华为华三Dell主流交换机配置 DHCP中继
- H3C
- 2024-10-18
- 377热度
- 0评论
一、DHCP简介
动态主机配置协议 (DHCP) 是一种网络协议,可简化向网络设备分配 IP 地址和其他信息。此外,IP 地址、DHCP 还分配子网掩码、默认网关地址、域名服务器 (DNS) 地址和其他配置参数。本部分提供有关 DHCP 中继的概述和配置信息。
二、DHCP 中继简介
DHCP 中继是指在不同子网之间的 DHCP 客户端和 DHCP 服务器之间转发 DHCP 数据包的任何设备。可以将交换机配置为在网络中用作 DHCP 中继。
当 DHCP 客户端从 DHCP 服务器请求 IP 地址时,客户端不知道它将属于的子网。当客户端连接到网络时,它会以广播方式发送 DHCP DISCOVER 消息。如果 DHCP 服务器驻留在同一 LAN 或 VLAN 中,则服务器会将 IP 地址直接分配给客户端。
如果 DHCP 服务器驻留在不同的广播域中,则网络中的路由器默认情况下不会转发来自客户端的 DHCP DISCOVER 消息。如果在网络中将设备配置为 DHCP 中继代理,则中继代理可以接收 DHCP DISCOVER 广播消息,并代表 DHCP 客户端向 DHCP 服务器发送单播请求。
DHCP 中继代理使 DHCP 客户端能够从 DHCP 服务器接收 IP 地址,即使服务器位于不同的网络或 VLAN 中也是如此。
DHCP 中继操作:
在图 1 中,DHCP 客户端连接到属于 VLAN 10 的中继设备的接口。DHCP 服务器 1 和 DHCP 服务器 2 分别连接到 VLAN 20 和 VLAN 30。在设备上配置 DHCP 中继时,它会将 DHCP 请求转发到相应的 DHCP 服务器,并将来自服务器的回复转发给客户端。
图 1:DHCP 拓扑示例
三、华为交换机DHCP中继配置
3.1 测试拓扑图
3.2 接入层交换机 LSW2 配置
创建VLAN 100 和200,分别将GigabitEthernet0/0/2划入VLAN 100, 把GigabitEthernet0/0/3划入VLAN 200。
上联到LSW1的端口GigabitEthernet0/0/1,开启Trunk模式,并允许VLAN 100,和200通过这个端口。
sysname LSW2 undo info-center enable VLAN batch 100 200 interface GigabitEthernet0/0/2 port link-type access port default VLAN 100 interface GigabitEthernet0/0/3 port link-type access port default VLAN 200 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass VLAN 100 200
3.3 核心交换机 LSW1 配置(DHCP 中继器)
(1)三层交换机 LSW1 互联 VLAN 配置:
sysname LSW1 undo info-center enable VLAN batch 100 200 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass VLAN 100 200 interface VLANif100 ip address 192.168.100.254 255.255.255.0 interface VLANif200 ip address 192.168.200.254 255.255.255.0
(2)路由协议配置
VLAN 60 interface VLANif60 ip address 10.3.3.1 255.255.255.0 interface GigabitEthernet0/0/1 port link-type access port default VLAN 60 ospf 1 //OSPF 协议,创建进程 1 area 0.0.0.0 // 区域 0 network 192.168.100.0 0.0.0.255 network 192.168.200.0 0.0.0.255 network 10.30.1.0 0.0.0.255
(3)DHCP 中继器配置:
dhcp enable //开启全局 dhcp server group DHCP-Group //创建dhcp服务器组 DHCP-Group dhcp-server 10.30.1.2 0 //绑定服务器地址,可以绑定多台DHCP服务器,请注意多台DHCP配置需要在DHCP服务器配置冗余备份。 dhcp-server 10.30.1.3 1 interface VLANif100 dhcp select relay //dhcp服务器选择 转发模式 dhcp relay server-select DHCP-Group //选择转发 dhcp的服务器 interface VLANif200 dhcp select relay dhcp relay server-ip 10.30.1.2 //server-select 和 server-ip 都可以
3.4 路由器 R3 配置(DHCP 服务器)
(1)路由协议配置:
interface GigabitEthernet0/0/0 ip address 10.30.1.2 255.255.255.0 ospf 1 area 0.0.0.0 network 10.30.1.0 0.0.0.255
(2)创建两个地址池
ip pool PC1 gateway-list 192.168.100.254 network 192.168.100.0 mask 255.255.255.0 dns-list 8.8.8.8 ip pool PC2 gateway-list 192.168.200.254 network 192.168.200.0 mask 255.255.255.0 dns-list 8.8.8.8 dhcp enable interface GigabitEthernet0/0/0 dhcp select global
3.5 验证实验结果
PC 可以获取,并与另一个地址池的 PC 可以通信。
[h2]四、华三交换机DHCP中继配置[/h2]
