組網圖形
DHCP中繼簡介
- DHCP中繼用於在DHCP服務器和客戶端之間轉發DHCP報文。當DHCP服務器與客戶端不在同一個網段時,需要配置DHCP中繼。對於DHCP客戶端來說,DHCP中繼就是DHCP服務器;對於DHCP服務器來說,DHCP中繼就是DHCP客戶端。
- DHCP中繼適用於用戶網關設備眾多且分布零散的大型網絡。為減少維護工作量,網絡管理員不想在每個匯聚層交換機(用戶網關)上都配置DHCP服務器功能,而希望在核心層設備上配置DHCP服務器功能或在服務器區域部署一台專門的DHCP服務器。此時,作為用戶網關的匯聚層交換機上就需要配置DHCP中繼功能,實現DHCP服務器與客戶端之間的DHCP報文交互。
組網需求
- 如圖1所示,某企業將DHCP服務器部署在核心交換機上,DHCP服務器與企業內的終端不在同一個網段。企業希望使用該DHCP服務器為終端動態分配IP地址。
配置思路
- 1.在匯聚層交換機SwitchA(用戶網關)上配置DHCP中繼,實現設備作為DHCP中繼轉發終端與DHCP服務器之間的DHCP報文。
- 2.在核心層交換機SwitchB上,配置基於全局地址池的DHCP服務器,實現DHCP服務器從全局地址池中選擇IP地址分配給企業終端。
說明: 二層交換機LSW上,需要配置接口的鏈路類型和加入的VLAN,實現二層互通。
操作步驟
- 1.在SwitchA上配置DHCP中繼
# 配置接口加入VLAN。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 100 200 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type trunk [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 200 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port link-type access [SwitchA-GigabitEthernet0/0/2] port default vlan 100 [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface vlanif 200 [SwitchA-Vlanif200] ip address 192.168.20.1 24 [SwitchA-Vlanif200] quit
# 在接口下使能DHCP中繼功能。
[SwitchA] dhcp enable //使能DHCP服務,缺省未使能 [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.10.20.1 24 [SwitchA-Vlanif100] dhcp select relay //使能DHCP中繼功能,缺省未使能 [SwitchA-Vlanif100] dhcp relay server-ip 192.168.20.2 //配置DHCP中繼代理的DHCP服務器的IP地址 [SwitchA-Vlanif100] quit
- 2.在SwitchB上配置基於全局地址池的DHCP服務器功能
# 使能DHCP服務,DHCP服務默認未使能。
<HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] dhcp enable
# 配置接口VLANIF200工作在全局地址池模式。
[SwitchB] vlan 200 [SwitchB-vlan200] quit [SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type trunk [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 200 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface vlanif 200 [SwitchB-Vlanif200] ip address 192.168.20.2 24 [SwitchB-Vlanif200] dhcp select global //使能接口采用全局地址池的DHCP服務器功能,缺省未使能 [SwitchB-Vlanif200] quit
# 創建地址池並配置相關屬性,租期采用缺省值1天(不需配置)。
[SwitchB] ip pool pool1 [SwitchB-ip-pool-pool1] network 10.10.20.0 mask 24 //配置全局地址池的網段和掩碼 [SwitchB-ip-pool-pool1] gateway-list 10.10.20.1 //配置為終端分配的網關地址 [SwitchB-ip-pool-pool1] quit
- 3.在SwitchB上配置到企業內終端的靜態路由
[SwitchB] ip route-static 10.10.20.0 255.255.255.0 192.168.20.1
- 4.配置各終端自動獲取IP地址(以操作系統為Windows 7的PC為例)
- 右擊桌面“網絡”,單擊“屬性”,進入“網絡和共享中心”窗口。
- 單擊“本地連接”,進入“本地連接 狀態”窗口。
- 單擊“屬性”,進入“本地鏈接 屬性”窗口。
- 選擇“Internet 協議版本 4(TCP/IPv4)”,點擊“屬性”,進入“Internet 協議版本 4(TCP/IPv4)屬性”窗口,選擇“自動獲得 IP 地址”,單擊“確定”。
- 5.驗證配置結果
# 在SwitchA上執行命令display dhcp relay interface vlanif 100查看DHCP中繼的配置信息。
[SwitchA] display dhcp relay interface vlanif 100 DHCP relay agent running information of interface Vlanif100 : Server IP address [00] : 192.168.20.2 Gateway address in use : 10.10.20.1
# 在SwitchB上執行命令display ip pool查看地址池pool1的IP地址分配情況。假設企業內終端有100個。
[SwitchB] display ip pool name pool1
Pool-name : pool1
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local
Status : Unlocked
Gateway-0 : 10.10.20.1
Network : 10.10.20.0
Mask : 255.255.255.0
VPN instance : --
Logging : Disable
Conflicted address recycle interval: -
Address Statistic: Total :253 Used :1
Idle :252 Expired :0
Conflict :0 Disabled :0
-------------------------------------------------------------------------------
Network section
Start End Total Used Idle(Expired) Conflict Disabled
-------------------------------------------------------------------------------
10.10.20.1 10.10.20.254 253 100 153(0) 0 0
-------------------------------------------------------------------------------