cisco交换机上DHCP中继代理服务器的配置说明
cisco3550交换机上DHCP中继代理服务器的配置说明
2008-04-30 16:55
以下为别人的文章拿来的!
在交换机上配置DHCP中继代理
内容摘要:这份文档是描述如何配置动态主机配置协议(Dynamic Host Configuration Protocol即DHCP)中继代理信息(option 82)特证的。这个特征使得DHCP中继代理(本文中指一台CISCO3550交换机)可以在一台DHCP客户端对一台DHCP服务器进行DHCP请求转发时收集包括它自身以及它所连接的客户端的相关信息。
最近在研究DHCP服务器方面的资料,其中有一块是在交换机上设置中继代理的问题,其实要看如何在CISCO3550交换机上配置DHCP代理,最权威的资料就是到CISCO的网站上去查,在CISCO网站上有一份关于如何配置DHCP代理的PDF文档,网址如下:
https://www.360docs.net/doc/865065213.html,/en/US/docs/switches/lan/catalyst3550/software/re lease/12.1_12c_ea1/configuration/guide/swdhcp82.pdf,以下就是我对这份英文文档的翻译。
由于水平有限,翻译的可能不是很到位,但是根据我的工作经验,作为一名网络管理员,很多时候都需要在实际运行的网络环境中对网络设备进行配置,没有对我们尝试的机会,配置一定要一次成功,而要实现这一点,就需要充分了解网络设备的工作原理,查看必要的技术资料(我一般先看设备厂家网站,下载相关的资料,再看书本上的介绍及网络上相关论坛或网友提供的资料),闲话就说到这里,下面是翻译的资料。
Configuring the DHCP Option 82 for Subscriber Identification
这份文档是描述如何配置动态主机配置协议(Dynamic Host Configuration Protocol即DHCP)中继代理信息(option 82)特证的。这个特征使得DHCP中继代理(本文中指一台CISCO3550交换机)可以在一台DHCP客户端对一台DHCP 服务器进行DHCP请求转发时收集包括它自身以及它所连接的客户端的相关信息。
DHCP服务器可以根据这条信息为每一个需要提供该网络服务的子网去分配一个IP地址,实现访问控制,实施服务质量保证和安全策略。
这份文档主要包括以下部分:
理解DHCP原理及Option 82子网标识
配置DHCP中继代理
显示DHCP信息
一、理解DHCP的原理及Option 82子网标识
DHCP被广泛的应用在局域网网络环境中,在该网络中一台DHCP服务器为网中的主机动态的分配IP地址,这一措施可以显著的减少管理IP地址所带来的费用成本。DHCP同样可以用来有效的利用有限的IP地址资源,因为在实际的网络环境中,只有那些已经连接到网络上的主机才需要IP地址,而不是所有的主机都需要永久的占用一个IP地址。
在一个大型的室内以太网环境中,DHCP可以集中管理相多大数量的子网中的IP地址。在交换机上启动Option 82特性后,一个订阅者可以被从它连接网络的那个交换机端口上被标记(并不是用它的MAC地址),并且即使在这台位于访问层的交换机的这个端口上连接了多台主机,这个订阅者仍然可以被唯一的标识出来。
下图是一个例子,描述了在一个大型网络中,一台DHCP主机集中为子网中的多台主机动态分配IP地址的情况(这个子网是连接在位于访问层的CISCO3550交换机的下面)。因为DHCP客户端和它们所连接的DHCP服务器是位于不同的网段,在DHCP中断代理(CISCO3550交换机)上需要配置一个“帮助者地址”(helper address)以使得可以客户端和服务器之间进行广播转发和传输DHCP 信息。
当客户端至服务器端互换时,连接到VLAN存取端口的客户端的广播请求会被DHCP代理所截取,因此广播不会泛洪到同一VLAN的其它客户端处。中继代理转发这个请求到DHCP服务器,当服务器至客户端互换时,DHCP服务器会发出包含option 82域的广播回复,中继代理会根据这条信息辨认出是哪个端口连接了发出请求的客户端,从而避免在整个VLAN中转发这个回复。
当你在交换机上启用DHCP中继代理的option 82功能以后,以下事情会发生
主机(DHCP客户端)生成一个DHCP请求并将它向网络上进行广播。
交换机(DHCP)代理会截获这个DHCP请求报文并在这个报文中插入中继代理信息(option 82)。在中继信息中包含交换机的MAC地址(远端ID)和标识这个包是从哪个端口收到的SNMP ifindex值。
交换机向DHCP服务器转发包含有option 82域的DHCP请求。
DHCP服务器接到这个报文后,如果这台服务器支持option 82,它会依据远端ID(remote ID),环路ID(circuit ID)来分配IP地址和实施策略,诸如限制IP地址的数量等,然后DHCP服务器会发出包含option 82的DHCP回复的响应。
DHCP服务器向中继代理单播这条回复,中继代理会检查这个报文中的目标ip地址以此来确认是否是先前所发出的那个报文,这个ip地址同要在三层交换
机中在端口配置模式中用ip helper-address命令来指定。
中继代理移除option 82域并向连接着发出DHCP请求的DHCP客户端的交换机端口转发报文。
二、配置DHCP中继代理
以下部分描述了如何在你的交换机上配置中继代理和option 82:
