所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE20E-S2 V800R010C10SPC500 配置指南 - IP业务 01

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - IP业务
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置DHCP Server

配置DHCP Server

配置DHCP服务器,服务器从该地址池中选择一个空闲的IP地址分配给客户端。

应用环境

如果网络中的计算机不能与分配IP地址的服务器直接相连,而要穿过其它网络设备。在这种情况下,为了让计算机能动态获取IP地址,通常将设备配置为基于地址池的DHCP服务器。如图4-3所示。

图4-3 基于地址池的IP地址分配组网图

前置任务

在配置DHCP服务器之前,需完成以下任务:

  • 保证DHCP客户端的和服务器之间链路正常,能够通信

  • 配置DNS服务器(根据实际需要,可选择配置)

  • 配置NetBIOS服务器(根据实际需要,可选择配置)

  • 配置服务器到DNS服务器和NetBIOS服务器的路由(如果没有配置这两种服务器,则无需配置路由)

  • 配置DHCP自定义选项(根据实际需要,可选择配置)

配置步骤

图4-4 DHCP服务器的配置流程

配置地址分配功能

本小节主要描述地址分配相关的功能的配置,其中包括指定网关地址、地址段等基本信息,以及配置静态绑定等功能。

背景信息

在DHCP服务器上创建地址池后,要首先指定网关地址和地址段,其中地址段内的地址必须属于网关地址网段,默认情况下,地址段内的所有地址都可用于动态分配给客户端。如果该网段下有NetBiOS服务器、DNS服务器,则需要为这些应用服务器静态绑定固定的IP地址,在配置静态绑定之前需要将这些IP地址从地址段中排除掉,从而避免被动态分配给别的客户端。

操作步骤

  1. 配置地址分配的基本功能。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name [ server ],创建地址池并进入地址池视图。

      说明:

      首次创建地址池必须输入server参数,地址池创建成功后,进入地址池视图,可以不携带server参数。

    3. 执行命令gateway ip-address { mask | mask-length },配置地址池的网关IP地址和掩码。

      当客户端向服务器申请IP地址时,服务器会通过option3和option1选项通知客户端网关地址以及掩码。

    4. 执行命令section section-index start-ip-address [ end-ip-address ],配置地址池下的地址段。
    5. (可选)执行命令option router disable,去使能设备向客户端发送网关地址信息。

      在运营商对网络安全性要求较高,不希望客户端感知网关地址时,通过配置该命令可以禁止服务器向客户端发送用于携带网关信息的option3选项。

      说明:

      当去使能了发送网关地址信息的功能后,可以通过配置option33 route命令,使客户端通过option33选项获取到达目的网络的路由。

    6. (可选)执行命令option force-reply { option-code }&<1-16>,配置DHCP服务器强制回应给客户端的option选项。

      对于一些DHCP option选项信息,客户端不请求,服务器就不回应,但客户端没有这些option信息就不能正常上网,比如option6(携带DNS服务器地址)等。为解决此类问题需要配置该命令强制回应给客户端指定option。

      说明:

      如果用户使用该命令配置强制回应option3选项的同时,又配置了option router disable命令去使能发送option3选项(网关地址信息),则后者的配置生效,option router disable命令的优先级较高。

  2. (可选)配置静态地址分配功能。
    1. 执行命令excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址。

      在网络规划中,有些地址需要被静态长期分配给某些特定主机(例如DNS、WWW等),则可以执行该命令配置地址池中这些IP地址不参与自动分配。多次执行该命令,可以配置多个不参与自动分配的IP地址段。

    2. 执行命令static-bind ip-address ip-address mac-address mac-address,配置静态地址分配功能。

      对于一些特定的客户端(例如WWW服务器)需要静态分配固定IP地址,此时可以将地址池中没有在使用的IP地址与客户端的MAC地址绑定。

  3. (可选)配置基于option60选项的地址分配功能。
    1. 执行命令quit,退回系统视图。
    2. 执行命令dhcp server base-option60 enable命令,使能DHCP服务器基于option60选项分配IP地址功能。

      在客户端和服务器之间无中继设备的场景下,可以配置DHCP服务器直接根据客户端报文携带的option60分配不同网段、不同VPN的地址。

    3. 执行命令ip pool ip-pool-name [ server ],进入地址池视图。
    4. 执行命令client-option60 option60-text,配置server地址池下的option60选项信息。

