【IT168 专稿】最近在研究DHCP服务器方面的资料,其中有一块是在交换机上设置中继代理的问题,其实要看如何在CISCO3550交换机上配置DHCP代理,最权威的资料就是到CISCO的网站上去查,在CISCO网站上有一份关于如何配置DHCP代理的PDF文档,网址如下:http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_12c_ea1/configuration/guide/swdhcp82.pdf,以下就是我对这份英文文档的翻译。
由于水平有限,翻译的可能不是很到位,但是根据我的工作经验,作为一名网络管理员,很多时候都需要在实际运行的网络环境中对网络设备进行配置,没有对我们尝试的机会,配置一定要一次成功,而要实现这一点,就需要充分了解网络设备的工作原理,查看必要的技术资料(我一般先看设备厂家网站,下载相关的资料,再看书本上的介绍及网络上相关论坛或网友提供的资料),闲话就说到这里,下面是翻译的资料。
Configuring the DHCP Option 82 for Subscriber Identification
这份文档是描述如何配置动态主机配置协议(Dynamic Host Configuration Protocol即DHCP)中继代理信息(option 82)特证的。这个特征使得DHCP中继代理(本文中指一台CISCO3550交换机)可以在一台DHCP客户端对一台DHCP服务器进行DHCP请求转发时收集包括它自身以及它所连接的客户端的相关信息。
DHCP服务器可以根据这条信息为每一个需要提供该网络服务的子网去分配一个IP地址,实现访问控制,实施服务质量保证和安全策略。
这份文档主要包括以下部分:
理解DHCP原理及Option 82子网标识
配置DHCP中继代理
显示DHCP信息
一、理解DHCP的原理及Option 82子网标识
DHCP被广泛的应用在局域网网络环境中,在该网络中一台DHCP服务器为网中的主机动态的分配IP地址,这一措施可以显著的减少管理IP地址所带来的费用成本。DHCP同样可以用来有效的利用有限的IP地址资源,因为在实际的网络环境中,只有那些已经连接到网络上的主机才需要IP地址,而不是所有的主机都需要永久的占用一个IP地址。
在一个大型的室内以太网环境中,DHCP可以集中管理相多大数量的子网中的IP地址。在交换机上启动Option 82特性后,一个订阅者可以被从它连接网络的那个交换机端口上被标记(并不是用它的MAC地址),并且即使在这台位于访问层的交换机的这个端口上连接了多台主机,这个订阅者仍然可以被唯一的标识出来。
下图是一个例子,描述了在一个大型网络中,一台DHCP主机集中为子网中的多台主机动态分配IP地址的情况(这个子网是连接在位于访问层的CISCO3550交换机的下面)。因为DHCP客户端和它们所连接的DHCP服务器是位于不同的网段,在DHCP中断代理(CISCO3550交换机)上需要配置一个“帮助者地址”(helper address)以使得可以客户端和服务器之间进行广播转发和传输DHCP信息。
当客户端至服务器端互换时,连接到VLAN存取端口的客户端的广播请求会被DHCP代理所截取,因此广播不会泛洪到同一VLAN的其它客户端处。中继代理转发这个请求到DHCP服务器,当服务器至客户端互换时,DHCP服务器会发出包含option 82域的广播回复,中继代理会根据这条信息辨认出是哪个端口连接了发出请求的客户端,从而避免在整个VLAN中转发这个回复。
当你在交换机上启用DHCP中继代理的option 82功能以后,以下事情会发生
主机(DHCP客户端)生成一个DHCP请求并将它向网络上进行广播。
交换机(DHCP)代理会截获这个DHCP请求报文并在这个报文中插入中继代理信息(option 82)。在中继信息中包含交换机的MAC地址(远端ID)和标识这个包是从哪个端口收到的SNMP ifindex值。
交换机向DHCP服务器转发包含有option 82域的DHCP请求。
DHCP服务器接到这个报文后,如果这台服务器支持option 82,它会依据远端ID(remote ID),环路ID(circuit ID)来分配IP地址和实施策略,诸如限制IP地址的数量等,然后DHCP服务器会发出包含option 82的DHCP回复的响应。
DHCP服务器向中继代理单播这条回复,中继代理会检查这个报文中的目标ip地址以此来确认是否是先前所发出的那个报文,这个ip地址同要在三层交换机中在端口配置模式中用ip helper-address命令来指定。
中继代理移除option 82域并向连接着发出DHCP请求的DHCP客户端的交换机端口转发报文。
