目 录
目 录
第1章 DHCP概述..................................................................................................................1-1
1.1 DHCP简介.........................................................................................................................1-1 1.2 DHCP的IP地址分配.........................................................................................................1-1
1.2.1 IP地址分配策略.......................................................................................................1-1 1.2.2 IP地址动态获取过程...............................................................................................1-2 1.2.3 IP地址的租约更新...................................................................................................1-2 1.3 DHCP报文格式..................................................................................................................1-3 1.4 协议规范.............................................................................................................................1-4
第2章 DHCP服务器配置.......................................................................................................2-1
2.1 DHCP服务器简介..............................................................................................................2-1
2.1.1 DHCP服务器的应用环境........................................................................................2-1 2.1.2 DHCP地址池...........................................................................................................2-1 2.1.3 DHCP服务器分配IP地址的优先次序.....................................................................2-2 2.2 DHCP服务器配置任务简介...............................................................................................2-2 2.3 使能DHCP服务.................................................................................................................2-3 2.4 配置DHCP服务器的全局地址池.......................................................................................2-3
2.4.1 DHCP全局地址池配置任务简介..............................................................................2-3 2.4.2 配置接口工作在DHCP服务器全局地址池模式.......................................................2-3 2.4.3 创建DHCP全局地址池...........................................................................................2-4 2.4.4 配置DHCP全局地址池的地址分配方式..................................................................2-5 2.4.5 配置DHCP客户端的域名........................................................................................2-7 2.4.6 配置DHCP客户端的DNS服务器地址...................................................................2-7 2.4.7 配置DHCP客户端的WINS服务器地址.................................................................2-8 2.4.8 配置DHCP客户端的WINS服务器地址.................................................................2-9 2.4.9 配置DHCP客户端的BIMS服务器信息................................................................2-10 2.4.10 配置DHCP客户端的网关地址............................................................................2-10 2.4.11 配置DHCP客户端的Option 184参数................................................................2-11 2.4.12 配置DHCP客户端的TFTP服务器地址及启动文件名........................................2-12 2.4.13 配置DHCP自定义选项.......................................................................................2-13 2.5 配置DHCP服务器的接口地址池.....................................................................................2-13
2.5.1 DHCP服务器接口地址池配置任务简介.................................................................2-13 2.5.2 配置接口工作在DHCP服务器接口地址池模式.....................................................2-14 2.5.3 配置DHCP接口地址池的地址分配方式................................................................2-14 2.5.4 配置DHCP客户端的域名......................................................................................2-16 2.5.5 配置DHCP客户端的DNS服务器地址.................................................................2-17
i
Quidway S8500系列路由交换机 操作手册 DHCP
目 录
2.5.6 配置DHCP客户端的WINS服务器地址...............................................................2-17 2.5.7 配置DHCP客户端的BIMS服务器信息................................................................2-19 2.5.8 配置DHCP客户端的Option 184参数..................................................................2-20 2.5.9 配置DHCP客户端的TFTP服务器地址及启动文件名..........................................2-21 2.5.10 配置DHCP自定义选项.......................................................................................2-22 2.6 配置DHCP服务的安全功能.............................................................................................2-23
2.6.1 配置准备................................................................................................................2-23 2.6.2 配置伪DHCP服务器检测功能..............................................................................2-23 2.6.3 配置IP地址重复分配检测功能..............................................................................2-23 2.7 配置DHCP服务器支持Option 82功能...........................................................................2-24 2.8 DHCP服务器显示和维护.................................................................................................2-25 2.9 DHCP服务器典型配置举例.............................................................................................2-26 2.10 DHCP服务器常见配置错误举例....................................................................................2-27
第3章 DHCP中继配置...........................................................................................................3-1
3.1 DHCP中继简介..................................................................................................................3-1
