哪位懂华为交换机dhcp中继代理配置方法

配置设备作为DHCP中继示例（中继与服务器处于同一网络）

组网需求

如图1所示，某企业部署一台DHCP服务器（SwitchB），希望为企业内终端动态分配IP地址，终端与DHCP服务器部署在不同网段。

图1 配置设备作为DHCP中继组网图

配置思路

配置设备作为DHCP中继的配置思路如下：

在SwitchA上配置DHCP中继，设备作为DHCP中继转发终端与DHCP服务器间的DHCP报文，从而实现DHCP服务器为终端分配IP地址。

DHCP服务器（SwitchB）以S2750&S5700&S6720系列交换机为例。

操作步骤

在SwitchA上配置DHCP中继。

# 配置接口加入VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 100 200

[SwitchA] interface gigabitethernet 0/0/2

[SwitchA-GigabitEthernet0/0/2] port link-type hybrid

[SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 100

[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 100

[SwitchA-GigabitEthernet0/0/2] quit

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type hybrid

[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 200

[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 200

[SwitchA-GigabitEthernet0/0/1] quit

[SwitchA] interface vlanif 200

[SwitchA-Vlanif200] ip address 1010201 24

[SwitchA-Vlanif200] quit

# 在接口下使能DHCP中继功能。

[SwitchA] dhcp enable

[SwitchA] interface vlanif 100

[SwitchA-Vlanif100] ip address 1020201 24

[SwitchA-Vlanif100] dhcp select relay

[SwitchA-Vlanif100] dhcp relay server-ip 1010202

[SwitchA-Vlanif100] quit

在SwitchA上配置缺省路由。

[SwitchA] ip route-static 0000 0000 1010202

在SwitchB上配置基于全局地址池的DHCP服务器功能。

# 使能DHCP服务。

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] dhcp enable

# 配置接口VLANIF200工作在全局地址池模式。

[SwitchB] vlan 200

[SwitchB-vlan200] quit

[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type hybrid

[SwitchB-GigabitEthernet0/0/1] port hybrid pvid vlan 200

[SwitchB-GigabitEthernet0/0/1] port hybrid untagged vlan 200

[SwitchB-GigabitEthernet0/0/1] quit

[SwitchB] interface vlanif 200

[SwitchB-Vlanif200] ip address 1010202 24

[SwitchB-Vlanif200] dhcp select global

[SwitchB-Vlanif200] quit

# 创建地址池并配置相关属性。

[SwitchB] ip pool pool1

[SwitchB-ip-pool-pool1] network 1020200 mask 24

[SwitchB-ip-pool-pool1] gateway-list 1020201

[SwitchB-ip-pool-pool1] option121 ip-address 1010200 24 1020201

[SwitchB-ip-pool-pool1] quit

在SwitchB上配置缺省路由。

[SwitchB] ip route-static 0000 0000 1010201

验证配置结果。

# 在SwitchA上执行命令display dhcp relay interface vlanif 100命令用来查看DHCP中继的配置信息。

[SwitchA] display dhcp relay interface vlanif 100

DHCP relay agent running information of interface Vlanif100 :

Server IP address [00] : 1010202

Gateway address in use : 1020201

# 在SwitchB上使用display ip pool name pool1命令用来查看IP地址池的分配情况，“Used”字段表示已经分配出去的IP地址数量。

[SwitchB] display ip pool name pool1

 Pool-name      : pool1

 Pool-No        : 0

 Lease          : 1 Days 0 Hours 0 Minutes

 Domain-name    : -

 Option-code    : 121

 Option-subcode : --

 Option-type    : hex

 Option-value   : 18640A1414141401

 DNS-server0    : -

 NBNS-server0   : -

 Netbios-type   : -

 Position       : Local           Status           : Unlocked

 Gateway-0      : 1020201

 Network        : 1020200

 Mask           : 2552552550

 *** instance   : --

-----------------------------------------------------------------------------

        Start           End     Total  Used  Idle(Expired)  Conflict  Disable

-----------------------------------------------------------------------------

     1020201    102020254   253     1        252(0)         0        0

-----------------------------------------------------------------------------    

路由器只要b路由器中场桥接就可以了

几个要点：

 A路由器要先固定信道，知道wifi密码，加密方式，ip地址 假设是192168A1

B路由器设置要点：

    设置lan口ip为192168A2，正常设置无线部分，关闭dhcp服务，最后回到无线基本设置开启wds，，搜索A路由器的信号，选中，选择加密方式（A路由器的），填写密码（A路由器的wifi密码）

