当采用接口地址池模式时，由于接口地址池中的地址全部分配完之后，将会从包含该接口地址池网段的全局地址池中进行分配，从而导致超过接口地址池可分配数量的客户端从全局地址池获取的ip地址与其他通过接口地址池获取ip地址的客户端不在同一网段，无法与其他客户端互通。

    因此在采用接口地址池模式时，如果要求同一vlan接口下的客户端分配到同一地址池内的地址，请注意该vlan内连接的自动获取ip地址的客户端数量不要超过接口地址池可分配的数量。

    2.3.1 基于接口地址池的dhcp服务器配置任务简介

    接口地址池是在为接口配置了合法的单播ip地址，且在接口视图下配置dhcp select interface命令后由系统创建的，它的地址范围就是此接口所在的网段，并且只在此接口下有效。

    对某些dhcp配置选项，系统提供对单个接口dhcp地址池配置以及同时对指定接口范围的多个接口地址池配置的功能，以方便用户配置，减少某些应用中的重复配置工作。

   

    2.3.2 使能dhcp服务

    在进行dhcp配置之前，需要先使能dhcp服务。只有使能该服务后，其它相关的dhcp配置才能生效。

   

    2.3.3 配置接口工作在dhcp服务器接口地址池模式

    在配置接口工作在本地dhcp服务器接口地址池模式后，当接口收到dhcp客户端发来的dhcp报文时，将会优先从本地dhcp服务器的接口地址池中分配地址；如果接口地址池中没有可供分配的地址，则会再从包含该接口地址池网段的全局地址池中进行分配。

   

    2.3.4 配置采用dhcp接口地址池进行地址分配

    根据客户端的实际需要，可以选择采用静态地址绑定方式或动态地址分配方式。

    1. 配置采用静态绑定方式进行地址分配

    某些客户端（如www服务器等）需要固定的ip地址，可以通过将客户端的mac地址与ip地址绑定的方式实现。当具有此mac地址的客户端申请ip地址时，dhcp服务器将根据客户端的mac地址查找到对应的ip地址，并分配给客户端。

   

    接口地址池静态绑定的ip地址必须与接口ip地址在同一网段。

    一个接口地址池静态绑定的数量没有限制，只要绑定的ip地址与接口ip地址在同一网段即可。

    一个ip地址只能与一个mac地址进行静态绑定；同时，一个mac地址也只能与一个ip地址进行静态绑定。

    静态绑定的ip地址不能是dhcp服务器的接口ip地址，否则静态绑定不生效。

    2. 配置采用动态分配方式进行地址分配

    由于接口地址池是在为接口配置了合法的单播ip地址后自动创建的，它的动态分配的地址范围就是此接口所在的网段，并且只在此接口下有效。故不需再指定用于动态分配的地址范围。

    dhcp服务器在分配地址时，会自动排除已经被占用的ip地址（如网关、ftp服务器等），否则，同一地址分配给两个客户端会造成ip地址冲突。

    对于不同的地址池，dhcp服务器可以指定不同的地址租用期限，但同一dhcp地址池中的地址具有相同的期限。地址租用有效期限不具有继承关系，即子地址池的地址租用期限不受父地址池配置的影响。

   

    多次执行dhcp server forbidden-ip命令，可以配置多个不参与自动分配的ip地址段。

    无论是全局地址池还是接口地址池，配置地址池中不参与自动分配的ip地址的命令是相同的，即dhcp server forbidden-ip命令。

    2.3.5 配置dhcp服务器分配dns服务器地址

    主机通过域名访问internet时，需要将域名解析为ip地址，这是通过dns（domain name system，域名系统）实现的。因此，为了使dhcp客户端成功接入internet，dhcp服务器应在为客户端分配ip地址的同时指定dns服务器地址。目前，每个接口地址池最多可以配置8个dns服务器地址。

    在dhcp服务器上，可以为每个接口地址池指定客户端使用的域名。在给客户端分配ip地址的同时，也将域名发送给客户端。

   

    2.3.6 配置dhcp服务器分配wins服务器地址

    对于使用windows microsoft操作系统的客户端，由wins（windows internet naming service，windows internet名称服务）服务器为通过netbios协议通信的主机提供主机名到ip地址的解析。所以，大部分windows网络客户端需要进行wins的设置。目前，每个dhcp地址池最多可以配置8个wins服务器地址。

    dhcp客户端在网络上使用netbios协议通信时，需要在主机名和ip地址之间建立映射关系。根据获取映射关系方式的不同，netbios节点分为四种：

    b类节点（b-node）：“b”代表广播（broadcast），即此类节点采用广播方式获取映射关系。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的ip地址，目的节点收到广播报文后，就将自己的ip地址返回给源节点。

    p类节点（p-node）：“p”代表端到端（peer-to-peer），即此类节点采用发送单播报文与wins服务器通信的方式获取映射关系。源节点给wins服务器发送单播报文，如果wins服务器收到单播报文后，就返回源节点所请求的目的节点名所对应的ip地址。

    m类节点（m-node）：“m”代表混合（mixed），是具有部分广播特性的p类节点。即此类节点首先发送广播报文来获取映射关系，如果没有获取到，则再发送单播报文与wins服务器通信来获取映射关系。

    h类节点（h-node）：“h”代表混合（hybrid），是具备“端到端”通信机制的b类节点。即此类节点首先发送单播报文与wins服务器通信来获取映射关系，如果没有获取到，再发送广播报文来获取映射关系。

   

    2.3.7 配置dhcp自定义选项

    随着dhcp的不断发展，新的可选配置项会陆续出现，为了支持这些新的选项，可以通过手工定义的方式将新选项添加到dhcp服务器的属性列表中。

   
本文出自 51CTO.COM技术博客