华为配置DHCP及server2012DHCP中继

  • 为了方便 吧二层交换机都以24口连接核心交换机的网口1,2口

    先配置核心交换机 coresw  

    开启DHCP 服务

    <coreSW>system-view

    [coreSW]dhcp enable

  • 增加地址池

    [coreSw]ip pool 10    新增地址池名称为 10

    [coreSw-ip-pool-10]network 192.168.10.0 mask 24    网络地址段24代替

    255.255.255.0

    [coreSw-ip-pool-10]gateway-list 192.168.10.254    网关地址

    [coreSw-ip-pool-10]dns-list 8.8.8.8   dns 地址

    [coreSw-ip-pool-10]lease day 1 hour 1   租用时间   默认不填为1天

    [coreSw]ip pool 10    新增地址池名称为 10

    [coreSw-ip-pool-20]network 192.168.20.0 mask 24    网络地址段24代替

    255.255.255.0

    [coreSw-ip-pool-20]gateway-list 192.168.20.254    网关地址

    [coreSw-ip-pool-20]dns-list 114.114.114.114   dns 地址

    [coreSw-ip-pool-20]lease day 1 hour 1   租用时间   默认不填为1天

  • 开启端口trunk  目前只试验1,2 端口 所以只展示 1,2口的代码,如需多个端口请自行增加

    [coreSw]interface gi0/0/1

    [coreSw-GigabitEthernet0/0/1]port link-type trunk

    [coreSw-GigabitEthernet0/0/1]port trunk allow-pass vlan all

    [coreSw]interface gi0/0/2

    [coreSw-GigabitEthernet0/0/2]port link-type trunk

    [coreSw-GigabitEthernet0/0/2]port trunk allow-pass vlan all

  • 分配vlanif 端口配置

    先划分vlan  10 和 20

    [coreSw-vlan10]vlan 10

    [coreSw-vlan20]vlan 20

    [coreSw-vlan20]interface vlan 10 进入 vlanif  10

    [coreSw-Vlanif10]ip address  192.168.10.1 24

    [coreSw-Vlanif10]dhcp select global

    [coreSw-vlan10]interface vlan 20

    [coreSw-Vlanif20]ip address  192.168.20.1 24

    [coreSw-Vlanif20]dhcp select global

    核心交换机配置完成dis cur  配置结果

    #

    sysname coreSw

    #

    vlan batch 10 20

    dhcp enable

    #

    diffserv domain default

    #

    drop-profile default

    #

    ip pool 10

    gateway-list 192.168.10.1 192.168.10.254

    network 192.168.10.0 mask 255.255.255.0

    lease day 1 hour 1 minute 0

    dns-list 8.8.8.8

    #

    ip pool 20

    #

    interface Vlanif1

    #

    interface Vlanif10

    ip address 192.168.10.1 255.255.255.0

    dhcp select global

    #

    interface MEth0/0/1

    #

    interface GigabitEthernet0/0/1

    port link-type trunk

    port trunk allow-pass vlan 2 to 4094

    #

    interface GigabitEthernet0/0/2

    port link-type trunk

    port trunk allow-pass vlan 2 to 4094

  • 配置二层交换机

    <Huawei>system-view 进入视图模式

    [Huawei]vlan batch 10 20  划分 vlan  10  20 

    [Huawei]interf g0/0/1

    [Huawei-GigabitEthernet0/0/1]port link-type access

    [Huawei-GigabitEthernet0/0/1]port default vlan 10

    [Huawei]interf g0/0/2

    [Huawei-GigabitEthernet0/0/2]port link-type access

    [Huawei-GigabitEthernet0/0/2]port default vlan 10

    开通24口的 trunk

    [Huawei]inter g0/0/24

    [Huawei-GigabitEthernet0/0/24]port link-type trunk

    [Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all

    quit

===============================================================

操作环境

  • 主DHCP(Windows server 2012 R2, 172.29.56.133)
  • 备DHCP(Windows server 2012 R2, 172.29.56.141)
  • DHCP中继三层交换机华为S6720-32C-SI-AC