默认的DHCP配置
DHCP配置向导
启用DHCP中继代理和中继代理信息
使中继代理信息option 82有效
配置转发策略
指定包转发地址
抑制DHCP广播和完成端口到端口的隔离
(一)默认的DHCP配置
特性默认设置
DHCP服务和DHCP中继代理启用
DHCP包转发地址(ip helper-address)没有配置
在从DHCP客户端向服务器端转发的请求信息中插入和移除DHCP中继信息(option 82域)不启用
在从DHCP服务器向客户端转发的回复信息中检查中继代理信息启用(不合法的信息就丢弃)
DHCP中继代理转发策略替换(覆盖)已经存在的中继代理信息
表一默认的DHCP配置
(二)DHCP配置向导在对你的交换机进行配置DHCP中继代理之前,首先要确认你已经设置好一台DHCP服务器。比如说,你必须为这台DHCP服务器分配一个IP地址,为这台DHCP服务器配置相关的选项,或者设置这台DHCP服务器的数据代理。
如果你的DHCP服务器是一台CISCO设备,请参看CISCO网站上的相应文档。
(三)启用DHCP中继代理和中继代理信息这些操作是特权模式下开始的,完成以下步骤后就可以在交换机上启用DHCP中继代理和中继代理信息了,这些操作是必须的。命令说明
步骤一 configure terminal 进入全局配置模式
步骤二 service dhcp 在你的交换机上启用DHCP服务和中继代理,这个功能默认是启用的
步骤三 ip dhcp relay information option 启用这台交换机在向DHCP服务器转发DHCP请求信息上插入和移除DHCP中继信息,默认情况下,这个功能是不启用的
步骤四 end 退回到特权模式
步骤五 show running-config 显示当前的配置
步骤六 copy running-config startup-config 保存当前配置
表二启用DHCP中继代理和中继代理信息
如果要取消DHCP服务和中继代理,在全局配置模式下使用这条命令:no service dhcp。如果要取消插入和移除option 82域,在全局配置模式下使用这条命令:no ip dhcp relay information option。
(四)使中继代理信息option 82有效默认的,交换机会检查从DHCP服务器处接收的DHCP回复报文中的option 82域是否有效。如果收到一条无限的信息,交换机就会丢弃它。如果是接收到一条合法的信息,交换机会移除option 82域并转发这个报文。
如果你想取消这个功能,在全局配置模式下使用这条命令:no ip dhcp relay information check。一旦取消了这个功能,交换机就不会对option 82域的有效性进行检查,但是仍然从接收到的报文中移徐这个选项中并转发这个报文。
(五)配置转发策略默认的,交换机上的转发策略是用交换机的DHCP中继信息来替换已经存在的从DHCP客户端处接收到的报文中的中继信息。如果默认的操作是不适合你的网络配置环境,你可以在全局配置模式下使用ip dhcp relay information policy{drop|keep|replace}来改变它。如果确保执行正确的转发策略,要确认已经在全局配置模式下使用用以下命令来取消对于中继代理信息的检查:no ip dhcp relay information check。命令说明
步骤一 configure terminal 进入全局配置模式
步骤二 ip dhcp relay information policy{drop|keep|replace} 配置转发策略。默认的操作是替换(覆盖)交换机上已经存在的中继信息。使用drop这个关键字表示你要丢弃交换机上已经存在的中继信息使用keep这个关键字如果表示你将保留交换机上已经存在的中继信息
步骤三 end 退回到特权模式
步骤四 show running-config 显示当前的配置
步骤五 copy running-config startup-config 保存当前配置
表三转发策略的配置
如果恢复到默认的转发策略,在全局配置模式下使用这条命令:no ip dhcp
relay information policy。
(六)指定包转发的地址一个DHCP中继代理可以是任意一台在不同物理子网间的DHCP服务器和客户端之间转发DHCP报文的设备。在IP数据包在网络中通过交换机进行透明传输时,DHCP中继代理进行的转发与一台进行正常的数据转发路由器是有明显的区别的。与之形成对比的是,中继代理接到到DHCP信息并且产生一个新的DHCP信息并将它向另外一个端口发送出去。如果DHCP服务器和DHCP客户端位于不同的网络或子网内,你必须在交换机的端口配置模下下配置“ip helper-address address”。通常的作法是在三层交换机的最靠近客户端的那个端口上进行该命令的配置,即用“ip helper-address”从命令后面跟的IP地址来指定一台DHCP服务器的地址,如果其它的DHCP服务器是位于目标网络段中的话这个地址也可以是一个网络地址,使用网络地址的目的是使所有的DHCP服务器都可以响应请求。以下操作是在特权模式下开始的,按照以下步骤就可以指定转发地址的操作。命令说明
步骤一 configure terminal 进入全局配置模式
步骤二 interface vlan vlan-id 进入端口配置模式并在交换机上创建一个虚拟的端口
步骤三 ip address ip-address subnet-mask 为这个端口配置IP地址和子网掩码
