要以域名方式访问DHCP客户端时，可以通过此步骤配置客户端的主机名。域名是主机名与域名后缀的组合。
执行命令dhcp client client-id client-id，配置DHCP客户端的标识。
缺省情况下，DHCP客户端的标识是客户端的MAC地址。
客户端标识信息填充在Option61选项中，用来唯一标识DHCP客户端，以便DHCP服务器识别。
执行命令dhcp client class-id class-id，配置DHCP客户端发送DHCP请求报文中的Option60字段。
缺省情况下，未配置Option60字段。
（可选）配置DHCP客户端的期望租期
背景信息
DHCP服务器以动态分配机制为客户端分配有租期的IP地址时，会将DHCP服务器上已经配置的租期跟客户端期望的租期比较，选择较小值作为客户端的租期。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp client expected-lease time，配置DHCP客户端的期望租期。
缺省情况下，系统未配置DHCP客户端的期望租期。
执行命令dhcp client renew，刷新DHCP客户端获取到的IP地址的租约。
说明：
只有当接口的DHCP客户端功能启用并且已获得IP地址后，dhcp client renew命令才能正常执行。
（可选）配置DHCP客户端网关探测功能
背景信息
配置此功能，DHCP客户端获得IP地址后，会通过发送ARP请求报文来探测网关的状态，如果在探测时间内没有收到ARP响应报文，则认为网关地址错误或网关设备故障，DHCP客户端将重新请求新的IP地址。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp client gateway-detect period period retransmit retransmit timeout time，配置DHCP客户端网关探测功能。
缺省情况下，系统未配置DHCP客户端网关探测功能。
（可选）配置DHCP客户端动态获取路由信息
背景信息
客户端与其他网络设备通信时，需要在客户端上配置下一跳地址是客户端网关地址的路由。如果客户端网关地址是通过DHCP服务器动态获取，且在客户端上配置静态路由时，当网关地址发生变化时，还需要手工修改静态路由。配置DHCP客户端通过DHCP方式获取路由表项，静态路由的下一跳地址会根据网关地址的变化而变化，从而降低了维护成本。
DHCP服务器还可以下发路由表项给DHCP客户端。设备作为DHCP客户端时，支持配置DHCP服务器下发给DHCP客户端的路由表项优先级，从而实现DHCP客户端动态刷新客户端路由表。
操作步骤
执行命令system-view，进入系统视图。
执行命令ip route ip-address { mask | mask-length } interface-type interface-number dhcp [ preference-value ]，配置DHCP客户端通过DHCP方式获取路由表项。
缺省情况下，未配置DHCP客户端通过DHCP方式获取路由表项。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp client default-route preference preference-value，配置DHCP客户端通过DHCP服务器获取的缺省路由优先级。
缺省情况下，DHCP客户端通过DHCP服务器获取的缺省路由优先级为60。
（可选）配置DHCP客户端请求的选项信息
背景信息
DHCP请求报文中的Option55选项用于设置请求选项列表。DHCP客户端利用该选项指明需要从DHCP服务器获取哪些网络配置参数。缺省情况下，Option55选项默认携带的请求选项包括：3、6、15、28、33、44、121、184。用户可以根据网络要求，通过命令dhcp client request option-list exclude，设置排除选项列表，使Option55选项不携带这些默认选项；也可以通过命令dhcp client request option-list，设置Option55选项携带默认选项外的其他选项，包括：4、7、17、42、43、66、67、120和129。
Option选项的含义请参见配置指南（命令行） IP业务配置 DHCP配置中的DHCP报文介绍。
操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp client request option-list exclude option-code &<1-8>，配置DHCP请求报文中Option55选项不携带的默认请求选项列表。
缺省情况下，DHCP请求报文中Option55选项默认携带的请求选项包括：3、6、15、28、33、44、121、184。
执行命令dhcp client request option-list option-code &<1-9>，配置DHCP请求报文中Option55选项携带的默认选项外的请求选项列表。
缺省情况下，DHCP请求报文中Option55选项默认携带的请求选项包括：3、6、15、28、33、44、121、184。
检查DHCP客户端的配置结果
操作步骤
• 在配置了DHCP客户端功能的接口下执行命令display this，查看DHCP客户端的配置信息。
• 执行命令display dhcp client，查看DHCP客户端的状态信息。
维护DHCP
• 查看DHCP配置信息及报文统计信息
• 清除DHCP报文的统计信息
• 复位DHCP地址池
• 锁定DHCP地址池
• 强制PC释放和更新IP地址
• 取消为客户端分配固定的IP地址
查看DHCP配置信息及报文统计信息
背景信息
通过查看DHCP配置信息和报文统计信息，可以查看设备运行状态、接收和发送DHCP报文的计数，以方便日常维护过程中的问题定位。
操作步骤
• 执行命令display dhcp server statistics，查看设备作为DHCP Server接收和发送DHCP报文的统计信息。
• 执行命令display dhcp relay statistics，查看设备作为DHCP Relay接收和发送DHCP报文的统计信息。
• 执行命令display dhcp client statistics [ interface interface-type interface-number ]，查看设备作为DHCP Client接收和发送DHCP报文的统计信息。
• 执行命令display dhcp statistics，查看设备接收和发送DHCP报文的统计信息。
• 执行命令display dhcp configuration，查看DHCP公共模块的配置信息。
清除DHCP报文的统计信息
背景信息
在日常维护进行问题定位需要统计一段时间内DHCP报文的统计信息时，需要先清除DHCP报文的统计信息。

