DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。
扩展资料
DHCP 中继原理
1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。
2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。
3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。
4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。
事实上,从开始到最终完成配置,需要多个这样的交互过程。
1 dhcp relay设备修改dhcp消息中的相应字段,把dhcp的广播包改成单播包,并负责在服务器与客户机之间转换。
2 netcore路由器(2x05)可以作为dhcp relay 代理。
-DHCP Relay
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 19216821 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 19216831 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 19216841 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/将端口1-8添加到VLAN 2/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/将端口9-16添加到VLAN 3/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/将端口17-24添加到VLAN 4/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/经过这一步后,各VLAN会起来/
第五步:配置3550作为DHCP服务器
/VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池/
Switch(Config)Ip Dhcp Pool Test01
/设置可分配的子网/
Switch(Config-pool)Network 19216820 2552552550
/设置DNS服务器/
Switch(Config-pool)Dns-server 192168210
/设置该子网的网关/
Switch(Config-pool)Default-router 19216821
/配置VLAN 3所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 19216830 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216831
/配置VLAN 4所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 19216840 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216841
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 19216822 192168210
Switch(Config)Ip Dhcp Excluded-address 19216832 192168310
Switch(Config)Ip Dhcp Excluded-address 19216842 192168410
第七步:启用路由
/路由启用后,各VLAN间主机可互相访问/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 19216820 000255 19216830 000255
Switch(Config)access-list 103 permit ip 19216830 000255 19216820 000255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 19216820 000255 19216840 000255
Switch(Config)access-list 104 permit ip 19216840 000255 19216820 000255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
启动DHCP服务!!!!!!!!!!!!!!!!!
service dhcp
//启动DHCP服务。
ip dhcp exclude-add 1030702 103070100
//保留两个IP地址,即这两个IP地址不通过DHCP自动分配。本例中为服务器保留这两个IP地址,通过上面这个命令来实现。
ip dhcp ping packets 3
//分配IP地址前先Ping该地址,也就是说分配给某计算机IP地址后先测试一下连通性,如果发现连通性没有问题则将该IP地址彻底分配给相应的计算机,采用这个方法有效地保证了网络连接的正常。
ip dhcp pool 1
net 1030700 2552552550
//设置DHCP的范围,包含IP范围和子网掩码。
default-router 1030701
//设置网关地址。
lease 8
//设置通过DHCP获得的IP地址租约为8天。
你好dhcp中继需要用在离dhcp客户端最近的一个端口用到一条命令
ip
help-address
19216811
后面的ip地址是dhcp服务器的ip地址。
这条命令一般用在网关设备之上。
如有疑问继续追问!
配置设备作为DHCP中继示例(中继与服务器处于同一网络)
组网需求
如图1所示,某企业部署一台DHCP服务器(SwitchB),希望为企业内终端动态分配IP地址,终端与DHCP服务器部署在不同网段。
图1 配置设备作为DHCP中继组网图
配置思路
配置设备作为DHCP中继的配置思路如下:
在SwitchA上配置DHCP中继,设备作为DHCP中继转发终端与DHCP服务器间的DHCP报文,从而实现DHCP服务器为终端分配IP地址。
DHCP服务器(SwitchB)以S2750&S5700&S6720系列交换机为例。
操作步骤
在SwitchA上配置DHCP中继。
# 配置接口加入VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 200
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type hybrid
[SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type hybrid
[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 200
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address 1010201 24
[SwitchA-Vlanif200] quit
# 在接口下使能DHCP中继功能。
[SwitchA] dhcp enable
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 1020201 24
[SwitchA-Vlanif100] dhcp select relay
[SwitchA-Vlanif100] dhcp relay server-ip 1010202
[SwitchA-Vlanif100] quit
在SwitchA上配置缺省路由。
[SwitchA] ip route-static 0000 0000 1010202
在SwitchB上配置基于全局地址池的DHCP服务器功能。
# 使能DHCP服务。
<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] dhcp enable
# 配置接口VLANIF200工作在全局地址池模式。
[SwitchB] vlan 200
[SwitchB-vlan200] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type hybrid
[SwitchB-GigabitEthernet0/0/1] port hybrid pvid vlan 200
[SwitchB-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface vlanif 200
[SwitchB-Vlanif200] ip address 1010202 24
[SwitchB-Vlanif200] dhcp select global
[SwitchB-Vlanif200] quit
# 创建地址池并配置相关属性。
[SwitchB] ip pool pool1
[SwitchB-ip-pool-pool1] network 1020200 mask 24
[SwitchB-ip-pool-pool1] gateway-list 1020201
[SwitchB-ip-pool-pool1] option121 ip-address 1010200 24 1020201
[SwitchB-ip-pool-pool1] quit
在SwitchB上配置缺省路由。
[SwitchB] ip route-static 0000 0000 1010201
验证配置结果。
# 在SwitchA上执行命令display dhcp relay interface vlanif 100命令用来查看DHCP中继的配置信息。
[SwitchA] display dhcp relay interface vlanif 100
DHCP relay agent running information of interface Vlanif100 :
Server IP address [00] : 1010202
Gateway address in use : 1020201
# 在SwitchB上使用display ip pool name pool1命令用来查看IP地址池的分配情况,“Used”字段表示已经分配出去的IP地址数量。
[SwitchB] display ip pool name pool1
Pool-name : pool1
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
Option-code : 121
Option-subcode : --
Option-type : hex
Option-value : 18640A1414141401
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 1020201
Network : 1020200
Mask : 2552552550
*** instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
1020201 102020254 253 1 252(0) 0 0
-----------------------------------------------------------------------------
dhcp故障转移后交换机不能中继排查重点如下:
1、如果DHCP服务器直连在交换机上,采用access接入即可。
2、在交换机的intvlan虚接口下配置DHCP中继分别指向到DHCP服务器。
3、如果是跨三层互通,确认路由的可达。
4、检查DHCP服务器超级作用域的配置是否有问题。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
