华为DHCP配置教程

华为DHCP配置教程

一、基于全局地址池DHCP服务器配置

1、使能DHCP功能。

设备作为DHCP服务器时，如果使能了STP功能，可能会造成地址分配较慢。

STP功能缺省处于使能状态，如果确认不需要使能STP功能，可以执行命令undo

stp enable去使能STP功能。

[Huawei]dhcp enable

2、创建全局地址池

通过配置全局地址池，指定设备作为DHCP服务器可以分配给客户端的地址

范围。根据客户端的实际需要，IP地址分配方式可以选择动态分配或静态绑定

方式。

动态分配方式：

DHCP服务器从全局地址池中选择一个可用的IP地址分配给客户端。这种方

式一般适用于对IP地址没有特殊要求的客户端，通常也称这类客户端为动态客

户端。

静态绑定方式：

DHCP服务器分配某固定IP地址给固定客户端，通过在全局地址池中配置客

户端的MAC地址与IP地址的绑定来实现。这种方式一般适用于对IP地址有特殊

要求的客户端，通常也称这类客户端为静态客户端。

2.1、创建全局地址池，同时进入全局地址池视图

[Huawei]ip pool ?

STRING<1-64> Pool name

[Huawei]ip pool 1

[Huawei-ip-pool-1]

2.2、配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-1]network ?

X.X.X.X IP address

[Huawei-ip-pool-1]network 10.1.1.1 ?

mask Mask

[Huawei-ip-pool-1]network 10.1.1.1 mask ?

INTEGER<0-32> Length of the network's mask

X.X.X.X Network's mask

[Huawei-ip-pool-1]network 10.1.1.1 mask 24 ?

一个地址池中只能配置一个地址段，配置全局地址池可动态分配的IP地址

范围时，请尽量保证该地址范围与DHCP服务器接口或DHCP中继接口地址的网段

一致，以免分配错误的IP地址。

3、基于全局地址池为静态客户端分配网络参数（S7700及以上设备支持）

通过配置DHCP Option模板，并在Option模板中配置静态客户端需要的网

络参数，然后在全局地址池下为固定终端绑定该DHCP Option模板，这样可以实

现DHCP服务器为固定终端分配网络参数。

3.1、进入系统视图

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]

