目录
配置Cisco IOS DHCP中继代理
目录
配置Cisco IOS DHCP中继代理的前提条件
有关DHCP中继代理的信息
DHCP中继代理概述
如何配置DHCP中继代理
指定数据包转发地址
配置中继代理信息选项支持
中继代理信息选项
中继代理信息转发策略
前提条件
限制
配置每个接口的中继代理信息选项支持
前提条件
限制
配置中继代理信息选项的订户标识符子选项
前提条件
为客户端标识配置DHCP中继类支持
继电器类支持概述
中继类支持使用场景
前提条件
为MPLS VPN配置DHCP中继代理支持
MPLS VPN的DHCP中继代理支持
前提条件
限制
使用智能中继代理转发将DHCP广播的网关地址设置为辅助地址
DHCP中继代理疑难解答
Cisco IOS DHCP中继代理的配置示例
DHCP中继代理和中继代理信息选项支持:示例
每个接口的DHCP中继代理和中继代理信息选项支持:示例
订阅者标识符子选项配置:示例
DHCP中继类对客户端标识的支持:示例
MPLS VPN的DHCP中继代理支持:示例
DHCP智能中继代理转发:示例
其他参考资料
相关文件
标准
MIB公司
副本请求
技术援助
Cisco IOS DHCP中继代理的功能信息
词汇表
配置Cisco IOS DHCP中继代理
首次出版:2005年5月2日
上次更新日期:2006年11月17日
运行Cisco IOS软件的Cisco路由器包括动态主机配置协议(DHCP)服务器和中继代理软件。DHCP中继代理是在客户端和服务器之间转发DHCP数据包的任何主机。本模块描述配置Cisco IOS DHCP中继代理所需的概念和任务。
在此模块中查找功能信息
您的Cisco IOS软件版本可能不支持本模块中记录的所有功能。要访问本模块中特定功能文档的链接,并查看支持每个功能的版本列表,请使用“Cisco IOS DHCP中继代理的功能信息”部分.
查找平台和Cisco IOS软件映像的支持信息
使用Cisco功能导航器查找有关平台支持和Cisco IOS软件映像支持的信息。访问Cisco功能导航器http://www.cisco.com/go/fn。您必须在Cisco.com上有一个帐户。如果您没有帐户或忘记了用户名或密码,请单击取消并按照显示的说明进行操作。
目录
•
配置Cisco IOS DHCP中继代理的前提条件
•有关DHCP中继代理的信息
•如何配置DHCP中继代理
•Cisco IOS DHCP中继代理的配置示例
•其他参考资料
•技术援助
•Cisco IOS DHCP中继代理的功能信息
•词汇表
配置Cisco IOS DHCP中继代理的前提条件
在配置DHCP中继代理之前,您应该了解“DHCP概述”模块。
默认情况下启用Cisco IOS DHCP服务器和中继代理。您可以通过检查配置文件来验证它们是否已被禁用。如果它们已被禁用无服务dhcp命令将出现在配置文件中。使用服务dhcp命令重新启用功能(如果需要)。
仅当ip助手地址已配置。此命令允许将DHCP广播转发到配置的DHCP服务器。
有关DHCP中继代理的信息
配置DHCP中继代理之前,您应该了解以下概念:
•DHCP中继代理概述
DHCP中继代理概述
DHCP中继代理是在客户端和服务器之间转发DHCP数据包的任何主机。当客户端和服务器不在同一物理子网上时,中继代理用于在它们之间转发请求和回复。中继代理转发不同于IP路由器的正常转发,在这种情况下,IP数据报在网络之间以某种程度上透明的方式进行切换。相比之下,中继代理接收DHCP消息,然后生成新的DHCP消息以在另一个接口上发送。中继代理设置网关地址(DHCP数据包的giaddr字段),如果已配置,则在数据包中添加中继代理信息选项(选项82),并将其转发到DHCP服务器。删除选项82后,服务器的回复将转发回客户端。
Cisco IOS DHCP中继代理支持使用未编号的接口。对于通过未编号接口连接的DHCP客户端,一旦DHCP客户端获得地址,DHCP中继代理将自动添加静态主机路由,并将未编号接口指定为出站接口。一旦租约到期或客户端释放地址,路由将自动删除。
如何配置DHCP中继代理
本节包含以下任务:
•指定数据包转发地址(必需)
•配置中继代理信息选项支持(可选)
•配置每个接口的中继代理信息选项支持(可选)
•配置中继代理信息选项的用户标识符子选项(可选)
•为客户端标识配置DHCP中继类支持(可选)
•为MPLS VPN配置DHCP中继代理支持(可选)
•使用智能中继代理转发将DHCP广播的网关地址设置为辅助地址(可选)
•DHCP中继代理疑难解答(可选)
指定数据包转发地址
执行此任务以配置DHCP中继代理将数据包转发到DHCP服务器。
DHCP客户端需要使用用户数据报协议(UDP)广播来发送其初始DHCPDISCOVER消息,因为它们没有关于所连接网络的信息。如果客户端位于不包括服务器的网段上,UDP广播通常不会转发,因为大多数路由器配置为不转发广播流量。
