DHCP服务的搭建

DHCP模式：全局模式，接口模式，中继模式

全局模式：

sw8:

DHCP enable

ip pool hz

gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
static-bind ip-address 192.168.1.188 mac-address 5489-9850-772b 给个别主机绑定IP同mac地址
excluded-ip-address 192.168.1.200 192.168.1.253 保留部分地址，可以给服务器用
dns-list 223.5.5.5 8.8.8.8

1. interface vlanif1

   进入 VLAN1 的三层接口（网关口）。

2. ip address 192.168.1.254 24

   把网关设成 192.168.1.254/24，后面地址池必须跟它同网段。

3. dhcp select global

   告诉 VLANIF1：别在接口下再配地址池，直接用"全局池"发地址。

4. [Core]display ip pool name hz use

5. PC>ipconfig

   终端看当前拿到的 IP、掩码、网关、租约。

6. PC>ipconfig /release

   主动释放 DHCP 地址（发 DHCP-Release）。

7. PC>ipconfig /renew

   重新发 DHCP-Discover，重新拿地址，用来测试池子是否正常工作。

华为交换机里立即把"已分配"状态变成"空闲"，用一条命令就能强制释放：

reset ip pool name <池名> <IP地址>

---

✅ 一次性释放单个地址

reset ip pool name hz 192.168.1.200

---

✅ 一次性释放连续段（V200R013及以后版本支持）

reset ip pool name hz 192.168.1.200 192.168.1.253

如果提示不支持段释放，就写个小脚本/for循环逐条踢。

---

✅ 把整个池子全部清空（慎用）

reset ip pool name hz all

一、IP-LINK（路由器/网关，DHCP Server） 配置

1. dhcp enable

2. interface GigabitEthernet0/0/0

   ip address 192.168.0.254 255.255.255.0

3. dhcp select interface

现象

• 还没做 DHCP Snooping 时，PC 拿到"错误地址"，ping 不通 192.168.0.254。

• 用 PC 反复 ipconfig /release → /renew 验证。

sw9:

1. 全局开启

   [Huawei] dhcp enable
   [Huawei] dhcp snooping enable

1. 再进接口，这时就不会报错了

   [Huawei] interface GigabitEthernet 0/0/1
   [Huawei-GigabitEthernet0/0/1] dhcp snooping enable
   [Huawei-GigabitEthernet0/0/1] dhcp snooping trusted   // 如果该口接合法 DHCP 服务器

记住口诀："先全局，后接口"。

接口模式：

1. dhcp enable

   先全局把 DHCP 功能打开，否则下面任何 DHCP 命令都敲不进。

2. <Core>reset ip pool interface vlanif1 all

   特权模式下一次性把 VLANIF1 接口池里已分配地址全部回收（相当于清租约）。

3. interface vlanif1

   进入网关口。

4. ip address 192.168.1.254 255.255.255.0

   给网关设 IP/掩码，同时决定了接口池的可分配网段就是 192.168.1.0/24。

5. dhcp select interface

   关键命令：告诉交换机"本接口自己当 DHCP 服务器，地址从当前接口网段里挖"。

6. dhcp server dns-list 223.5.5.5 223.6.6.6

   给客户端下发 DNS：阿里 223.5.5.5 / 223.6.6.6。

7. dhcp server excluded-ip-address 192.168.1.200 192.168.1.253

   把 200--253 排除掉，留给服务器、打印机、AP 等固定地址。

8. [Core]display ip pool interface vlanif1 used

   查看接口池里哪些 IP 已分出去、对应 MAC 是谁。

9. PC>ipconfig /release & /renew

   终端释放旧地址、重新拿地址，测试池子是否生效。

一、IP-LINK（路由器/网关，DHCP Server） 配置

1. dhcp enable

2. interface GigabitEthernet0/0/0

   ip address 192.168.0.254 255.255.255.0

3. dhcp select interface

现象

• 还没做 DHCP Snooping 时，PC 拿到"错误地址"，ping 不通 192.168.0.254。

• 用 PC 反复 ipconfig /release → /renew 验证。

---

二、SW8（接入交换机，做 DHCP Snooping） 配置顺序

1. dhcp enable

2. dhcp snooping enable （全局先开）

3. port-group 批量把 GE0/0/1--0/0/24 设成 snooping enable

4. interface GigabitEthernet0/0/1

   dhcp snooping enable （接口再开）

   dhcp snooping trusted （信任口，接上行路由器）

现象

• 做完后 PC 只收到 192.168.0.254 的 Offer，拿到 192.168.0.x/24，网关 192.168.0.254，网络正常。