3.2、使能DHCP服务器应答BOOTP请求的功能

[Huawei]dhcp server bootp

如果DHCP服务器所在网络中存在BOOTP客户端，设备作为DHCP服务器，

可以实现为BOOTP客户端分配IP地址。

BOOTP（Bootstrap Protocol，引导程序协议）是一种引导协议，基于

IP/UDP协议，也称自举协议，是DHCP协议的前身。

BOOTP用于无盘工作站的局域网中，可以让无盘工作站从一个中心服务

器上获得IP地址。通过BOOTP协议可以为局域网中的无盘工作站分配动态IP

地址。

3.3、创建DHCP Option模板并进入DHCP Option模板视图

[Huawei]dhcp option template

template-name

当需要为静态客户端分配不同于动态客户端的网络参数时，可以配置DHCP

Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。

对于静态客户端来说，如果DHCP Option模板视图和全局地址池视图下同时

配置了某个网络参数，以DHCP Option模板视图下的配置为准。

3.4、配置DHCP客户端的出口网关地址

Gateway-list

ip-address

&<1-8>

DHCP客户端访问本网段以外的服务器或主机时，数据必须通过出口网关进行

收发。

没有中继的场景，如果DHCP服务器连接客户端的接口地址作为客户端的网

关地址时，可以不用配置此步骤；存在中继的场景，如果DHCP中继连接客户端

的接口地址作为客户端的网关地址时，可以不用配置此步骤。

为了对流量进行负载分担和提高网络的可靠性，可以配置多个出口网关，每

个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。

3.5、配置DHCP服务器指定DHCP客户端的启动配置文件名称

Bootfile

bootfile

3.6、配置DHCP服务器为DHCP客户端获取启动配置文件的服务器名称

Sname

sname

DHCP服务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网

络配置参数，例如，启动配置文件名等。启动配置文件一般存放在指定的文件服

务器上，因此，需要保证DHCP客户端与获取启动配置文件的服务器之间路由可

达。

3.7、配置客户端自动获取IP地址后下一步使用的服务器地址

Next-server

ip-address

不是用来提供IP分配的DHCP服务器，是客户端在获得IP后再使用其他

网络服务，很少用。

3.8、配置DHCP客户端使用的DNS服务器的IP地址

Dns-list

ip-address

&<1-8>

为了对流量进行负载分担和提高网络的可靠性，可配置多个DNS服务器。每

个DHCP Option模板下最多可以配置8个DNS服务器地址。

3.9、为DHCP客户端分配域名后缀

domain-name

domain-name

当需要以域名方式访问DHCP客户端时，可以通过此步骤配置客户端

的主机名。域名是主机名与域名后缀的组合。

3.10、配置DHCP客户端的NetBIOS服务器地址

Nbns-list

ip-address

&<1-8>

3.11、配置DHCP客户端的NetBIOS节点类型

Netbios-type { b-node | h-node | m-node | p-node }

NetBIOS：Network Basic Input Output System，网络基本输入/输出系统

的简称。DHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建

立映射关系。

3.12、配置DHCP客户端的自定义选项

Option

code

[ sub-option

sub-code

]

{ ascii

ascii-string

| hex

hex-string

| cipher

cipher-string

|

ip-address

ip-address

&<1-8> }

当Option内容包含密码信息时，配置为ascii或hex类型不安全，建议配

置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大写字

母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。

3.13、配置DHCP客户端的无分类静态路由

Option121 ip-address {

ip-address

mask-length

gateway-address

}

&<1-8>

配置分配给客户端的无分类静态路由，客户端上此时只会据此生成路

由，不会自动生成到网关的缺省路由

3.14、配置DHCP服务器下发给客户端的option184字段内容

option184 { as-ip

ip-address

| fail-over

ip-address

dialer-str

ing

| ncp-ip

ip-address

| voice-vlan

vlan-id

}

3.15、配置DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信

息

force insert option

code

&<1-254>

3.16、采用静态地址绑定方式将全局地址池中的IP地址与DHCP客户端的MAC

地址绑定

[Huawei-ip-pool-1] static-bind ip-address

ip-address

mac-address

mac-address

[ option-template

template-name

]

当用户需要固定的IP地址时，可以将地址池中尚未分配的IP地址与用户的

MAC地址绑定。当需要针对静态客户端分配除IP地址以外的网络配置信息时，

可以配置option-template。

采用静态地址绑定方式将全局地址池中的IP地址与MAC地址绑定时，该IP

地址必须在全局地址池可动态分配的IP地址范围之内。

4、基于全局地址池为动态客户端分配网络参数

4.1、使能DHCP服务器为BOOTP客户端动态分配地址的功能

[Huawei]dhcp server bootp automatic

4.2、配置IP地址租期

[Huawei]ip pool 1

[Huawei-ip-pool-1]l

[Huawei-ip-pool-1]lease ?

day Day, from 0 to 999

unlimited Unlimited

[Huawei-ip-pool-1]lease day ?

INTEGER<0-999> Day, from 0 to 999

[Huawei-ip-pool-1]lease day 2 ?

hour Hour, from 0 to 23

Please press ENTER to execute command

[Huawei-ip-pool-1]lease day 2 hour 12 ?

minute Minute, from 0 to 59

Please press ENTER to execute command

[Huawei-ip-pool-1]lease day 2 hour 12 minute 30 ?

Please press ENTER to execute command

4.3、配置地址池中不参与自动分配的IP地址

[Huawei-ip-pool-1]excluded-ip-address ?

IP_ADDR The start IP address of the excluded IP network

section

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.10 ?

IP_ADDR The end IP address of the excluded IP network

section

Please press ENTER to execute command

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.10 10.1.1.20 ?

Please press ENTER to execute command

4.4、配置DHCP客户端的出口网关地址

[Huawei-ip-pool-1]gateway-list ?

IP_ADDR Gateway's IP address

[Huawei-ip-pool-1]gateway-list 10.1.1.254 ?