3.1.1 DHCP中继的应用环境............................................................................................3-1 3.1.2 DHCP中继的基本原理............................................................................................3-1 3.2 配置DHCP中继.................................................................................................................3-2
3.2.1 DHCP中继配置任务简介........................................................................................3-2 3.2.2 使能DHCP服务......................................................................................................3-2 3.2.3 配置接口工作在DHCP中继模式.............................................................................3-2 3.2.4 配置通过DHCP中继释放客户端的IP地址.............................................................3-3 3.2.5 配置DHCP中继的安全功能....................................................................................3-4 3.2.6 配置DHCP中继支持Option 82功能......................................................................3-6 3.3 DHCP中继显示和维护.......................................................................................................3-7 3.4 DHCP中继典型配置举例...................................................................................................3-8 3.5 DHCP中继常见配置错误举例............................................................................................3-9
ii
Quidway S8500系列路由交换机 操作手册 DHCP
第1章 DHCP概述
第1章 DHCP概述
1.1 DHCP简介
随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置越来越复杂。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为满足这些需求而发展起来的。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机),如图1-1所示:
图1-1 DHCP典型应用
1.2 DHCP的IP地址分配
1.2.1 IP地址分配策略
z z
针对客户端的不同需求,DHCP提供三种IP地址分配策略:
手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP地址。通过DHCP将配置的固定IP地址发给客户端。
z z
自动分配地址:DHCP为客户端分配租期为无限长的IP地址。
动态分配地址:DHCP为客户端分配有有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。
1-1
Quidway S8500系列路由交换机 操作手册 DHCP
第1章 DHCP概述
1.2.2 IP地址动态获取过程
(1) DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行: (2) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发
送DHCP-DISCOVER报文。
(3) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端
的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文广播发送给客户端。
(4) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向
该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
(5) 确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客
户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。 说明:
z
z
客户端收到服务器返回的DHCP-ACK确认报文后,会以广播的方式发送ARP报文,探测是否有主机使用服务器分配的IP地址,如果在规定的时间内没有收到回应,客户端才使用此地址。
除DHCP客户端选中的服务器外,其它DHCP服务器中本次未分配出的IP地址仍可分配给其他客户端。
1.2.3 IP地址的租约更新
如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限,当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。
在DHCP客户端的IP地址租约期限达到一半时间时,DHCP客户端会向为它分配IP地址的DHCP服务器单播发送DHCP-REQUEST报文,以进行IP租约的更新。如果客户端可以继续使用此IP地址,则DHCP服务器回应DHCP-ACK报文,通知DHCP客户端已经获得新IP租约;如果此IP地址不可以再分配给该客户端,则DHCP服务器回应DHCP-NAK报文,通知DHCP客户端不能获得新的租约。 如果在租约的一半时间进行的续约操作失败,DHCP客户端会在租约期限达到7/8时,广播发送DHCP-REQUEST报文进行续约。DHCP服务器的处理方式同上,不再赘述。
1-2
Quidway S8500系列路由交换机 操作手册 DHCP
第1章 DHCP概述
1.3 DHCP报文格式
DHCP有8种类型的报文,每种报文的格式相同,只是某些字段的取值不同。DHCP报文格式基于BOOTP的报文格式,具体格式如下(括号中的数字表示该字段所占的字节):
图1-2 DHCP报文格式
各字段的解释如下:
z
op:报文的操作类型,分为请求报文和响应报文,1为请求报文;2为响应报文。具体的报文类型在option字段中标识。
z z
htype、hlen:DHCP客户端的硬件地址类型及长度。
hops:DHCP报文经过的DHCP中继的数目。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。
z z
xid:客户端发起一次请求时选择的随机数,用来标识一次地址请求过程。 secs:DHCP客户端开始DHCP请求后所经过的时间。目前没有使用,固定为0。
z
flags:第一个比特为广播响应标识位,用来标识DHCP服务器响应报文是采用单播还是广播发送。其余比特保留不用。
z z z z z z
ciaddr:DHCP客户端的IP地址。
yiaddr:DHCP服务器分配给客户端的IP地址。
siaddr:DHCP客户端获取IP地址等信息的服务器IP地址。
giaddr:DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。 chaddr:DHCP客户端的硬件地址。
sname:DHCP客户端获取IP地址等信息的服务器名称。
1-3
Quidway S8500系列路由交换机 操作手册 DHCP
z z
第1章 DHCP概述
file:DHCP服务器为DHCP客户端指定的启动配置文件名称。
option:可选变长选项字段,包含报文的类型、有效租期、DNS服务器的IP地址、WINS服务器的IP地址等配置信息。
1.4 协议规范
与DHCP相关的协议规范有:
z z z
RFC 2131:Dynamic Host Configuration Protocol
RFC 2132:DHCP Options and BOOTP Vendor Extensions RFC 1542:Clarifications and Extensions for the Bootstrap Protocol
1-4
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
第2章 DHCP服务器配置
说明:
DHCP服务器中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、虚拟以太网接口、VLAN接口上进行。
2.1 DHCP服务器简介
2.1.1 DHCP服务器的应用环境
在以下场合通常利用DHCP服务器来完成IP地址分配:
z z
网络规模较大,手工配置需要很大的工作量,并难以对整个网络进行集中管理。 网络中主机数目大于该网络支持的IP地址数量,无法给每个主机分配一个固定的IP地址。例如,Internet接入服务提供商限制同时接入网络的用户数目,大量用户必须动态获得自己的IP地址。
z
网络中只有少数主机需要固定的IP地址,大多数主机没有固定的IP地址需求。
2.1.2 DHCP地址池
DHCP服务器从地址池中为客户端选择并分配IP地址及其他相关参数。当作为DHCP服务器的设备收到客户端发来的DHCP请求时,将根据配置选择合适的地址池,并从中挑选一个空闲的IP地址,与其他相关参数(如DNS服务器地址、地址租用期限等)一起发送给客户端。 1. 地址池类型
DHCP服务器的地址池有两种:全局地址池及接口地址池。其中:
z
全局地址池是通过系统视图下的dhcp server ip-pool命令创建的,在本设备范围内有效。
z
接口地址池是在为接口配置了合法的单播IP地址,且配置dhcp select server interface-pool命令后由系统创建的,它的地址范围就是此接口所在的网段,并且只在此接口下有效。
2-1
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2. 地址池结构
DHCP服务器的地址池采用树状结构:树根是自然网段的地址池,分支是该网段的子网地址池,叶节点是手工绑定的客户端地址。同一级别地址池的顺序由配置的先后决定。这种树状结构实现了配置的继承性,即子网配置继承自然网段的配置,客户端的配置继承子网的配置。这样,对于一些通用参数(如域名),只需要在自然网段或者子网上配置即可。具体的继承情况如下:
(1) 在父子关系建立时,子地址池将会继承父地址池的已有配置。
(2) 在父子关系建立后,对父地址池进行的配置,子地址池是否会继承,则有下面
两种情况:
z z
如果子地址池没有该项配置,则继承父地址池的配置; 如果子地址池已有该项配置,则不会继承父地址池的配置。
2.1.3 DHCP服务器分配IP地址的优先次序
DHCP服务器的接口可以工作在全局地址池或接口地址池模式。如果配置DHCP服务器的接口工作在接口地址池模式,则会优先从接口地址池中分配地址;如果接口地址池中没有可供分配的地址,则会再从包含该接口地址池网段的全局地址池中进行分配。
DHCP服务器从接口地址池或全局地址池中为客户端分配IP地址的优先次序如下: (1) DHCP服务器中与客户端MAC地址或客户端ID静态绑定的IP地址。 (2) DHCP服务器记录的曾经分配给客户端的IP地址。
(3) 客户端发送的DHCP-DISCOVER报文中Option 50字段指定的IP地址。 (4) 在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址。 (5) 如果未找到可用的IP地址,则依次查询租约过期、曾经发生过冲突的IP地址,
如果找到则进行分配,否则将不予处理。
2.2 DHCP服务器配置任务简介
表2-1 DHCP服务器配置任务简介 操作
使能DHCP服务 配置DHCP服务器的地址池
配置DHCP服务器的全局地址池
二者必选其一
配置DHCP服务器的接口地址池
可选 可选
2.5 2.6 2.7
必选
说明
详细说明 2.3 2.4
