锐捷DHCP配置命令有哪些常用操作？

锐捷设备的DHCP配置是企业网络中常见的需求，主要用于为终端设备自动分配IP地址、子网掩码、网关、DNS等网络参数，简化网络管理，以下是详细的配置步骤和命令说明，涵盖基本功能、地址排除、多作用域及高级选项等场景。

在开始配置前，需进入系统视图模式，通过system-view命令进入全局配置状态，DHCP服务基于接口生效，需先进入需要启用DHCP服务的接口视图，例如interface vlanif 10，假设该接口对应VLAN 10的用户网络，接口配置完成后，使用dhcp select interface命令启用基于接口地址池的DHCP服务，此时系统会自动以该接口的IP地址作为网关，分配同网段的IP地址，若需手动指定地址池范围，需先返回系统视图，通过ip pool vlan10创建地址池并命名（如vlan10），进入地址池视图后配置gateway-list 192.168.10.1（指定网关）、network 192.168.10.0 mask 24（指定网段），并使用dns-list 8.8.8.8 114.114.114.114配置DNS服务器地址。

对于需要排除特定静态IP地址的场景（如服务器或打印机固定IP），可在地址池视图下使用static-bind ip-address 192.168.10.100 mac-address 00e0-fc12-3456命令，将指定MAC地址与IP地址绑定，避免该地址被动态分配，若需配置多个地址池以满足不同VLAN的需求，可重复上述步骤，创建不同名称的地址池（如ip pool vlan20）并关联对应接口。

若网络环境需要中继DHCP服务（例如客户端与DHCP服务器不在同一VLAN），需在连接客户端的接口上启用DHCP中继功能，命令为dhcp select relay，并配置中继服务器地址dhcp relay server-ip 192.168.1.1，此时接口将转发DHCP请求至指定的服务器，为提升安全性，可配置DHCP Snooping功能，在全局视图下执行dhcp snooping enable启用全局DHCP Snooping，并在信任接口（如连接DHCP服务器的接口）配置dhcp snooping trust，非信任接口的DHCP请求将被丢弃,防止恶意DHCP攻击。

以下为常用DHCP配置命令的总结表格：

配置完成后，可通过display ip pool name pool_name查看地址池分配情况，使用display dhcp client检查客户端获取的IP地址信息，或通过undo dhcp select interface禁用接口的DHCP服务，需要注意的是，DHCP服务需确保接口IP地址与地址池网段一致，且客户端与服务器之间网络可达,否则可能导致分配失败。

相关问答FAQs
Q1: 如何解决DHCP客户端获取不到IP地址的问题？
A: 首先检查接口是否正确启用DHCP服务（display current-configuration | include dhcp select），确认地址池网段与接口IP网段是否匹配，排查地址池地址是否耗尽（display ip pool查看可用地址），若配置了DHCP Snooping，需确认客户端连接的接口是否为非信任接口导致请求被丢弃，可通过display dhcp snooping查看接口状态，检查网络中是否存在其他DHCP服务器地址冲突，或使用debugging dhcp packet开启调试模式抓包分析。

Q2: 如何配置DHCP保留地址（即固定IP分配）？
A: 可通过两种方式实现：一是地址池静态绑定，在地址池视图下执行static-bind ip-address 192.168.10.50 mac-address 00e0-fc12-3456，将指定MAC地址与IP绑定；二是配置DHCP保留地址池，在全局视图下使用dhcp server reserved-ip 192.168.10.50 mac-address 00e0-fc12-3456，该IP将仅分配给对应MAC的客户端,配置后需重启客户端DHCP服务或释放重获IP地址生效。