iBC PLAT 7.3 (E0605)和DHCP服务器怎么联动

1. iMC侧基础配置

1.1 启用DHCP组件
iMC管理平台 → 【系统管理】 → 【组件管理】
- 确保 **“EIA终端智能接入组件”** 和 **“UAM用户接入管理组件”** 已安装并运行。
- 如需深度联动，可启用 **“DHCP管理组件”**（可选）。

1.2 配置DHCP服务器信息
iMC → 【资源】 → 【DHCP服务器管理】 → 【增加DHCP服务器】

| 参数 | 填写示例 | 说明 |
|--------------|---------------------|------|
| 服务器IP | 192.168.1.100 | DHCP服务器地址 |
| 共享密钥 | h3c@123 | 用于认证（如服务器要求） |
| 服务器类型 | H3C/DHCP Server | 根据实际品牌选择 |
| 轮询间隔 | 60秒 | 同步租约信息频率 |

2. DHCP服务器侧配置（以H3C设备为例）

2.1 启用DHCP服务并配置联动**
# 全局启用DHCP
dhcp enable

# 配置DHCP地址池
dhcp server ip-pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
dns-list 8.8.8.8

# 关键配置：启用DHCP中继或option82（用于传递终端信息）
dhcp server option 82
dhcp server relay information enable

# 配置向iMC发送日志（如果需要）
dhcp server log-information
dhcp server accounting imc
server ip 192.168.1.200 port 50100 key h3c@123
```

2.2 配置option82字段（传递终端位置信息）**
```bash
interface GigabitEthernet1/0/1
dhcp server relay information option
dhcp server relay information circuit-id string VLAN10_Port1
dhcp server relay information remote-id string SW1-MAC
```

---

3. iMC与DHCP深度联动场景**

场景1：IP-MAC地址绑定自动化**
``
iMC → 【用户】 → 【接入策略管理】 → 【IP地址管理】
```
- 启用 **“自动同步DHCP分配记录”**
- 设置同步周期（如每5分钟）
- 自动生成IP-MAC绑定表，并可导出到交换机做静态绑定。

#### **场景2：基于DHCP的用户认证（Portal/Dot1x）**
```
iMC → 【业务】 → 【接入业务管理】 → 【业务参数配置】
```
- **认证前域分配**：通过DHCP为未认证用户分配受限地址池（如10.10.10.0/24）。
- **认证后域切换**：认证成功后，通过DHCP重新分配正式地址池（如192.168.10.0/24）。

#### **场景3：安全策略联动**
```
iMC → 【策略】 → 【安全策略管理】
```
- **非法DHCP服务器检测**：结合交换机的DHCP Snooping功能，iMC接收告警并定位非法服务器。
- **IP地址滥用监控**：当检测到IP-MAC不匹配时，自动下发ACL阻断策略到接入交换机。

---

### **4. 验证与监控**

#### **4.1 查看DHCP租约同步状态**
```
iMC → 【资源】 → 【DHCP服务器管理】 → 选择服务器 → 【租约信息】
```
- 确认终端IP分配记录已同步到iMC。

#### **4.2 查看联动日志**
```
iMC → 【系统】 → 【日志管理】 → 【操作日志】
```
- 过滤关键词：“DHCP同步”、“IP分配”。

#### **4.3 命令行验证（DHCP服务器）**
```bash
# 查看DHCP分配情况
display dhcp server ip-in-use

# 查看与iMC的通信状态
display dhcp server accounting status
```

---

## **三、常见问题排查**

| 问题现象 | 可能原因 | 解决方案 |
|---------|---------|---------|
| iMC无法获取DHCP租约 | 网络不通/防火墙拦截 | 检查iMC与DHCP服务器间50100端口连通性 |
| 终端信息不全 | option82未配置 | 在DHCP服务器和接入交换机启用option82 |
| 同步延迟大 | 轮询间隔过长 | 将iMC同步间隔调整为30-60秒 |
| IPv6地址不同步 | 未启用DHCPv6组件 | 安装并启用“DHCPv6管理组件” |

---

## **四、高级功能扩展**

### **1. 与AD/LDAP联动**
- iMC可从DHCP获取终端IP后，通过AD查询用户名，实现 **“IP-用户”** 映射。

### **2. 自动化运维脚本**
- 利用iMC **“智能部署”** 组件，根据DHCP分配情况自动下发交换机配置（如端口隔离、VLAN划分）。

### **3. 报表与审计**
- 生成 **《IP地址使用率报表》**、**《DHCP服务器负载报表》**，用于容量规划。

---

## **五、版本注意事项**
- **iBC PLAT 7.3 (E0605)** 对Windows Server DHCP的支持有限，建议使用H3C/华为等网络设备作为DHCP服务器。
- 如需与第三方DHCP服务器（如ISC DHCP）联动，可能需要定制开发或使用SNMP Trap方式采集数据。

---

> **总结**：iMC与DHCP联动的核心是**信息同步**和**策略闭环**。通过获取DHCP分配记录，iMC可实现精细化的用户管理、安全控制和运维自动化。建议从基础同步开始，逐步启用高级功能。