您可以通过配置接收广播的路由器的接口来纠正这种情况,以将某些类别的广播转发到助手地址。每个接口可以使用多个帮助程序地址。
当路由器转发这些地址分配/参数请求时,它充当DHCP中继代理。DHCP中继代理的Cisco路由器实现通过ip助手地址接口配置命令。
在图1,DHCP客户端在其本地LAN上广播IP地址请求和其他配置参数。路由器B充当DHCP中继代理,接收广播并生成新的DHCP消息以在另一个接口上发送。作为此DHCP消息的一部分,中继代理插入包含ip助手地址命令插入DHCP数据包的网关IP地址(giaddr)字段。此IP地址使DHCP服务器能够确定哪个子网应接收报价,并标识要提供的适当IP地址范围。DHCP中继代理通过IP单播将本地广播发送到DHCP服务器地址172.16.1.2,该地址由ip助手地址接口配置命令。
图1使用帮助程序地址将UDP广播转发到DHCP服务器
总结步骤
1使可能
2配置 终端
三。接口类型编号
4ip助手地址地址
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
接口型号 例子:
路由器(配置)#interface FastEthernet0/0 |
配置接口并进入接口配置模式。
|
第4步
|
ip助手地址 地址 例子:
路由器(config-if)#ip helper-address 172.16.1.2 |
转发UPD广播,包括BOOTP和DHCP。
•这个地址参数可以是特定的DHCP服务器地址,也可以是网络地址(如果目标网段上有其他DHCP服务器)。使用网络地址使其他服务器能够响应DHCP请求。
•如果有多个服务器,则可以为每个服务器配置一个助手地址。
|
配置中继代理信息选项支持
执行此任务以启用对DHCP中继代理信息选项的支持。
中继代理信息选项
自动DHCP地址分配通常基于IP地址,无论是网关IP地址(DHCP数据包的giaddr字段)还是传入接口IP地址。在某些网络中,需要使用其他信息来进一步确定要分配的IP地址。通过使用中继代理信息选项(选项82),当将源自客户端的DHCP数据包转发到DHCP服务器时,Cisco IOS中继代理可以包括关于其自身的附加信息。
Cisco IOS通过使用ip dhcp中继信息选项命令。中继代理将自动将电路标识符子选项和远程ID子选项添加到中继代理信息选项中,并将其转发到DHCP服务器。
DHCP服务器可以使用此信息为服务提供商网络的每个订户分配IP地址、执行访问控制以及设置服务质量(QoS)和安全策略(或其他参数分配策略)。
图2显示了如何将中继代理信息选项插入DHCP数据包,如下所示:
1DHCP客户端生成DHCP请求并在网络上广播。
2DHCP中继代理拦截广播DHCP请求数据包,并在数据包中插入中继代理信息选项(选项82)。中继代理信息选项包含相关的子选项。
三。DHCP中继代理将DHCP数据包单播到DHCP服务器。
4DHCP服务器接收数据包,并使用子选项分配IP地址和其他配置参数,然后将其转发回客户端。
5转发到客户端时,中继代理从数据包中剥离子选项字段。
图2中继代理信息选项操作
中继代理信息转发策略
DHCP中继代理可能会从另一个已经包含中继信息的DHCP中继代理接收消息。默认情况下,会替换前一个中继代理的中继信息。如果此行为不适合您的网络,您可以使用ip-dhcp中继信息策略{滴|保持|代替}全局配置命令进行更改。
为了确保重新转发策略的正确操作,请确保使用无ip dhcp中继信息检查全局配置命令。
前提条件
了解DHCP选项的工作原理很重要。请参阅“DHCP概述”模块以获取更多信息。
限制
•如果ip dhcp中继信息命令在全局配置模式下配置,但未在接口配置模式下进行配置,全局配置应用于所有接口。
•如果ip dhcp中继信息命令配置为全局配置模式和接口配置模式,接口配置命令优先于全局配置命令。但是,全局配置应用于没有接口配置的接口。
•如果ip dhcp中继信息命令不是在全局配置模式下配置的,而是在接口配置模式下进行配置的,只有应用了配置选项的接口受到影响。所有其他接口都不受配置的影响。
请参阅“配置每个接口的中继代理信息选项支持”有关中继代理信息选项的跨接口支持的更多信息,请参见第节。
总结步骤
1使可能
2配置 终端
三。ip dhcp中继信息选项
4ip dhcp中继信息检查
5ip-dhcp中继信息策略{滴 | 保持 | 代替}
6ip dhcp中继信息信任所有
7结束
8显示ip dhcp中继信息可信源
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
ip dhcp中继信息选项 例子:
路由器(配置)#ip dhcp中继信息选项 |
使系统能够在转发到DHCP服务器的BOOTREQUEST消息中插入DHCP中继代理信息选项(选项-82字段)。
•默认情况下,此功能被禁用。
|
第4步
|
ip dhcp中继信息检查 例子:
路由器(config)#ip dhcp中继信息检查 |
