一、DHCP中继介绍
DHCP中继用于在DHCP服务器和客户端之间转发DHCP报文。当DHCP服务器与客户端不在同一个网段时,需要配置DHCP中继。对于DHCP客户端来说,DHCP中继就是DHCP服务器;对于DHCP服务器来说,DHCP中继就是DHCP客户端。
DHCP中继适用于用户网关设备众多且分布零散的大型网络。为减少维护工作量,网络管理员不想在每个汇聚层交换机(用户网关)上都配置DHCP服务器功能,而希望在核心层设备上配置DHCP服务器功能或在服务器区域部署一台专门的DHCP服务器。此时,作为用户网关的汇聚层交换机上就需要配置DHCP中继功能,实现DHCP服务器与客户端之间的DHCP报文交互。
二、DHCP中继配置
组网拓扑
某企业将DHCP 服务部署于核心交换机,DHCP 服务与终端主机分属不同 IP 网段,终端网关配置在汇聚层交换机。为实现全网终端自动获取 IP 地址,需通过该核心交换机上的 DHCP 服务,为跨网段的企业终端统动态分配 IP 地址及相关网络参数。
配置思路
DHCP中继,配置思路如下:
-
核心交换机配置基于全局地址池的DHCP服务器。
-
汇聚交换机配置DHCP中继、用户网关。
-
配置接入交换机vlan trunk链路。
-
在核心层、汇聚层配置OSPF。
-
配置各终端自动获取IP地址。
配置步骤
- 在核心交换机上配置基于全局地址池的DHCP服务器功能。
使能DHCP服务,DHCP服务默认未使能。
CORE\] dhcp enable
创建地址池并配置相关属性,租期采用缺省值1天(不需配置)。
CORE\] ip pool pool1 \[CORE-ip-pool-pool1\] network 192.168.100.0 mask 24 //配置全局地址池的网段和掩码 \[CORE-ip-pool-pool1\] gateway-list 1192.168.100.1 //配置为终端分配的网关地址 \[CORE-ip-pool-pool1\] quit
配置接口VLANIF200工作在全局地址池模式。
CORE\] vlan 200 \[CORE-vlan200\] quit \[CORE\] interface gigabitethernet 0/0/1 \[CORE-GigabitEthernet0/0/1\] port link-type trunk \[CORE-GigabitEthernet0/0/1\] port trunk allow-pass vlan 200 \[CORE-GigabitEthernet0/0/1\] quit \[CORE\] interface vlanif 200 \[CORE-Vlanif200\] ip address 192.168.200.2 30 //对接汇聚交换机接口地址 \[CORE-Vlanif200\] dhcp select global //使能接口全局地址池的DHCP服务器功能\[CORE-Vlanif200\] quit
- 在汇聚交换机上配置DHCP中继、用户网关。
配置接口加入VLAN。
HJSW1\] vlan batch 100 200 \[HJSW1\] interface gigabitethernet 0/0/1 \[HJSW1-GigabitEthernet0/0/1\] port link-type trunk \[HJSW1-GigabitEthernet0/0/1\] port trunk allow-pass vlan 200 \[HJSW1-GigabitEthernet0/0/1\] quit \[HJSW1\] interface gigabitethernet 0/0/2 \[HJSW1-GigabitEthernet0/0/2\] port link-type trunk \[HJSW1-GigabitEthernet0/0/2\] port trunk allow-pass vlan 200 \[HJSW1-GigabitEthernet0/0/2\] quit \[HJSW1\] interface vlanif 200 \[HJSW1-Vlanif200\] ip address 192.168.200.1 30 //对接核心交换机接口地址 \[HJSW1-Vlanif200\] quit
是能DHCP服务功能,在VLANIF接口下使能DHCP中继功能,并配置用户网关。
HJSW1\] dhcp enable / //使能DHCP服务功能 \[HJSW1\] interface vlanif 100 \[HJSW1-Vlanif100\] ip address 192.168.100.1 24 //配置用户网关 \[HJSW1-Vlanif100\] dhcp select relay //使能DHCP中继功能 \[HJSW1-Vlanif100\] dhcp relay server-ip 192.168.200.2 //配置DHCP中继代理 \[HJSW1-Vlanif100\] quit
- 配置接入交换机vlan trunk链路。
JRSW1\] interface gigabitethernet 0/0/24 \[JRSW1-GigabitEthernet0/0/24\] port link-type trunk \[JRSW1-GigabitEthernet0/0/24\] port trunk allow-pass vlan 100 \[JRSW1-GigabitEthernet0/0/24\] quit \[JRSW1\] interface gigabitethernet 0/0/1 \[JRSW1-GigabitEthernet0/0/1\] port link-type access \[JRSW1-GigabitEthernet0/0/1\] port default vlan 100 \[JRSW1-GigabitEthernet0/0/1\] quit \[JRSW1\] interface gigabitethernet 0/0/2 \[JRSW1-GigabitEthernet0/0/2\] port link-type access \[JRSW1-GigabitEthernet0/0/2\] port default vlan 100 \[JRSW1-GigabitEthernet0/0/2\] quit
- 在核心层、汇聚层配置OSPF。
核心交换机配置ospf。
CORE\] ospf 1 router-id 1.1.1.1 \[CORE-ospf-1\] area 0 \[CORE-ospf-1-area-0.0.0.0\] network 192.168.200.0 0.0.0.3 \[CORE-ospf-1-area-0.0.0.0\] quit \[CORE-ospf-1\] quit
汇聚交换机配置ospf。
HJSW1\] ospf 1 router-id 1.1.1.1 \[HJSW1-ospf-1\] area 0 \[HJSW1-ospf-1-area-0.0.0.0\] network 192.168.200.0 0.0.0.3 \[HJSW1-ospf-1-area-0.0.0.0\] network 192.168.100.0 0.0.0.255 \[HJSW1-ospf-1-area-0.0.0.0\] quit \[HJSW1-ospf-1\] quit
-
配置终端自动获取IP地址上网。
-
验证DHCP中继配置结果。
在汇聚交换机查看DHCP中继的配置信息。
SwitchA\] display dhcp relay interface vlanif 100
在核心交换机查看地址池pool1的IP地址分配情况。
SwitchB\] display ip pool name pool1