步骤四 ip helper-address address 指定DHCP包转发的地址。这个帮助者地址可以是一台DHCP服务器的地址,如果其它的DHCP服务器是位于目标网络段中的话这个地址也可以是一个网络地址,使用网络地址的目的是使所有的DHCP服务器都可以响应请求。如果你有多台DHCP服务器,你可以设置多个IP地址以指向相应的DHCP服务器。
步骤五 exit 退回到全局配置模式
步骤六 interface range port-range or interface interface-id 配置多个连接DHCP客户端的物理端口,并进入端口范围配置模式。或配置连接DHCP客户端单个物理端口并进入端口配置模式
步骤七 switchport mode access 定义端口是处于VLAN组中
步骤八 switchport access vlan vlan-id 将端口定义到具体的VLAN中
步骤九 end 退回到特权模式
步骤十 show running-config 显示当前的配置
步骤十一 copy running-config startup-config 保存当前配置
表四指定转发地址
如果要移除DHCP包转发地址,在端口配置模式下使用这条命令:no ip helper-address。以下的例子显示了如何启用DHCP服务,中继代理,插入和移除中继代理信息(option 82)。它在交换机上创建了一个虚拟端口:VLAN 10,为该VLAN定义了一个IP地址,并且指定了DHCP包转发地址是30.0.0.2(DHCP 服务器的地址)。两个连接DHCP客户端的端口(千兆以太口0/1和0/2),配置这两个端口是属于VLAN10
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# service dhcp
Switch(config)# ip dhcp relay information option
Switch(config)# interface vlan 10
Switch(config-if)# ip address 10.0.0.1 255.0.0.0
Switch(config-if)# ip helper-address 30.0.0.2
Switch(config-if)# exit
Switch(config)# interface range gigabitethernet0/1 - 2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
(七)抑制DHCP的广播和实现端口至端口的隔离如果一台DHCP服务器回复了一台DHCP客户端发出的请求,并通过广播的方式发送过来,交换机会广播这些回复到同属于这个VLAN的所有端口上。然而,在一个大型的网络环境中,你必须确保安全和足够的隔离度针对于不同的客户。
为了实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量,你可以在端口配置模式下使用switchport protected命令来配置每一个端口以实现对于端口的保护。使用端口保护模式后可以在两个端口间不会产生单播、广播或者广播的传播
三、显示DHCP信息
要在所有的端口上显示插入和移除的DHCP中继信息option 82域,可以在特权模式下使用show running-config命令
思科、华为dhcp及中继代理配置实例
思科、华为dhcp及中继代理配置实例 交换技术 2008-01-22 09:24 阅读468 评论0 字号:大中小 ***************** 一、思科配置实例 ***************** 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为serv er,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10。 vlan3为客户机1所在网络,IP地址段为192.168.3. 0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01 vlan4为客户机2所在网络,命名为wo rk02,IP地址段为192.168.4.0,子网掩码:2 55.255.255.0,网关:192.168.4.1 3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-2 4划分到VLAN 4 DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下: 第一步:创建VLAN Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址 Switch#Config T Switch(Config)>Int Vlan 2
任务3:配置DHCP中继代理
Windows 网络操作系统配置与管理 实 验 指 导 专业 班级 成绩评定______ 学号 (合作者____号____) 教师签名 单元九 任务3:配置DHCP 中继代理 第 周星期 第 节 一、 实验目的与要求 1. 了解DHCP 中继代理的工作原理 2. 掌握配置DHCP 中继代理 二、 实验方案与步骤 任务3:配置DHCP 中继代理 1.工作情景 时讯公司新成立了一个分部,通过路由与总部连接,总部有DHCP 服务器,分部没有DHCP 服务器,分部的客户端需要通过路由从总部的DHCP 服务器申请IP 地址信息。 ● 实验环境 ● 实验任务 1.在sh-dc1上新建一个作用域: 作用域名称:subB SH-DC1 IP:10.10.0.10 网关:10.10.0.1 网卡1 IP :10.10.0.1 网卡2 IP :192.168.1.1 SH-SVR1 sh-cli1 DHCP 客户端
