华为eNSP实战：AR2200路由器与S5700交换机协同配置DHCP中继

1. 华为eNSP模拟器环境搭建

第一次接触华为eNSP模拟器时，我被它强大的功能惊艳到了。这个完全免费的软件可以完美模拟华为真实设备，特别适合我们这些想学习网络技术又没条件接触真机的人。安装过程其实很简单，但有几个坑我必须要提醒你：首先确保你的电脑开启了虚拟化支持（BIOS里设置），其次安装时要把所有组件都勾选上，特别是Wireshark和VirtualBox。

搭建拓扑图时，我建议先画个草图。就像我们这次要做的实验，需要1台AR2200路由器、1台S5700交换机和2台PC。连线时要注意：路由器G0/0/0口连接交换机G0/0/1口，这个链路要承载多个VLAN的数据，所以后续需要特别注意VLAN配置。PC1接交换机G0/0/2口，PC2接G0/0/3口，这个布局要记清楚，后面配置IP时容易搞混。

2. AR2200路由器DHCP服务配置

配置路由器时我发现华为设备有个特点：必须先全局开启DHCP服务，否则后面所有配置都不生效。这个坑我踩过三次才长记性。具体操作是输入dhcp enable，别看这个命令简单，少了它整个实验就白做了。

创建地址池时要注意网段划分的合理性。比如我们这里：

• vlan10地址池：192.168.10.0/24
• vlan20地址池：192.168.20.0/24

网关地址要留够余量，我习惯把.x254作为网关，.x1-.x253给客户端用。配置命令看起来简单，但有几个细节特别重要：

ip pool vlan10 gateway-list 192.168.10.254 network 192.168.10.0 mask 255.255.255.0 dns-list 8.8.8.8 # 这个容易漏掉但很重要

静态路由配置是另一个关键点。ip route-static 0.0.0.0 0 172.16.10.2这行命令的意思是所有未知目的地的流量都发给交换机的VLANIF30接口。这里最容易犯的错误是把下一跳地址写错，我第一次就写成了172.16.10.1，结果整个网络都不通。

3. S5700交换机DHCP中继配置

交换机配置是最容易出错的部分。首先要创建所有需要的VLAN，我建议用vlan batch 10 20 30一次性创建，比单独创建省事多了。VLANIF接口的配置要特别注意IP地址必须和路由器上的地址池网关一致，这个对应关系搞错的话DHCP请求就转发不到正确的地址池。

中继配置的核心是这两步：

dhcp select relay # 这个模式要选对 dhcp relay server-ip 172.16.10.1 # 指向路由器的接口IP

物理接口配置也有讲究。G0/0/1口要设置成access模式并划入VLAN30，这是连接路由器的上行链路。PC连接的接口则要分别划入对应的VLAN：

interface GigabitEthernet0/0/2 port link-type access port default vlan 10 # PC1所在VLAN

4. 验证与排错技巧

配置完成后别急着庆祝，我遇到过太多次配置看似正确但实际不工作的情况。首先在PC上执行ipconfig /renew强制获取新地址。如果获取失败，可以按照这个排查流程：

1. 检查物理连接：在eNSP里右键设备选择"数据抓包"，看看有没有DHCP报文
2. 查看交换机MAC地址表：display mac-address确认端口VLAN划分正确
3. 路由器上查看地址池分配情况：display ip pool name vlan10 used

有个特别实用的技巧：在路由器上开启DHCP调试debugging dhcp server packet，可以实时看到DHCP请求的处理过程。我第一次用这个功能时发现请求根本没到达路由器，这才意识到是中继配置错了服务器IP地址。

5. 实际应用中的注意事项

在企业环境中部署时，有几点经验值得分享。首先是安全性考虑，建议在DHCP地址池中添加excluded-ip-address保留重要设备的IP。其次是租期设置，办公网络可以设长些（比如7天），而会议室等区域建议设短些（2小时）。

性能方面要注意的是，当客户端数量超过500时，单台AR2200可能会成为瓶颈。这时可以考虑部署多台DHCP服务器做负载均衡。另外，建议开启DHCP Snooping功能防止私接路由器造成的地址冲突。

我在实际项目中还遇到过跨厂商设备配合的情况。比如华为交换机做中继，对接思科DHCP服务器。这时要特别注意option字段的兼容性问题，可能需要手动配置option 60等参数。

6. 扩展实验建议

掌握基础配置后，可以尝试这些进阶实验：

1. 配置DHCP Option 43为AP下发AC地址
2. 实现基于接口的DHCP中继（非全局模式）
3. 结合NAT实现多租户地址分配

记得每次实验前保存配置文件，我有个血泪教训：花了3小时做的复杂配置，因为eNSP闪退全没了。现在养成了改完配置就save的好习惯。