DHCP也备份--VRRP环境下DHCP服务器配置实例

小乔

VRRP组网下同网段内配置基于全局地址池的DHCP服务器示例
DHCP服务器简介
通常用户希望网络中的每台终端能够动态获取IP地址、DNS服务器的IP地址、路由信息、网关信息等网络参数，不需要手动配置终端的IP地址等网络参数；另外，针对一些移动终端（手机、ipad、办公笔记本等）希望能够即插即用，不需要每次修改终端的IP等网络参数。如果用户网络中有这些需求，就可以在汇聚层的用户网关设备或核心层设备上配置DHCP服务器功能，来给终端分配IP地址等网络参数。

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）采用客户端/服务器模式对用户的网络参数进行动态配置和集中管理。其中，DHCP服务器通过地址池为用户分配IP地址等网络参数。地址池分为接口地址池和全局地址池两种。

接口地址池配置方式简单，只能用于用户与DHCP服务器在同一个网段的场景，并且只能给对应接口下的用户分配IP地址等网络参数；适用于设备数量有限、配置以及维护量可控的小型网络。在用户网关设备上配置基于接口地址池的DHCP服务器功能之后，对应接口下的固定主机、移动终端等都可以自动获取IP地址等网络参数，不需要用户手动配置修改。

与接口地址池相比，全局地址池可应用于大型网络，推荐在核心层设备上配置基于全局地址池的DHCP服务器功能或在服务器区域搭建一台专门的DHCP服务器统一分配IP地址等网络参数，而用户网关设备上只需要启用简单的DHCP中继功能即可。

组网需求
如图1所示，某企业内的一台主机通过Switch双归属到SwitchA和SwitchB，SwitchA为主设备，作为DHCP服务器为客户端分配IP地址。现用户希望当主设备故障时，客户端能够通过备设备重新获取IP地址。

图1 VRRP组网下同网段内配置基于全局地址池的DHCP服务器组网图


配置思路
VRRP组网下同网段内配置基于全局地址池的DHCP服务器，配置思路如下：

配置SwitchA和SwitchB设备上接口IP地址，使各设备间网络层连通；同时配置Switch上的二层透传功能。
在SwitchA和SwitchB上配置VRRP备份组。其中，SwitchA上配置较高优先级，作为Master设备为客户端分配IP地址；SwitchB上配置较低优先级，作为备用交换机。
在SwitchA和SwitchB上创建全局地址池，并配置地址池相关属性。
在SwitchA、SwitchB和Switch上配置破环协议，防止环路的产生（此处以配置STP为例）。
操作步骤
配置设备间的网络互连

# 配置设备各接口的IP地址，以SwitchA为例。SwitchB的配置与SwitchA类似，详见配置文件。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type hybrid
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type hybrid
[SwitchA-GigabitEthernet1/0/5] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/5] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/5] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
# 配置Switch的二层透传功能。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port default vlan 100
[Switch-GigabitEthernet1/0/3] quit

创建地址池并配置相关属性

# 在SwitchA上启动DHCP服务。

[SwitchA] dhcp enable# 在SwitchA上创建地址池，配置地址池范围是10.1.1.2～10.1.1.128，和SwitchB上配置的地址池地址互相排除。

说明：
由于交换机主设备上的地址池信息不能实时备份到备设备上，为防止主备切换后出现IP地址分配冲突，主设备和备设备上配置的地址池必须要互相排除。

[SwitchA] ip pool 1
[SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.0
[SwitchA-ip-pool-1] gateway-list 10.1.1.111
[SwitchA-ip-pool-1] excluded-ip-address 10.1.1.1
[SwitchA-ip-pool-1] excluded-ip-address 10.1.1.129 10.1.1.254
[SwitchA-ip-pool-1] lease day 10
[SwitchA-ip-pool-1] quit

# 在SwitchB上创建地址池，配置地址池范围是10.1.1.130～10.1.1.254，和SwitchA上配置的地址池地址互相排除。

[SwitchB] dhcp enable
[SwitchB] ip pool 1
[SwitchB-ip-pool-1] network 10.1.1.0 mask 255.255.255.0
[SwitchB-ip-pool-1] gateway-list 10.1.1.111
[SwitchB-ip-pool-1] excluded-ip-address 10.1.1.1 10.1.1.110
[SwitchB-ip-pool-1] excluded-ip-address 10.1.1.112 10.1.1.129
[SwitchB-ip-pool-1] lease day 10
[SwitchB-ip-pool-1] quit

配置VRRP备份组

# 在SwitchA上创建VRRP备份组1，配置SwitchA在该备份组中的优先级为120，并配置客户端从全局地址池中获取IP地址。

[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] dhcp select global
[SwitchA-Vlanif100] quit

# 在SwitchB上创建VRRP备份组1，其在该备份组中的优先级为缺省值100，并配置客户端从全局地址池中获取IP地址。

[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] dhcp select global
[SwitchB-Vlanif100] quit
配置STP协议，实现破除环路

