h3c7500e交换机DHCP设置问题，比如dns为8.8.8.8网关为192.168.1.1，掩码255.255.255.0

1 将你的电脑的网关设置为19216811,IP地址设置为1921681X子网掩码:2552552550

2 用一条网线将电脑和无线路由器的LAN口相连接

3 打开浏览器在地址栏中输入19216811进入到无线路由器的设置界面

4 进入到无线路由器的WAN口参数设置-选择静态IP地址(注意:如果选择"动态IP地址"可以忽略如下配置)

1 IP地址： 1921686X()

2 子网掩码：2552552550

3 网关：19216861

4 DNS:8888

5 进入无线路由器的LAN口参数设置

1 IP地址：19216801

2 子网掩码：2552552550

3 DHCP服务器-DHCP服务:

1 DHCP服务器： 启用

2 地址池开始地址：1921680100

3 地址池结束地址：1921680199

4 网关：19216801

5 主DNS服务器：8888

6 备用DNS服务器：4444

7 全部设置好之后再重启路由器,在配置的过程中提示重启路由器的一律忽略

8 重启之后将你从交换机拉出来的线缆插到无线路由器的WAN口上

9 你的电脑插在LAN口上,并且让电脑自动获得IP地址

命令行模式下：

#

dhcp enable

#

dhcp server ip-pool aaa

gateway-list 10111

network 10110 mask 2552552550

dns-list 219146166 219147166

expired day 14

注意需要应用到内网接口才生效：

int xxx

dhcp server apply ip-pool aaa

如果进web界面，在网络管理---DHCP服务器---配地址池即可。

H3C交换机基本配置（vlan，dhcp，telnet）

　其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的'命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机!下面给大家说一说现在比较流行的H3C交换机的简单设置!

　SwitchA采用全局地址池方式分配地址相关配置

　1 创建(进入)VLAN10

　[SwitchA]vlan 10

　2 将E0/1加入到VLAN10

　[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12

　3 创建(进入)VLAN接口10

　[SwitchA]interface Vlan-interface 10

　4 为VLAN接口10配置IP地址

　[SwitchA-Vlan-interface10]ip address 10111 2552552550

　基于vlan的dhcp server(H3C3600-EI才支持该服务)配置：

　5 在VLAN接口10上选择全局地址池方式分配IP地址

　[SwitchA-Vlan-interface10]dhcp select global

　6 创建全局地址池，并命名为”vlan10”

　[SwitchA]dhcp server ip-pool vlan10

　7 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址

　[SwitchA-dhcp-vlan10]network 10110 mask 2552552550

　[SwitchA-dhcp-vlan10]gateway-list 10111

　[SwitchA-dhcp-vlan10]dns-list 202962095 20296209133

　8 禁止分配给用户的ip

　[SwitchA]dhcp server forbidden-ip 10111 101123

　[SwitchA]dhcp server forbidden-ip 1011200 1011250

　9配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)

　[h3c]int vlan 3

　[h3c-vlan-intterface]ip address dhcp-alloc

　10配置trunk：

　[switch-interface3]port link-type trunk

　[switch-interface3]port trunk permit vlan 2 4 6 to 10

　11,路由配置

　[h3c]ip route-static 0000 0000 19216811

　---------------------

　telnet配置：

　[h3c]user-intface vty 0 3

　[h3c-vty0 3]authentication-mode password

　[h3c-vty0 3]set authentication password simple 123456

　[h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别

　[h3c]management-vlan 2 设置管理vlan

　[h3c]local-user zhh

　[h3c-zhh]service-tye telnet level 3

　[h3c]telnet-server source-interface vlan-interface 2(为telnet服务端指定接口)

　[h3c]telnet-server source-ip 19216811 (为telnet服务端指定ip)

　[h3c]telnet source-interface vlan-interface 2 (为telnet客户端指定端口)

　[h3c]telent source-ip 19216811

;

1、查看交换机上应用的配置文件

   [h3c]dis startup

   Current startup saved-configuration file: flash:/configcfg

   Next main startup saved-configuration file: flash:/configcfg

   Next backup startup saved-configuration file: NULL

2、配置主备配置文件

h3cstartup saved-configuration configcfg

   backup Backup config file

   main Main config file

   cr

3、Telnet 用户认证方式登录

user-interface vty 0 4

   authentication-mode scheme

   user privilege level 3

Telnet 密码方式登录

   user-interface aux 0

   user-interface vty 0 4

   user privilege level 3

   set authentication password simple abc

新建用户

   local-user admin

   password simple abcpassword

   service-type telnet

   level 3

4、配置MSTP

   stp enable

   stp region-configuration

   region-name abc

   revision-level 1

   instance 1 vlan 200

   active region-configuration

   5、配置接入层交换机只接电脑，不能接交换机，避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。

   stp bpdu-protection

对于接入层设备，接入端口一般直接与用户终端（如PC机）或文件服务器相连，此时接入端口被设置为边缘端口以实现这些端口的快速迁移。当这些边缘端口接收到配置消息后，系统会自动将这些端口设置为非边缘端口，重新计算生成树，这样就引起网络拓扑的震荡。