(可选)配置DHCP以检查转发的BOOTREPLY消息中的中继代理信息选项是否有效。
•默认情况下,DHCP会检查从DHCP服务器接收的DHCP回复数据包中的选项-82字段是否有效。如果接收到无效消息,中继代理将丢弃该消息。如果接收到有效消息,则中继代理将删除选项-82字段并转发数据包。使用ip dhcp中继信息检查命令重新启用此功能(如果已禁用)。
|
第5步
|
ip-dhcp中继信息策略{滴|保持|代替} 例子:
路由器(配置)#ip dhcp中继信息策略替换 |
(可选)配置DHCP中继代理的重新转发策略(如果消息已包含中继信息,中继代理应执行的操作)。
•请参阅“中继代理信息转发策略”部分了解更多信息。
|
第6步
|
ip-dhcp中继信息信任 例子:
路由器(配置)#ip dhcp中继信息信任所有人 |
(可选)将路由器上的所有接口配置为DHCP中继信息选项的受信任源。
•默认情况下,如果DHCP数据包中的网关地址设置为全零,并且数据包中已经存在中继代理信息选项,则DHCP中继代理将丢弃该数据包。使用ip-dhcp中继信息信任命令覆盖此行为并接受数据包。
•如果客户机和中继代理之间存在可能插入选项82的交换机,则此命令非常有用。使用此命令确保这些数据包不会被丢弃。
•您可以使用ip dhcp中继信息可信接口配置模式命令。
|
第7步
|
结束 例子:
路由器(配置)#end |
返回特权EXEC模式。
|
第8步
|
显示ip dhcp中继信息可信源 例子:
路由器#显示ip dhcp中继信息受信任的来源 |
(可选)显示配置为DHCP中继信息选项的可信源的所有接口。
|
配置每个接口的中继代理信息选项支持
执行此任务以基于每个接口启用对DHCP中继代理信息选项(选项82)的支持。
接口配置允许具有不同DHCP选项82要求的用户从一个Cisco路由器访问不同接口。
前提条件
了解DHCP选项的工作原理很重要。请参阅“DHCP概述”模块以获取更多信息。
阅读“中继代理信息选项”和“中继代理信息转发策略”部分了解DHCP如何处理全局配置的中继代理信息选项。
限制
•如果ip dhcp中继信息命令在全局配置模式下配置,但未在接口配置模式下进行配置,全局配置应用于所有接口。
•如果ip dhcp中继信息命令配置为全局配置模式和接口配置模式,接口配置命令优先于全局配置命令。但是,全局配置应用于没有接口配置的接口。
•如果ip dhcp中继信息命令不是在全局配置模式下配置的,而是在接口配置模式下进行配置的,只有应用了配置选项的接口受到影响。所有其他接口都不受配置的影响。
总结步骤
1使可能
2配置 终端
三。接口 类型 数
4ip dhcp中继信息选项插入[没有人]
5ip dhcp中继信息检查应答[没有人]
6ip dhcp中继信息策略操作{滴 | 保持 | 代替}
7出口
8重复步骤3至7,在不同接口上配置中继代理信息选项设置。
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
接口类型编号 例子:
路由器(配置)#接口FastEthernet0/0 |
配置接口并进入接口配置模式。
|
第4步
|
ip dhcp中继信息选项插入[没有人] 例子:
路由器(config-if)#ip dhcp中继信息可选插件 |
使系统能够在转发到DHCP服务器的BOOTREQUEST消息中插入DHCP中继代理信息选项(选项-82字段)。
•默认情况下,此功能被禁用。但是,如果在全局配置模式下配置了对中继代理信息选项的支持,而不是在接口配置模式下,则接口将继承全局配置。
•这个ip dhcp中继信息选项-无插入界面配置命令保存在运行配置中。此命令优先于任何全局中继代理信息配置。
|
第5步
|
ip dhcp中继信息检查应答[没有人] 例子:
路由器(config-if)#ip dhcp中继信息核对回复 |
配置DHCP服务器以验证转发的BOOTREPLY消息中的中继信息选项。
•默认情况下,DHCP会检查从DHCP服务器接收的DHCP回复数据包中的选项-82字段是否有效。如果接收到无效消息,中继代理将丢弃该消息。如果接收到有效消息,则中继代理将删除选项-82字段并转发数据包。使用ip dhcp中继信息检查应答命令重新启用此功能(如果已禁用)。
•这个ip dhcp中继信息检查回复无界面配置命令选项保存在运行配置中。此命令优先于任何全局中继代理信息配置。
|
第6步
|
ip-dhcp中继信息策略操作{滴|保持|代替} 例子:
路由器(config-if)#ip dhcp中继信息策略-操作替换 |
配置DHCP中继代理的信息转发策略(如果消息已包含中继信息,中继代理应执行的操作)。
•请参阅“中继代理信息转发策略”部分了解更多信息。
|
第7步
|
出口 例子:
路由器(config-if)#退出 |
退出界面配置模式。
|
第8步
|
重复步骤3至7,在不同接口上配置中继代理信息设置。
|
(可选)
|
配置中继代理信息选项的用户标识符子选项