IP_ADDR Gateway's IP address

Please press ENTER to execute command

DHCP客户端访问本网段以外的服务器或主机时，数据必须通过出口网关进行

收发。

没有中继的场景，如果DHCP服务器连接客户端的接口地址作为客户端的网

关地址时，可以不用配置此步骤；存在中继的场景，如果DHCP中继连接客户端

的接口地址作为客户端的网关地址时，可以不用配置此步骤。

为了对流量进行负载分担和提高网络的可靠性，可以配置多个出口网关，每

个地址池最多可以配置8个网关地址。网关地址不能是子网广播地址。

4.5、配置配置DHCP服务器指定DHCP客户端的启动配置文件名称

[Huawei-ip-pool-1] Bootfile

bootfile

4.6、配置配置DHCP服务器指定DHCP客户端获取启动配置文件的服务器名称。

[Huawei-ip-pool-1] Sname

sname

DHCP服务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网

络配置参数，例如，启动配置文件名等。启动配置文件一般存放在指定的文件服

务器上，因此，需要保证DHCP客户端与获取启动配置文件的服务器之间路由可

达。

4.7、配置客户端自动获取IP地址后下一步使用的服务器地址

[Huawei-ip-pool-1]next-server 10.10.1.1

4.8、配置地址池下的VPN实例

[Huawei-ip-pool-1]vpn-instance ?

STRING<1-31> VPN instance name

4.9、锁定IP地址池

[Huawei-ip-pool-1]lock

当DHCP服务器在网络搬迁中需要将DHCP服务器上的地址池转移到另外一台

现网中的DHCP服务器设备，为了不影响已经从DHCP服务器上申请了IP地址的

客户端，可以锁定该DHCP地址池。地址池转移后，新用户上线时会向新的地址

池申请IP地址。

4.10、配置DNS服务器的IP地址

[Huawei-ip-pool-1]dns-list 61.128.128.68 ?

X.X.X.X IP address

4.11、配置为DHCP客户端分配的域名后缀

[Huawei-ip-pool-1]domain-name ?

STRING<1-50> Domain name

[Huawei-ip-pool-1]domain-name

4.12、配置DHCP客户端的NetBIOS服务器地址

[Huawei-ip-pool-1]nbns-list ?

X.X.X.X IP address

4.13、配置DHCP客户端的NetBIOS节点类型

[Huawei-ip-pool-1]netbios-type ?

b-node B-node, broadcast type node

h-node H-node, hybrid type node

m-node M-node, mixed type node

p-node P-node, peer-to-peer type node

网络基本输入/输出系统NetBIOS（Network Basic Input Output

System）是由IBM公司定义的，主要用于数十台计算机的小型局域网，可以提供：

名字服务（使用UDP端口137，提供同一网段内的主机名服务）；

数据服务（使用UDP端口138，用于应用程序之间传输数据，浏览器服

务通知，这些消息用于在用户桌面系统构建网上邻居）；

会话服务（使用TCP端口139，用于文件共享和打印服务）。

对于使用Microsoft Windows操作系统的客户端，由Windows互联网名

称服务WINS（Windows Internet Naming Service）服务器为通过NetBIOS协议

通信的客户端提供主机名到IP地址的解析。

但是NetBIOS存在安全性问题，容易被攻击，微软在Windows 2000之

后，作为一个可选的服务，用户可以根据需要选择打开或关闭。

DHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建

立映射关系。根据获取映射关系的方式不同，NetBIOS节点分为四种。

b类节点（b-node）：“b”代表广播（broadcast），即此类节点采用

广播的方式获取映射关系。

p类节点（p-node）：“p”代表端到端（peer-to-peer），即此类节点

采用单播与NetBIOS服务器通信的方式获取映射关系。

m类节点（m-node）：“m”代表混合（mixed），是具有部分广播特性

的p类节点，即先发送广播报文，没有获取到，再发送单播报文与服务器获取映

射关系。

h类节点（h-node）：“h”代表混合（hybrid），是具备“端对端”通

信机制的b类节点，即先发送单播报文，没有获取到，再发送广播报文与服务器

获取映射关系。

对于使用Microsoft Windows操作系统的计算机，都必须定义一个主机

名，该名在系统安装时指定，如果不指定，则由系统随机生成。主机名在网络中

保证唯一。

4.14、配置DHCP客户端的自定义选项。

[Huawei-ip-pool-1]option 1 ?

ascii The DHCP option's type is a ASCII string

hex The DHCP option's type is a hex string

ip-address The DHCP option's type is IP address

sub-option Configure the DHCP sub-options

当Option内容包含密码信息时，配置为ascii或hex类型不安全，建

议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大

写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。

4.15、配置DHCP客户端的无分类静态路由

[Huawei-ip-pool-1]option121 ip-address ?

