华为DHCP relay(中继)配置教程
首页 > HuaWei > DHCP   作者:圈哥  2016年4月19日 12:08 星期二  热度:5667°  字号:   评论:0 条
时间:2016-4-19 12:08   热度:5667°  评论:0 条 

四、DHCP relay(中继)配置

如果DHCP客户端和DHCP服务器不在同一网段内,需要DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发,这样可以避免在每个网段部署DHCP服务器,节约成本,方便管理。

DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次,否则DHCP报文将被丢弃。

设备作为DHCP中继时,如果使能了STP功能,可能会造成地址分配较慢。STP功能缺省处于使能状态,如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。

DHCP客户端与DHCP服务器经过三层设备相连时(不在同一网段),需要DHCP中继设备在中间担当一个代理角色,负责转发DHCP客户端与DHCP服务器之间的通信。

DHCP中继必须与DHCP客户端所在网段直连,但不一定要与DHCP服务器所在网段直连,但要与DHCP服务器所在网段路由通畅。

DHCP中继模式仅可工作在三层模式的接口DHCP中继设备必须使能DHCP功能

 

1、使能DHCP功能

 [Huawei]dhcp en

 

2、配置DHCP中继的轮询功能

[Huawei]ip relay address cycle

 

    仅当dhcp中继设备向多个DHCP服务器转发报文时才需要配置。当配置多个DHCP服务器后,DHCP中继默认向所有服务器转发DHCP discover报文,会加重中继设备负担。

    使能该功能后,中继设备只会选择一个DHCP服务器转发,如果这个服务器没响应,再向另一个转发。

 

3、配置中继接口的IP地址

[Huawei-GigabitEthernet0/0/2]ip address 10.1.1.2 24

 

   IP地址必须为DHCP地址池配置的网关地址;中继接口必须为与客户端在同一网段

 

4、启动接口的DHCP中继功能

[Huawei-GigabitEthernet0/0/1]dhcp  select relay

 

子接口工作在DHCP中继模式时,需要在子接口上配置arp broadcast enable命令,使能终结子接口的ARP广播功能。

一个Super-Vlan下使能了DHCP中继功能后,则该Super-Vlan下不能使能DHCP Snooping功能。

 

5、使能DHCP Relay信任Option82选项功能

[Huawei-GigabitEthernet0/0/2]dhcp relay trust option82

 

设备作为DHCP中继时,使能接口的中继功能后,还需要在接口下配置DHCP服务器的IP地址。设备支持以下两种方法配置DHCP服务器的IP地址:

配置DHCP中继转发的目的服务器组并配置DHCP中继接口绑定DHCP服务器组。

直接在接口视图下执行命令dhcp relay server-ip ip-address,配置DHCP中继所代理的DHCP服务器地址。

 

6DHCP中继所代理的DHCP服务器地址

[Huawei-GigabitEthernet0/0/2]dhcp  relay server-ip ?

  X.X.X.X  IP address

 

7DHCP中继转发的目的服务器组

配置DHCP服务器组并向服务器组中添加服务器地址信息,设备作为中继,可以向多个DHCP服务器进行报文转发。

7.1、创建DHCP服务器组并进入DHCP服务器组视图

[Huawei]dhcp server group ?

  STRING<1-32>   DHCP-server group name

 

[Huawei]dhcp server group 1

[Huawei-dhcp-server-group-1]

 

7.2、向DHCP服务器组中添加DHCP服务器

[Huawei-dhcp-server-group-1]dhcp-server ?

  X.X.X.X  IP address

 

7.3、将DHCP服务器组绑定到已创建好的VPN实例

[Huawei-dhcp-server-group-1]vpn-instance ?

  STRING<1-31>  VPN instance name

 

8、配置DHCP中继接口绑定DHCP服务器组

使能接口的中继功能后,可以在接口上绑定DHCP服务器组,从而为DHCP客户端指定可以访问的DHCP服务器。

 

8.1、指定接口对应的DHCP服务器组。

[Huawei-GigabitEthernet0/0/2]dhcp relay server-select ?

  STRING<1-32>   DHCP-server group name

 

[Huawei-GigabitEthernet0/0/2]dhcp relay server-select 1

 

8.2、在VLANIF接口下绑定VPN实例

[Huawei-GigabitEthernet0/0/2]ip binding vpn-instance ?