      当server地址池下配置的option60-text和客户端报文携带的option60内容相匹配时,则服务器从该地址池分配地址,否则仍然按照网关分配地址。

  4. (可选)执行命令dhcp reply { unicast-always | broadcast-always },配置DHCP服务器回复的报文类型。
  5. (可选)执行命令vpn-instance vpn-instance-name,配置地址池下的VPN实例。

    在VPN中应用DHCP服务,DHCP服务器上创建的IP地址池需执行该命令与该VPN实例绑定。

  6. (可选)执行命令quit,退回系统视图。
  7. (可选)执行命令dhcp server identifier dest-ip,使能服务器收到中继转发的报文时用报文中的目的IP作为DHCP服务器标识。

    该命令一般应用在DHCP客户端属于私网VPN,而服务器为PE的场景:客户端从第一台PE设备上通过VPN接入,第一台PE设备作为DHCP中继,将VPN客户端的请求报文转发至第二台PE,第二台PE设备作为DHCP服务器,为VPN客户端分配IP地址。由于DHCP中继指定的服务器IP通常为第二台PE上的某非公网接口地址,而客户端请求报文实际由第二台PE的公网接口接收,按照缺省情况,DHCP回应报文时,会选择客户端请求报文的入接口IP,即公网接口IP地址作为DHCP服务器标识,这样会导致客户端无法成功续租,此时就需要在DHCP服务器上配置该命令,指定服务器收到中继转发的报文时,采用报文中的目的IP,即非公网接口地址作为DHCP服务器标识,从而保证客户端正常续租。

  8. (可选)执行命令dhcp server ping { packets packet-number | timeout timeout-interval },配置DHCP服务器发送Ping包的最大数量和最长等待时间。

    为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,会发送ping报文探测地址的使用情况。

  9. 执行命令commit,提交配置。

(可选)配置地址管理功能

本小节主要描述地址管理方面的内容,包括地址池数据备份和恢复、配置超限告警门限、回收地址等。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置DHCP数据保存和恢复功能。
    1. 执行命令dhcp server database enable,使能DHCP地址池分配的IP地址信息保存到CFcard的功能。

      执行本命令后,系统将生成lease.txt和conflict.txt两个文件,存放在CFcard的DHCP文件夹中,分别保存正常的地址租借信息和地址冲突信息。

    2. 执行命令dhcp server database write-delay interval,配置数据保存时间间隔。
    3. 执行命令dhcp server database recover,使能DHCP数据恢复功能。

      使能DHCP数据恢复功能后,系统重启时将从CFcard的文件中恢复DHCP数据。

  3. 配置地址资源告警功能。
    1. 执行命令ip pool ip-pool-name [ server ],进入地址池视图。
    2. 执行命令warning-threshold threshold-value,配置地址池使用率告警门限。

      当地址使用比例超过命令设定的阈值时,系统打印告警,当使用率降到门限值的90%以下时,地址池使用率告警恢复。

    3. 执行命令warning-exhaust,使能地址池的地址耗尽告警功能。

      当IP地址池中地址耗尽时,系统打印告警,当地址使用率降到90%以下时,地址池耗尽告警将恢复。

  4. 配置地址回收功能。
    1. 执行命令recycle start-ip-address [ end-ip-address ],配置IP地址的状态为空闲。

      当某IP地址的状态为占用,但客户端不在线时,可用该命令手动回收地址,从而避免地址浪费。

    2. 执行命令conflict auto-recycle interval interval-time,配置冲突地址自动回收间隔时间。

      当地址池下存在冲突状态的地址时,DHCP服务器默认是支持自动回收的。用户可以通过该命令配置回收时间间隔:
      • 如果配置interval-time不为0,则当地址池使用率超过warning-threshold命令配置的告警门限,且地址冲突时间超过interval-time时间时,服务器将自动回收部分冲突的地址,重新用于客户端地址分配。
      • 如果配置interval-time为0,表示去使能自动回收功能,冲突地址将被隔离,用户必须通过手动执行reset conflict-ip-address命令进行地址回收。

  5. 执行命令lock,锁定地址池。

    由于客户端在使用的地址池不能被删除,所以如果要删除一地址池时,可以先将该地址池锁定,等当前客户端全下线后,就可以删除该地址池了。

  6. 执行命令commit,提交配置。

(可选)配置地址池属性

本小节描述地址池属性相关的配置,比如指定地址租期、应用服务器地址以及自定义选项等信息,这些信息都会被DHCP服务器以option的方式发送给客户端。

操作步骤

  • 配置地址池租期
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入地址池视图。
    3. 执行命令lease days [ hours [ minutes ] ],配置地址池的地址租期。