执行此任务以使Internet服务提供商(ISP)能够将唯一标识符添加到中继代理信息选项的subscriber-identifier子选项中。
唯一标识符使ISP能够识别订户,为该订户分配特定操作(例如,分配主机IP地址、子网掩码和域名系统DNS),并触发记帐。
在引入此功能之前,如果用户移动,则必须通知每个ISP更改,并且所有ISP必须同时为受影响的客户重新配置DHCP设置。即使服务没有更改,每一步都涉及到ISP环境中的管理更改。引入此功能后,如果用户从一个网络访问服务器移动到另一个,则无需更改DHCP服务器或ISP的配置。
前提条件
您应该为每个订阅者配置唯一标识符。
应在连接到客户端的接口上配置新的可配置subscriber-identifier选项。当用户从一个接口移动到另一个接口时,接口配置也应更改。
服务器应该能够识别新的子选项。
总结步骤
1使可能
2配置 终端
三。ip dhcp中继信息选项
4接口 类型编号
5ip dhcp中继信息选项subscriber-id一串
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
ip dhcp中继信息选项 例子:
路由器(配置)#ip dhcp中继信息选项 |
使系统能够在转发到DHCP服务器的BOOTREQUEST消息中插入DHCP中继代理信息选项(选项-82字段)。
•默认情况下,此功能被禁用。
|
第4步
|
接口 类型编号 例子:
路由器(配置)#接口atm4/0.1 |
配置接口并进入接口配置模式。
|
第5步
|
ip dhcp中继信息选项subscriber-id
一串 例子:
路由器(config-if)#ip dhcp中继信息选项订阅者id newsubscriber123 |
指定DHCP中继代理将订户标识符子选项添加到中继信息选项。
•这个一串参数最多可以是50个字符,并且可以是字母数字。
注释如果配置了50个以上的字符,字符串将被截断。
注释这个ip dhcp中继信息选项subscriber-id默认情况下,命令被禁用,以确保向后功能。
|
为客户端标识配置DHCP中继类支持
执行此任务以配置DHCP中继类对客户端标识的支持。
继电器类支持概述
DHCP中继类对客户端标识的支持允许Cisco IOS中继代理根据以下四个选项的内容将客户端生成的DHCP消息转发到不同的DHCP服务器:
•选项60:供应商类别标识符
•选项77:用户类
•选项124:供应商标识供应商类别
•选项125:供应商识别特定于供应商的信息
每个选项都标识发送DHCP消息的客户端的类型。
中继池提供了一种方法来定义不用于地址分配的DHCP池。这些中继池可以指定来自特定子网上客户端的DHCP消息应转发到特定DHCP服务器。可以在这些中继池中配置中继类,以帮助确定转发行为。
例如,在接收到DHCP DISCOVER消息中的选项后,中继代理将匹配并标识中继池中的中继类,然后将DHCP DISCOVER消息定向到与该标识的中继类关联的DHCP服务器。
中继类支持使用场景
在一个示例应用程序中,作为DHCP中继代理的Cisco路由器从两个VoIP服务(H323和SIP)接收DHCP请求。请求设备由选项60标识。
这两种VoIP服务都有不同的后台基础设施,因此不能由同一个DHCP服务器提供服务。对H323设备的请求必须转发到H323服务器,来自SIP设备的请求也必须转发到SIP服务器。
解决方案是使用配置为匹配客户端设备发送的选项60值的中继类来配置中继代理。根据选项值,中继代理将匹配并标识中继类,并将DHCP DISCOVER消息转发给与该标识的中继类关联的DHCP服务器。
前提条件
了解DHCP选项的工作原理很重要。请参阅“DHCP概述”模块以获取更多信息。
您必须知道选项中每个字节位置的十六进制值,才能配置十六进制选项命令。格式可能因产品而异。有关此信息,请联系中继代理供应商。
总结步骤
1使可能
2配置 终端
三。ip dhcp类类名
4选项代码 十六进制六边形[*] [面具 位掩码模式]
5出口
6对每个需要配置的DHCP类重复步骤3到5。
7ip dhcp池 名称
8继电器电源ip地址子网掩码
9班 类名称
10中继目标[虚拟现实基金 vrf名称|全球的]IP地址
11出口
12对需要配置的每个DHCP类重复步骤9到11。
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
ip dhcp类类名称 例子:
路由器(配置)#ip dhcp class SIP |
定义DHCP类并进入DHCP类配置模式。
|
第4步
|
选项代码十六进制六边形[*][面具位掩码模式] 例子:
路由器(dhcp-class)#选项60 hex 010203 |
使中继代理能够根据DHCP消息中插入的DHCP选项做出转发决定。
|
第5步
|
出口 例子:
路由器(dhcp-class)#出口 |
退出DHCP类配置模式。
|