3)右键单击“SH-SVR1”,选择“配置并启用路由和远程访问”,打开“路由和远程访问服务器安装向导”对话框,单击“下一步”,
4)在“配置”对话框中,选择“自定义”复选按钮。单击“下一步”, 5)在“自定义配置”对话框中,选择“LAN路由”单选按钮,然后单击“下一步”,
6)单击“完成”,安装路由和远程访问服务。
7)在完成路由与远程访问服务安装之后,在“启动服务”对话框,单击“启动服务”,启动路由服务。单击“确定”关闭对话框。 8)在“路由和远程访问”对话框,展开“IPV4”,右击“常规”,然后单击“新增路由协议”。打开“新路由协议”对话框。 9)选择“DHCP中继代理程序”,单击“确定”按钮。可以看到“路由和远程访问”对话框中,添加了“DHCP中继代理程序”项。
交换机DHCP中继功能的配置
交换机DHCP 中继功能的配置 一、 环境 当DHCP 客户机和DHCP 服务器不在同一个网段时,由DHCP 中继传递DHCP 报文。增加 DHCP 中继功能的好处是不必为每个网段都设置DHCP 服务器,同一个DHCP 服务器可以为很 多个子网的客户机提供网络配置参数,即节约了成本又方便了管理。这就是DHCP 中继的功 能。 二、 拓扑 switchA switchB Vlan10 DHCP Server Vlan100 PC2 PC1 三、 实训要求 在交换机A 交换机A 的端口24连接一台DHCP 服务器,服务器的地址为10.1.157.1/24; 交换机A 的端口1连接交换机B 的24口; 交换机B 恢复出场设备,不作任何配置,当成HUB 来用。 DHCP 服务器的地址池中的地址范围为:192.168.1.10/24-192.168.1.100/24. 四、 实训步骤 第一步:交换机全部恢复出厂设置,创建vlan10和vlan100。 switch(Config)# switch(Config)#vlan 10 switch(Config-Vlan10)#switchport interface Ethernet 0/0/1 switch(Config-Vlan10)#exit
switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface Ethernet 0/0/24 switch(Config-Vlan100)#exit 第二步:给交换机设置IP地址。 switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip address 192.168.1.1 255.255.255.0 switch(Config-If-Vlan10)#no shutdown switch(Config)#interface vlan 100 switch(Config-If-Vlan100)#ip address 10.1.157.100 255.255.255.0 switch(Config-If-Vlan100)#no shutdown 第三步:配置DHCP中继 switch(Config)#service dhcp switch(Config)#ip forward-protocol udp bootps switch(Config)#interface vlan 10 switch(Config-If-Vlan10)#ip helper-address 10.1.157.1 switch(Config-If-Vlan10)#exit switch(Config)# 第四步:验证实训。 使用“ipconfig/renew”命令在PC的dos命令行中检查是否得到了正确的IP. 五、注意事项和排错 1、若中间负责转发DHCP报文的交换机、路由器不具备DHCP中继功能,建议替换掉 中间的设备或更新版本,使其具备DHCP中继功能,才能正确进行这个功能。 六、配置序列 switch#show run ! no service password-encryption ! hostname switch ! ip forward-protocol udp 67 ! service dhcp ! vlan 1 ! vlan 10 !
实验项目十二 配置DHCP中继代理
实验项目十二配置DHCP中继代理 一、实验目的 理解DHCP中继代理服务;通过配置DHCP中继代理实现DHCP服务为多个网段提供动态分配IP地址。 二、实验设备 交换机(Switch_2950-24)3台;路由器(Router-1841)2台;计算机(PC)4台;服务器3台;直连线;DCE串口线 三、实验原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机要向服务器申请IP地址,这就要用到DHCP中继代理。DHCP 中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 四、实验步骤 我们使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2和192.168.4.0/24:192.168.1.4.