      对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一地址池中的地址都具有相同的期限。

    4. 执行命令renewal-time days [ hours [ minutes ] ],配置IP地址的租期更新时间。
    5. 执行命令rebinding-time days [ hours [ minutes ] ],配置IP地址的重绑定时间。
    6. 执行命令commit,提交配置。
  • 配置知名选项
    1. 执行命令sip-server { { ip-address ip-address } &<1-2> | { list server-name } &<1-2> },配置SIP服务器的地址或名称。

      DHCP客户端之间要建立多媒体会话,需要通过SIP服务器完成用户定位,认证鉴权等操作。

      DHCP服务器通过option120选项将SIP服务器地址通知给客户端。

    2. 执行命令netbios-name-server ip-address &<1-8>,配置NetBIOS服务器地址。

      对于微软的DHCP客户端,需要借助Netbios名称服务器将待访问的域名解析为IP地址后进行通信。

      DHCP服务器通过option44选项将NetBIOS服务器地址通知给客户端。

    3. 执行命令netbios-type { b-node | h-node | m-node | p-node },配置客户端的NetBIOS节点类型。
    4. 执行命令dns-server ip-address &<1-8>,配置DNS服务器地址。

      用户主机访问Internet,需要借助DNS服务器将待访问的域名解析为IP地址后进行通信。

      DHCP服务器通过option6将DNS服务器IP地址通知客户端。

    5. 执行命令dns-suffix suffix-name,配置DNS后缀名。

      客户端进行域名解析时,会将用户输入的域名的部分字段,加上域名后缀发送至DNS服务器进行域名解析。

      DHCP服务器通过option15将域名后缀发送给客户端。

    6. 执行命令domain-search-list domain-name,配置搜索域的域名。

      当客户端的第一次域名解析失败时,需要加上搜索域域名进行解析。

      DHCP服务器会通过option119将搜索域域名发送给客户端。

    7. 执行命令option33 route dest-ip gateway,配置用户路由。

      当执行option router disable命令去使能DHCP服务器发送网关地址后,为了保证客户端可以访问某些应用服务器,需要执行该命令配置用户路由,使客户端获取到目的网络的路由。

    8. 执行命令option121 ip-address { ip-address mask-length gateway-address } &<1-8>,配置DHCP地址池分配给客户端的无分类静态路由。
    9. 执行命令dhcp option125 [ enterprise-code enterprise-code ] option125-string,配置option125的企业码和字符串。
    10. 执行命令commit,提交配置。
  • 配置私有选项
    1. 执行命令option code { ip { ip-address } &<1-2> | string ascii-string | hex hex-string | cipher cipher-text },配置DHCP自定义选项。

      该命令也可以定义除了数值为3,6,15,44,46,50-55,57-59,61,82,119以外的知名选项,请参考标准协议进行配置,确保正确性。

      说明:
      不推荐配置私有选项定义下述知名选项:
      • 如果使用该命令和dhcp option125命令同时定义option125,后者的定义生效。

      • 如果使用该命令和option33 route命令同时定义option33,后者的定义生效。

      • 如果使用该命令和option121命令同时定义option121,后者的定义生效。

    2. 执行命令dhcp client-option client-code client-string reply-option reply-code { suboption reply-sub-code { ip ip-address | string ascii-string | hex hex-string } } &<1-16>,配置根据客户端option回应指定的option选项信息。

      目前只支持匹配客户端报文中携带的option60信息,当需要通过识别客户端的option60信息回应客户端需要的option选项内容时配置此命令。

    3. 执行命令commit,提交配置。

(可选)配置手工触发的DHCP服务器双机热备

通过开启DHCP服务器的双机热备功能,可以实现设备间用户会话信息的备份。当网络中的节点或者链路出现异常时,触发用户业务快速切换,提高业务运行的可靠性。

前提条件

在配置手工触发的DHCP服务器双机热备前,请确保主用和备用设备上完成了相同的DHCP服务器配置,否则在主备切换后可能会导致新用户上线和已在线老用户续租异常。

背景信息

图4-5所示,DHCP Client通过Switch接入DeviceA和DeviceB。DeviceA和DeviceB之间配置VRRP备份组建立主备关系,其中DeviceA为Master设备,DeviceB为Backup设备,均为负责给DHCP Client分配IP地址的DHCP服务器。

正常情况下,用户的上线和续租都由DeviceA处理,当DeviceA或者DeviceA和Switch之间的链路发生故障时,VRRP备份组将发生主备倒换,DeviceB将升级为Master设备。只有当DeviceB上同步了DeviceA的用户会话信息后,新接入用户的地址分配和已在线老用户的续租请求才能正常处理。