主备的两种模式

  • 热备模式(hot backup)
    这种模式下,只有主机器提供DHCP服务,同时会将分配的地址同步到备机。如果主机器发生故障,会由备机来继续提供服务。

  • 负载均衡模式(load balance)
    这种模式下,两台机器同时提供服务,按照配置的权重来决定各自有多少IP可以使用。如果有一台发生故障,另一台单独提供服务。

如果负载不是很高,可以选择热备模式,备机的配置不用很高,应急使用即可。如果负载很高,可以选择第二种模式,两台机器协同合作。

主从热备操作步骤

我的操作环境是英文,但是中文系统操作应该也类似

这里省略了配置DHCP服务的过程,基本全程下一步即可,两台机器上完全相同的操作。直接从配置作用域开始。

在主DHCP上配置作用域

作用域只是在主DHCP上添加,在配置完备机以后会自动同步到备机上去。

右击IPv4,选择New Scope
0-1-scope.png

给这个作用域取一个名字
0-2-name.png

给这个域配置一个地址池供分配给用户
0-3-pool.png

还可以去除某些不能分配出去的ip,例如单独的DNS服务器等等
0-4-exclude.png

配置一个默认网关
0-5-gateway.png

以及DNS
0-6-DNS.png

然后将这个作用域激活即可。

我这边已经创建了3个作用域,对应着3个不同的IP段。注意,如果ip地址池和DHCP不在同一网段,需要在路由器上设置DHCP中继,见下面。

给作用域配置故障转移

如下图,主DHCP上配置了3个作用域
1-master.png

而在备机上没有配置任何作用域
2-slave.png

在主DHCP上选择一个作用域,右键选择Configure Failover
3-failover.png

这里配置备机的ip
4-ip.png

如果在这里出现权限报错,见下面的解决方法

如果两台机器时间没有同步还会提醒你先进行时间同步
5-time.png

这里就可以选择上面说的两种模式了,我这里选择Hot standby。这里如果要进行消息验证还要配置一个密码。
6-standby.png

这样就配置完成了
7-finish.png

看到主DHCP的一些配置都同步到了对端,就说明成功了。如果去备机上查看应该有了该作用域和主DHCP上一样的配置。
8-success.png

主备配置权限报错解决

如果你和我的环境一样,两台机器都没有加入域控当中,很有可能在上面配置备机IP那一步出现如下错误

You do not have permissions to perform this operation on the remote DHCP server

9-1-error.png

这是因为主DHCP需要在备机上同步配置,所以需要有访问备机的权限,而在没有域控的情况下会使用当前管理员的用户名和密码去尝试访问备机。如果主备两台机器管理员用户的用户名或者密码不一样就会造成上面的报错。

按照下面的方法修改一下主DHCP机器上的管理员密码即可。

打开控制面板,选择Change account type
9-2-control.png

找到Administrator用户
9-3-user.png

修改一下密码即可
9-4-change.png

交换机DHCP中继配置

如果是跨网段去做DHCP,需要在三层交换机上的网段接口配置DHCP中继。

还是以上面的那个网段为例:

  • DHCP网段 172.29.56.x/24
  • 待分配ip网段 172.29.62.x/24

因为三层交换机没有直接提供DHCP功能,所以需要给172.29.62.1配置DHCP中继。下面的操作基于华为S6720

首先配置DHCP服务器的group,并加入主备的两个ip。这里ip后面的0和1是索引号

  1. dhcp server group dhcp_test
  2. dhcp-server 172.29.56.141 0
  3. dhcp-server 172.29.56.133 1

然后是在接口上使用这个group做为中继

    1. dhcp enable
    2. interface vlanif 100
    3. ip address 172.29.62.1 24
    4. dhcp select relay
    5. dhcp relay server-select dhcp_test
    6. quit
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/victor0/p/13462127.html