配置DHCP服务器的安全功能 配置DHCP服务器支持Option 82功能
2-2
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.3 使能DHCP服务
在进行DHCP配置之前,需要先使能DHCP服务。只有使能该服务后,其它相关的DHCP配置才能生效。
表2-2 使能DHCP服务
操作
进入系统视图 使能DHCP服务
命令
system-view dhcp enable
- 必选
缺省情况下,DHCP服务处于禁止状态
说明
2.4 配置DHCP服务器的全局地址池
2.4.1 DHCP全局地址池配置任务简介
表2-3 DHCP全局地址池配置任务简介 操作
配置接口工作在DHCP服务器全局地址池模式 创建DHCP全局地址池 配置DHCP全局地址池的地址分配方式
配置采用静态绑定方式进行地址分配配置采用动态分配方式进行地址分配
可选 必选
二者必选其一,且对同一个全局地址池只能选一种方式 可选 可选 可选 可选 可选 可选 可选 可选
说明
详细说明 2.4.2 2.4.3
2.4.4
配置DHCP客户端的域名
配置DHCP客户端的DNS服务器地址 配置DHCP客户端的WINS服务器地址 配置DHCP客户端的BIMS服务器信息 配置DHCP客户端的网关地址 配置DHCP客户端的Option 184参数
配置DHCP客户端的TFTP服务器地址及启动文件名 配置DHCP自定义选项
2.4.5 2.4.6 2.4.7 2.4.9 2.4.10 2.4.11 2.4.12 2.4.13
2.4.2 配置接口工作在DHCP服务器全局地址池模式
配置接口工作在DHCP服务器全局地址池模式后,当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的全局地址池中分配地址。
2-3
Quidway S8500系列路由交换机 操作手册
第2章 DHCP服务器配置DHCP
表2-4 配置接口工作在DHCP服务器全局地址池模式
操作
进入系统视图
system-view
interface interface-type interface-number
配置当前接口
配置接口工作在DHCP服务器全局地址池模式
同时配置多个接口
dhcp select server global-pool [ subaddress ] quit
dhcp select server global-pool [ subaddress ] { interface
interface-type interface-number [ to interface-type interface-number ] | all }
可选
缺省情况下,接口工作在DHCP服务器全局地址池模式
命令
-
说明
说明:
subaddress关键字只在DHCP服务器与客户端在同一网段时有效。如果客户端与服务器之间通过DHCP中继相连,则不管是否输入subaddress关键字,当服务器为客户端分配IP地址时,都是从与客户端相连的DHCP中继的接口的主IP地址在同一网段的全局地址池中选择地址分配给客户端。
说明:
当DHCP服务器与客户端在同一网段时,根据是否输入subaddress关键字,DHCP服务器的处理不同:
z 如果输入subaddress关键字,当服务器为客户端分配IP地址时,将从与客户端相连的服务器的接口的从IP地址在同一网段的全局地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址依次匹配。
z 如果不输入subaddress关键字,当服务器为客户端分配IP地址时,将从与客户端相连的服务器的接口的主IP地址在同一网段的全局地址池中选择地址分配给客户端。
2.4.3 创建DHCP全局地址池
表2-5 创建DHCP全局地址池
操作
进入系统视图
创建DHCP全局地址池并进入DHCP地址池视图
命令
system-view dhcp server ip-pool pool-name
- 必选
缺省情况下,没有创建DHCP全局地址池
说明
2-4
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.4.4 配置DHCP全局地址池的地址分配方式
根据客户端的实际需要,可以将全局地址池配置为采用静态绑定或动态分配方式进行地址分配,但对一个DHCP全局地址池不能同时配置这两种方式。
动态地址分配需要指定用于分配的地址范围,而静态地址绑定则可以看做是只包含一个地址的特殊的DHCP地址池。 1. 配置采用静态绑定方式进行地址分配
某些客户端(如WWW服务器等)需要固定的IP地址,可以通过将客户端的MAC地址与IP地址绑定的方式实现。当具有此MAC地址的客户端申请IP地址时,DHCP服务器将根据客户端的MAC地址查找到对应的IP地址,并分配给客户端。 某些客户端在向DHCP服务器发送DHCP-DISCOVER报文申请IP地址时,会构建客户端ID并添加到报文中一起发送。如果在DHCP服务器上将客户端ID与IP地址绑定,则当该客户端申请IP地址时,DHCP服务器将根据客户端ID查找到对应的IP地址并分配给客户端。
目前一个DHCP全局地址池中只能配置一个静态绑定,可以是IP地址与MAC地址的绑定,也可以是IP地址与客户端ID的绑定。
表2-6 配置采用静态绑定方式进行地址分配
操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool
pool-name
static-bind ip-address ip-address [ mask-length | mask mask ]
static-bind mac-address mac-address
static-bind client-identifier client-identifier
- - 必选
缺省情况下,没有配置静态绑定的IP地址 二者必选其一
缺省情况下,没有配置静态绑定的MAC地址和客户端ID
说明
配置静态绑定的IP地址
配置静态绑定的MAC地址或客户端ID
配置静态绑定的客户端MAC地址
配置静态绑定的客户端ID
2-5
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
说明:
z
z
z
z
static-bind ip-address和static-bind mac-address或static-bind client-identifier命令必须配合使用。
在同一个全局DHCP地址池中,如果配置了static-bind mac-address命令后,再配置static-bind client-identifier命令,则后面的配置将会覆盖前面的配置,反之亦然。
在同一个全局DHCP地址池中,如果多次执行static-bind ip-address或static-bind mac-address或static-bind client-identifier命令,新的配置会覆盖已有配置。
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则静态绑定不生效。
2. 配置采用动态分配方式进行地址分配
对于采用动态地址分配方式的全局地址池,需要配置该地址池可分配的地址范围,地址范围的大小通过掩码来设定。目前,一个全局地址池中只能配置一个地址段。 DHCP服务器在分配地址时,需要排除已经被占用的IP地址(如网关、FTP服务器等),否则,同一地址分配给两个客户端会造成IP地址冲突。
对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一DHCP地址池中的地址具有相同的期限。地址租用有效期限不具有继承关系。
表2-7 配置采用动态分配方式进行地址分配
操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool
pool-name
- - 必选
配置动态分配的IP地址范围
network ip-address
[ mask-length | mask mask ]
缺省情况下,没有配置动态分配的IP地址范围,即没有可供分配的地址 可选
缺省情况下,IP地址租用有效期限为1天 - 可选
缺省情况下,DHCP地址池中的所有IP地址都参与自动分配
说明
配置动态分配的IP地址租用有效期限 返回系统视图
配置DHCP地址池中不参与自动分配的IP地址
expired { day day [ hour hour [ minute minute ] ] | unlimited } quit
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
2-6
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
说明:
z
z
在同一个DHCP全局地址池中,如果多次执行network命令,新的配置会覆盖已有配置。
多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
2.4.5 配置DHCP客户端的域名
在DHCP服务器上,可以为每个地址池指定客户端使用的域名。在给客户端分配IP地址的同时,也将域名发送给客户端。
表2-8 配置DHCP客户端的域名
操作
进入系统视图
进入DHCP地址池视图 配置为DHCP客户端分配的域名
命令
system-view dhcp server ip-pool pool-name
domain-name domain-name
- - 必选
缺省情况下,没有配置域名
说明
2.4.6 配置DHCP客户端的DNS服务器地址
主机通过域名访问Internet时,需要将域名解析为IP地址,这是通过DNS(Domain Name System,域名系统)实现的。为了使DHCP客户端通过域名成功接入Internet,DHCP服务器应在为客户端分配IP地址的同时指定DNS服务器地址。目前,每个DHCP地址池最多可以配置8个DNS服务器地址。
表2-9 配置DHCP客户端的DNS服务器地址
操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool
pool-name
- - 必选
dns-list ip-address&<1-8>
缺省情况下,没有配置DNS服务器地址
说明
配置为DHCP客户端分配的DNS服务器地址
2-7
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.4.7 配置DHCP客户端的WINS服务器地址
对于使用Windows Microsoft操作系统的客户端,由WINS(Windows Internet Naming Service,Windows Internet名称服务)服务器为通过NetBIOS协议通信的主机提供主机名到IP地址的解析。所以,大部分Windows网络客户端需要进行WINS的设置。
为了使DHCP客户端实现主机名到IP地址的解析,DHCP服务器应在为客户端分配IP地址的同时指定WINS服务器地址。目前,每个DHCP全局地址池最多可以配置8个WINS服务器地址。
DHCP客户端在网络上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系方式的不同,NetBIOS节点分为四种:
z
b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点。
z
p类节点(p-node):“p”代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系。源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点所请求的目的节点名所对应的IP地址。
z
m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点。即此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系。
z
h类节点(h-node):“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。即此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系。
表2-10 配置DHCP客户端的WINS服务器地址
操作
命令
system-view dhcp server ip-pool
pool-name
- - 必选
说明
进入系统视图
进入DHCP地址池视图
配置为DHCP客户端分配的WINS服务器地址
nbns-list ip-address&<1-8>
对于b类型节点,为可选 缺省情况下,没有配置WINS服务器地址
