视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
DHCP中继配置
2025-09-29 00:01:53 责编:小OO
文档
点击下载本文 文档为doc格式
DHCP中继配置

1.5.1 dhcp中继技术简介

随着网络规模的不断扩大、网络复杂度的不断提高,进行网络配置也变得越来越复杂,原有的针对静态主机配置的bootp协议已经越来越不适应人们的需求了。在计算机经常移动(如便携机的使用或无线网络)和实际计算机数量超过可分配的ip地址等场合下,bootp协议显得尤为捉襟见肘。为方便用户快速接入和退出网络、提高ip地址资源的利用率以及支持无盘网络工作站等机制,在bootp协议的基础上,人们制定了动态主机配置协议(dynamic host configuration protocol,dhcp)。与bootp协议一样,dhcp协议也是以客户机/服务器(client/server)模式工作的。利用该协议,dhcp客户机可以向dhcp服务器动态地请求配置信息,包括分配的ip地址、子网掩码、缺省网关等重要参数,而dhcp服务器也可以很方便地为其动态配置这些信息。

早期的dhcp协议只适用于dhcp客户机和服务器处于同一个子网内的情况,不可以跨网段工作。因此,为进行动态主机配置,需要在所有网段上都配置一个dhcp服务器――这显然是不经济的。dhcp中继的引入解决了这一难题:它在处于不同网段间的dhcp客户机和服务器之间承担中继服务,可以将dhcp协议报文跨网段中继到目的dhcp服务器(或客户机),于是许多网络上的dhcp客户机可以使用同一个dhcp服务器。这样,既节省成本又便于集中管理。

当dhcp客户机启动并进行dhcp初始化时,它会在本网络广播配置请求报文;如果本网络存在dhcp服务器(如上图中右边的以太网)则不需要dhcp中继直接就可以进行dhcp配置;如果本网络里没有dhcp服务器(如上图中左边的以太网),则与本网络相连的、带dhcp中继功能的网络设备(图中为防火墙)在收到该广播报文并适当处理后会将之转发给指定的存在于其它网络上的dhcp服务器;服务器根据客户机提供的必要信息,为其作相应的配置,并再次通过dhcp中继将该配置信息发送给客户机,完成对客户机的动态配置。事实上,从开始到最终完成配置,需要多个这样的交互过程。

实际上,dhcp中继实现了一种对dhcp广播报文的透明传输功能,即把dhcp客户机(或服务器)的广播报文透明地传送到其它网段的dhcp服务器(或客户机)上。

在实际的网络环境中,dhcp中继功能一般是在防火墙某个具体的接口上实现的。在运行的网络设备中,为了在某个接口实现dhcp中继功能,需要用户为该接口配置ip中继地址,用来指定dhcp服务器的地址。

1.5.2 dhcp中继配置

在任何一个接口都可以很轻松地实现dhcp中继并对其进行监控和维护,只需要执行如下的配置任务:

置接口的ip中继地址

配置中继采用轮循方式或广播方式

1. 配置接口的ip中继地址

在接口视图下使用如下的命令可以为该接口增加一个ip中继地址同时使能该接口上的dhcp中继。

对于dhcp中继来说,ip中继地址就是dhcp服务器的ip地址。所以,为一个接口增加ip中继地址其实就是为其指定dhcp请求报文的转发目的地。在执行此命令之后,从该接口上收到的所有dhcp请求报文都会被发送到指定的ip中继地址去。

另外,由于dhcp客户机在dhcp配置的某些阶段发送的报文为广播报文,因此配置ip 中继地址的接口应当支持广播方式。

在运行本系统的网络设备中,每个接口可以配置多个ip中继地址,但最多不能超过20个。

请在接口视图下进行下列配置。

缺省情况下,不配置任何ip中继地址。

2. 配置中继采用轮循方式或广播方式

在系统视图下使用如下的命令可以用来配置中继采用轮循方式,尽量保证不同的客户使用不同的dhcp服务器,同一个客户使用同一个dhcp服务器,此命令的undo形式用来配置中继为广播方式,把客户请求中继广播给所有dhcp服务器。例如,有三个客户a、b、c,dhcp中继服务器配置了三个中继地址s1、s2、s3,如果中继采用轮循方式,则a将使用s1,其次b使用s2,c使用s3,如果a再次启动,将继续使用s1,如果有第四个客户启动,将使用s1,如此循环使用。

1.5.3 dhcp中继显示和调试

在完成上述配置后,在所有视图下执行display命令可以显示dhcp中继配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,执行debugging命令可以对dhcp中继进行调试。

1.5.4 dhcp典型配置举例

1. 组网需求

dhcp客户机所在的网段为10.110.0.0,而dhcp服务器所在的网段为202.38.0.0。需要通过带dhcp中继功能的防火墙中继dhcp报文,使得dhcp客户机可以从dhcp服务器上申请到ip地址等相关配置信息。

dhcp服务器应当分配一个10.110.0.0网段的ip地址池,以便将适当的ip地址分配给该网段上的dhcp客户机,并且dhcp服务器上应当配置有到10.110.0.0网段的路由。

2. 组网图

3. 配置步骤

# 进入要实现dhcp中继功能的接口,为其配置ip地址和地址掩码以使其和dhcp客户机属于同一个网段。

[secpath-ethernet1/0/0] ip address 10.110.1.1 255.255.0.0

# 为该接口配置ip中继地址以指明dhcp服务器的位置

[secpath-ethernet1/0/0] ip relay address 202.38.1.2

dhcp服务器的配置略。

1.5.5 dhcp中继排错

dhcp中继功能不正常时,可以打开调试开关,并通过执行display命令以显示调试信息和接口状

态信息的方法来分析定位。以下,就常见的故障进行说明。

故障之一:dhcp客户机不能获得配置信息。

故障排除:可以按照如下步骤进行:

检查dhcp服务器是否配置有dhcp客户机所在网段的地址池;

检查带dhcp中继功能的网络设备(一般是防火墙)和dhcp服务器是否配置有相互可达路由;

检查带dhcp中继功能的网络设备(一般是防火墙)是否在连接dhcp客户机所在网段的接口上配置有正确的ip中继地址;是否因为配置有多个ip中继地址而造成冲突。下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025