(六)指定包转发的地址
一个DHCP中继代理可以是任意一台在不同物理子网间的DHCP服务器和客户端之间转发DHCP报文的设备。在IP数据包在网络中通过交换机进行透明传输时,DHCP中继代理进行的转发与一台进行正常的数据转发路由器是有明显的区别的。与之形成对比的是,中继代理接到到DHCP信息并且产生一个新的DHCP信息并将它向另外一个端口发送出去。
如果DHCP服务器和DHCP客户端位于不同的网络或子网内,你必须在交换机的端口配置模下下配置“ip helper-address address”。通常的作法是在三层交换机的最靠近客户端的那个端口上进行该命令的配置,即用“ip helper-address”从命令后面跟的IP地址来指定一台DHCP服务器的地址,如果其它的DHCP服务器是位于目标网络段中的话这个地址也可以是一个网络地址,使用网络地址的目的是使所有的DHCP服务器都可以响应请求。
以下操作是在特权模式下开始的,按照以下步骤就可以指定转发地址的操作。
|
|
命令
|
说明
|
|
步骤一
|
configure terminal
|
进入全局配置模式
|
|
步骤二
|
interface vlan vlan-id
|
进入端口配置模式并在交换机上创建一个虚拟的端口
|
|
步骤三
|
ip address ip-address subnet-mask
|
为这个端口配置IP地址和子网掩码
|
|
步骤四
|
ip helper-address address
|
指定DHCP包转发的地址。
这个帮助者地址可以是一台DHCP服务器的地址,如果其它的DHCP服务器是位于目标网络段中的话这个地址也可以是一个网络地址,使用网络地址的目的是使所有的DHCP服务器都可以响应请求。
如果你有多台DHCP服务器,你可以设置多个IP地址以指向相应的DHCP服务器。
|
|
步骤五
|
exit
|
退回到全局配置模式
|
|
步骤六
|
interface range port-range
or
interface interface-id
|
配置多个连接DHCP客户端的物理端口,并进入端口范围配置模式。或
配置连接DHCP客户端单个物理端口并进入端口配置模式
|
|
步骤七
|
switchport mode access
|
定义端口是处于VLAN组中
|
|
步骤八
|
switchport access vlan vlan-id
|
将端口定义到具体的VLAN中
|
|
步骤九
|
end
|
退回到特权模式
|
|
步骤十
|
show running-config
|
显示当前的配置
|
|
步骤十一
|
copy running-config startup-config
|
保存当前配置
|
表四 指定转发地址
如果要移除DHCP包转发地址,在端口配置模式下使用这条命令:no ip helper-address。
以下的例子显示了如何启用DHCP服务,中继代理,插入和移除中继代理信息(option 82)。它在交换机上创建了一个虚拟端口:VLAN 10,为该VLAN定义了一个IP地址,并且指定了DHCP包转发地址是30.0.0.2(DHCP服务器的地址)。两个连接DHCP客户端的端口(千兆以太口0/1和0/2),配置这两个端口是属于VLAN10
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# service dhcp
Switch(config)# ip dhcp relay information option
Switch(config)# interface vlan 10
Switch(config-if)# ip address 10.0.0.1 255.0.0.0
Switch(config-if)# ip helper-address 30.0.0.2
Switch(config-if)# exit
Switch(config)# interface range gigabitethernet0/1 - 2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