   正常情况下，边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭，同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。

配置端口为边缘端口

   [h3c]interface Ethernet1/0/5

   [h3c-Ethernet1/0/5]stp edged-port enable

对于直接与终端相连的端口，请将该端口设置为边缘端口，同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态，也可以保证网络的安全。

   

   6、DHCP Snooping防止非法DHCP服务器分发地址影响正常网络

   例：

   开启交换机DHCP Snooping功能

[h3c]DHCP Snooping

配置合法的DHCP服务器转发端口

   [h3c]interface Ethernet1/0/5

   [h3c-Ethernet1/0/5]dhcp-snooping trust

配置防DHCP服务器仿冒功能

   例：

   开启交换机DHCP Snooping功能

[h3c]DHCP Snooping

开启防DHCP服务器仿冒功能

   [h3c]interface Ethernet1/0/5

   [h3c-Ethernet1/0/5]dhcp-snooping server-guard enable

   意思是在端口上启用仿冒功能，万一有非法DHCP服务器进入即触发预设置的策略

配置防DHCP服务器仿冒功能的处理策略

   [h3c-Ethernet1/0/5]dhcp-snooping server-guard method { trap | shutdown }

   缺省情况下，交换机防DHCP服务器仿冒功能的处理策略为trap

显示DHCP服务器仿冒相关信息

   display dhcp-snooping server-guard

其实配置snooping和仿冒功能效果都是一样，防止非法的DHCP服务器进入网络，只是h3c交换机不同型号支持的方法不同。

汇总有点乱，都是平时配置接入层交换机时经常用到的，也解决了不少问题，现在发上来，一个是自己留个记录，二是也给大家参考一下，或者大家看后，觉得还有什么需要补充的配置，尽管说，共同学习。

H3C配置DHCP

配置步骤

配置DHCP 服务

# 使能DHCP 服务。

<H3C> system-view

[H3C] dhcp enable

# 配置不参与自动分配的IP 地址（DNS 服务器、WINS 服务器和出口网关地址）。

[H3C] dhcp server forbidden-ip 10112

[H3C] dhcp server forbidden-ip 10114

[H3C] dhcp server forbidden-ip 1011126

[H3C] dhcp server forbidden-ip 1011254

# 配置DHCP 地址池1 的属性（地址池范围、出口网关、地址租用期限、dns服务器）。

[H3C] dhcp server ip-pool 1

[H3C-dhcp-pool-1] network 10110 mask 255255255128

[H3C-dhcp-pool-1] gateway-list 1011126

[H3C-dhcp-pool-1] domain-name vlan20

[H3C-dhcp-pool-1] dns-list 2021061161 202106020

[H3C-dhcp-pool-1] expired day 8

[H3C-dhcp-pool-1] quit

如果要给vlan分IP还要有vlan的配置：

1．创建（进入）VLAN2

[Switch]vlan 2

2．将E1/0/2端口加入VLAN2

[Switch-vlan2]port Ethernet1/0/2

3．进入VLAN接口2

[Switch-vlan2]int vlan 2

4．为VLAN2配置IP地址

[Switch-Vlan-interface2]ip address 1011126 255255255128

5．指定vlan2虚接口工作在全局地址池模式

[Switch]dhcp select global interface vlan-interface 2

配置关键点：

1．需保证虚接口地址在地址池中，这样VLAN下接的PC机方能自动获得19216800/24网段的IP地址；

2．对于DHCP Server设备，可以使用全局地址池和接口地址池进行地址分配，这两种配置方法的适用情况是：如果DHCP Client和DHCP Server在同一网段，这两种配置方法都适用，如果DHCP Client 与DHCP Server不在同一网段，那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令：

[Switch]dhcp select global all

3．Vlan接口默认情况下以全局地址池方式进行地址分配，因此当vlan接口配置了全局地址池方式进行地址分配后，查看交换机当前配置时，在相应的vlan接口下无法看到有关DHCP的配置；

基本上是这样了。

但5120不是二层交换机了，现在也有dhcp功能了！？