第6步
|
对每个需要配置的DHCP类重复步骤3到5。
|
—
|
第7步
|
ip dhcp池名称 例子:
路由器(配置)#ip dhcp池ABC |
在DHCP服务器上配置DHCP池并进入DHCP池配置模式。
|
步骤8
|
继电器电源ip地址子网掩码 例子:
路由器(dhcp-config)#中继源10.2.0.0255.0.0.0 |
配置中继源。这个IP地址和
子网掩码参数是中继源的IP地址和子网掩码。
•此命令类似于网络命令,因为它将地址池的使用限制为到达其配置的IP地址和掩码与中继源配置匹配的接口的数据包。
|
第9步
|
班类名称 例子:
路由器(dhcp-config)#class SIP |
将类与DHCP池关联,并进入DHCP池类配置模式。
|
步骤10
|
中继目标[虚拟现实基金 vrf名称|全球的]IP地址 例子:
路由器(config-dhcp-pool-class)#中继目标10.21.3.1 |
配置数据包转发到的DHCP服务器的IP地址。
|
第11步
|
出口 例子:
路由器(dhcp-class)#出口 |
退出DHCP池类配置模式。
|
步骤12
|
对需要配置的每个DHCP类重复步骤9到11
|
—
|
为MPLS VPN配置DHCP中继代理支持
执行此任务以配置对MPLS VPN的DHCP中继代理支持。
MPLS VPN的DHCP中继代理支持
多协议标签交换(MPLS)虚拟专用网络(VPN)的DHCP中继支持使网络管理员能够通过允许重叠地址来节省地址空间。中继代理可以支持不同VPN上的多个客户端,并且来自不同VPN的许多客户端可以共享相同的IP地址。
配置VPN需要调整通常的DHCP主机IP地址指定。VPN使用的专用地址空间在互联网上可能不是唯一的。
在某些环境中,中继代理驻留在也可以访问一个或多个MPLS VPN的网元中。为这些不同VPN上的DHCP客户端提供服务的DHCP服务器必须找到每个客户端所在的VPN。包含中继代理的网元通常捕获DHCP客户端的VPN关联,并将此信息包含在DHCP数据包的中继代理信息选项中。
MPLS VPN的DHCP中继支持允许中继代理使用DHCP中继代理信息选项的以下三个子选项将此必要的VPN相关信息转发到DHCP服务器:
•VPN标识符
•子网选择
•服务器标识符覆盖
VPN标识符子选项由中继代理用来告诉DHCP服务器它传递给DHCP服务器的每个DHCP请求的VPN,它还用于正确转发DHCP服务器发送回中继代理的任何DHCP回复。VPN标识符子选项包含客户端连接到的传入接口上配置的VPN ID。如果配置VRF名称而不是VPN ID,则VRF名称将用作VPN标识符子选项。如果接口位于全局路由空间中,则不会添加VPN子选项。
子网选择子选项允许将客户端所在的子网与用于与中继代理通信的IP地址分离。在典型的DHCP处理中,网关地址指定DHCP客户端所在的子网和服务器可用于与中继代理通信的IP地址。在某些情况下,中继代理需要指定DHCP客户端所在的子网,该子网与服务器可用于与中继代理通信的IP地址不同。子网选择子选项包含在中继代理信息选项中,并传递给DHCP服务器。网关地址更改为中继代理面向DHCP服务器的传出接口。DHCP服务器使用此网关地址将应答数据包发送回中继代理。
服务器标识符覆盖子选项值从DHCP服务器复制到应答数据包中,而不是从正常的服务器ID地址复制。服务器标识符覆盖子选项包含传入接口IP地址,即可以从客户端访问的中继代理上的IP地址。DHCP客户端使用此信息向中继代理发送所有续订和释放数据包。中继代理添加所有VPN子选项,然后将续订和释放数据包转发到原始DHCP服务器。
将这些子选项添加到DHCP中继代理信息选项后,网关地址将更改为中继代理面向DHCP服务器的传出接口。当数据包从DHCP服务器返回时,中继代理将删除中继代理信息选项,并将数据包转发到正确VPN上的DHCP客户端。
图3显示了一个VPN场景,其中DHCP中继代理和DHCP服务器可以识别每个客户端所在的VPN。DHCP客户端1是VPN的一部分绿色DHCP客户端2是VPN的一部分红色和 两者都有相同的私有IP地址192.168.1.0/24。由于客户端具有相同的IP地址,DHCP中继代理和DHCP服务器使用VPN标识符、子网选择和服务器标识符覆盖中继代理信息选项的子选项来区分客户端的正确VPN。
图3虚拟专用网络DHCP配置
前提条件
在为MPLS VPN配置DHCP中继支持之前,必须配置标准MPLS VPNs。
限制
•如果ip dhcp中继信息选项vpn配置了全局配置命令,并且ip dhcp中继信息选项vpn-id接口 配置 命令未配置,则全局配置应用于所有接口。
•如果ip dhcp中继信息选项vpn配置了全局配置命令,并且ip dhcp中继信息选项vpn-id接口配置 命令,则接口配置命令优先于全局配置命令。但是,全局配置应用于没有接口配置的接口。