配置一个DNS服务器192.168.1.3. 1.新建Packet Tracer拓扑图 2. 对三个服务器进行基本设置 DHCP-192.168.3.0:IP:192.168.1.4 Submask: 255.255.255.0 Gateway:192.168.1.1 DHCP-192.168.4.0:IP:192.168.1.2 Submask: 255.255.255.0 Gateway:192.168.1.1 DNS:IP:192.168.1.3 Submask: 255.255.255.0 Gateway:192.168.1.1 3.对路由器设置 R0: Router#configure terminal Router(config)#interface FastEthernet0/0 /为FA0/0 口配置IP 地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial0/0/0 / 为S 0/0/0 口配置IP 地址 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 64000 / 为S 1/0 口配置串行链路时钟 Router(config-if)#no shutdown
cisco交换机配置DHCP中继
cisco交换机配置DHCP Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理 /*在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器*/ Switch>Enable Switch#Config t Switch(Config)#Service Dhcp Switch(Config)#Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址 Switch(Config)#Int Vlan 2 Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 3 Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Int Vlan 4 Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)#No Shut Switch(Config-vlan)#Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
利用DHCP中继代理解决不同网段IP自动分配
利用DHCP中继代理解决不同网段IP自动分配 DHCP(Dynamic Host Configure Protocol)就是客户机通过广播向服务器请求获取ip地址、子网掩码、默认网关、DNS服务器地址等信息在租期内使用的一种技术。有这种技术后,一个网络管理员真省事多了!如果一个公司有200台机器,如果要管理员一台一台去配的话,可真要抓狂了,重复着无聊的活,太浪费时间了,万一有一台的信息配错的话,日后的排错工作就多了!所以说啊DHCP既可以减小管理员的工作量,又能减小错误输入的可能性,还能避免IP地址冲突和提高了IP地址的利用率!所以能有不用DHCP的理由么!呵呵! 但随着局域网的逐步扩大,一个网络通常要被划分多个不同的子网来实现不同子网的特殊管理要求,但vlan是分隔广播域的,那是不是必须在各个不同子网分别创建一台DHCP服务器来分别为每个子网提供服务呢?如果真是这样,不但操作复杂,而且不利于局域网的管理。那应该怎么办呢?其实可以利用DHCP中继代理功能就可以非常轻松的完美解决问题了。下面,笔者就以一台DHCP服务器同时为两个子网提供分配IP地址分配服务为例,详细介绍如果使用DHCP中继代理,协助不同子网的工作站完成跨子网获取IP地址的任务。 例子背景情况:某公司有两个部门,为了便于管理被划分在两个子网,就用路由器把两网段实现网段内通讯,而且用一个DHCP服务器为两个子网分配IP地址 实验拓扑:只要有双网卡的服务器加上启用‘路由和远程访问服务’服务就可以轻松充当路由器实现简单的路由转发功能了!如果一个管理员向老板提交购买路由器从而实现目的的方案,我想老板肯定不愉悦的,说不定老板还质疑你的能力了!所以啊!从经济学来说要尽量用现成的设备来实现目的啊!为了减轻笔记本的负担,所以用DHCP中继代理服务器充当路由器了,所以实验拓扑以下 两个服务器的ip信息: RAW(DHCP服务器)IP:192.168.11.10,网关:192.168.11.5(指向中继代理的ip地址) DHCP:两个作用域:192.168.11.150—192.168.11.200,192.168.12.150—192.168.12.200
华为DHCP全局、端口、中继配置
LSW1全局配置DHCP
DHCP中继(DHCP Relay)配置实例
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.360docs.net/doc/865065213.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
DHCP中继配置
