H3C交換機DHCP 中繼典型配置指導(dǎo)

昵稱11935121 2018-06-10

展開全文

11.3 DHCP 中繼典型配置指導(dǎo)

由于在 IP 地址動態(tài)獲取過程中采用廣播方式發(fā)送報文,，因此 DHCP 只適用于 DHCP 客戶端和服務(wù)器處于同一個子網(wǎng)內(nèi)的情況,。為進行動態(tài)主機配置，需要在所有網(wǎng)段上都設(shè)置一個 DHCP 服務(wù)器,，這顯然是很不經(jīng)濟的,。

DHCP 中繼功能的引入解決了這一難題：子網(wǎng)內(nèi)的客戶端可以通過 DHCP 中繼與其他子網(wǎng)的DHCP 服務(wù)器通信，最終獲取到 IP 地址,。這樣,，多個網(wǎng)絡(luò)上的 DHCP 客戶端可以使用同一個DHCP 服務(wù)器，既節(jié)省了成本,，又便于進行集中管理,。

11.3.1 組網(wǎng)圖

H3C交換機DHCP 中繼典型配置指導(dǎo)

11.3.2 應(yīng)用要求

具有 DHCP 中繼功能的 Switch A 通過端口（屬于 VLAN1）連接到 DHCP 客戶端所在的網(wǎng)絡(luò)，交換機 VLAN 接口 1 的 IP 地址為 10.10.1.1/24,，VLAN 接口 2 的 IP 地址為 10.1.1.2/24,；DHCP 服務(wù)器的 IP 地址為 10.1.1.1/24。

Switch A 作為 DHCP 中繼,，負責(zé)轉(zhuǎn)發(fā) DHCP 報文,，使 DHCP 客戶端可以從DHCP 服務(wù)器上申請到 10.10.1.0/24 網(wǎng)段的 IP 地址及相關(guān)配置信息；客戶端主機除 Host A 使用固定 IP 地址 10.10.1.5/24 外,，其余主機通過 DHCP方式動態(tài)獲取 IP 地址,。

開啟 Switch A 上的 DHCP 中繼地址表項檢查功能，使合法固定 IP 地址用戶和通過 DHCP 服務(wù)器獲取 IP 地址的用戶訪問網(wǎng)絡(luò),，防止客戶端私自修改 IP 地址訪問網(wǎng)絡(luò),。

11.3.3 配置過程和解釋

# 使能 DHCP 服務(wù)。

system-view

[SwitchA] dhcp enable

# 配置 VLAN 接口 1 工作在 DHCP 中繼模式,。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.10.1.1 24

[SwitchA-Vlan-interface1] dhcp select relay

[SwitchA-Vlan-interface1] quit

# 配置 DHCP 服務(wù)器的地址,，并配置 VLAN 接口 1 對應(yīng) DHCP 服務(wù)器組 1。

[SwitchA] dhcp relay server-group 1 ip 10.1.1.1

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay server-select 1

[SwitchA-Vlan-interface1] quit

# 在 DHCP 中繼上為 Host A 配置一條靜態(tài)用戶地址表項,，IP 地址為 10.10.1.5/24,，MAC 地址為 0001-0010-0001。

[SwitchA] dhcp relay security static 10.10.1.5 0001-0010-0001

# 開啟 DHCP 中繼地址匹配檢查功能,。

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] dhcp relay address-check enable [SwitchA-Vlan-interface1] quit

11.3.4 完整配置

dhcp relay server-group 1 ip 10.1.1.1

interface Vlan-interface1

ip address 10.10.1.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

dhcp relay address-check enable

dhcp enable

dhcp relay security static 10.10.1.5 0001-0010-0001

11.3.5 配置注意事項

為了使 DHCP 客戶端能從 DHCP 服務(wù)器獲得 IP 地址,，還需要在 DHCP 服務(wù)器上進行一些配置。關(guān)于 DHCP 服務(wù)器配置,，可以參考 11.2 DHCP 服務(wù)器動態(tài)分配地址典型配置指導(dǎo) 11.2 DHCP 服務(wù)器動態(tài)分配地址典型配置指導(dǎo),。

DHCP 中繼與 DHCP 服務(wù)器之間必須有路由可達。

DHCP 中繼的地址匹配檢查功能與 DHCP 中繼的其他配置無直接關(guān)系,。即只要執(zhí)行了 dhcp relay address-check enable 命令,，地址匹配檢查功能就可以生效,，不需要配置 DHCP 中繼的其他功能，如使能 DHCP,、配置接口工作在 DHCP 中繼模式等,。