三层交换机DHCP中继配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三层交换机DHCP中继配置相关的知识,希望对你有一定的参考价值。

参考技术A

三层交换机DHCP中继配置

  在规模较大的局域网工作环境中,要是为终端系统采用静态IP地址分配方法的话,显然会增加网管员的工作量,而DHCP服务能够让保存在DHCP服务器地址池中的IP地址自动分配给终端系统,这不但能够提高地址管理效率,而且也能够避免将一个地址同时分给多个用户引起的地址冲突麻烦。下面是我整理的关于DHCP中继配置,希望对你有帮助!

  认识DHCP中继

  当DHCP客户端系统启动运行时,它会自动执行DHCP初始化操作,并在本地网段中进行广播操作来请求报文,要是发现本地网段中架设有一台DHCP服务器,那么它就能直接从DHCP服务器那里获得上网地址以及其他参数,而不需要通过DHCP中继功能,就能顺利接入局域网。要是发现本地网段中没有DHCP服务器时,那么位于相同网段中启用了DHCP中继功能的三层交换机,在接收到客户端系统发送过来的广播报文后,就会自动进行合适处理,并将相关任务转发给特定的位于其他网段的DHCP服务器;目标DHCP服务器依照客户端系统的上网申请进行正确的配置,之后再通过DHCP中继功能将具体的配置信息反馈给DHCP客户端系统,这样一来DHCP服务器就能实现对不同网段的客户端系统进行集中管理地址的目的,从而提升了地址管理效率。

  网络配置环境

  某单位局域网规模不是很大,按照上网需求的不同,网管员将整个局域网划分为了三个VLAN,其中IP地址为192.168.1.18的DHCP服务器被架设在VLAN3中,该服务器直接连接在Quidway 3600三层交换机Switch1的G2光纤端口上,对应VLAN的虚拟接口地址为192.168.1.1/24;VLAN1中的所有终端系统依次连接到Switch1的e1-e12端口上,对应VLAN的虚拟接口地址为10.176.1.1/24;VLAN2中的所有终端系统依次连接到Switch1的e13-e24端口上,对应VLAN的虚拟接口地址为10.176.2.1/24;为了能够让VLAN1、VLAN2中的所有终端系统都能从VLAN3的DHCP服务器那里自动获得合适的上网参数,我们需要在Quidway 3600三层交换机Switch1上启用配置DHCP中继功能,整个网络拓扑图见图1。

  配置VLAN3参数

  在默认状态下,三层交换机并没有指定DHCP服务器的IP地址,为此我们首先需要将局域网所有终端系统即将共享使用的DHCP服务器指向192.168.1.18地址,要做到这一点,我们只要先以系统管理员权限进入三层交换机的后台系统,并执行“sys”命令,切换进入到系统全局配置状态;在该状态下执行字符串命令“dhcp-server 0 ip 192.168.1.18”,这样就能将DHCP服务器的IP地址配置为192.168.1.18,同时将其组号配置为0;

  由于DHCP服务器是通过G2光纤端口与三层交换机直接相连的,我们现在需要对该连接端口的参数进行配置;在进行这种配置操作时,先返回到交换机的系统全局配置状态,执行字符串命令“vlan 3”,创建好VLAN3,再执行“port gigabitethernet 1/2”命令,将G2光纤端口划分到VLAN3中;

  下面需要对VLAN3的虚拟接口地址进行配置,以便将192.168.1.1/24地址分配给该虚拟接口,在进行这种操作时,我们只要在系统全局模式状态下执行字符串命令“interface vlan-interface 3”,进入VLAN3的虚拟接口视图模式,在该模式状态下继续执行字符串命令“ip address 192.168.1.1 255.255.255.0”,这样一来VLAN3的虚拟接口地址就被成功配置成192.168.1.1了;

  配置其他参数

  为了让Quidway 3600三层交换机上的.e1-e12端口划分到VLAN1中,我们需要先创建好VLAN1,再在VLAN1视图模式下使用port命令,完成相关端口的划分工作;之后再设置好VLAN1虚拟接口的相关参数,确保该网段中的所有终端系统都能自动从dhcp-server 0那里获得上网参数,下面就是具体的配置步骤:

  [Switch1]vlan 1

  [Switch1-vlan1]port ethernet 0/1 to ethernet 0/12

  [Switch1-vlan1]quit

  [Switch1]interface vlan-interface 1

  [Switch1-vlan-interface1]ip address 10.176.1.1 255.255.255.0

  [Switch1-vlan-interface1]dhcp-server 0

  完成上面的配置操作后,VLAN1中的所有终端系统日后会自动使用dhcp-server 0的配置参数,进行上网访问的。

  按照同样的操作步骤,我们需要将e13-e24端口划分到VLAN2中,同时要指定VLAN2下面的用户也必须使用dhcp-server 0自动分配的地址进行上网访问:

  [Switch1]vlan 2

  [Switch1-vlan2]port ethernet 0/13 to ethernet 0/24

  [Switch1-vlan2]quit

  [Switch1]interface vlan-interface 2

  [Switch1-vlan-interface2]ip address 10.176.2.1 255.255.255.0

  [Switch1-vlan-interface2]dhcp-server 0

  除了要在三层交换机上进行相关配置操作外,我们还需要在DHCP服务器所在的主机系统中进行适当配置;由于作为DHCP服务器的主机系统不同,其具体的配置操作也会不同,在这里我们就不再详细介绍了。

  上网测试排查

  经过上述一系列的配置操作,局域网中的所有终端系统应该能够共享使用VLAN3中的特定DHCP服务器,进行上网访问了。当然,如果在上网测试的时候,发现终端系统无法正常从DHCP服务器那里获得有效的上网参数时,我们可以返回到三层交换机后台系统,执行“display dhcp-server 0”字符串命令,查看一下三层交换机指定的DHCP服务器地址与实际存在的DHCP服务器地址是否相同,如果不相同必须及时调整过来;其次,使用“display vlan”命令和“display ip interface”命令,依次检查一下三层交换机的VLAN配置情况以及对应接口的配置情况,看看它们的配置参数与实际要求的参数是否相同,不相同的话也要及时修改过来;第三,在DHCP服务器所在主机系统中使用ping命令,测试一下各个VLAN的接口地址,看看它是否能够找到VLAN1、VLAN2的路由,要是ping命令测试不成功的话,那我们需要检查DHCP服务器的网关参数有没有被配置成VLAN1或VLAN2的接口地址;第四,再次执行“display dhcp-server 0”字符串命令,查看三层交换机接受数据报文的情况,要是发现它不能响应数据报文,而只有请求数据报文时,那就意味着DHCP服务器所在主机系统没有将数据报文成功发送到三层交换机上,这个时候我们需要重点检查DHCP服务器所在主机系统的配置是否正确,如果响应数据报文和请求数据报文数量是正常的话,我们不妨在三层交换机后台系统执行“debugging dhcp-relay”字符串命令,启用DHCP中继调试开关功能,对用户申请IP地址的过程进行跟踪定位,相信经过这样的排查,就能让三层交换机上的DHCP中继功能正确发挥作用了。

;

dhcp中继

技术分享图片

首先让网络可以畅通无阻(ping的通)

在配置dhcp服务器:

ip dhcp pool [server name]

network 192.168.10.2 255.255.255.0

配置dhcp中继:

三层交换机要进入vlan里配置,二层交换机要进入vlan里面配置,路由器要进入接口里配置.

我使用的时三层交换机配置(.....)

只用1条命就ok了(简易配置)

ip helper-address [目标dhcp服务器的接口地址]

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

 

以上是关于三层交换机DHCP中继配置的主要内容,如果未能解决你的问题,请参考以下文章

三层交换机配置路由DHCP中继代理

三层交换机DHCP服务器/DHCP中继互联配置详述

在三层交换机上实现DHCP中继实验二

DHCP中继 思科设备

第八期拓扑-三层交换机作为中继器服务器作为DHCP思科

dhcp中继