X.X.X.X Destination Ip Address

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 ?

INTEGER<0-32> Length of the network's mask

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 24 ?

X.X.X.X Gateway's IP address

[Huawei-ip-pool-1]option121 ip-address 10.1.1.1 24 10.1.1.254 ?

X.X.X.X Destination Ip Address

配置分配给客户端的无分类静态路由，客户端上此时只会据此生成路

由，不会自动生成到网关的缺省路由

4.16、配置DHCP服务器下发给客户端的option184字段内容

[Huawei-ip-pool-1]option184 ?

as-ip DHCP option 184 sub-option Backup NCP IP

fail-over DHCP option 184 sub-option FAIL-OVER ROUTE

ncp-ip DHCP option 184 sub-option Primary NCP IP

voice-vlan DHCP option 184 sub-option Voice VLAN

4.17、配置DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信

息

[Huawei-ip-pool-1]force insert option

code

&<1-254>

5、设置采用全局地址池方式

[Huawei-GigabitEthernet0/0/2]dhcp select ?

global Local server # 采用全局地址池

interface Interface server pool # 采用接口地址池

relay DHCP relay # 采用中继方式

[Huawei-GigabitEthernet0/0/2]dhcp select global

二、基于接口地址池DHCP服务器配置

1、设置接口地址池

接口地址池中地址只能分配给此接口下的客户端，仅适用于DHCP服务器与

客户端在同一个网段，即不存在中继的场景。根据客户端的实际需要，可以选择

采用动态地址分配方式或静态地址绑定方式。

不同于全局地址池，接口地址池下配置的网络配置信息对动态客户端和静态

客户端同时生效。

[Huawei-GigabitEthernet0/0/2]ip address ?

X.X.X.X IP address

bootp-alloc IP address allocated by BOOTP

dhcp-alloc IP address allocated by DHCP

unnumbered Share an address with another interface

[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.1 ?

INTEGER<0-32> Length of IP address mask

X.X.X.X IP address mask

[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.1 24 ?

sub Indicate a subordinate address

2、配置基于接口地址池IP地址租期

[Huawei-GigabitEthernet0/0/2]dhcp server lease day ?

INTEGER<0-999> Day, from 0 to 999

[Huawei-GigabitEthernet0/0/2]dhcp server lease day 1 ?

hour Hour, from 0 to 23

[Huawei-GigabitEthernet0/0/2]dhcp server lease day 1 hour 12 ?

minute Minute, from 0 to 59

[Huawei-GigabitEthernet0/0/2]dhcp server lease day 1 hour 12 30 ?

^

[Huawei-GigabitEthernet0/0/2]dhcp server lease day 1 hour 12 minute ?

INTEGER<0-59> Minute, from 0 to 59

[Huawei-GigabitEthernet0/0/2]dhcp server lease day 1 hour 12 minute 30 ?

3、设置采用接口地址池方式

[Huawei-GigabitEthernet0/0/2]dhcp select ?

global Local server # 采用全局地址池

interface Interface server pool # 采用接口地址池

relay DHCP relay # 采用中继方式

[Huawei-GigabitEthernet0/0/2]dhcp select interface

4、配置地址池中不参与自动分配的IP地址

[Huawei-GigabitEthernet0/0/2]dhcp server excluded-ip-address ?

X.X.X.X The start IP address of the excluded IP network section

[Huawei-GigabitEthernet0/0/2]dhcp server excluded-ip-address

192.168.1.2 ?

X.X.X.X The end IP address of the excluded IP network section

[Huawei-GigabitEthernet0/0/2]dhcp server excluded-ip-address

192.168.1.2 192.168.1.10 ?

多次执行此命令，配置多个不参与自动分配的IP地址

5、采用静态地址绑定方式将接口地址池中的IP地址与MAC地址绑定

[Huawei-GigabitEthernet0/0/2]dhcp server static-bind ip-address

192.168.1.20 ?

mac-address MAC address for static bind

[Huawei-GigabitEthernet0/0/2]dhcp server static-bind ip-address

192.168.1.20 mac-address ?

H-H-H MAC address

[Huawei-GigabitEthernet0/0/2]dhcp server static-bind ip-address

192.168.1.20 mac-address 1111-1111-1111 ?