配置DHCP客户端的NetBIOS节点类型 netbios-type { b-node | h-node | m-node | p-node }
必选
缺省情况下,没有配置NetBIOS节点类型
2-8
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.4.8 配置DHCP客户端的WINS服务器地址
对于使用Windows Microsoft操作系统的客户端,由WINS(Windows Internet Naming Service,Windows Internet名称服务)服务器为通过NetBIOS协议通信的主机提供主机名到IP地址的解析。所以,大部分Windows网络客户端需要进行WINS的设置。
为了使DHCP客户端实现主机名到IP地址的解析,DHCP服务器应在为客户端分配IP地址的同时指定WINS服务器地址。目前,每个DHCP全局地址池最多可以配置8个WINS服务器地址。
DHCP客户端在网络上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系方式的不同,NetBIOS节点分为四种:
z
b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点。
z
p类节点(p-node):“p”代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系。源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点所请求的目的节点名所对应的IP地址。
z
m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点。即此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系。
z
h类节点(h-node):“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。即此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系。
表2-11 配置DHCP客户端的WINS服务器地址
操作
命令
system-view dhcp server ip-pool
pool-name
- - 必选
说明
进入系统视图
进入DHCP地址池视图
配置为DHCP客户端分配的WINS服务器地址
nbns-list ip-address&<1-8>
对于b类型节点,为可选 缺省情况下,没有配置WINS服务器地址
配置DHCP客户端的NetBIOS节点类型 netbios-type { b-node | h-node | m-node | p-node }
必选
缺省情况下,没有配置NetBIOS节点类型
2-9
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
说明:
如果配置DHCP客户端为b类型NetBIOS节点,则不需要配置WINS服务器地址。
2.4.9 配置DHCP客户端的BIMS服务器信息
为了使DHCP客户端通过BIMS(Branch Intelligent Management System,分支网点智能管理系统)服务器进行软件的备份和升级等操作,DHCP服务器需要在为DHCP客户端分配IP地址的同时,将BIMS服务器的IP地址、端口号以及加密的共享密钥等信息也发给DHCP客户端。之后,DHCP客户端就可以定期向BIMS服务器发送连接请求,从BIMS服务器上获取配置文件,进行软件的备份和升级。
表2-12 配置DHCP客户端的BIMS服务器信息
操作
进入系统视图
进入DHCP地址池视图 配置BIMS服务器的IP地址、端口及共享密钥信息
命令
system-view
dhcp server ip-pool pool-namebims-server ip ip-address [ port port-number ] sharekey key
- - 必选
缺省情况下,没有配置BIMS服务器的IP地址等信息
说明
2.4.10 配置DHCP客户端的网关地址
DHCP客户端访问本网段以外的服务器或主机时,数据必须通过网关进行转发。DHCP服务器可以在为客户端分配IP地址的同时指定网关的地址。
在DHCP服务器上,可以为每个全局地址池分别指定客户端对应的网关地址。目前,每个DHCP全局地址池最多可以配置8个网关地址。
表2-13 配置DHCP客户端的网关地址
操作
进入系统视图
进入DHCP地址池视图 配置为DHCP客户端分配的网关地址
命令
system-view
dhcp server ip-pool pool-name
- - 必选
gateway-list ip-address&<1-8>
缺省情况下,没有配置DHCP客户端的网关地址
说明
2-10
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.4.11 配置DHCP客户端的Option 184参数
为了使具有语音功能的DHCP客户端能够在通过DHCP获取IP地址的同时,获取到语音呼叫所需的相关信息,需要在DHCP服务器上配置一些必需的参数。 语音呼叫所需的相关信息承载在Option 184选项中,目前支持四个子选项,承载的内容如下:
z z
sub-option 1,网络呼叫处理器的IP地址。
sub-option 2,备用服务器的IP地址:当sub-option 1中携带的网络呼叫处理器不可达或不合法时,DHCP客户端使用该选项指定的备用服务器作为网络呼叫处理器。
z
sub-option 3,语音VLAN信息:指定语音VLAN的ID及DHCP客户端是否会将所指定的VLAN ID作为语音VLAN。
z
sub-option 4,自动故障转移呼叫路由:当网络呼叫处理器和备用服务器均不可达时,将该选项指定的呼叫转移到该选项指定的IP地址。
在DHCP服务器收到DHCP客户端发来的请求报文后,如果请求报文中的Option 55选项中有Option 184的参数,则会在为客户端分配IP地址的同时,将所配置的Option 184选项内容也发给DHCP客户端。之后,DHCP客户端就可以通过所获得的信息发起语音呼叫。
表2-14 配置DHCP客户端的Option 184参数
操作
进入系统视图
进入DHCP地址池视图 配置网络呼叫处理器的地址
命令
system-view
dhcp server ip-pool pool-name
- - 必选
voice-config ncp-ip ip-address
缺省情况下,没有配置网络呼叫处理器的地址 可选
配置备用服务器的地址
voice-config as-ip ip-address
缺省情况下,没有配置备用服务器的地址
说明
配置语音VLAN
可选
voice-config voice-vlan vlan-id
缺省情况下,没有配置语音{ disable | enable }
VLAN voice-config fail-over ip-address dialer-string
可选
缺省情况下,没有配置自动故障转移路由
配置自动故障转移呼叫路由
2-11
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
说明:
只有配置了网络呼叫处理器的地址,其他配置才能生效。
2.4.12 配置DHCP客户端的TFTP服务器地址及启动文件名
设备在空配置启动时自动获取配置文件的功能,被称为自动配置。具体过程如下: (1) 设备在空配置启动时,系统会自动将设备的指定接口(如VLAN接口1或第一
个以太网接口)设置为DHCP客户端,并向DHCP服务器获取IP地址及后续获取配置文件所需要的信息(例如:TFTP服务器的IP地址、TFTP服务器名、启动文件名等)。
(2) 如果获取到相关信息,则DHCP客户端就可发起TFTP请求,从指定的TFTP
服务器获取配置文件,之后设备就使用获取到的配置文件进行设备初始化工作。如果没有获取到相关信息,设备就使用空配置文件进行设备初始化工作。 自动配置功能在空配置启动的设备上不需要进行任何配置,但需要在DHCP服务器上配置一些必需的参数,包括TFTP服务器地址、TFTP服务器名和启动文件名。 在DHCP服务器收到DHCP客户端发来的请求报文后,如果请求报文中的Option 55选项中有Option 66、Option 67或Option 150的参数,则会在为客户端分配IP地址的同时,将所配置的TFTP服务器的IP地址、TFTP服务器名或启动文件名等信息也发给DHCP客户端。之后,DHCP客户端就可以从TFTP服务器获取配置文件,完成设备的自动配置。
表2-15 配置DHCP客户端的TFTP服务器地址及启动文件名 操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool
pool-name
tftp-server ip-address ip-address
- - 可选
缺省情况下,没有配置TFTP服务器地址 可选
缺省情况下,没有配置TFTP服务器名 可选
配置启动文件名
bootfile-name bootfile-name
缺省情况下,没有配置启动文件名
说明
配置TFTP服务器地址
配置TFTP服务器名
tftp-server domain-name domain-name
2-12
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.4.13 配置DHCP自定义选项
随着DHCP的不断发展,新的可选项会陆续出现,为了支持这些新的选项,可以通过手工定义的方式将新选项添加到DHCP服务器的属性列表中。
表2-16 配置DHCP自定义选项
操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool pool-name
- -
说明
配置DHCP自定义选项
option code { ascii ascii-string | 必选 hex hex-string&<1-10> | 缺省情况下,没有配置DHCPip-address ip-address&<1-8> }自定义选项
2.5 配置DHCP服务器的接口地址池
注意:
当采用接口地址池模式时,由于接口地址池中的地址全部分配完之后,将会从包含该接口地址池网段的全局地址池中进行分配,从而导致从全局地址池获取IP地址的客户端与其他通过接口地址池获取IP地址的客户端不在同一网段,无法进行互通。 因此在采用接口地址池模式时,请注意接口下连接的需要通过DHCP服务器获取IP地址的客户端数量不要超过接口地址池可分配的数量。
2.5.1 DHCP服务器接口地址池配置任务简介
接口地址池是在为接口配置了合法的单播IP地址,且配置dhcp select server interface-pool命令后由系统创建的,它的地址范围就是此接口所在的网段,并且只在此接口下有效。
表2-17 基于接口地址池的DHCP服务器配置任务简介
操作
配置接口工作在DHCP服务器接口地址池模式 配置DHCP接口地址池的地址分配方式
配置采用静态绑定方式进行地址分配配置采用动态分配方式进行地址分配
必选
二者必选其一,且二者可以同时配置 可选 可选
说明
详细说明 2.5.2
2.5.3
配置DHCP客户端的域名
配置DHCP客户端的DNS服务器地址
2.5.4 2.5.5
2-13
Quidway S8500系列路由交换机 操作手册 DHCP
操作
配置DHCP客户端的WINS服务器地址 配置DHCP客户端的BIMS服务器信息 配置DHCP客户端的Option 184参数
配置DHCP客户端的TFTP服务器地址及启动文件名 配置DHCP自定义选项
可选 可选 可选 可选 可选
第2章 DHCP服务器配置说明
详细说明 2.5.6 2.5.7 2.5.8 2.5.9 2.5.10
说明:
为了方便用户,避免重复配置工作,对某些DHCP配置选项,设备支持两种接口地址池配置方式:
z 对单个接口地址池进行配置,
z 对同一个主接口中的多个子接口地址池进行同时配置 用户可以根据需要选择两种配置方式中的一种。
2.5.2 配置接口工作在DHCP服务器接口地址池模式
配置接口工作在DHCP服务器接口地址池模式后,当接口收到DHCP客户端发来的DHCP报文时,将会优先从DHCP服务器的接口地址池中分配地址;如果接口地址池中没有可供分配的地址,则再从包含该接口地址池网段的全局地址池中进行分配。
表2-18 配置接口工作在DHCP服务器接口地址池模式 操作
进入系统视图
system-view
interface interface-type
interface-number
配置接口工作在DHCP服务器接口地址池模式
配置当前接口
dhcp select server interface-pool quit