1. iMC侧基础配置

1.1 启用DHCP组件
iMC管理平台 → 【系统管理】 → 【组件管理】
- 确保 **“EIA终端智能接入组件”** 和 **“UAM用户接入管理组件”** 已安装并运行。
- 如需深度联动，可启用 **“DHCP管理组件”**（可选）。

1.2 配置DHCP服务器信息
iMC → 【资源】 → 【DHCP服务器管理】 → 【增加DHCP服务器】

| 参数 | 填写示例 | 说明 |
|--------------|---------------------|------|
| 服务器IP | 192.168.1.100 | DHCP服务器地址 |
| 共享密钥 | h3c@123 | 用于认证（如服务器要求） |
| 服务器类型 | H3C/DHCP Server | 根据实际品牌选择 |
| 轮询间隔 | 60秒 | 同步租约信息频率 |

2. DHCP服务器侧配置（以H3C设备为例）

2.1 启用DHCP服务并配置联动**
# 全局启用DHCP
dhcp enable

# 配置DHCP地址池
dhcp server ip-pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
dns-list 8.8.8.8

# 关键配置：启用DHCP中继或option82（用于传递终端信息）
dhcp server option 82
dhcp server relay information enable

# 配置向iMC发送日志（如果需要）
dhcp server log-information
dhcp server accounting imc
server ip 192.168.1.200 port 50100 key h3c@123
```

2.2 配置option82字段（传递终端位置信息）**
```bash
interface GigabitEthernet1/0/1
dhcp server relay information option
dhcp server relay information circuit-id string VLAN10_Port1
dhcp server relay information remote-id string SW1-MAC
```

---

3. iMC与DHCP深度联动场景**

场景1：IP-MAC地址绑定自动化**
``
iMC → 【用户】 → 【接入策略管理】 → 【IP地址管理】
```
- 启用 **“自动同步DHCP分配记录”**
- 设置同步周期（如每5分钟）
- 自动生成IP-MAC绑定表，并可导出到交换机做静态绑定。

#### **场景2：基于DHCP的用户认证（Portal/Dot1x）**
```
iMC → 【业务】 → 【接入业务管理】 → 【业务参数配置】
```
- **认证前域分配**：通过DHCP为未认证用户分配受限地址池（如10.10.10.0/24）。
- **认证后域切换**：认证成功后，通过DHCP重新分配正式地址池（如192.168.10.0/24）。

#### **场景3：安全策略联动**
```
iMC → 【策略】 → 【安全策略管理】
```
- **非法DHCP服务器检测**：结合交换机的DHCP Snooping功能，iMC接收告警并定位非法服务器。
- **IP地址滥用监控**：当检测到IP-MAC不匹配时，自动下发ACL阻断策略到接入交换机。

---

### **4. 验证与监控**

#### **4.1 查看DHCP租约同步状态**
```
iMC → 【资源】 → 【DHCP服务器管理】 → 选择服务器 → 【租约信息】
```
- 确认终端IP分配记录已同步到iMC。

#### **4.2 查看联动日志**
```
iMC → 【系统】 → 【日志管理】 → 【操作日志】
```
- 过滤关键词：“DHCP同步”、“IP分配”。

#### **4.3 命令行验证（DHCP服务器）**
```bash
# 查看DHCP分配情况
display dhcp server ip-in-use

# 查看与iMC的通信状态
display dhcp server accounting status
```

---

## **三、常见问题排查**

| 问题现象 | 可能原因 | 解决方案 |
|---------|---------|---------|
| iMC无法获取DHCP租约 | 网络不通/防火墙拦截 | 检查iMC与DHCP服务器间50100端口连通性 |
| 终端信息不全 | option82未配置 | 在DHCP服务器和接入交换机启用option82 |
| 同步延迟大 | 轮询间隔过长 | 将iMC同步间隔调整为30-60秒 |
| IPv6地址不同步 | 未启用DHCPv6组件 | 安装并启用“DHCPv6管理组件” |

---

## **四、高级功能扩展**

### **1. 与AD/LDAP联动**
- iMC可从DHCP获取终端IP后，通过AD查询用户名，实现 **“IP-用户”** 映射。

### **2. 自动化运维脚本**
- 利用iMC **“智能部署”** 组件，根据DHCP分配情况自动下发交换机配置（如端口隔离、VLAN划分）。

### **3. 报表与审计**
- 生成 **《IP地址使用率报表》**、**《DHCP服务器负载报表》**，用于容量规划。

---

## **五、版本注意事项**
- **iBC PLAT 7.3 (E0605)** 对Windows Server DHCP的支持有限，建议使用H3C/华为等网络设备作为DHCP服务器。
- 如需与第三方DHCP服务器（如ISC DHCP）联动，可能需要定制开发或使用SNMP Trap方式采集数据。

---

> **总结**：iMC与DHCP联动的核心是**信息同步**和**策略闭环**。通过获取DHCP分配记录，iMC可实现精细化的用户管理、安全控制和运维自动化。建议从基础同步开始，逐步启用高级功能。

联动做什么？