6、DHCP服务器在回应DHCP客户端时，强制插入指定的Option字段信息

[Huawei-GigabitEthernet0/0/2]dhcp server force insert option 10

7、设置DHCP服务器给DHCP客户端的启动配置文件名称

[Huawei-GigabitEthernet0/0/2] dhcp server bootfile

bootfile

8、设置DHCP服务器给DHCP客户端获取启动配置文件的服务器名称

[Huawei-GigabitEthernet0/0/2]

DHCP服务器除了可以给客户端分配IP地址外，还可以提供客户端需要的网

络配置参数，例如，启动配置文件等。启动配置文件一般存放在指定的文件服务

器上，因此，需要保证DHCP客户端与获取启动配置文件的服务器之间路由可达。

9、使能DHCP服务器应答BOOTP请求的功能

[Huawei]dhcp server bootp

10、使能DHCP服务器为BOOTP客户端动态分配地址的功能

[Huawei]dhcp server bootp automatic

如果DHCP服务器所在网络中存在BOOTP客户端，设备作为DHCP服务器，

可以实现为BOOTP客户端分配IP地址，除了通过执行命令dhcp server bootp

automatic动态分配IP地址，还可以通过执行命令dhcp server

static-bind ip-address

ip-address

mac-address

mac-address

以静态绑

定方式为BOOTP客户端分配IP地址。

11、配置分配给DHCP客户端的DNS域名

[Huawei-GigabitEthernet0/0/2]dhcp server domain-name ?

STRING<1-50> Domain name

[Huawei-GigabitEthernet0/0/2]dhcp server domain-name

12、为DHCP客户端指定DNS服务器的IP地址

[Huawei-GigabitEthernet0/0/2]dhcp server dns-list 61.128.128.69 ?

X.X.X.X IP address

13、配置DHCP客户端的NetBIOS服务器地址

[Huawei-GigabitEthernet0/0/2]dhcp server nbns-list ?

X.X.X.X IP address

14、配置DHCP客户端的NetBIOS节点类型

[Huawei-GigabitEthernet0/0/2]dhcp server netbios-type ?

b-node B-node, broadcast type node

h-node H-node, hybrid type node

m-node M-node, mixed type node

p-node P-node, peer-to-peer type node

DHCP客户端使用NetBIOS协议通信时，需要在主机名和IP地址之间建

立映射关系。根据获取映射关系的方式不同，NetBIOS节点分为四种。

b类节点（b-node）：“b”代表广播（broadcast），即此类节点采用

广播的方式获取映射关系。

p类节点（p-node）：“p”代表端到端（peer-to-peer），即此类节点

采用单播与NetBIOS服务器通信的方式获取映射关系。

m类节点（m-node）：“m”代表混合（mixed），是具有部分广播特性

的p类节点，即先发送广播报文，没有获取到，再发送单播报文与服务器获取映

射关系。

h类节点（h-node）：“h”代表混合（hybrid），是具备“端对端”通

信机制的b类节点，即先发送单播报文，没有获取到，再发送广播报文与服务器

获取映射关系。

对于使用Microsoft Windows操作系统的计算机，都必须定义一个主机

名，该名在系统安装时指定，如果不指定，则由系统随机生成。主机名在网络中

保证唯一。

15、配置接口地址池DHCP自定义选项

随着DHCP的不断发展，新的Option选项会陆续出现，为了支持这些新

的选项，可以通过手工定义的方式将新选项添加到DHCP服务器的属性列表中。

如果用户在DHCP服务器端配置了Option选项，DHCP客户端在申请IP

地址的时候，会通过服务器端回应的DHCP报文获得Option选项中的配置信息。

设置Option选项时，请仔细查阅RFC文件，确保配置的正确性。

当Option内容包含密码信息时，配置为ascii或hex类型不安全，建

议配置为cipher类型。同时，为提高安全性，建议密码至少包含小写字母、大

写字母、数字、特殊字符这四种形式中的两种，并且密码长度不小于6个字符。

[Huawei-GigabitEthernet0/0/2]dhcp server option ?

INTEGER<1-254> Option code, except values 1, 3, 6, 15, 44, 46, 50,

51, 52,53, 54, 55, 57, 58, 59, 61, 82, 121 and 184.