# 在Switch上全局使能STP功能，SwitchA和SwitchB的配置与之类似，详见配置文件。

[Switch] stp enable# 在Switch的GE1/0/3接口上去使能STP并将端口GE1/0/1的路径开销值配置为20000。

[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] stp disable
[Switch-GigabitEthernet1/0/3] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] stp cost 20000
[Switch-GigabitEthernet1/0/1] quit

验证配置结果

# 完成上述配置以后，在SwitchA和SwitchB上分别执行display vrrp命令，可以看到SwitchA在备份组中的状态为Master，SwitchB在备份组中的状态为Backup。

[SwitchA] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-01-12 20:15:46
    Last change time : 2012-01-12 20:15:46
[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-01-12 20:15:46
    Last change time : 2012-01-12 20:15:46

# 在SwitchA和SwitchB上使用display ip pool命令用来查看地址池中的IP地址分配情况，可以看到作为主设备的SwitchA成功为DHCP客户端分配了IP地址，而作为备设备的SwitchB则没有为DHCP客户端分配IP地址。

[SwitchA] display ip pool
-----------------------------------------------------------------------------  
  Pool-name      : 1                                                            
  Pool-No        : 0                                                            
  Lease          : 10 Days 0 Hours 0 Minutes
  Position       : Local           Status           : Unlocked                  
  Gateway-0      : 10.1.1.111                                                   
  Network        : 10.1.1.0     
  Mask           : 255.255.255.0                                                
  VPN instance   : --                                                           
  Address Statistic: Total       :253       Used        :1                     
                     Idle        :125       Expired     :0                     
                     Conflict    :0         Disable     :127


  IP address Statistic                                                         
    Total       :253                                                            
    Used        :1          Idle        :125                                    
    Expired     :0          Conflict    :0          Disable   :127
[SwitchB] display ip pool
-----------------------------------------------------------------------------  
  Pool-name      : 1                                                            
  Pool-No        : 0                                                            
  Lease          : 10 Days 0 Hours 0 Minutes
  Position       : Local           Status           : Unlocked                  
  Gateway-0      : 10.1.1.111                                                   
  Network        : 10.1.1.0     
  Mask           : 255.255.255.0                                                
  VPN instance   : --                                                           
  Address Statistic: Total       :253       Used        :0                     
                     Idle        :125       Expired     :0                     
                     Conflict    :0         Disable     :128


  IP address Statistic                                                         
    Total       :253                                                            
    Used        :0          Idle        :125                                    
    Expired     :0          Conflict    :0          Disable   :128
# 在SwitchA的接口GE1/0/2和接口GE1/0/5上执行shutdown命令，模拟SwitchA出现故障。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] shutdown
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] shutdown
[SwitchA-GigabitEthernet1/0/5] quit

# 在SwitchB上执行display vrrp命令查看VRRP状态信息，可以看到SwitchB的状态是Master。

[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.129
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 100                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                            
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2012-01-12 20:15:46
    Last change time : 2012-01-12 20:15:46
# 在SwitchB上使用display ip pool命令用来查看IP地址池配置情况。

[SwitchB] display ip pool
-----------------------------------------------------------------------------  
  Pool-name      : 1                                                            
  Pool-No        : 0                                                            
  Lease          : 10 Days 0 Hours 0 Minutes
  Position       : Local           Status           : Unlocked                  
  Gateway-0      : 10.1.1.111                                                   
  Network        : 10.1.1.0     
  Mask           : 255.255.255.0                                                
  VPN instance   : --                                                           
  Address Statistic: Total       :253       Used        :1                     
                     Idle        :124       Expired     :0                     
                     Conflict    :0         Disable     :128


  IP address Statistic                                                         
    Total       :253                                                            
    Used        :1          Idle        :124                                    
    Expired     :0          Conflict    :0          Disable   :128

配置文件
SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100
#
dhcp enable
#
ip pool 1
gateway-list 10.1.1.111
network 10.1.1.0 mask 255.255.255.0
excluded-ip-address 10.1.1.1
excluded-ip-address 10.1.1.129 10.1.1.254
lease day 10 hour 0 minute 0
#
interface Vlanif100
ip address 10.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
vrrp vrid 1 priority 120
dhcp select global
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/5
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
returnSwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100
#
dhcp enable
#
ip pool 1
gateway-list 10.1.1.111
network 10.1.1.0 mask 255.255.255.0
excluded-ip-address 10.1.1.1 10.1.1.110
excluded-ip-address 10.1.1.112 10.1.1.129
lease day 10 hour 0 minute 0
#
interface Vlanif100
ip address 10.1.1.129 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
dhcp select global
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/5
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
returnSwitch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
stp instance 0 cost 20000
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/3
port link-type access
port default vlan 100
stp disable
#
return

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！