保存重启

参考：

无线路由器WDS中继设置指南 一：首先登录无线路由器A管理界面设置（登录路由器的方法在前几节文章有详细介绍，不懂的朋友先去复习下前面的文章）19216811，点击左侧菜单中的安装->无线设置。若路由器默认无线频道为auto（自动），必须首先将频道改为固定的数值，一般情况都是使用1、6或11无线频道。无线路由器WDS设置提示：无线网络标识默认NETGEAR，也可以用数字与字母组合任意命名，进行中继的两个无线路由器，SSID可以相同，也可以不同。如果希望无线客户端在两个无线路由器的范围内实现漫游，请将SSID设为相同（关于无线路由器漫游大家可以这里理解，可以通过切换来选择到连接不同无线路由器获取无线信号，当然我们一般都选离自己最近的无线路由器连接）。二：如下图在无线路由器A管理界面，点击左侧菜单中的高级->无线中继功能，设置中继：无线路由器中继设置详解图如上图，设置分别如下介绍：1在“启用无线中继功能”前打钩；2选择在“中继器MAC地址1”中填写B路由器的MAC地址；3如果A路由器本身不需要提供无线覆盖，则在“禁止无线客户端接入”前打钩，否则不必打钩。设置完毕，点击“应用”结束。完成设置之前，B路由器先不接入局域网，只用一台电脑有线方式连接到B路由器的一个LAN口。同样用默认的 19216811的地址登录B的管理界面，与步骤一相同，修改无线频道为1（若步骤一中选择了6或11，B亦要与A保持一致）。三：进入无线路由器B管理界面，点击左侧菜单中的高级->无线中继功能，设置中继，如下图：无线路由器B WDS中继设置详解图如上图，无线路由器B管理界面设置如下：1在“启用无线中继功能”前打钩；2选择“无线中继器”模式，在“基准工作站MAC地址”中，填入A路由器的MAC地址；3当工作在“无线中继器”模式时，无线路由器变成一台普通的无线AP，“中继器IP地址”中，可以任意指派局域网中空闲的IP地址，做为这台无线AP的管理地址，例如100060，日后如需登录该设备的管理界面，就要使用这个新的IP地址，而非默认的19216811，这一点请务必留意！设置完毕，点击“应用”结束，以上设置完成之后，我们就需要检查无线路由器A与无线路由器B中继是否成功了

VTP是思科专有的协议，我查了一下华为的设备，好像也是有类似的协议的，请参考下面。有点乱，但是还是可以作为参考！请抱歉，这是COPY的！

GVRP协议类似于思科的VTP协议配置和实例

做这个配置出现的问题： [Quidway]dis vlan dy 不存在动态vlan! 关键的原因：在全局启动了GVRP之后，又在各个TRUNK端口开启GVRP，然后再执行gvrp registration normal。 我自己错误的地方就再于在全局开启GVRP后，没有在各个端口直接开启GVRP，而是直接执行gvrp registration normal，所以无法找到动态VLAN。光执行gvrp registration normal，并不会开启GVRP 配置TRUNK

Blocked Ad做这个配置出现的问题：

[Quidway]dis vlan dy

不存在动态vlan!

