s5560交换机如何配置DHCP不分配同一段中1-50和151-254两个段的地址

1.2.20  dhcp server forbidden-ip

dhcp server forbidden-ip命令用来配置全局不参与自动分配的IP地址。

undo dhcp server forbidden-ip命令用来取消全局不参与自动分配的IP地址的配置。

【命令】

dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置全局不参与自动分配的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ip-address：不参与自动分配的起始IP地址。

end-ip-address：不参与自动分配的结束IP地址，不能小于start-ip-address。如果未指定本参数，则表示只有一个不参与自动分配的IP地址，即start-ip-address；否则，表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配。

vpn-instance vpn-instance-name：指定不参与自动分配的IP地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示配置的是公网中不参与自动分配的IP地址。

【使用指导】

某些服务器占用的IP地址（如网关地址、FTP服务器地址），不能分配给DHCP客户端。通过本命令可以避免这些地址参与自动分配。

如果通过dhcp server forbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址，则该地址仍然可以分配给静态绑定的用户。

执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时，指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围，则只能同时取消该地址范围内所有IP地址的配置，不能单独取消其中某个IP地址的配置。

多次执行dhcp server forbidden-ip命令，可以配置多个不参与自动分配的IP地址段。

【举例】

# 配置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

1.2.35  forbidden-ip

forbidden-ip命令用来配置地址池中不参与自动分配的IP地址。

undo forbidden-ip命令用来取消地址池中不参与自动分配的IP地址的配置。

【命令】

forbidden-ip ip-address&<1-8>

undo forbidden-ip [ ip-address&<1-8> ]

【缺省情况】

未配置地址池中不参与自动分配的IP地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-8>：地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址，每个IP地址之间用空格分隔。

【使用指导】

在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后，只有当前的地址池不能分配这些IP地址，其他地址池仍然可以分配这些IP地址。

多次执行forbidden-ip命令，可以配置多个不参与自动分配的IP地址。每个地址池最多能配置4096个地址。

执行undo forbidden-ip命令时，如果未指定任何参数，则删除所有不参与自动分配的IP地址。

【举例】

# 配置DHCP地址池0中不参与自动分配的IP地址为192.168.1.3和192.168.1.10。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10