DHCP中继配置举例 1. 组网需求 ?DHCP 客户端所在网段为10.10.1.0/24,DHCP 服务器Switch B 的IP 地址为10.1.1.1/24, Switch C 的IP 地址为10.2.1.1/24; ?由于DHCP 客户端和所有DHCP 服务器都不在同一网段,因此,需要在客户端所在网段设置 DHCP 中继设备,以便客户端可以从DHCP 服务器申请到10.10.1.0/24 网段的IP 地址及相关 配置信息; ?Switch A 作为DHCP 中继通过端口(属于VLAN1)连接到DHCP 客户端所在的网络,交换 机VLAN 接口1 的IP 地址为10.10.1.1/24。 2. 组网图 图3-3 DHCP 中继组网示意图 3. 配置步骤 # 配置各接口的IP 地址(略)。 # 使能DHCP 服务。
DHCP协议抓包实验
网络抓包实验 之 利用WireShark分析DHCP协议 —1116120209夏丽一.实验目的 学习使用网络抓包软件WireShark,掌握Dhcp协议。 二.实验内容 分析Dhcp协议请求及响应过程。 三.实验工具 WireShark抓包软件 四.实验步骤 使用DHCP获取IP地址 (1)打开命令窗口,启动Wireshark。 (2)输入“ipconfig /release”。这条命令会释放主机目前的IP地址,此时,主机IP地址会变为0.0.0.0 (3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新的IP 地址。
(4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew”命令。
(5)当第二个命令“ipconfig /renew”终止时,输入命令“ipconfig /release”释放原来的已经分配的IP地址 (6)停止分组俘获。 如下图:
五.实验分析 1.发现 由截图可知,本机发起DHCP Discover包,用来寻找DHCP服务器,源ip是0.0.0.0,因为刚开始还不知道,目的地址是255.255.255.255的广播地址,广播到整个网段。 Message type为1表明是请求包,由客户端发出。 Hardware address length为6表示本机的网络硬件地址长度为6bytes Hops为0表示跳数,此处为0 表示没有经过网关。 此字段表示DHCP报文类型
此字段表示DHCP客户端的报文类型。 这是UDP上的DHCP,本机发起的端口是68,目标端口是67. 2.提供 DHCP服务器收到客户端发的DHCP Discover之后,会在自己的地址池中拿出一个没有分配的地址以及配套的参数(如:掩码、DNS、网关、域名、租期……),然后以一个DHCP
华三h3cdhcp中继配置指导v7版本
H3C设备DHCP中继配置指导如果DHCP服务器与客户端不在同一个物理网段,但客户机又需要正确地获得动态分配的地址,则需要使用到DHCP Relay Agent,也叫DHCP中继代理。 DHCP Relay也叫DHCP中继,其可以实现在不同子网和物理网段之间处理和转发dhcp 信息的功能。 拓扑图: 需求:DHCP服务器与客户端不再同一个物理网段,客户端要能获取到动态分配的IP地址。DHCP服务器与DHCP中继之间的网段为。客户端分配的IP网段为。 DHCP服务器配置命令:
dhcp中继原理及配置
DHCP中继原理: DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。 为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务: 1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器 5. BOOTP/DHCP客户 6.TFTP https://www.360docs.net/doc/865065213.html,Bios名称服务 8. NetBios数据报服务 在DHCP广播情况下,客户在本地网段广播一个DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。 DCHP中继配置 第一步:查看设备是否支持IOS DHCP Server功能 一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下: router>enable Password: router#conf t router(config)#ipdhcp ? 如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:% Unrecognized command 否则,恭喜你,你的设置支持DHCP功能。 第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似): route(config)#ipdhcp pool vlan10//配置一个地址池,vlan10是地址池的名称, route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段 route(dhcp-config)#default-router 192.168.10.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit route(config)#ipdhcp excluded-address 192.168.10.1 //该地址不被分配 route(config)#ipdhcp excluded-address 192.168.10.254 //该地址不被分配 route(config)#ipdhcp pool vlan20//配置地址池vlan20,vlan30地址池配置类似 route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段 route(dhcp-config)#default-router 192.168.20.254 //网关地址 route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器 route(dhcp-config)#lease 1 //地址租用期为1天 route(dhcp-config)#exit