关键的原因：在全局启动了GVRP之后，又在各个TRUNK端口开启GVRP，然后再执行gvrp registration normal。

我自己错误的地方就再于在全局开启GVRP后，没有在各个端口直接开启GVRP，而是直接执行gvrp registration normal，所以无法找到动态VLAN。光执行gvrp registration normal，并不会开启GVRP

配置TRUNK　

[Quidway]interface Ethernet 1/0/10

[Quidway-Ethernet1/0/10]port link-type trunk

[Quidway-Ethernet1/0/10]port trunk permit

vlan 端口允许通过的VLAN

[Quidway-Ethernet1/0/10]port trunk permit vlan

INTEGER VLAN号

all 所有的VLAN

[Quidway-Ethernet1/0/10]port trunk permit vlan all

请等待 完成

[Quidway-Ethernet1/0/10]undo shutdown

配置ACCESS给Ethernet 1/0/12使其端口可以通过vlan 100

[Quidway]interface Ethernet 1/0/12

[Quidway-Ethernet1/0/12]port link-type access

[Quidway-Ethernet1/0/12]port access

vlan 设置当前用户接入端口的VLAN号

[Quidway-Ethernet1/0/12]port access vlan

INTEGER VLAN号

[Quidway-Ethernet1/0/12]port access vlan 100

[Quidway-Ethernet1/0/12]undo shutdown

全局开启GVRP

[Quidway]gvrp

GVRP全局开启

端口开启GVRP

[Quidway]interface Ethernet 1/0/20

[Quidway-Ethernet1/0/20]gvrp

不能对非trunk口设置gvrp!

[Quidway]interface Ethernet 1/0/10

[Quidway-Ethernet1/0/10]gvrp

端口 Ethernet1/0/10 GVRP开启

[Quidway-Ethernet1/0/10]gvrp

registration 注册类型

[Quidway-Ethernet1/0/10]gvrp registration

fixed 固定

forbidden 禁止

normal 普通

normal 模式：允许该端口动态注册，注销VLAN，传播动态VLAN以及静态VLAN　　　　　　　信息

fixed模式：禁止该端口动态注册，注销VLAN，只传播静态VLAN信息，不传播动态VLAN信息。也就是说被设置为fixed 模式的TRUNK口，即使允许所有的VLAN通过，实际通过的VLAN也只能是手动配置的那部分。

设置为该模式之后，无法在学习到别的交换机的VLAN 信息，但是可以把自己的VLAN信息传递给别人。

forbidden　模式：禁止该端口动态注册，注销VLAN，不传播VLAN 1以外的任何的VLAN 信息。即使允许所有的VLAN通过，实际通过的VLAN 也只能是缺省VLAN，即VLAN1

[Quidway-Ethernet1/0/10]gvrp registration normal

请等待 完成

学习到的动态VLAN　

VLAN ID: 2

VLAN类型: 动态

没有route interface属性

描述信息: VLAN 0002

名称: VLAN 0002

Tagged 接口:

Ethernet1/0/3

Untagged接口: 无

学习到的静态的VLAN　　　　　　　　关键区别就再于Untagged接口

VLAN ID: 4

VLAN类型: 静态

没有route interface属性

描述信息: VLAN 0004

名称: VLAN 0004

Tagged 接口:

Ethernet1/0/2 Ethernet1/0/3

Untagged接口:

Ethernet1/0/4

GVRP状态查询：

[Quidway]dis gvrp status

GVRP开启

[Quidway]dis gvrp statistics

端口 Ethernet1/0/1 的GVRP统计信息

GVRP 状态信息 : Enabled

GVRP 注册失败 : 0

GVRP 最后的协议数据单元来源 : 0000-0000-0000

GVRP注册类型 : Normal

端口 Ethernet1/0/3 的GVRP统计信息

GVRP 状态信息 : Enabled

GVRP 注册失败 : 0

GVRP 最后的协议数据单元来源 : 000f-e207-f2e0

GVRP注册类型 : Normal

[Quidway]dis vlan

现存的VLAN如下:

1(default), 2, 4-5

[Quidway]dis vlan dy

现存的动态VLAN如下:

如果已经学习到了VLAN 2(动态的），但是又想在自己机器上面配置VLAN2，结果如下。

[s2]vlan 2

动态VLAN被用户配置，现在它变为静态VLAN!

4-5