•如果ip dhcp中继信息选项vpn全局配置 命令未配置,并且ip dhcp中继信息选项vpn id接口配置 命令,则只影响应用了配置选项的接口。所有其他接口都不受配置的影响。
总结步骤
1使可能
2配置 终端
三。ip dhcp中继信息选项vpn
4接口 类型编号
5ip助手地址vrf名称[全球的]地址
6ip dhcp中继信息选项vpn-id[没有人]
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
ip dhcp中继信息选项vpn 例子:
路由器(配置)#ip dhcp中继信息选项vpn |
使系统能够在转发到DHCP服务器的BOOTREQUEST消息中,将VPN子选项插入DHCP中继代理信息选项,并将网关地址设置为指向DHCP服务器的传出接口。
•配置命令时,VPN子选项也会添加到BOOTP广播数据包中。
|
第4步
|
接口类型编号 例子:
路由器(配置)#interface FastEthernet0/0 |
配置接口并进入接口配置模式。
|
第5步
|
ip助手地址vrf 名称[全球的]地址 例子:
路由器(config-if)#ip helper-address vrf blue172.27.180.232 |
转发在接口上接收到的UDP广播,包括BOOTP。
•如果DHCP服务器驻留在不同于VPN的VPN或全局空间中,则虚拟现实基金 名称或全球的选项允许您指定DHCP服务器所在的VRF或全局空间的名称。
|
第6步
|
ip dhcp中继信息选项vpn-id[没有人] 例子:
路由器(config-if)#ip dhcp中继信息选项vpn-id |
(可选)允许系统将VPN子选项插入转发到DHCP服务器的BOOTREQUEST消息中的DHCP中继代理信息选项,并将网关地址设置为指向DHCP服务器的传出接口。
•配置命令时,VPN子选项也会添加到BOOTP广播数据包中。
•这个ip-dhcp中继信息选项vpn-id-none命令允许您禁用接口上的VPN功能。您只需要在ip dhcp中继信息选项vpn全局配置命令已配置,您希望覆盖全局配置。
•这个无ip dhcp中继信息选项vpn-id命令从正在运行的配置中删除配置。在这种情况下,接口继承全局配置,全局配置可以被配置为插入VPN子选项,也可以不被配置为插入VPN子选项。
|
使用智能中继代理转发将DHCP广播的网关地址设置为辅助地址
执行此任务以配置智能中继代理转发。
您只需要在接收到要转发到DHCP服务器的UDP广播的接口上配置助手地址,并且只需要ip-dhcp智能重放如果您在该接口上有辅助地址,并且您希望路由器在转发DHCP请求时单步通过每个IP网络,则需要配置命令。在没有配置智能中继代理的情况下,所有请求都使用接口上的主IP地址进行转发。
如果ip-dhcp智能重放如果配置了命令,则中继代理会统计当DHCP服务器没有DHCPOFFER消息时客户端重试向DHCP服务器发送请求的次数。重试三次后,中继代理将网关地址设置为辅助地址。如果DHCP服务器在重试三次后仍然没有响应,则下一个辅助地址将用作网关地址。
当DHCP服务器无法配置为使用辅助池时,此功能非常有用。
总结步骤
1使可能
2配置 终端
三。ip-dhcp智能重放
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
第2步
|
配置 终端 例子:
路由器#配置终端 |
进入全局配置模式。
|
步骤3
|
ip-dhcp智能重放 例子:
路由器(配置)#ip dhcp smart-relay |
当没有来自DHCP服务器的DHCPOFFER消息时,允许DHCP中继代理将网关地址(DHCP数据包的giaddr字段)切换到辅助地址。
|
DHCP中继代理疑难解答
执行此任务以排除DHCP中继代理的故障。
这个显示ip路由dhcp该命令有助于您了解DHCP中继代理从未编号的接口向客户端添加路由时出现的任何问题。显示DHCP服务器和中继代理添加到路由表中的所有路由。
总结步骤
1使可能
2显示ip路由dhcp
三。显示ip路由dhcp IP地址
4显示ip路由vrf vrf名称双螺杆泵
5清除ip路由 [虚拟射频vrf名称] 双螺杆泵 [IP地址]
详细步骤
| |
命令或操作
|
目的
|
第1步
|
使可能 例子:
路由器>启用 |
启用特权EXEC模式。
•如果出现提示,请输入密码。
|
步骤2
|
显示ip路由dhcp 例子:
路由器#显示ip路由dhcp |
显示Cisco IOS DHCP服务器和中继代理添加的所有路由。
|
步骤3
|
显示ip路由dhcpIP地址 例子:
路由器#show ip route dhcp 172.16.1.3 |
显示与IP地址关联的Cisco IOS DHCP服务器和中继代理添加的所有路由。
|
步骤4
|
显示ip路由vrfvrf名称双螺杆泵 例子:
路由器#显示ip路由vrf red dhcp |
显示与指定VRF关联的Cisco IOS DHCP服务器和中继代理添加的所有路由。