同时配置多个接口
dhcp select server interface-pool { interface interface-type
interface-number [ to interface-type interface-number ] | all }
必选
缺省情况下,接口工作在DHCP服务器全局地址池模式
命令
-
说明
2.5.3 配置DHCP接口地址池的地址分配方式
根据客户端的实际需要,可以将接口地址池配置为采用静态绑定或动态分配方式进行地址分配。
2-14
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
1. 配置采用静态绑定方式进行地址分配
某些客户端(如WWW服务器等)需要固定的IP地址,可以通过将客户端的MAC地址与IP地址绑定的方式实现。当具有此MAC地址的客户端申请IP地址时,DHCP服务器将根据客户端的MAC地址查找到对应的IP地址,并分配给客户端。 某些客户端在向DHCP服务器发送DHCP-DISCOVER报文申请IP地址时,会构建客户端ID并添加到报文中一起发送。如果在DHCP服务器上将客户端ID与IP地址绑定,则当该客户端申请IP地址时,DHCP服务器将根据客户端ID查找到对应的IP地址并分配给客户端。
表2-19 配置采用静态绑定方式进行地址分配
操作 进入系统视图 进入接口视图
system-view
interface interface-type interface-number dhcp server static-bind ip-address
ip-address { client-identifier client-identifier | mac-address mac-address }
命令
- - 必选
缺省情况下,没有配置静态绑定
说明
配置静态绑定
说明:
z
z
z
一个接口地址池静态绑定的数量没有限制,只要绑定的IP地址与接口IP地址在同一网段即可。但是,系统最多支持DHCP接口地址池的静态绑定的数目,请参见产品规格。
一个IP地址只能与一个MAC地址或客户端ID进行静态绑定;同时,一个MAC地址或客户端ID也只能与一个IP地址进行静态绑定。
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则静态绑定不生效。
2. 配置采用动态分配方式进行地址分配
由于接口地址池是在为接口配置了合法的单播IP地址,且配置dhcp select server interface-pool命令后由系统自动创建的,它的动态分配的地址范围就是此接口所在的网段,并且只在此接口下有效。故不需再指定用于动态分配的地址范围。 DHCP服务器在分配地址时,需要排除已经被占用的IP地址(如网关、FTP服务器等),否则,同一地址分配给两个客户端会造成IP地址冲突。
对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一DHCP地址池中的地址具有相同的期限。地址租用有效期限不具有继承关系。
2-15
Quidway S8500系列路由交换机 操作手册
第2章 DHCP服务器配置DHCP
表2-20 配置采用动态分配方式进行地址分配
操作
进入系统视图
system-view
interface interface-type interface-number
配置当前接口地址池
配置动态分配的IP地址租用有效期限
同时配置多个接口地址池
dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited } quit
dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited } { interface
interface-type interface-number [ to interface-type
interface-number ] | all }
命令
-
说明
可选
缺省情况下,IP地址租用有效期限为1天
可选
配置DHCP地址池中不参与自动分配的IP地址
dhcp server forbidden-ip
low-ip-address [ high-ip-address ]
缺省情况下,接口地址池中的所有IP地址都参与自动分配
说明:
z
z
多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
无论是全局地址池还是接口地址池,配置地址池中不参与自动分配的IP地址的命令是相同的,即dhcp server forbidden-ip命令。
2.5.4 配置DHCP客户端的域名
在DHCP服务器上,可以为每个接口地址池指定客户端使用的域名。在给客户端分配IP地址的同时,也将域名发送给客户端。
2-16
Quidway S8500系列路由交换机 操作手册 DHCP
表2-21 配置DHCP客户端的域名
操作
进入系统视图
system-view
interface interface-type interface-number
配置为
DHCP客户端分配的域名
配置当前接口地址池
dhcp server domain-name domain-name quit
同时配置多个接口地址池
命令
第2章 DHCP服务器配置
说明
-
必选
缺省情况下,没有配置域名
dhcp server domain-name domain-name { interface
interface-type interface-number [ to interface-type interface-number ] | all }
2.5.5 配置DHCP客户端的DNS服务器地址
主机通过域名访问Internet时,需要将域名解析为IP地址,这是通过DNS(Domain Name System,域名系统)实现的。因此,为了使DHCP客户端成功接入Internet,DHCP服务器应在为客户端分配IP地址的同时指定DNS服务器地址。目前,每个接口地址池最多可以配置8个DNS服务器地址。
在DHCP服务器上,可以为每个接口地址池指定客户端使用的域名。在给客户端分配IP地址的同时,也将域名发送给客户端。
表2-22 配置DHCP客户端的DNS服务器地址
操作
进入系统视图
system-view
interface interface-type
interface-number
配置为
DHCP客户端分配的DNS服务器地址
配置当前接口地址池
dhcp server dns-list ip-address&<1-8> quit
同时配置多个接口地址池
dhcp server dns-list
ip-address&<1-8> { interface
interface-type interface-number [ to interface-type interface-number ] | all }
必选
缺省情况下,没有配置DNS服务器地址
命令
-
说明
2.5.6 配置DHCP客户端的WINS服务器地址
对于使用Windows Microsoft操作系统的客户端,由WINS(Windows Internet Naming Service,Windows Internet名称服务)服务器为通过NetBIOS协议通信的主机提供主机名到IP地址的解析。所以,大部分Windows网络客户端需要进行WINS的设置。
2-17
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
为了使DHCP客户端实现主机名到IP地址的解析,DHCP服务器应在为客户端分配IP地址的同时指定WINS服务器地址。目前,每个DHCP接口地址池最多可以配置8个WINS服务器地址。
DHCP客户端在网络上使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系方式的不同,NetBIOS节点分为四种:
z
b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点。
z
p类节点(p-node):“p”代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系。源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点所请求的目的节点名所对应的IP地址。
z
m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点。即此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系。
z
h类节点(h-node):“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。即此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系。
表2-23 配置DHCP客户端的WINS服务器地址
操作
命令
system-view
interface interface-type
interface-number
-
说明
进入系统视图
配置为
DHCP客户端分配的WINS服务器地址
配置当前接口地址池
dhcp server nbns-list ip-address&<1-8> quit
必选
对于b类型节点,为可选
缺省情况下,没有配置WINS服务器的IP地址
同时配置多个接口地址池
dhcp server nbns-list
ip-address&<1-8> { interface
interface-type interface-number [ to interface-type interface-number ] | all }
2-18
Quidway S8500系列路由交换机 操作手册 DHCP
操作
命令
interface interface-type interface-number
配置DHCP客户端的NetBIOS节点类型
配置当前接口地址池
第2章 DHCP服务器配置
说明
dhcp server netbios-type { b-node | h-node | m-node | p-node } quit
dhcp server netbios-type { b-node | h-node | m-node | p-node } { interface interface-type
interface-number [ to interface-type interface-number ] | all }
必选
缺省情况下,没有配置NetBIOS节点类型
同时配置多个接口地址池
说明:
如果配置DHCP客户端为b类型NetBIOS节点,则不需要配置WINS服务器地址。
2.5.7 配置DHCP客户端的BIMS服务器信息
为了使DHCP客户端通过BIMS(Branch Intelligent Management System,分支网点智能管理系统)服务器进行软件的备份和升级等操作,DHCP服务器需要在为DHCP客户端分配IP地址的同时,将BIMS服务器的IP地址、端口号以及加密的共享密钥等信息也发给DHCP客户端。之后,DHCP客户端就可以定期向BIMS服务器发送连接请求,从BIMS服务器上获取配置文件,进行软件的备份和升级。
表2-24 配置DHCP客户端的BIMS服务器信息
操作
进入系统视图
system-view
interface interface-type
interface-number
配置BIMS服务器的IP地址、端口及共享密钥信息
配置当前接口地址池
dhcp server bims-server ip ip-address [ port port-number ] sharekey key quit
dhcp server bims-server ip ip-address [ port port-number ] sharekey key { interface
interface-type interface-number [ to interface-type interface-number ] | all }
命令
-
说明
必选
缺省情况下,没有配置BIMS服务器的IP地址等信息
同时配置多个接口地址池
2-19
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.5.8 配置DHCP客户端的Option 184参数
为了使具有语音功能的DHCP客户端能够在通过DHCP获取IP地址的同时,获取到语音呼叫所需的相关信息,需要在DHCP服务器上配置一些必需的参数。 语音呼叫所需的相关信息承载在Option 184选项中,目前支持四个子选项,承载的内容如下:
z z
