欢迎访问宝典百科,专注于IT类百科知识解答!
在交换机上开启DHCP服务器功能通常需要以下步骤,具体操作可能因厂商和型号有所不同:
1. 进入全局配置模式
连接到交换机控制台或SSH后,使用`enable`进入特权模式,再输入`configure terminal`进入全局配置模式。
2. 创建DHCP地址池
使用命令`ip dhcp pool <池名称>`创建地址池,例如:
ip dhcp pool VLAN10_POOL
3. 配置地址范围
在DHCP池配置模式下指定子网和可分配IP范围:
network 192.168.10.0 255.255.255.0
range 192.168.10.100 192.168.10.200
4. 设置关键参数
- 默认网关:`default-router 192.168.10.1`
- DNS服务器:`dns-server 8.8.8.8 8.8.4.4`
- 租期时间:`lease 7`(单位为天)
5. 排除保留地址
在全局模式下配置不分配的IP:
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.201 192.168.10.254
6. 启用DHCP中继(可选)
跨VLAN分配时需要配置中继代理:
interface vlan10
ip helper-address 192.168.1.100
7. 验证配置
- 保存配置:`write memory`或`copy running-config startup-config`
- 查看状态:`show ip dhcp binding`、`show ip dhcp pool`
扩展知识:
大型网络建议将DHCP部署在专用服务器(如Windows Server或Linux dhcpd),交换机仅作中继。
Cisco设备需确保IOS支持DHCP服务功能,部分低端型号可能需要升级镜像。
华为交换机使用`dhcp enable`全局使能后,还需在接口视图下执行`dhcp select global`。
可配置Option 43为AP等设备提供控制器地址,语法如:`option 43 hex f104.c0a8.0164`(Hex格式IP)。
调试时可用`debug ip dhcp server packet`查看详细的DHCP报文交互过程。
注意事项:
避免DHCP地址池与静态IP冲突
跨网段分配需确保中继路径畅通
生产环境建议配置DHCP Snooping防止伪造服务器攻击。
