首页 理论教育 三层交换机上配置DHCP中继服务

三层交换机上配置DHCP中继服务

时间:2023-11-17 理论教育 版权反馈
【摘要】:为使计算机获得IP,在三层交换机上面配置DHCP中继功能,使其能够完成计算机与DHCP服务器之间的DHCP报文代理交互。在三层交换机上配置DHCP中继的IP帮助地址后,设备将收到的DHCP请求报文转发给该地址;同时,将从该地址收到的DHCP服务器响应报文转发给DHCP客户端。图5-10三层交换机作为DHCP中继转发数据包完整过程

三层交换机上配置DHCP中继服务

在大型网络中,用户的网关设备众多,分布零散,如果在每个网关设备(如图5-3中的三层交换机)都配置DHCP server功能,不仅工作量巨大,而且不好统一管理。通常在网络中心的服务器区部署一台专门的DHCP server用于IP地址的统一分配和维护。但是问题出现了:DHCP发现报文(DHCP DISCOVER)和请求报文(DHCP REQUEST)的目的IP地址为255.255.255.255,是广播报文,这种类型报文的转发局限于子网内,会被三层交换机和路由器隔离,也就是说广播报文不会被三层交换机和路由器转发。为了实现跨网段动态IP地址分配,DHCP中继(DHCP relay)被设计出来了。

DHCP中继将收到的DHCP请求报文以单播方式转发给DHCP服务器,同时将收到的DHCP响应报文转发给DHCP客户端。DHCP中继相当于一个转发站,负责沟通位于不同网段的DHCP客户端和DHCP服务器,即转发客户端DHCP请求报文、转发服务端DHCP应答报文。这样就实现了只要安装一个DHCP服务器,就可以实现对多个网段的动态IP管理,即Client—Relay—Server模式的DHCP动态IP管理。

DHCP中继代理的数据转发,与通常路由转发是不同的。通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后,将源目的IP和MAC地址转换生成一个DHCP消息,然后转发出去。

图5-8中,在路由器上配置开启DHCP服务器功能,如果在三层交换机上没有配置DHCP中继,则计算机发出的广播报文不能被三层交换机转发,导致计算机无法获取DHCP服务器提供的IP地址。为使计算机获得IP,在三层交换机上面配置DHCP中继功能,使其能够完成计算机与DHCP服务器之间的DHCP报文代理交互。

图5-8 路由器上配置DHCP服务三层交换机配置DHCP中继

在二层交换机上配置端口VLAN:

在三层交换机上配置启用SVI接口用于计算机的网关:

在路由器上配置DHCP服务:

在三层交换机上启用DHCP服务用于中继,配置IP帮助地址(ip helper-address):

DHCP中继需要在DHCP服务启动的前提下才能发挥作用,通过配置IP帮助地址指定DHCP报文转发的目的地。在三层交换机上配置DHCP中继的IP帮助地址后,设备将收到的DHCP请求报文转发给该地址;同时,将从该地址收到的DHCP服务器响应报文转发给DHCP客户端。DHCP服务器的IP帮助地址可以全局配置,也可以在三层接口上配置。全局或者每个三层接口上最多可以配置20个IP帮助地址。在接口收到DHCP请求报文时,首先使用接口上的IP帮助地址列表;如果接口没有配置IP帮助地址列表,则使用全局配置的IP帮助地址列表。(www.xing528.com)

此时计算机还不能获取到路由器提供的IP地址,在三层交换机上监控f0/24端口的数据包如图5-9所示。

图5-9 三层交换机作为DHCP中继转发的数据包

从图5-9中可以看出,由三层交换机发出到路由器f0/0端口的DHCP数据包源IP是1.1.13.254或者1.1.24.254,目的地址是2.2.2.1,这个数据包就是三层交换机作为DHCP中继转发的数据包,三层交换机如果从f0/10端口收到来自13号VLAN的DHCP DISCOVER发现报文(源IP是0.0.0.0,目的IP是255.255.255.255),则修改报文的源IP为13号VLAN的SVI地址1.1.13.254,目的IP为中继地址2.2.2.1,然后在三层交换机上查找路由表,确定转发端口为f0/24,最后数据包进行底层封装后从f0/24端口发出。24号VLAN的DHCP报文转换类似。

接下来在路由器上配置静态路由,目的是确保路由器能够将DHCP应答报文发送回三层交换机。路由器从f0/0端口收到源IP是1.1.13.254或者1.1.24.254、目的地址是2.2.2.1的DHCP中继数据包后进行DHCP服务响应,处理后需要发送DHCP OFFER响应报文。这个报文的源地址和目的地址与收到的DHCP DISCOVER 报文的源地址和目的地址互换,即源IP是2.2.2.1,目的地址是1.1.13.254或者1.1.24.254,此数据包在发出前先查找路由表,路由表如下。没有到达1.1.13.254或者1.1.24.254的路由条目,数据包无法转发,路由器将丢弃此数据包。

为了使DHCP响应数据包在路由器上找到出口,回到三层交换机,在路由器上手工配置静态路由如下。

再次查看路由器的路由表,数据包将从端口f0/0向地址2.2.2.2发出。

此时,计算机将获得路由器上DHCP服务提供的IP地址,在三层交换机上监控f0/24端口的数据包交换,如图5-10所示。

图5-10展示了一个完整的DHCP数据包交互过程,其中的DHCP INFORM报文用来从DHCP服务器端获取更为详细的配置信息,服务器收到该报文后,将根据租约进行查找,找到相应的配置信息后,发送ACK报文回应DHCP客户端。

图5-10 三层交换机作为DHCP中继转发数据包完整过程

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