sub-option 1,网络呼叫处理器的IP地址。
sub-option 2,备用服务器的IP地址:当sub-option 1中携带的网络呼叫处理器不可达或不合法时,DHCP客户端使用该选项指定的备用服务器作为网络呼叫处理器。
z
sub-option 3,语音VLAN信息:指定语音VLAN的ID及DHCP客户端是否会将所指定的VLAN ID作为语音VLAN。
z
sub-option 4,自动故障转移呼叫路由:当网络呼叫处理器和备用服务器不可达时,将该选项指定的呼叫转移到该选项指定的IP地址。
在DHCP服务器收到DHCP客户端发来的请求报文后,如果请求报文中的Option 55选项中有Option 184的参数,则会在为客户端分配IP地址的同时,将所配置的Option 184选项内容也发给DHCP客户端。之后,DHCP客户端就可以通过所获得的信息发起语音呼叫。
表2-25 配置DHCP客户端的Option 184参数
操作
进入系统视图
进入接口视图
system-view
interface interface-type
interface-number
dhcp server voice-config ncp-ip ip-address
命令
- - 必选
缺省情况下,没有配置网络呼叫处理器的地址 可选
缺省情况下,没有配置备用服务器的地址 可选 缺省情况下, 可选
缺省情况下,没有配置自动故障转移路由 -
说明
配置网络呼叫处理器的地址
配置当前接口地址池的Option 184内容
配置备用服务器的地址 dhcp server voice-config as-ip ip-address
dhcp server voice-config voice-vlan vlan-id { enable | disable }
dhcp server voice-config
fail-over ip-address dialer-string quit
配置语音VLAN 配置自动故障转移呼叫路由 返回系统视图
2-20
Quidway S8500系列路由交换机 操作手册 DHCP
操作
命令
dhcp server voice-config ncp-ip ip-address { interface
interface-type interface-number [ to interface-type
interface-number ] | all } dhcp server voice-config as-ip ip-address { interface
interface-type interface-number [ to interface-type
interface-number ] | all } dhcp server voice-config voice-vlan vlan-id { enable | disable } { interface
interface-type interface-number [ to interface-type
interface-number ] | all }
dhcp server voice-config
fail-over ip-address dialer-string { interface interface-type interface-number [ to
interface-type interface-number ] | all }
第2章 DHCP服务器配置
说明
必选
缺省情况下,没有配置网络呼叫处理器的地址
配置网络呼叫处理器的地址
配置备用服务器的地址
同时配置多个接口地址池的Option 184内容
可选
缺省情况下,没有配置备用服务器的地址
配置语音VLAN
可选 缺省情况下,
配置自动故障转移呼叫路由
可选
缺省情况下,没有配置自动故障转移路由
说明:
只有配置了网络呼叫处理器的地址,其他配置才能生效。
2.5.9 配置DHCP客户端的TFTP服务器地址及启动文件名
设备在空配置启动时自动获取配置文件的功能,被称为自动配置。具体过程如下: (1) 设备在空配置启动时,系统会自动将设备的指定接口(如VLAN接口1或第一
个以太网接口)设置为DHCP客户端,并向DHCP服务器获取IP地址及后续获取配置文件所需要的信息(例如:TFTP服务器的IP地址、TFTP服务器名、启动文件名等)。
(2) 如果获取到相关信息,则DHCP客户端就可发起TFTP请求,从指定的TFTP
服务器获取配置文件,之后设备就使用获取到的配置文件进行设备初始化工作。如果没有获取到相关信息,设备就使用空配置文件进行设备初始化工作。 自动配置功能在空配置启动的设备上不需要进行任何配置,但需要在DHCP服务器上配置一些必需的参数,包括TFTP服务器地址、TFTP服务器名和启动文件名。 在DHCP服务器收到DHCP客户端发来的请求报文后,如果请求报文中的Option 55选项中有Option 66、Option 67或Option 150的参数,则会在为客户端分配IP地址的同时,将所配置的TFTP服务器的IP地址、TFTP服务器名或启动文件名等信
2-21
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
息也发给DHCP客户端。之后,DHCP客户端就可以从TFTP服务器获取配置文件,完成设备的自动配置。
表2-26 配置DHCP客户端的TFTP服务器地址及启动文件名 操作
进入系统视图
进入接口视图
system-view
interface interface-type
interface-number
命令
- -
说明
配置TFTP服务器地址
配置当前接口地址池的TFTP服务器地址及启动文件名
可选
dhcp server tftp-server ip-address
缺省情况下,没有配ip-address
置TFTP服务器地址dhcp server tftp-server
domain-name domain-name
可选
缺省情况下,没有配置TFTP服务器名 可选
缺省情况下,没有配置启动文件名 -
配置TFTP服务器名
配置启动文件名
返回系统视图配置TFTP服务器地址
同时配置多个接口地址池的TFTP服务器地址及启动文件名
dhcp server bootfile-name bootfile-name quit
dhcp server tftp-server ip-address 可选 ip-address { interface interface-type
interface-number [ to interface-type 缺省情况下,没有配
置TFTP服务器地址interface-number ] | all }
dhcp server tftp-server
domain-name domain-name { interface interface-type
interface-number [ to interface-type interface-number ] | all }
dhcp server bootfile-name bootfile-name { interface
interface-type interface-number [ to interface-type interface-number ] | all }
可选
缺省情况下,没有配置TFTP服务器名
配置TFTP服务器名
配置启动文件名
可选
缺省情况下,没有配置启动文件名
2.5.10 配置DHCP自定义选项
随着DHCP的不断发展,新的可选项会陆续出现,为了支持这些新的选项,可以通过手工定义的方式将新选项添加到DHCP服务器的属性列表中。
表2-27 配置DHCP自定义选项
操作
进入系统视图
进入DHCP地址池视图
命令
system-view dhcp server ip-pool pool-name
- -
说明
2-22
Quidway S8500系列路由交换机 操作手册 DHCP
操作
命令
第2章 DHCP服务器配置
说明
配置DHCP自定义选项
option code { ascii ascii-string | 必选 hex hex-string&<1-10> | 缺省情况下,没有配置DHCPip-address ip-address&<1-8> }自定义选项
2.6 配置DHCP服务的安全功能
在配置DHCP服务器后,为了提高DHCP服务的安全性,需要配置DHCP服务的安全功能。
2.6.1 配置准备
在配置DHCP服务的安全功能之前,需完成DHCP服务器配置任务,可以是基于全局地址池,也可以是基于接口地址池。
2.6.2 配置伪DHCP服务器检测功能
如果网络中有私自架设的DHCP服务器,当客户端申请IP地址时,这台DHCP服务器就会与DHCP客户端进行交互,导致客户端获得错误的IP地址,这种私设的DHCP服务器称为伪DHCP服务器。
在DHCP服务器上使能伪DHCP服务器检测功能后,当DHCP客户端发送DHCP-REQUEST报文时,DHCP服务器会从报文中获取给客户端分配IP地址的服务器的IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。
表2-28 配置伪DHCP服务器检测功能
操作
进入系统视图
命令
system-view
- 必选
使能伪DHCP服务器检测功能
dhcp server detect
缺省情况下,禁止伪DHCP服
务器检测功能
说明
2.6.3 配置IP地址重复分配检测功能
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。
地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP报文,如
2-23
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
果在指定时间内得到响应,DHCP服务器从地址池中选择新的IP地址,并重复ping操作;如果在指定时间内没有得到响应,则继续发送ICMP报文,直到ping操作的次数达到最大值,如果仍然没有得到响应,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一。
DHCP服务器通过ping操作来检测是否发生地址冲突,而DHCP客户端则通过ARP报文检测是否发生地址冲突。
表2-29 配置IP地址重复分配检测功能
操作
进入系统视图
配置DHCP服务器ping操作的次数
命令
system-view
dhcp server ping packets number
- 可选
缺省情况下,ping操作的次数为1 可选
缺省情况下,等待ping响应的时间为500毫秒
说明
配置DHCP服务器等待响应的时间 dhcp server ping timeout milliseconds
2.7 配置DHCP服务器支持Option 82功能
如果DHCP服务器支持Option 82功能,则当DHCP服务器收到DHCP中继转发来的带有Option 82选项的报文后,会正常处理,为客户端分配IP地址等信息。 如果DHCP服务器不支持Option 82功能,则当DHCP服务器收到DHCP中继转发来的带有Option 82选项的报文后,不会进行处理。 1. 配置准备
在配置DHCP服务器支持Option 82功能之前,需完成DHCP服务器的配置任务,可以是基于全局地址池,也可以是基于接口地址池。 2. 配置DHCP服务器支持Option 82功能
表2-30 配置DHCP服务器支持Option 82功能
操作
进入系统视图 配置DHCP服务器支持Option 82功能
system-view
dhcp server relay information enable
命令
- 必选
缺省情况下,DHCP服务器支持Option 82功能
说明
2-24
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
说明:
为使Option 82功能正常使用,需要在DHCP服务器和DHCP中继上都进行相应配置。DHCP中继的相关配置请参见“3.2.6 配置DHCP中继支持Option 82”。
2.8 DHCP服务器显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCP服务器的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除DHCP服务器的相关信息。
表2-31 DHCP服务器显示和维护
操作
查看DHCP的地址冲突统计信息 查看DHCP地址池中的租约超期信息 查看DHCP地址池的可用地址信息 查看DHCP地址池中的地址绑定信息 查看DHCP服务器的统计信息 查看DHCP地址池的树状结构信息 清除DHCP地址冲突统计信息 清除DHCP动态地址绑定信息 清除DHCP服务器的统计信息