清除DHCP报文的统计信息后，以前的统计信息将无法恢复，务必仔细确认。
操作步骤
• 执行命令reset dhcp server statistics，清除设备作为DHCP服务器接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp relay statistics，清除设备作为DHCP中继接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp client statistics [ interface interface-type interface-number ]，清除设备作为DHCP客户端接收和发送DHCP报文的统计信息。
• 执行命令reset dhcp statistics，清除设备接收和发送DHCP报文的统计信息。
复位DHCP地址池
背景信息
设备作为DHCP Server，当需要重新为客户端分配IP地址或者想将地址池中地址重新置为空闲状态（处于空闲状态的地址会优先被分配出去）时，可以复位DHCP地址池。
操作步骤
• 执行如下命令，复位设备上已经配置的DHCP地址池：
o 针对接口地址池：
执行命令reset ip pool interface interface-name { start-ip-address [ end-ip-address ] | all | conflict | expired | used }
o 针对全局地址池：
执行命令reset ip pool name ip-pool-name { start-ip-address [ end-ip-address ] | all | conflict | expired | used }
• 设备作为DHCP Relay时，执行如下命令，请求DHCP Server释放客户端的IP地址：
配置DHCP Relay请求DHCP Server释放Client的IP地址功能后，DHCP Relay会主动向指定的DHCP Server发送DHCP RELEASE报文，DHCP Server收到该报文后，将会复位指定IP地址至空闲状态。这样，释放的IP地址可以再被分配给其他DHCP Client。

