dhcp enable命令用來使能DHCP服務
dhcp relay information enable 命令用來配置DHCP中繼支持Option 82功能
缺省情況下,DHCP中繼不支持Option 82功能。
【舉例】
# 配置DHCP中繼支持Option 82功能。
option82功能結構詳解
在DHCP是動態主機配置協議(Dynamic Host Configure Protocol)內容中,我們常會見到中繼代理的問題。下面我們就DHCP中繼代理信息選項82,DHCP option82功能結構做下詳細解析。
option82是dhcp中的個協議,它擴展了dhcp功能,使dhcp可以借助兩個參數來分辨dhcp請求是從哪個交換機的哪個vlan發出的,也就是說,它使dhcp支持多vlan。不是交換機的功能模塊,般二層交換機都支持,但完全支持的很少!通常只支持部分,比如只支持兩個參數中的個,或者只支持兩個參數的復用。
DHCP option82功能:
DHCP option82是為了增強DHCP服務器的安全性,改善IP地址配置策略而提出的種DHCP選項。通過在網絡接入設備上配置DHCP中繼代理功能,中繼代理把從客戶端接收到的DHCP請求報文添加進option82選項(其中包含了客戶端的接入物理端口和接入設備標識等信息),然后再把該報文轉發給DHCP服務器,支持option82功能的DHCP服務器接收到報文后,根據預先配置策略和報文中option82信息分配IP地址和其它配置信息給客戶端,同時DHCP服務器也可以依據option82中的信息識別可能的DHCP攻擊報文並作出防范。DHCP中繼代理收到服務器應答報文后,剝離其中的option82選項並根據選項中的物理端口信息,把應答報文轉交到網絡接入設備的指定端口。
DHCP option82報文結構:
DHCP option82又稱為DHCP中繼代理信息選項(Relay Agent Information Option),是DHCP報文中的個選項,其編號為82。rfc3046定義了option82,選項位置在option255之前而在其它option之后。
DHCP應答報文:指由DHCP服務器響應客戶端發起的請求報文,包含配置信息或指示回應結果的DHCP響應報文,DHCP應答報文般有DHCP_OFFER報文,DHCP_ACK報文和DHCP_NAK報文。
DHCP請求報文:指由DHCP客戶端發起的報文,希望DHCP服務器響應后分配IP地址和其它配置信息。DHCP請求報文般有四種,分別為DHCP_DISCOVER報文、DHCP_REQUEST報文、DHCP_RELEASE報文和DHCP_INFORM報文。中繼代理只針對DHCP請求報文添加option82選項並轉發給服務器。本文實現的DHCP中繼對這四種請求報文都添加option82選項。
Code:表示中繼代理信息選項的序號,rfc3046定義為82,option82即由此得名。
Len:為代理信息域(Agent Information Field)的字節個數,不包括Code和Len字段的兩個字節。
Option82可以由多個sub-option組成,每個option82選項至少要有個子選項.
SubOpt:為子選項編號,其中代理電路ID(即CircuitID)子選項編號為1,代理遠程ID(即RemoteID)子選項編號為2。
option82子選項1:option82子選項1定義了代理電路ID(即CircuitID),它表示接收到的DHCP請求報文來自的鏈路標識,這個標識只在中繼代理節點內部有意義,在服務器端不可以解析其含義,只作為個不具含義的標識使用。在本文實現中代理電路ID默認是指接收到DHCP請求報文的接入交換機Vlan名加接入二層端口名稱,如Vlan2+Ethernet0/0/10,也可以由用戶指定自己的代理電路ID。通常子選項1與子選項2要共同使用來標識DHCP客戶端的信息。
option82子選項2:option82子選項2定義了代理遠程ID(即RemoteID),代理遠程ID是指接收到DHCP請求報文的接入交換機的vlanMAC地址。子選項2通常與子選項1共同使用來標識DHCP客戶端的信息。
Len:為Sub-optionValue的字節個數,不包括SubOpt和Len字段的兩個字節。