命令
display dhcp server conflict { all | ip ip-address }display dhcp server expired { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all } display dhcp server free-ip
display dhcp server ip-in-use { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all } display dhcp server statistics
display dhcp server tree { pool [ pool-name ] | interface [ interface-type interface-number ] | all } reset dhcp server conflict { all | ip ip-address } reset dhcp server ip-in-use { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all } reset dhcp server statistics
说明:
DHCP服务器的租约信息不会在执行save命令时保存到flash中,故当系统重新启动或使用reset dhcp server ip-in-use命令清除租约后,配置文件中将没有任何租约信息。此时客户端如果发出续约请求将会被拒绝,系统会让客户端重新申请IP地址。
2-25
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
2.9 DHCP服务器典型配置举例
常见的DHCP组网方式可分为两类:一种是DHCP服务器和客户端在同一个子网内,直接进行DHCP报文的交互;第二种是DHCP服务器和客户端处于不同的子网中,必须通过DHCP中继代理实现IP地址的分配。无论哪种情况下,DHCP的配置都是相同的。 1. 组网需求
DHCP服务器为网段10.1.1.0/24中的客户端动态分配IP地址,该地址池网段分为两个子网网段:10.1.1.0/25和10.1.1.128/25。作为DHCP服务器的交换机的两个VLAN接口VLAN接口1和VLAN接口2的地址分别为10.1.1.1/25和10.1.1.129/25。
z
10.1.1.0/25网段内的地址租用期限为10天12小时,域名为aabbcc.com,DNS服务器地址为10.1.1.2,WINS服务器地址为10.1.1.4,出口网关的地址为10.1.1.126。
z
10.1.1.128/25网段内的地址租用期限为5天,域名为aabbcc.com,DNS服务器地址为10.1.1.2,无WINS服务器地址,出口网关的地址为10.1.1.254。
说明:
如果使用父子地址池的继承关系来进行配置时,请确保需要从一个子地址池分配的地址数目不要超过该子地址池可分配的数目,否则超出的申请将会从父地址池中进行分配,且所分配的属性(如出口网关等)也会按照父地址池的配置。
例如,本例中VLAN接口1所连接的网络中如果有多个客户端申请IP地址,将首先从子地址池10.1.1.0/25中进行分配,当子地址池10.1.1.0/25中的地址全部分配之后,如果还有客户端需要分配IP地址,则会继续从父地址池10.1.1.0/24中分配地址,且所分配的属性将按照父地址池的配置。
故在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过122个;从VLAN接口2申请IP地址的客户端不要超过124个。
2. 组网图
图2-1 DHCP组网图
2-26
Quidway S8500系列路由交换机 操作手册 DHCP
第2章 DHCP服务器配置
3. 配置步骤
(1) 配置端口属于VLAN及对应VLAN接口的IP地址(略) (2) 配置DHCP服务 # 使能DHCP服务。
# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器和出口网关地址)。 [Sysname] dhcp server forbidden-ip 10.1.1.2 [Sysname] dhcp server forbidden-ip 10.1.1.4 [Sysname] dhcp server forbidden-ip 10.1.1.126 [Sysname] dhcp server forbidden-ip 10.1.1.254 # 配置DHCP地址池0的共有属性(地址池范围、客户端域名、DNS服务器地址)。 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0 [Sysname-dhcp-pool-0] domain-name aabbcc.com [Sysname-dhcp-pool-0] dns-list 10.1.1.2 [Sysname-dhcp-pool-0] quit # 配置DHCP地址池1的属性(地址池范围、出口网关、地址租用期限、WINS服务器地址)。 [Sysname] dhcp server ip-pool 1 [Sysname-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128 [Sysname-dhcp-pool-1] gateway-list 10.1.1.126 [Sysname-dhcp-pool-1] expired day 10 hour 12 [Sysname-dhcp-pool-2] nbns-list 10.1.1.4 [Sysname-dhcp-pool-1] quit # 配置DHCP地址池2的属性(地址池范围、地址租用期限、出口网关)。 [Sysname] dhcp server ip-pool 2 [Sysname-dhcp-pool-2] network 10.1.1.128 mask 255.255.255.128 [Sysname-dhcp-pool-2] expired day 5 [Sysname-dhcp-pool-2] gateway-list 10.1.1.254 2.10 DHCP服务器常见配置错误举例 1. 故障现象 客户端从DHCP服务器动态获得的IP地址与其他主机IP地址冲突。 2-27 Quidway S8500系列路由交换机 操作手册 DHCP 第2章 DHCP服务器配置 2. 故障分析 可能是网络上有主机私自配置了IP地址,导致冲突。 3. 处理过程 z 断开客户端的网线,从另外一台主机执行ping操作,设置较长超时时间,检查网络中是否已经存在该IP地址的主机。 z 如果能够收到ping操作的响应消息,则说明该IP地址已由用户静态配置。在DHCP服务器上执行dhcp server forbidden-ip命令,禁止该IP地址参与动态地址分配。 z 连接好客户端的网线,在客户端释放并重新获取IP地址。以Windows XP为例,在Windows环境下运行cmd进入DOS环境,使用ipconfig/release命令释放IP地址,之后使用ipconfig/renew重新获取IP地址。 2-28 Quidway S8500系列路由交换机 操作手册 DHCP 第3章 DHCP中继配置 第3章 DHCP中继配置 说明: DHCP中继中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、虚拟以太网接口、VLAN接口上进行。 3.1 DHCP中继简介 3.1.1 DHCP中继的应用环境 由于在IP地址动态获取过程中采用广播方式发送报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。 DHCP中继功能的引入解决了这一难题:子网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信,最终获取到IP地址。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 3.1.2 DHCP中继的基本原理 图3-1是DHCP中继的典型应用示意图。 图3-1 DHCP中继的典型组网应用 通过DHCP中继完成动态配置的过程中,DHCP客户端与DHCP服务器的处理方式与不通过DHCP中继时的处理方式基本相同。下面只说明DHCP中继的转发过程,报文的具体交互过程请参见“1.2.2 IP地址动态获取过程”。 3-1 Quidway S8500系列路由交换机 操作手册 DHCP 第3章 DHCP中继配置 (1) DHCP客户端以广播方式发送DHCP-DISCOVER报文。 (2) 具有DHCP中继功能的网络设备收到该广播报文后,根据配置将报文单播转 发给指定的DHCP服务器。 (3) DHCP服务器进行IP地址的分配,并通过DHCP中继将配置信息广播发送给 客户端,完成对客户端的动态配置。 3.2 配置DHCP中继 3.2.1 DHCP中继配置任务简介 表3-1 DHCP中继配置任务简介 操作 使能DHCP服务 配置接口工作在DHCP中继模式 配置通过DHCP中继释放客户端的IP地址 配置DHCP中继的安全功能 配置DHCP中继支持Option 82功能 必选 必选 可选 可选 可选 说明 说明 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.2 使能DHCP服务 在进行DHCP中继配置之前,需要先使能DHCP服务。只有使能该服务后,其它相关的DHCP配置才能生效。 表3-2 使能DHCP服务 操作 进入系统视图 使能DHCP服务 命令 system-view dhcp enable - 必选 缺省情况下,DHCP服务处于禁止状态 说明 3.2.3 配置接口工作在DHCP中继模式 配置接口工作在中继模式后,当接口收到DHCP客户端发来的DHCP报文时,会将报文转发给外部DHCP服务器,由外部服务器分配地址。 为了提高可靠性,可以在一个网络中设置多个DHCP服务器。多个DHCP服务器构成一个DHCP服务器组。当接口与DHCP服务器组建立归属关系后,会将客户端发来的DHCP报文转发给服务器组中的所有服务器。 3-2 Quidway S8500系列路由交换机 操作手册 DHCP 表3-3 配置接口工作在DHCP中继模式 操作 进入系统视图 system-view interface interface-type interface-number dhcp select relay quit 配置多个接口工作在DHCP中继模式 dhcp select relay { interface interface-type interface-number [ to interface-type interface-number ] | all } 命令 第3章 DHCP中继配置 说明 - 配置接口工作在DHCP中继模式 配置当前接口工作在DHCP中继模式 必选 在使能DHCP后,接口缺省工作在 DHCP服务器全局地址池模式 必选 配置DHCP服务器组中DHCP服务器的地址 dhcp relay server-group groupNo ip ip-address 缺省情况下,没有配置DHCP服务器组中服务器的IP地址 配置接口与DHCP服务器组的归属关系 配置当前接口对应的DHCP服务器组 interface interface-type interface-number dhcp relay server-select groupNo quit 必选 缺省情况下,接口没有与任何一个 DHCP服务器组建立归属关系 配置多个接口对应的DHCP服务器组 dhcp relay server-select groupNo { interface interface-type interface-number [ to interface-type interface-number ] | all } 说明: z z z z z 以太网子接口支持DHCP中继时,只能是子接口对子接口,也就是说客户端也必须使用子接口获取IP地址,此时如果是PC作为客户端则无法得到IP地址。 设备上最多可以配置20个DHCP服务器组。 每个DHCP服务器组最多可以配置8个外部DHCP服务器地址。 每个DHCP服务器组可以对应多个接口。但每个接口只能对应一个DHCP服务器组。如果在同一接口下多次执行dhcp relay server-select命令,新的配置会覆盖已有配置。 dhcp relay server-select命令中所指定的组号,需事先通过dhcp relay server-group命令进行配置。 3.2.4 配置通过DHCP中继释放客户端的IP地址 在某些情况下,可能需要通过DHCP中继手工释放客户端申请到的IP地址。