执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number[.subinterface-number ]，进入接口视图或子接口视图。
（可选）对于以太网接口，执行命令undo portswitch，配置接口切换到三层模式。
缺省情况下，以太网接口处于二层模式。
执行命令dhcp relay release client-ip-address mac-address [ vpn-instance vpn-instance-name ] [ server-ip-address ]，向DHCP服务器申请释放DHCP客户端已经获取到的IP地址。
说明：
接口视图下不支持vpn-instance vpn-instance-name参数。
 在系统视图下，配置通过DHCP中继释放客户端的IP地址时：
 如果不指定DHCP服务器，则向所有配置为中继模式的接口所对应的DHCP服务器发送释放申请。
 如果指定了DHCP服务器的IP地址，则只向指定DHCP服务器发送释放申请。
 在接口视图下，配置通过DHCP中继释放客户端的IP地址时：
 如果不指定DHCP服务器，则向该接口所对应的DHCP服务器发送释放申请。
 如果指定了DHCP服务器的IP地址，则只向指定DHCP服务器发送释放申请。
锁定DHCP地址池
背景信息
当DHCP Server在网络搬迁中需要将DHCP Server上的地址池转移到另外一台现网中的DHCP Server设备，为了不影响已经从DHCP Server上申请了IP地址的DHCP Client，可以锁定该DHCP地址池。地址池转移后，新用户上线时会向新的地址池申请IP地址。
操作步骤
执行命令system-view，进入系统视图。
执行命令ip pool ip-pool-name，进入全局地址池视图。
执行命令lock，锁定DHCP地址池。
缺省情况下，设备未锁定DHCP地址池。
强制PC释放和更新IP地址
在故障定位等场景中，用户可以强制PC释放或者更新IP地址。以下是几种操作系统上的相关命令。详细的命令介绍请参见操作系统的相关文档。
• 释放IP地址
o 在用户PC机的Windows 7环境下使用ipconfig /release命令来主动释放IP地址；
o 在Windows 98 MS-DOS界面下执行winipcfg /release命令来主动释放IP地址；
o Unix-like环境下执行dhclient –r命令来主动释放IP地址。
• 更新IP地址租约或申请新的IP地址
o 在用户PC机的Windows 7环境下使用ipconfig /renew命令来更新IP地址租约或申请新的IP地址；
o 在Windows 98 MS-DOS界面下执行winipcfg /renew命令来更新IP地址租约或申请新的IP地址；
o Unix-like环境下执行dhclient命令来更新IP地址租约或申请新的IP地址。
取消为客户端分配固定的IP地址
在作为DHCP服务器的设备上，取消将指定的IP地址分配给固定的客户端。例如：在网段地址为10.1.1.0、掩码长度为24的地址池中，取消将IP地址10.1.1.5固定分配给某个客户端。客户端与IP地址的静态绑定关系可以通过命令display ip pool { interface interface-pool-name | name ip-pool-name } used查看。
• 采用全局地址池时的配置：
回收IP地址10.1.1.5
reset ip pool name pool1 10.1.1.5
解除静态绑定关系
system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo static-bind ip-address 10.1.1.5
• 采用接口地址池时的配置：
回收IP地址10.1.1.5
reset ip pool interface vlanif100 10.1.1.5
解除静态绑定关系
system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] undo dhcp server static-bind ip-address 10.1.1.5

实例

配置VLANIF10接口下的客户端从接口地址池中获取IP地址和相关网络参数。

[Switch] interface vlanif 10
[Switch-Vlanif10] dhcp select interface
[Switch-Vlanif10] dhcp server gateway-list 10.1.1.1
[Switch-Vlanif10] dhcp server lease day 30
[Switch-Vlanif10] dhcp server domain-name
[Switch-Vlanif10] dhcp server dns-list 10.1.3.1
[Switch-Vlanif10] dhcp server static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684
[Switch-Vlanif10] quit

IP Phone和PC为某办公区办公设备。为了方便统一管理，降低手工配置成本，管理员希望网络主机通过DHCP协议动态获取IP地址。其中，PC为值班室固定终端，需要永久在线，且需要通过域名访问网络设备，因此，除了动态获取IP地址，还需要地址的租期为无限长，且需要获取DNS服务器信息；IP Phone使用固定IP地址10.1.1.4/24，MAC地址为dcd2-fc96-e4c0，除了获取IP地址，还需要动态获取启动配置文件，且启动配置文件存放在FTP文件服务器上。IP Phone与FTP文件服务器路由可达。PC和IP Phone的网关地址为10.1.1.1/24#

SwitchA的配置文件

sysname SwitchA

vlan batch 10

dhcp enable

dhcp server database enable

dhcp option template template1
gateway-list 10.1.1.1
next-server 10.1.1.3
bootfile

ip pool pool1
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
excluded-ip-address 10.1.1.2 10.1.1.3
static-bind ip-address 10.1.1.4 mac-address dcd2-fc96-e4c0 option-template template1
lease unlimited
dns-list 10.1.1.2

interface Vlanif10
ip address 10.1.1.1 255.255.255.0
dhcp select global

interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10

return

配置VLANIF10接口下的客户端从接口地址池中获取IP地址和相关网络参数。

相关文章