-
為了方便 吧二層交換機都以24口連接核心交換機的網口1,2口
先配置核心交換機 coresw
開啟DHCP 服務
<coreSW>system-view
[coreSW]dhcp enable
-
增加地址池
[coreSw]ip pool 10 新增地址池名稱為 10
[coreSw-ip-pool-10]network 192.168.10.0 mask 24 網絡地址段24代替
255.255.255.0
[coreSw-ip-pool-10]gateway-list 192.168.10.254 網關地址
[coreSw-ip-pool-10]dns-list 8.8.8.8 dns 地址
[coreSw-ip-pool-10]lease day 1 hour 1 租用時間 默認不填為1天
[coreSw]ip pool 10 新增地址池名稱為 10
[coreSw-ip-pool-20]network 192.168.20.0 mask 24 網絡地址段24代替
255.255.255.0
[coreSw-ip-pool-20]gateway-list 192.168.20.254 網關地址
[coreSw-ip-pool-20]dns-list 114.114.114.114 dns 地址
[coreSw-ip-pool-20]lease day 1 hour 1 租用時間 默認不填為1天
-
開啟端口trunk 目前只試驗1,2 端口 所以只展示 1,2口的代碼,如需多個端口請自行增加
[coreSw]interface gi0/0/1
[coreSw-GigabitEthernet0/0/1]port link-type trunk
[coreSw-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[coreSw]interface gi0/0/2
[coreSw-GigabitEthernet0/0/2]port link-type trunk
[coreSw-GigabitEthernet0/0/2]port trunk allow-pass vlan all
-
分配vlanif 端口配置
先划分vlan 10 和 20
[coreSw-vlan10]vlan 10
[coreSw-vlan20]vlan 20
[coreSw-vlan20]interface vlan 10 進入 vlanif 10
[coreSw-Vlanif10]ip address 192.168.10.1 24
[coreSw-Vlanif10]dhcp select global
[coreSw-vlan10]interface vlan 20
[coreSw-Vlanif20]ip address 192.168.20.1 24
[coreSw-Vlanif20]dhcp select global
核心交換機配置完成dis cur 配置結果
#
sysname coreSw
#
vlan batch 10 20
dhcp enable
#
diffserv domain default
#
drop-profile default
#
ip pool 10
gateway-list 192.168.10.1 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
lease day 1 hour 1 minute 0
dns-list 8.8.8.8
#
ip pool 20
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
-
配置二層交換機
<Huawei>system-view 進入視圖模式
[Huawei]vlan batch 10 20 划分 vlan 10 20
[Huawei]interf g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interf g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
開通24口的 trunk
[Huawei]inter g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
quit
===============================================================
操作環境
- 主DHCP(Windows server 2012 R2, 172.29.56.133)
- 備DHCP(Windows server 2012 R2, 172.29.56.141)
- DHCP中繼三層交換機華為S6720-32C-SI-AC
主備的兩種模式
-
熱備模式(hot backup)
這種模式下,只有主機器提供DHCP服務,同時會將分配的地址同步到備機。如果主機器發生故障,會由備機來繼續提供服務。 -
負載均衡模式(load balance)
這種模式下,兩台機器同時提供服務,按照配置的權重來決定各自有多少IP可以使用。如果有一台發生故障,另一台單獨提供服務。
如果負載不是很高,可以選擇熱備模式,備機的配置不用很高,應急使用即可。如果負載很高,可以選擇第二種模式,兩台機器協同合作。
主從熱備操作步驟
我的操作環境是英文,但是中文系統操作應該也類似
這里省略了配置DHCP服務的過程,基本全程下一步即可,兩台機器上完全相同的操作。直接從配置作用域開始。
在主DHCP上配置作用域
作用域只是在主DHCP上添加,在配置完備機以后會自動同步到備機上去。
右擊IPv4,選擇New Scope
給這個作用域取一個名字
給這個域配置一個地址池供分配給用戶
還可以去除某些不能分配出去的ip,例如單獨的DNS服務器等等
配置一個默認網關
以及DNS
然后將這個作用域激活即可。
我這邊已經創建了3個作用域,對應着3個不同的IP段。注意,如果ip地址池和DHCP不在同一網段,需要在路由器上設置DHCP中繼,見下面。
給作用域配置故障轉移
如下圖,主DHCP上配置了3個作用域
而在備機上沒有配置任何作用域
在主DHCP上選擇一個作用域,右鍵選擇Configure Failover
這里配置備機的ip
如果在這里出現權限報錯,見下面的解決方法
如果兩台機器時間沒有同步還會提醒你先進行時間同步
這里就可以選擇上面說的兩種模式了,我這里選擇Hot standby。這里如果要進行消息驗證還要配置一個密碼。
這樣就配置完成了
看到主DHCP的一些配置都同步到了對端,就說明成功了。如果去備機上查看應該有了該作用域和主DHCP上一樣的配置。
主備配置權限報錯解決
如果你和我的環境一樣,兩台機器都沒有加入域控當中,很有可能在上面配置備機IP那一步出現如下錯誤
You do not have permissions to perform this operation on the remote DHCP server 
這是因為主DHCP需要在備機上同步配置,所以需要有訪問備機的權限,而在沒有域控的情況下會使用當前管理員的用戶名和密碼去嘗試訪問備機。如果主備兩台機器管理員用戶的用戶名或者密碼不一樣就會造成上面的報錯。
按照下面的方法修改一下主DHCP機器上的管理員密碼即可。
打開控制面板,選擇Change account type
找到Administrator用戶
修改一下密碼即可
交換機DHCP中繼配置
如果是跨網段去做DHCP,需要在三層交換機上的網段接口配置DHCP中繼。
還是以上面的那個網段為例:
- DHCP網段 172.29.56.x/24
- 待分配ip網段 172.29.62.x/24
因為三層交換機沒有直接提供DHCP功能,所以需要給172.29.62.1配置DHCP中繼。下面的操作基於華為S6720
首先配置DHCP服務器的group,並加入主備的兩個ip。這里ip后面的0和1是索引號
-
dhcp server group dhcp_test
-
dhcp-server 172.29.56.141 0
-
dhcp-server 172.29.56.133 1
然后是在接口上使用這個group做為中繼
-
dhcp enable
-
interface vlanif 100
-
ip address 172.29.62.1 24
-
dhcp select relay
-
dhcp relay server-select dhcp_test
-
quit