[Huawei-GigabitEthernet0/0/2]dhcp server option 3 ?

ascii The DHCP option's type is a ASCII string

hex The DHCP option's type is a hex string

ip-address The DHCP option's type is IP address

sub-option Configure the DHCP sub-options

三、DHCP服务器通用配置

1、防止IP地址重复分配功能

为防止IP地址重复分配导致地址冲突，DHCP服务器为客户端分配IP

地址前，需要先对该地址进行探测。

地址探测是通过dhcp server ping命令实现的，检测DHCP服务器是否

能在指定时间内得到Ping应答。如果在最长等待Ping响应的时间内没有得到应

答，则继续发送Ping报文，直到发送Ping报文数量达到最大值，如果仍然没有

收到应答，则认为本网段内没有设备使用该IP地址，从而确保分配给DHCP客户

端的IP地址是唯一的。

DHCP服务器重复IP地址探测的时间不宜过长，否则会导致客户端获取

不到IP地址。建议用户配置的总探测时间（发送Ping报文的最大数量×发送

Ping报文的最长等待响应时间）小于8s。

1.1、配置交换机发送Ping报文的最大数量

[Huawei]dhcp server ping packet ?

INTEGER<0-10> Packet num

1.2、配置交换机发送每个Ping报文的最长等待响应时间

[Huawei]dhcp server ping timeout ?

INTEGER<0-10000> Time out milliseconds

2、配置DHCP数据保存功能

设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地

址信息保存到存储设备中。将当前的DHCP数据保存到存储设备上，当设备发生

故障时可以从存储设备中及时恢复数据。

[Huawei]dhcp server database enable

执行本命令后，系统将生成和两个文件，存

放在存储器中的dhcp文件夹中，分别保存正常的地址租借信息和地址冲突信息。

执行命令display dhcp server database可以查看DHCP数据保存的存储器路

径。

3、数据保存时间间隔

[Huawei]dhcp server database write-delay ?

INTEGER<300-86400> Value of DHCP server database write-delay

unit:(s)

4、能DHCP数据恢复功能

[Huawei]dhcp server database recover

使能DHCP数据恢复功能后，系统重启时将从存储器的文件中恢复DHCP

数据。

5、配置DHCP服务器信任Option82选项功能

[Huawei]dhcp server trust option82

6、（可选）配置分配IP地址时记录日志的功能

DHCP服务器向客户端分配IP地址时，记录地址分配的相关信息，有助

于日常维护和出现故障时进行问题定位。配置DHCP服务器分配IP地址时记录日

志的功能后，DHCP服务器会记录地址分配、冲突、续租和释放的日志信息。

配置DHCP服务器分配IP地址时记录日志的功能后，大量DHCP客户端请

求IP地址会导致日志频繁记录，可能影响设备性能。

[Huawei-GigabitEthernet0/0/1]dhcp server logging

或

[Huawei-ip-pool-test1]logging

7、（可选）配置DHCP报文限速

为了避免受到攻击者发送大量DHCP报文攻击，可以在设备上配置DHCP

报文限速功能。配置后，在一定的时间内只允许处理规定数目的DHCP报文，多

余的报文将被丢弃。

DHCP报文限速是针对客户端发送的DHCP报文，因此，此功能建议配置

在靠近用户侧的设备上。如果设备作为DHCP服务器，直接连接客户端，可以在

设备上配置此功能；如果设备作为DHCP服务器，下面还有DHCP中继或DHCP

Snooping设备，则建议在DHCP中继或DHCP Snooping设备上配置。

用户可以在系统视图、VLAN视图或接口视图下配置此功能，配置生效

的优先级从高到低的顺序是接口视图最高，VLAN视图其次，全局视图最低。

7.1、配置DHCP报文限速

[Huawei]dhcp check dhcp-rate enable

7.2、配置DHCP报文上送到DHCP协议栈的最大速率。

[Huawei]dhcp check dhcp-rate 80 vlan ?

INTEGER<1-4094> Virtual LAN ID

7.3、使能DHCP报文限速告警功能。

[Huawei]dhcp alarm dhcp-rate enable

7.4、配置DHCP报文限速的告警阈值。

[Huawei]dhcp alarm dhcp-rate threshold ?

INTEGER<1-1000> Threshold value (Unit:packets)

VLAN视图下配置DHCP报文限速和接口视图下配置DHCP报文限速与系统视

图下配置命令一样，只是配置视图不一样。