  STRING<1-31>  VPN instance name

 

如果接口下的用户处于私网中,需要将该接口绑定VPN实例,且绑定的VPN实例要和DHCP服务器组绑定的VPN实例一致。

 

9、配置DHCP中继请求DHCP服务器释放客户端的IP地址

在某些情况下,比如强制某用户下线等,可以手工释放DHCP服务器上给用户分配的IP地址。

配置DHCP中继请求DHCP服务器释放客户端的IP地址功能后,DHCP中继会主动向指定的DHCP服务器发送Release报文,DHCP服务器收到该报文后,将会释放指定IP地址的租约。

 

[Huawei-GigabitEthernet0/0/2]dhcp  relay release ?

  X.X.X.X  Client ip

 

[Huawei-GigabitEthernet0/0/2]dhcp  relay release 10.1.1.33 ?

  H-H-H  Client mac

 

[Huawei-GigabitEthernet0/0/2]dhcp  relay release 10.1.1.33 1111-1111-1111 ?

  X.X.X.X  Server ip

  <cr>    

 

[Huawei-GigabitEthernet0/0/2]dhcp  relay release 10.1.1.33 1111-1111-1111 10.1.1.1 ?

  <cr> 

 

在系统视图下,配置通过DHCP中继释放客户端的IP地址时:

如果不指定DHCP服务器,则向所有配置为中继模式的接口所对应的DHCP服务器发送释放申请。

如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。

VLANIF接口视图下,配置通过DHCP中继释放客户端的IP地址时:

如果不指定DHCP服务器,则向该接口所对应的DHCP服务器发送释放申请。

如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。

 

10、配置DHCP中继对Option82信息的处理策略

Option82是中继代理信息选项,记录客户端的位置信息,DHCP服务器可以根据位置信息为客户端选择灵活的分配策略(包括分配IP地址和其他网络参数)。在DHCP中继上可以配置DHCP中继对Option82信息的处理策略。

由于Option82记录的是客户端的位置信息,建议在靠近用户侧的设备上配置。如果DHCP中继下面有DHCP Snooping设备,建议在DHCP Snooping设备上配置Option82

10.1、使能DHCP中继支持Option82功能

[Huawei-GigabitEthernet0/0/2]dhcp  relay information enable

 

10.2、配置DHCP中继对Option82信息的处理策略

[Huawei-GigabitEthernet0/0/2] dhcp relay information strategy { drop | keep | replace }

 

10.3、在VLAN视图下配置DHCP报文中添加Option82选项功能。

[Huawei-vlan5]dhcp option82 ?

  insert   Insert option82 into DHCP packets (插入)

  rebuild  Rebuild option82 in the DHCP packets(重建、重构)

 

 [Huawei-vlan5]dhcp option82  insert ?

  enable  Enable

 

11(可选)配置Option82选项的格式

    当需要配置DHCP中继对Option82信息的处理策略是dropkeep时,可以不用执行此步骤。

    系统视图下或同一个接口视图下配置的所有Option82选项共用1255个字节长度,因此,所有Option82选项长度之和不能超过255个字节,否则会导致部分Option82选项信息丢失。

    设备不限制配置多少个Option82选项,但是大量配置会占用很多内存,并延长设备处理时间。为保证设备性能,建议用户根据自身需要和设备内存大小来配置Option82选项。

 [Huawei]dhcp option82 format ?

  common        Common format. Circuit-ID:"%iftype                             

                %slot/%subslot/%port:%svlan.%cvlan %sysname/0/0/0/0/0".        

                Remote-ID: "%mac"

  default       Default format. Circuit-ID:"%portname:%svlan.%cvlan            

                %sysname/0/0/0/0/0". Remote-ID: %mac

  extend        Extend format. Circuit-ID: 0 %length %svlan %5slot %3subslot   

                %8port. Remote-ID: 0 %length %mac

  user-defined  The format of DHCP option82 defined by user

 您阅读这篇文章共花了: 
捐赠支持:如果觉得这篇文章对您有帮助,请“扫一扫”鼓励作者!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:481294053/474079428 互相学习。     
本文地址:http://www.023wg.com/DHCP/239.html
版权声明:若无注明,本文皆为“重庆网管”原创,转载请保留文章出处。

返回顶部    首页    捐赠支持   
版权所有:重庆网管    圈哥