实验一DHCP中继
实验一、DHCP中继的配置 一、实验说明: 在一个使用IP协议的网络中,每一台计算机都必须配置IP地址,子网掩码,默认网关,DNS等信息,才能与其它计算机通过IP通信。对于一个稍大规模的网络而言,IP信息的手动配置任务是相当繁重的,一台计算机从一个子网转移到另一个子网,或整个网络结构发生变化,就要重新对系统进行配置,这种手动配置还可能因为种种原因产生冲突,从而造成网络故障。因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。动态主机配置协议(DHCP: Dynamic Host Configure Protocol)就是解决此问题的最佳方案,它的主要目的就是为了减轻TCP/IP网络的规划,管理和维护的负担,实现对网络中的客户机IP地址的有效管理,而不需要逐个手动配置IP信息。此外,DHCP还具有远程启动功能。DHCP服务器和客户端分别使用UDP端口67 和68,是典型的客户端/服务器模式。 DHCP基本工作过程可以用一个DHCP客户首次申请IP配置信息为例加以说明。DHCP客户机初始化TCP/IP,在本地子网上广播一个DHCPDISCOVER消息,以发现DHCP服务器。如果DHCP服务器和客户机不在同一个子网上,DHCP中继代理将转发这个消息给DHCP服务器。由于网络上可能不止一个DHCP服务器,所有具有有效IP地址信息的DHCP服务器都会向客户机发出一个DHCPOFFER消息。客户机从接收到的所有DHCPOFFER消息选中一个,并向相应的服务器发送一条租用地址的请求DHCPREQUEST。发出相应DHCPOFFER消息的DHCP服务器响应该请求,向该客户机发送一个DHCPACK确认消息,客户机收到确认消息后即完成TCP/IP 协议的进一步初始化和绑定。配置完成后,客户机就可以使用已经获得的地址信息。 DHCP的优缺点分析: DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;
路由器上的DHCP服务和中继代理
实验报告 制作人:何贝贝 实验目的:通过路由器实现dhcp服务 第一步:路由器上配置ip地址 R1#show controllers s0/0 Interface Serial0/0 DCE V.35, no clock idb at 0x81535318, driver data structure at 0x8153B70C R1(config)#int s0/0 R1(config-if)#clock rate 64000 R1(config)#int s0/0r R1(config-if)#clock rate 64000 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown
R1(config)#int e0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1#show ip int brief Interface IP-Address OK? Method Status Prot ocol Ethernet0/0 192.168.1.1 YES manual up up Serial0/0 192.168.12.1 YES manual up up Router1上的接口正常启动 R1(config)#service dhcp R1(config)#ip dhcp pool ccna R1(dhcp-config)#network 192.168.1.0 /24 R1(dhcp-config)#default-router 192.168.1.1 R1(dhcp-config)#dns-server 202.102.13.5 R1(dhcp-config)#lease infinite R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 R1(config)#ip dhcp pool ccnp
DHCP 中继代理信息选项(RFC3046)
