华为DHCP relay(中继)
DHCP relay(中继)配置
如果DHCP客户端和DHCP服务器不在同一网段内,需要DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发,这样可以避免在每个网段部署DHCP服务器,节约成本,方便管理。
DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次,否则DHCP报文将被丢弃。
设备作为DHCP中继时,如果使能了STP功能,可能会造成地址分配较慢。STP功能缺省处于使能状态,如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。
当DHCP客户端与DHCP服务器经过三层设备相连时(不在同一网段),需要DHCP中继设备在中间担当一个代理角色,负责转发DHCP客户端与DHCP服务器之间的通信。
DHCP中继必须与DHCP客户端所在网段直连,但不一定要与DHCP服务器所在网段直连,但要与DHCP服务器所在网段路由通畅。
DHCP中继模式仅可工作在三层模式的接口,DHCP中继设备必须使能DHCP功能
1、使能DHCP功能
[Huawei]dhcp en
2、配置DHCP中继的轮询功能
[Huawei]ip relay address cycle
仅当dhcp中继设备向多个DHCP服务器转发报文时才需要配置。当配置多个DHCP服务器后,DHCP中继默认向所有服务器转发DHCP discover报文,会加重中继设备负担。
使能该功能后,中继设备只会选择一个DHCP服务器转发,如果这个服务器没响应,再向另一个转发。
3、配置中继接口的IP地址
[Huawei-GigabitEthernet0/0/2]ip address 10.1.1.2 24
IP地址必须为DHCP地址池配置的网关地址;中继接口必须为与客户端在同一网段
4、启动接口的DHCP中继功能
[Huawei-GigabitEthernet0/0/1]dhcp select relay
子接口工作在DHCP中继模式时,需要在子接口上配置arp broadcast enable命令,使能终结子接口的ARP广播功能。
一个Super-Vlan下使能了DHCP中继功能后,则该Super-Vlan下不能使能DHCP Snooping功能。
5、使能DHCP Relay信任Option82选项功能
[Huawei-GigabitEthernet0/0/2]dhcp relay trust option82
设备作为DHCP中继时,使能接口的中继功能后,还需要在接口下配置DHCP服务器的IP地址。设备支持以下两种方法配置DHCP服务器的IP地址:
配置DHCP中继转发的目的服务器组并配置DHCP中继接口绑定DHCP服务器组。
直接在接口视图下执行命令dhcp relay server-ip ip-address,配置DHCP中继所代理的DHCP服务器地址。
6、DHCP中继所代理的DHCP服务器地址
[Huawei-GigabitEthernet0/0/2]dhcp relay server-ip ?
X.X.X.X IP address
7、DHCP中继转发的目的服务器组
配置DHCP服务器组并向服务器组中添加服务器地址信息,设备作为中继,可以向多个DHCP服务器进行报文转发。
7.1、创建DHCP服务器组并进入DHCP服务器组视图
[Huawei]dhcp server group ?
STRING<1-32> DHCP-server group name
[Huawei]dhcp server group 1
[Huawei-dhcp-server-group-1]
7.2、向DHCP服务器组中添加DHCP服务器
[Huawei-dhcp-server-group-1]dhcp-server ?
X.X.X.X IP address
7.3、将DHCP服务器组绑定到已创建好的VPN实例
[Huawei-dhcp-server-group-1]-instance ?
STRING<1-31> VPN instance name
8、配置DHCP中继接口绑定DHCP服务器组
使能接口的中继功能后,可以在接口上绑定DHCP服务器组,从而为DHCP客户端指定可以访问的DHCP服务器。
8.1、指定接口对应的DHCP服务器组。
[Huawei-GigabitEthernet0/0/2]dhcp relay server-select ?
STRING<1-32> DHCP-server group name
[Huawei-GigabitEthernet0/0/2]dhcp relay server-select 1
8.2、在VLANIF接口下绑定VPN实例
[Huawei-GigabitEthernet0/0/2]ip binding -instance ?
STRING<1-31> VPN instance name
如果接口下的用户处于私网中,需要将该接口绑定VPN实例,且绑定的VPN实例要和DHCP服务器组绑定的VPN实例一致。
9、配置DHCP中继请求DHCP服务器释放客户端的IP地址
在某些情况下,比如强制某用户下线等,可以手工释放DHCP服务器上给用户分配的IP地址。
配置DHCP中继请求DHCP服务器释放客户端的IP地址功能后,DHCP中继会主动向指定的DHCP服务器发送Release报文,DHCP服务器收到该报文后,将会释放指定IP地址的租约。
[Huawei-GigabitEthernet0/0/2]dhcp relay release ?
X.X.X.X Client ip
[Huawei-GigabitEthernet0/0/2]dhcp relay release 10.1.1.33 ?
H-H-H Client mac
[Huawei-GigabitEthernet0/0/2]dhcp relay release 10.1.1.33 1111-1111-1111 ?
X.X.X.X Server ip
[Huawei-GigabitEthernet0/0/2]dhcp relay release 10.1.1.33 1111-1111-1111 10.1.1.1 ?
在系统视图下,配置通过DHCP中继释放客户端的IP地址时:
如果不指定DHCP服务器,则向所有配置为中继模式的接口所对应的DHCP服务器发送释放申请。
如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
在VLANIF接口视图下,配置通过DHCP中继释放客户端的IP地址时:
如果不指定DHCP服务器,则向该接口所对应的DHCP服务器发送释放申请。
如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送释放申请。
10、配置DHCP中继对Option82信息的处理策略
Option82是中继代理信息选项,记录客户端的位置信息,DHCP服务器可以根据位置信息为客户端选择灵活的分配策略(包括分配IP地址和其他网络参数)。在DHCP中继上可以配置DHCP中继对Option82信息的处理策略。
由于Option82记录的是客户端的位置信息,建议在靠近用户侧的设备上配置。如果DHCP中继下面有DHCP Snooping设备,建议在DHCP Snooping设备上配置Option82
10.1、使能DHCP中继支持Option82功能
[Huawei-GigabitEthernet0/0/2]dhcp relay information enable
10.2、配置DHCP中继对Option82信息的处理策略
[Huawei-GigabitEthernet0/0/2] dhcp relay information strategy { drop | keep | replace }
10.3、在VLAN视图下配置DHCP报文中添加Option82选项功能。
[Huawei-vlan5]dhcp option82 ?
insert Insert option82 into DHCP packets (插入)
rebuild Rebuild option82 in the DHCP packets(重建、重构)
[Huawei-vlan5]dhcp option82 insert ?
enable Enable
11(可选)配置Option82选项的格式
当需要配置DHCP中继对Option82信息的处理策略是drop或keep时,可以不用执行此步骤。
系统视图下或同一个接口视图下配置的所有Option82选项共用1~255个字节长度,因此,所有Option82选项长度之和不能超过255个字节,否则会导致部分Option82选项信息丢失。
设备不限制配置多少个Option82选项,但是大量配置会占用很多内存,并延长设备处理时间。为保证设备性能,建议用户根据自身需要和设备内存大小来配置Option82选项。
[Huawei]dhcp option82 format ?
common Common format. Circuit-ID:"%iftype
%slot/%subslot/%port:%svlan.%cvlan %sysname/0/0/0/0/0".
Remote-ID: "%mac"
default Default format. Circuit-ID:"%portname:%svlan.%cvlan
%sysname/0/0/0/0/0". Remote-ID: %mac
extend Extend format. Circuit-ID: 0 %length %svlan %5slot %3subslot
%8port. Remote-ID: 0 %length %mac
user-defined The format of DHCP option82 defined by user