|
第5步
|
清除ip路由[虚拟现实基金 vrf名称]双螺杆泵[IP地址] 例子:
路由器#清除ip路由dhcp |
从DHCP服务器和中继代理为未编号接口上的DHCP客户端添加的路由表中删除路由。
|
Cisco IOS DHCP中继代理的配置示例
本节提供以下配置示例:
•DHCP中继代理和中继代理信息选项支持:示例
•每个接口的DHCP中继代理和中继代理信息选项支持:示例
•订阅者标识符子选项配置:示例
•DHCP中继类对客户端标识的支持:示例
•MPLS VPN的DHCP中继代理支持:示例
•DHCP智能中继代理转发:示例
DHCP中继代理和中继代理信息选项支持:示例
以下示例显示了如何启用DHCP服务器、中继代理以及DHCP中继信息选项(选项82)的插入和删除。请注意,默认情况下启用Cisco IOS DHCP服务器。在此示例中,DHCP服务器被禁用:
ip地址192.168.100.1 255.255.255.0
每个接口的DHCP中继代理和中继代理信息选项支持:示例
以下示例显示,对于由同一聚合路由器提供服务的订户,异步传输模式(ATM)订户需要与以太网数字订户不同地处理中继代理信息选项。对于ATM订户,中继代理信息选项配置为在转发到客户端之前由中继代理从数据包中删除。对于以太网订户,连接的设备提供中继代理信息选项,并将其配置为保留在数据包中并转发给客户端。
ip地址10.16.0.1 255.255.255.0
ip地址10.18.0.1 255.255.255.0
订阅者标识符子选项配置:示例
以下示例显示如何将唯一标识符添加到中继代理信息选项的subscriber-identifier子选项。
ip地址10.1.1.129 255.255.255.192
ip dhcp中继信息选项订阅者id newperson123
DHCP中继类对客户端标识的支持:示例
在下面的示例中,从子网10.2.2.0上的DHCP客户端接收DHCP消息。中继代理将匹配并标识中继池中的中继类,并将DHCP消息转发到由中继目标命令。
中继电源10.2.2.0 255.255.255.0
MPLS VPN的DHCP中继代理支持:示例
在以下示例中,DHCP中继代理在以太网接口0/1上接收DHCP请求,并将请求发送到位于IP助手地址10.44.23.7的DHCP服务器,该地址与名为red的VRF关联:
DHCP智能中继代理转发:示例
在下面的示例中,路由器将把以太网接口0/0上接收到的DHCP广播转发给DHCP服务器(10.55.11.3),在DHCP数据包的giaddr字段中插入192.168.100.1。如果DHCP服务器为192.168.100/24网络配置了作用域或池,它将响应;否则它不会回应。
因为ip-dhcp智能重放配置了全局配置命令,如果路由器使用giaddr字段中的192.168.100.1发送三个请求,但没有得到响应,它将继续使用giaddr字段中的172.16.31.254。如果没有智能中继功能,该路由在giaddr字段中仅使用192.168.100.1。
ip地址192.168.100.1 255.255.255.0
ip地址172.16.31.254 255.255.255.0
其他参考资料
以下部分提供了与配置Cisco IOS DHCP中继代理相关的参考。
相关文件
相关主题
|
文档标题
|
DHCP命令:完整的命令语法、命令模式、命令历史记录、默认值、使用指南和示例
|
Cisco IOS IP Addressing Services命令参考,12.4 T版
|
DHCP概念信息
|
“DHCP概述”模块
|
DHCP服务器配置
|
“配置Cisco IOS DHCP服务器”模块
|
DHCP客户端配置
|
“配置Cisco IOS DHCP客户端”模块
|
DHCP服务器按需地址池管理器配置
|
“配置DHCP服务器按需地址池管理器”模块
|
DHCP高级功能
|
“为记帐和安全配置DHCP服务”模块
|
边缘会话管理配置的DHCP增强功能
|
“为Edge-Session Management配置DHCP增强功能”配置
|
DHCP选项
|
中的“DHCP选项”附录网络注册器用户指南,6.1.1版
|
标准
标准
|
标题
|
此功能不支持任何新的或修改的标准。
|
—
|
MIB公司
副本请求
副本请求
|
标题
|
副本请求951
|
引导协议(BOOTP)
|
副本请求1542
|
Bootstrap协议的澄清和扩展
|
副本请求2131
|
动态主机配置协议
|
副本请求2685
|
虚拟专用网络标识符
|
射频3046
|
DHCP中继信息选项
|
技术援助
Cisco IOS DHCP中继代理的功能信息
表1列出了此模块中的功能,并提供了指向特定配置信息的链接。仅在Cisco IOS Release 12.2(1)或更高版本中引入或修改的功能 出现在表中。
有关此技术中未在此处记录的功能的信息,请参阅“DHCP功能路线图."