配置通过DHCP中继释放客户端的IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文,DHCP服务器收到该报文后,将会释放指定IP地址的租约。 3-3 Quidway S8500系列路由交换机 操作手册 第3章 DHCP中继配置DHCP 表3-4 配置通过DHCP中继释放客户端的IP地址 操作 进入系统视图 进入接口视图 向DHCP服务器请求释放客户端申请到的IP地址 system-view interface interface-type interface-number dhcp relay release client-ip client-mac [ server-ip ] 命令 - 可选 必选 说明 说明: z z 如果不指定DHCP服务器,在系统视图下,向所有配置为中继模式的接口所对应的DHCP服务器组中的DHCP服务器发送释放申请;在接口视图下,向该接口所对应的DHCP服务器组中的所有DHCP服务器发送释放申请。 如果指定了DHCP服务器的IP地址,则只向指定DHCP服务器发送Release报文 3.2.5 配置DHCP中继的安全功能 1. DHCP中继的地址匹配检查功能 当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继会记录IP地址与MAC地址的绑定关系。用户也可以在DHCP中继上手工配置用户地址表项,即IP地址与MAC地址的静态绑定。 为了防止非法主机静态配置一个IP地址并访问其他网络,设备支持DHCP中继的地址匹配检查功能。接口上使能该功能后,如果主机IP地址与主机MAC地址的对应关系没有在DHCP中继的用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项),则主机将不能通过DHCP中继访问外部网络。 表3-5 配置DHCP中继的地址匹配检查功能 操作 进入系统视图 system-view dhcp relay security static ip-address mac-address interface interface-type interface-number dhcp relay address-check { enable | disable } 命令 - 可选 缺省情况下,没有配置DHCP用户地址表项 - 必选 缺省情况,禁止DHCP中继的地址匹配检查功能 说明 配置DHCP用户地址表项 进入接口视图 配置DHCP中继的地址匹配检查功能 3-4 Quidway S8500系列路由交换机 操作手册 DHCP 第3章 DHCP中继配置 2. DHCP中继动态用户地址表项定时刷新功能 当DHCP客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继会记录IP地址与MAC地址的绑定关系。由于DHCP客户端释放该IP地址时,会给DHCP服务器发送单播DHCP-RELEASE报文,DHCP中继不会处理该DHCP报文的内容,造成DHCP中继的用户地址项不能被实时刷新。为了解决这个问题,系统支持DHCP中继动态用户地址表项的定时刷新功能。 每隔指定时间,DHCP中继以客户端分配到的IP地址和自己的桥MAC地址向DHCP服务器发送DHCP-REQUEST报文,如果DHCP服务器响应DHCP-ACK报文,则表明这个IP地址已经可以进行分配,DHCP中继会将动态用户地址表中对应的表项老化掉;如果DHCP服务器响应DHCP-NAK报文,则表示该IP地址的租约仍然存在,DHCP中继不会老化该IP地址对应的表项。 表3-6 配置DHCP中继动态用户地址表项定时刷新周期 操作 进入系统视图 system-view 命令 - 可选 配置DHCP中继动态用户地址表项的定时刷新周期 dhcp relay security tracker { interval | auto } 缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔 说明 3. 配置伪DHCP服务器检测功能 如果网络中有私自架设的DHCP服务器,当客户端申请IP地址时,这台DHCP服务器就会与DHCP客户端进行交互,导致客户端获得错误的IP地址,这种私设的DHCP服务器称为伪DHCP服务器。 在DHCP中继上使能伪DHCP服务器检测功能后,当DHCP客户端发送DHCP-REQUEST报文时,DHCP中继会从报文中获取给客户端分配IP地址的服务器的IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。 表3-7 配置伪DHCP服务器检测功能 操作 进入系统视图 命令 system-view - 必选 使能伪DHCP服务器检测功能 dhcp relay server-detect 缺省情况下,禁止伪DHCP服务器检测功能 说明 3-5 Quidway S8500系列路由交换机 操作手册 DHCP 第3章 DHCP中继配置 3.2.6 配置DHCP中继支持Option 82功能 1. 概念介绍 Option 82称为中继代理信息选项,最多可以包含255个子选项。若定义了Option 82,则至少要定义一个子选项。目前设备只支持两个子选项:sub-option 1和sub-option 2。 由于Option 82的内容没有统一规定,不同厂商通常根据需要进行填充。目前设备支持两种填充格式:normal格式和verbose格式。对应这两种填充格式,子选项的内容如下: (1) 采用normal格式填充: z sub-option 1的内容是接收到DHCP客户端请求报文的接口属于的VLAN ID以及接口索引。 z sub-option 2的内容是接收到DHCP客户端请求报文的接口MAC地址。 (2) 采用verbose格式填充: z sub-option 1的内容是用户配置的接入节点标识+接收到DHCP客户端请求报文的接口类型+接口号+PVC标识(当接口类型为ATM时有此字段)+VLAN ID。 z sub-option 2的内容是接收到DHCP客户端请求报文的接口MAC地址。 2. DHCP中继支持Otpion 82的处理方式 如果DHCP中继支持Option 82功能,则当DHCP中继收到DHCP请求报文后,将根据报文中是否包含Option 82选项以及用户配置的处理策略及填充格式对报文进行相应的处理。具体的处理方式见表3-8。 如果DHCP中继收到的响应报文中带有Option 82选项,则会将Option 82选项删除后再转发给DHCP客户端。 表3-8 DHCP中继支持Option 82的处理方式 收到DHCP请求报文 处理策略 Drop Keep 收到的报文中带有Option 82选项 Replace Verbose 采用verbose格式填充Option 82选项,替换报文中原有的Option 82选项并进行转发 填充格式任意 任意 Normal 丢弃报文 保持报文中的Option 82选项不变并进行转发采用normal格式填充Option 82选项,替换报文中原有的Option 82选项并进行转发 DHCP中继对报文的处理 收到的报文中不带有Option 82选项 采用normal格式填充Option 82选项并进行转 - Normal 发 - Verbose采用verbose格式填充Option 82选项并进行转发 3-6 Quidway S8500系列路由交换机 操作手册 DHCP 第3章 DHCP中继配置 3. 配置准备 在配置DHCP中继支持Option82功能之前,需完成DHCP中继的必配任务,即: z z 使能DHCP服务 配置接口工作在DHCP中继模式 4. 配置DHCP中继支持Option 82功能 表3-9 配置DHCP中继支持Option 82功能 操作 进入系统视图 进入接口视图 system-view interface interface-type interface-number 命令 - - 必选 dhcp relay information enable 缺省情况下,DHCP中继不支持Option 82功能 可选 缺省情况下,处理策略为replace 说明 配置DHCP中继支持Option 82功能 配置DHCP中继对包含Option 82的请求报文的处理策略 配置Option 82选项的填充格式 dhcp relay information strategy { drop | keep | replace } dhcp relay information format 可选 { normal | verbose 采用normal格式[ node-identifier { mac | sysname 缺省情况下, 进行填充 | user-defined node-identifier } ] } 说明: 为使Option 82功能正常使用,需要在DHCP服务器和DHCP中继上都进行相应配 置。DHCP服务器的相关配置请参见“2.7 配置DHCP服务器支持Option 82功能”。 3.3 DHCP中继显示和维护 在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCP中继的运行情况,通过查看显示信息验证配置的效果。 在用户视图下执行reset命令清除DHCP中继的相关信息。 表3-10 DHCP中继显示和维护 操作 查看接口对应的DHCP服务器组的信息 查看用户地址表项信息 命令 display dhcp relay { interface interface-type interface-number | all } display dhcp relay security [ dynamic | static | ip-address ] 3-7 Quidway S8500系列路由交换机 操作手册 DHCP 操作 查看DHCP中继动态用户地址表项的定时刷新周期 查看DHCP服务器组的配置信息 查看DHCP中继的相关报文统计信息清除DHCP中继的统计信息 命令 第3章 DHCP中继配置 display dhcp relay security tracker display dhcp relay server-group { groupNo | all } display dhcp relay statistics [ server-group { groupNo | all } ] reset dhcp relay statistics [ server-group groupNo ] 3.4 DHCP中继典型配置举例 1. 组网需求 交换机通过端口(属于VLAN1)连接到DHCP客户端所在的网络。交换机VLAN接口1的IP地址为10.10.1.1/24,VLAN接口2的IP地址为10.1.1.2/24。DHCP服务器的IP地址为10.1.1.1/24。需要通过具有DHCP中继功能的交换机转发DHCP报文,使DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 2. 组网图 图3-2 DHCP中继组网示意图 3. 配置步骤 # 使能DHCP服务。 # 配置VLAN接口1工作在DHCP中继模式。 [Sysname] dhcp select relay interface vlan-interface 1 # 配置DHCP服务器的地址,并配置VLAN接口1对应DHCP服务器组1。 3-8 Quidway S8500系列路由交换机 操作手册 DHCP [Sysname] dhcp relay server-group 1 ip 10.1.1.1 第3章 DHCP中继配置 [Sysname] dhcp relay server-select 1 interface vlan-interface 1 说明: z z 为了使DHCP客户端能从DHCP服务器获得IP地址,还需要在DHCP服务器上进行一些配置。由于作为DHCP服务器的设备不同,所需进行的配置也不同,故此处从略。 该例中DHCP中继与DHCP服务器是在同一网段。如果DHCP中继与DHCP服务器不在同一网段,则两者之间必须有路由可达。 3.5 DHCP中继常见配置错误举例 1. 故障现象 客户端不能通过DHCP中继获得配置信息。 2. 故障分析 DHCP中继或DHCP服务器的的配置可能有问题。可以打开调试开关显示调试信息,并通过执行display命令显示接口状态信息的方法来分析定位。 3. 处理过程 z z z 检查DHCP服务器和DHCP中继是否使能了DHCP服务。 检查DHCP服务器是否配置有DHCP客户端所在网段的地址池。 检查具有DHCP中继功能的网络设备和DHCP服务器是否配置有相互可达的路由。 z 检查具有DHCP中继功能的网络设备是否在连接DHCP客户端所在网段的接口上配置有正确的DHCP服务器组,且DHCP服务器组的IP地址配置正确。 3-9 因篇幅问题不能全部显示,请点此查看更多更全内容