组织:中国互动出版网(https://www.360docs.net/doc/865065213.html,/) RFC文档中文翻译计划(https://www.360docs.net/doc/865065213.html,/compters/emook/aboutemook.htm)E-mail:ouyang@https://www.360docs.net/doc/865065213.html, 译者:prince1680(prince1680 prince1680@https://www.360docs.net/doc/865065213.html,) 译文发布时间:2001-5-24 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。 Network Working Group M. Patrick Request for Comments: 3046 Motorola BCS Category: Standards Track January 2001 DHCP 中继代理信息选项 (RFC3046 DHCP Relay Agent Information Option) 本备忘录的状态 本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (2001). All Rights Reserved. 摘要 新的高速公众 Internet 访问技术呼唤高速调制解调器附加在局域网 (LAN) 中的一个或多个用户前置机上。这对于动态主机配置协议在该环境下分配用户前置机的 IP 地址是有利的,DHCP 在 RFC 2131 中已定义。但是,随着这种“公共”DHCP 的使用,产生了一系列的安全和其他方面的问题。该文档描述了解决这些问题的 DHCP 新选项。该选项扩充了在 RFC 2132 中定义的 DHCP 选项集。 该新选项称为中继代理信息选项,并在将客户端的 DHCP 包转发到 DHCP 服务器时由DHCP 中继代理插入。服务器识别出中继代理信息选项后,可以使用这些信息执行 IP 地址或其他参数的分配。DHCP 服务器在服务器到客户的响应中将这些选项逐个地返回到代理中继,并由中继代理在将响应转发到客户端之前捕获这些选项。
华为路由器DHCP中继配置实例
华为路由器DHCP中继(DHCP Relay)配置实例 路由器配置实例 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP 中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。 事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求
如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP 服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池 三、配置步骤 1、在DHCP中继上进行配置 # 开启DHCP服务。
DHCP Relay原理及二层设备中的应用
DHCP Relay DHCP Relay(DHCPR)DHCP中继也叫做DHCP中继代理。 通过DHCP,用户可以动态的获得IP地址,不需要手工配置。而Relay的作用则是为了适应客户端和服务器端不在同一网段的情况,通过Relay,不同子网的永固可以得到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。 如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。 DHCP relay 原理 1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。 2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。 3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。 4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息发送给dhcp client,完成对dhcp client 的动态配置。 事实上,从开始到最终完成配置,需要多个这样的交互 DHCP Relay在二层设备中的应用 一、实验目的 了解DHCP Relay原理; 熟练掌握交换机作为DHCP Relay的配置方法;
Cisco 3550配置DHCP服务器中继代理实例
Cisco 3550配置DHCP服务器中继代理实例 Cisco 3550配置dhcp,网络上多有讨论,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网 关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下: 第一步:创建VLAN Switch>Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:启用DHCP中继代理 /*关键一步,若缺少以下两条命令,在VLAN中使用"IP HELPER-ADDRESS DHCP服务器地址"指定DHCP服务器,客户机仍然不能获得IP地址*/ Switch>Enable Switch#Config t Switch(Config)Service Dhcp Switch(Config)Ip Dhcp Relay Information Option 第三步:设置VLAN IP地址 Switch(Config)>Int Vlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>Int Vlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)Exit /*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口