并非所有命令都可以在Cisco IOS软件版本中使用。有关何时引入对特定命令的支持的详细信息,请参阅命令参考文档。
使用Cisco Feature Navigator查找有关平台支持和软件映像支持的信息。Cisco Feature Navigator使您能够确定哪些Cisco IOS和Catalyst OS软件映像支持特定的软件版本、功能集或平台。要访问Cisco功能导航器,请转到http://www.cisco.com/go/cfn。不需要Cisco.com上的帐户。
注释表1仅列出了在给定Cisco IOS软件发布系列中引入对给定功能支持的Cisco IOS软件版本。除非另有说明,该Cisco IOS软件发行系列的后续版本也支持该功能。
表1 Cisco IOS DHCP中继代理的功能信息
功能名称
|
发布
|
功能配置信息
|
DHCP类对客户端标识的支持
|
12.4(11)吨
|
此功能增强了DHCP类机制,以支持选项60、77、124和125。这些选项标识发送DHCP消息的客户端类型。DHCP中继代理可以根据客户端发送的DHCP消息中选项的内容做出转发决定。
以下部分提供了有关此功能的信息:
•为客户端标识配置DHCP中继类支持
此功能引入了以下命令:十六进制选项
|
DHCPv4每个接口的中继VPN ID支持
|
12.4(11)吨
|
DHCPv4每个接口的中继VPN ID支持功能允许每个接口配置Cisco IOS DHCP中继代理,以覆盖ip dhcp中继信息选项vpn命令。此功能允许在不同接口上具有不同中继信息选项VPN ID要求的用户从一个Cisco路由器访问。
以下部分提供了有关此功能的信息:
•为MPLS VPN配置DHCP中继代理支持
此功能引入了以下命令:ip dhcp中继信息选项id
|
DHCP中继选项82每个接口支持
|
12.4(6)吨
12.2(31)SB2
|
此功能支持基于每个接口的DHCP中继代理信息选项(选项82)。接口配置允许不同的DHCP服务器,通过一个Cisco路由器达到不同的DHCP选项82要求。
以下部分提供了有关此功能的信息:
•配置每个接口的中继代理信息选项支持
此功能引入了以下命令:ip dhcp中继信息检查应答,ip dhcp中继信息选项插入、和ip-dhcp中继信息策略操作
|
选项82的DHCP订户标识符子选项
|
12.3(14)吨
12.2(28)某人
12.2(33)SRB
|
此功能使ISP能够将唯一标识符添加到中继代理信息选项的subscriber-identifier子选项中。
以下部分提供了有关此功能的信息:
•配置中继代理信息选项的用户标识符子选项
此功能引入了以下命令:ip dhcp中继信息选项 订阅者id
|
DHCP中继MPLS VPN支持
|
12.2(8)
第12.2(28)节
|
对MPLS VPN的DHCP中继支持使网络管理员能够通过允许重叠地址来节省地址空间。中继代理可以支持不同VPN上的多个客户端,并且来自不同VPN的许多客户端可以共享相同的IP地址。
以下部分提供了有关此功能的信息:
•为MPLS VPN配置DHCP中继代理支持
此功能修改了以下命令:ip dhcp中继信息选项和ip助手地址
|
词汇表
客户-尝试使用DHCP或BOOTP协议配置其接口(获取IP地址)的主机。
DHCP(DHCP)-动态主机配置协议。
多协议标签交换-多协议标签交换。标签交换所依据的新兴行业标准。
中继代理-在不同子网上的服务器和客户端之间转发DHCP和BOOTP消息的路由器。
服务器-DHCP或BOOTP服务器。
虚拟专用网-虚拟专用网络。使IP流量能够使用隧道在公共TCP/IP网络上安全传输。
虚拟现实基金-VPN路由和转发实例。VRF由一个IP路由表、一个派生的转发表、一组使用转发表的接口以及一组确定哪些内容进入转发表的规则和路由协议组成。一般来说,VRF包括定义连接到PE路由器的客户VPN站点的路由信息。PE路由器上实例化的每个VPN都有自己的VRF。
注释请参见互联网术语和缩写 用于本词汇表中未包含的术语。
本文档中使用的任何Internet协议(IP)地址都不是实际地址。文档中包含的任何示例、命令显示输出和图形仅用于说明目的。在说明性内容中使用实际IP地址是无意和巧合的
.
版权所有©2006 Cisco Systems,Inc.保留所有权利。
本模块于2005年5月2日首次发布。上次更新时间:2006年11月17日。