为了避免因DeviceB没有同步到DeviceA的用户会话信息,导致主备倒换后新用户上线和已在线老用户续租异常,可以在DeviceA和DeviceB上部署DHCP服务器双机热备功能。

图4-5 DHCP服务器双机热备组网示意图

请在互为备份的DHCP服务器设备上进行如下配置。

操作步骤

  1. 配置VRRP备份组基本功能
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number [.subinterface-number ],进入配置VRRP备份组的接口视图。
    3. 执行命令vrrp vrid virtual-router-id virtual-ip virtual-address,创建VRRP备份组并配置虚拟IP地址。
    4. 执行命令vrrp vrid virtual-router-id preempt-mode timer delay delay-time,配置VRRP备份组中设备的抢占延迟时间。

      在配置VRRP备份组内各设备的延迟方式时,建议将备用设备配置为立即抢占,即不延迟(延迟时间为0),而将主用设备配置为抢占,并且配置一定的延迟时间。

      对于DHCP服务器双机热备的场景,为了确保主用设备上的用户会话信息能够完全备份到备用设备,建议主用设备的抢占延迟时间配置为600秒以上。对于规格较大的地址池,请配置更大的抢占延迟时间。

    5. 执行命令vrrp vrid virtual-router-id priority priority-value,配置设备在VRRP备份组中的优先级。
    6. (可选)执行命令vrrp vrid virtual-router-id timer advertise advertise-interval,配置发送VRRP通告报文的时间间隔。

      说明:

      设备发送VRRP通告报文的时间间隔不能小于主备倒换所需的时间,否则在发生主备倒换时可能出现协议闪断,建议将发送VRRP通告报文的时间间隔配置在1秒以上。

    7. 执行命令commit,提交配置。
    8. 执行命令quit,退出接口视图。
  2. 配置远端备份服务
    1. 执行命令remote-backup-service service-name,创建远端备份服务并进入远端备份服务视图。
    2. (可选)执行命令bind ssl-policy ssl-policy-name,为TCP连接配置绑定的SSL策略。
    3. 执行命令peer peer-ip-address source source-ip-address port port-id,为远端备份服务配置TCP连接的参数。

      peer-ip-address表示互为备份的对端设备的IP地址,source-ip-address表示互为备份的本端设备的IP地址。对端设备的IP地址需要在对端设备某个主接口、子接口或逻辑接口(如Loopback接口)上已配置,本端设备的IP地址需要在本端设备某个主接口、子接口或逻辑接口(如Loopback接口)上已配置,并且这两个地址能够互相ping通。

      port-id表示服务器侦听的端口号,互为备份的两台设备上对应的TCP连接配置的端口号必须相同。

    4. (可选)执行命令batch-backup service-type dhcp-server now,立即备份远端备份服务下配置的用户业务。
    5. 执行命令commit,提交配置。
    6. 执行命令quit,退出远端备份服务视图。
  3. 配置远端备份模板
    1. 执行命令remote-backup-profile profile-name,创建远端备份模板并进入远端备份模板视图。
    2. 执行命令peer-backup hot,配置设备间的用户信息的备份方式。
    3. 执行命令vrrp-id vrid interface interface-type interface-number,配置远端备份模板和VRRP备份组的绑定关系。

      vrid表示VRRP备份组的编号,该编号必须和用户在相应接口视图下通过命令vrrp vrid virtual-router-id [ virtual-ip virtual-address ]指定的编号相同。

    4. 执行命令backup-id backup-id remote-backup-service service-name,将远端备份模板和远端备份服务关联起来,并配置该远端备份模板下的用户备份ID。

      backup-id表示用户的备份ID,用户可以根据backup-id和远端备份服务确定其所属的远端备份模板。需要注意的是,互为备份的两台设备上对应远端备份模板下配置的backup-id必须相同,且其他远端备份模板下不允许配置相同的backup-id

    5. 执行命令commit,提交配置。
    6. 执行命令quit,退出远端备份模板视图。
  4. 开启DHCP服务器的远端备份功能
    1. 执行命令remote-backup-profile profile-name,进入远端备份模板视图。
    2. 执行命令service-type dhcp-server,开启DHCP服务器的远端备份功能。
    3. 执行命令commit,提交配置。
    4. 执行命令quit,退出远端备份模板视图。
    5. 执行命令ip pool ip-pool-name [ server ],进入和远端备份模板绑定的地址池视图。

      说明:

      首次创建地址池必须输入server参数,地址池创建成功后,进入地址池视图,可以不携带server参数。

    6. 执行命令remote-backup-profile profile-name,将远端备份模板和当前地址池进行绑定。
    7. 执行命令server identifier ip ip-address,配置DHCP服务器的标识。

      通过该命令指定IP地址作为DHCP服务器的标识时,需要保证DHCP客户端到该IP地址路由可达,使报文能够正常上送到DHCP服务器。

      对于DHCP服务器双机热备场景:
      • 建议将主备DHCP服务器入接口上的VRRP备份组虚拟IP地址配置为DHCP服务器标识。
      • 如果通过server identifier ip命令指定IP地址在地址池中,则该IP地址不能分配给用户使用。

    8. 执行命令commit,提交配置。

检查配置结果

查看DHCP服务器的配置信息及统计信息。

前提条件

已经完成DHCP服务器的所有配置。

操作步骤

  • 使用命令display ip pool命令查看地址池的配置以及地址统计信息。
  • 使用命令display ip pool pool-usage命令查看地址池的地址使用率。
  • 使用命令display ip pool max-usage命令查看地址池的历史最大使用率。
  • 使用命令display client-option pool-usage命令查看地址池下根据客户端请求option回应的option选项信息。
  • 使用命令display dhcp server database查看DHCP服务器的数据存放信息。
  • 使用命令display remote-backup-profile [ profile-name ]查看设备上已经配置的远端备份模板的相关信息。
  • 使用命令display remote-backup-service [ service-name [ verbose ] ]查看设备上已经配置的远端备份服务的相关信息。

任务示例

执行命令display ip pool name pool-name查看名称为“huawei”的IP地址池信息。

<HUAWEI> display ip pool name huawei
  Pool-Name      : huawei
  Pool-No        : 1
  Pool-constant-index: -
  Lease          : 3 Days 0 Hours 0 Minutes
  NetBios Type   : N-Node
  Auto recycle   : 30
  Option 3       : Enable
  DNS-Suffix     : --
  Dom-Search-List0: -
  Dom-Search-List1: - 
  Dom-Search-List2: -
  Dom-Search-List3: -
  Option-Code 125 : enterprise-code : 2011, string: -
  Position       : Server          Status           : Unlocked        
  RUI-Flag       : -
  Attribute      : Private         
  Gateway        : 3.3.3.3         Mask             : 255.255.255.0   
  Vpn instance   : --              Unnumbered gateway: -               
  Profile-Name   : -               Server-Name     : -               
  Total Idle     : 97              Have Dhcp IP     : 1
  Timeouts       : 0
  Timeout Count  : 0               Sub Option Count : 0               
  Option Count   : 0               Force-reply Count: 0               
  Codes: CFLCT(conflicted)
  ---------------------------------------------------------------------------------------
  ID           start             end total  used  idle CFLCT disable reserved static-bind
  ---------------------------------------------------------------------------------------
   2         3.3.3.3       3.3.3.100    98     0    97     0       0        0           0
  ---------------------------------------------------------------------------------------

执行命令display dhcp server database查看DHCP数据的存放路径和文件信息。

<HUAWEI> display dhcp server database
 Status: enable
 Recover from files after reboot: disable
 File saving lease items: cfcard:/dhcp/lease.txt
 File saving conflict items: cfcard:/dhcp/conflict.txt
 Save interval: 300 (seconds)
执行命令display remote-backup-profile,可以看到指定远端备份模板的配置信息。
<HUAWEI> display remote-backup-profile service1
 -----------------------------------------------
 Profile-Index        : 0x1000
 Profile-Name         : service1
 Service              : dhcp-server 
 Remote-backup-service: service1
 Backup-ID            : 1
 track protocol       : VRRP
 VRRP-ID              : 1
 VRRP-Interface       : Vlanif100
 Access-Control       : --
 State                : Master
 Peer State           : --
 Interface            :
 Backup mode          : hot
 Slot-Number          : --
 Card-Number          : --
 Port-Number          : --
执行命令display remote-backup-service,可以看到指定远端备份服务的配置信息和TCP连接状态。
<HUAWEI> display remote-backup-profile service1
----------------------------------------------------------
 Service-Index    : 1
 Service-Name     : service1
 TCP-State        : Connected
 Peer-ip          : 10.10.10.2
 Source-ip        : 10.10.10.1
 TCP-Port         : 10000
 Track-BFD        : --
 SSL-Policy-Name  : --
 SSL-State        : --
----------------------------------------------------------
翻译
下载文档
更新时间:2018-12-29

文档编号:EDOC1100057893

浏览量:1441

下载量:11

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页