问

s5560交换机如何配置DHCP不分配同一段中1-50和151-254两个段的地址

DHCP/DHCP Relay

2019-07-01提问

0关注
1收藏，1758浏览

狒机智

狒机智零段

粉丝：0人关注：0人

问题描述：

s5560交换机如何配置DHCP不分配同一段中1-50和151-254两个段的地址

最佳答案

已采纳

想去哪就去哪

想去哪就去哪七段

粉丝：15人关注：14人

使用 forbidden-ip 命令

http://www.h3c.com/cn/d_201904/1162595_30005_0.htm

1.2.20 dhcp server forbidden-ip

dhcp server forbidden-ip命令用来配置全局不参与自动分配的IP地址。

undo dhcp server forbidden-ip命令用来取消全局不参与自动分配的IP地址的配置。

【命令】

dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置全局不参与自动分配的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ip-address：不参与自动分配的起始IP地址。

end-ip-address：不参与自动分配的结束IP地址，不能小于start-ip-address。如果未指定本参数，则表示只有一个不参与自动分配的IP地址，即start-ip-address；否则，表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配。

vpn-instance vpn-instance-name：指定不参与自动分配的IP地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示配置的是公网中不参与自动分配的IP地址。

【使用指导】

某些服务器占用的IP地址（如网关地址、FTP服务器地址），不能分配给DHCP客户端。通过本命令可以避免这些地址参与自动分配。

如果通过dhcp server forbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址，则该地址仍然可以分配给静态绑定的用户。

执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时，指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围，则只能同时取消该地址范围内所有IP地址的配置，不能单独取消其中某个IP地址的配置。

多次执行dhcp server forbidden-ip命令，可以配置多个不参与自动分配的IP地址段。

【举例】

# 配置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5560/S5560-EI/Command/Command_Manual/H3C_S5560-EI_CR-Release_1311P01-6W100/04/201904/1162249_30005_0.htm#aa_79

1.2.35 forbidden-ip

forbidden-ip命令用来配置地址池中不参与自动分配的IP地址。

undo forbidden-ip命令用来取消地址池中不参与自动分配的IP地址的配置。

【命令】

forbidden-ip ip-address&<1-8>

undo forbidden-ip [ ip-address&<1-8> ]

【缺省情况】

未配置地址池中不参与自动分配的IP地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-8>：地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址，每个IP地址之间用空格分隔。

【使用指导】

在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后，只有当前的地址池不能分配这些IP地址，其他地址池仍然可以分配这些IP地址。

多次执行forbidden-ip命令，可以配置多个不参与自动分配的IP地址。每个地址池最多能配置4096个地址。

执行undo forbidden-ip命令时，如果未指定任何参数，则删除所有不参与自动分配的IP地址。

【举例】

# 配置DHCP地址池0中不参与自动分配的IP地址为192.168.1.3和192.168.1.10。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10

http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5560/S5560-EI/Command/Command_Manual/H3C_S5560-EI_CR-Release_1311P01-6W100/04/201904/1162249_30005_0.htm#aa_154

[H3C]display dhcp server pool Pool name: vlan125 gateway-list 192.168.125.1 Network: 192.168.125.0 mask 255.255.255.0 dns-list 114.114.114.114 expired 1 0 0 0 forbidden-ip 192.168.125.1 forbidden-ip 192.168.125.51 forbidden-ip 192.168.125.151 forbidden-ip 192.168.125.254 现在这样是1-51和151-254不分配还是只是1，51，151，254四个地址不分配？命令用的就是forbidden-ip 192.168.127.1 192.168.127.51和forbidden-ip 192.168.127.151 192.168.127.254两条

狒机智发表时间：2019-07-01