[h3]4.1 实验拓扑图
1、首先我们分别在汇聚层、接入层1和接入层2三台交换机上创建所需的VLAN,修改交换机的接口类型。
2、在汇聚交换机上配置VLAN10和20的网关地址,配置用于汇聚交换机连接路由器的VLAN30的IP地址。
3、在核心层路由器开启DHCP功能,并配置DHCP服务器用于给VLAN10和20分配IP地址,配置接口G0/1的IP地址,配置指向VLAN10、20的静态路由。
4、在汇聚层交换机开启dhcp功能,在汇聚层交换机配置DHCP中继功能。
我们分别按照以上步骤开始配置:
首先我们分别在汇聚层、接入层1和接入层2三台交换机上创建所需的VLAN,修改交换机的接口类型,顺便修改一下设备名称。
4.2 接入层交换机基础配置
接入层_C交换机:
<H3C>system-view [H3C]sysname SWC-jieru [SWC-jieru]vlan 10 to 30 [SWC-jieru]interface GigabitEthernet 1/0/1 [SWC-jieru-GigabitEthernet1/0/1]port link-type access [SWC-jieru-GigabitEthernet1/0/1]port access vlan 10 [SWC-jieru]interface GigabitEthernet 1/0/2 [SWC-jieru-GigabitEthernet1/0/2]port link-type trunk [SWC-jieru-GigabitEthernet1/0/2]port trunk permit vlan 10 to 30
接入层_B交换机:
<H3C>system-view [H3C]sysname SWB-jieru [SWB-jieru]vlan 10 to 30 [SWB-jieru]interface GigabitEthernet 1/0/1 [SWB-jieru-GigabitEthernet1/0/1]port link-type access [SWB-jieru-GigabitEthernet1/0/1]port access vlan 20 [SWB-jieru]interface GigabitEthernet 1/0/3 [SWB-jieru-GigabitEthernet1/0/3]port link-type trunk [SWB-jieru-GigabitEthernet1/0/3]port trunk permit vlan 10 to 30
4.3 汇聚交换机基础配置
汇聚层交换机:
<H3C>system-view [H3C]sysname huiju [huiju]vlan 10 to 30 [huiju]interface GigabitEthernet 1/0/2 [huiju-GigabitEthernet1/0/2]port link-type trunk [huiju-GigabitEthernet1/0/2]port trunk permit vlan 10 to 30 [huiju]interface GigabitEthernet 1/0/3 [huiju-GigabitEthernet1/0/3]port link-type trunk [huiju-GigabitEthernet1/0/3]port trunk permit vlan 10 to 30 [huiju]interface GigabitEthernet 1/0/1 [huiju-GigabitEthernet1/0/1]port link-type access [huiju-GigabitEthernet1/0/1]port access vlan 30
在汇聚交换机上配置VLAN10和20的网关地址,配置用于汇聚交换机连接路由器的VLAN30的IP地址。
[huiju]interface Vlan-interface 10 [huiju-Vlan-interface10]ip address 192.168.10.254 24 [huiju]interface Vlan-interface 20 [huiju-Vlan-interface20]ip address 192.168.20.254 24 [huiju]interface Vlan-interface 30 [huiju-Vlan-interface30]ip address 192.168.30.2 24
在核心层路由器开启DHCP功能并,配置DHCP服务器用于给VLAN10和20分配IP地址,配置接口G0/1的IP地址,配置指向VLAN10、20的静态路由。
4.4 核心路由器配置
核心层路由器:
<H3C>system-view [H3C]sysname hexin [hexin]dhcp enable [hexin]dhcp server ip-pool vlan10 [hexin-dhcp-pool-vlan10]network 192.168.10.0 mask 255.255.255.0 [hexin-dhcp-pool-vlan10] gateway-list 192.168.10.254 [hexin-dhcp-pool-vlan10]dns-list 114.114.114.114 [hexin]dhcp server ip-pool vlan20 [hexin-dhcp-pool-vlan20]network 192.168.20.0 mask 255.255.255.0 [hexin-dhcp-pool-vlan20]gateway-list 192.168.20.254 [hexin-dhcp-pool-vlan20]dns-list 8.8.8.8 [hexin]interface GigabitEthernet 0/1 [hexin-GigabitEthernet0/1]ip address 192.168.30.1 24 [hexin]ip route-static 192.168.10.0 24 192.168.30.2 [hexin]ip route-static 192.168.20.0 24 192.168.30.2
配置完静态路由,我们测试一下路由是否连通正常,在核心路由器去pingVLAN10和20的网关,全都能ping通,证明路由没有问题。
4.5 汇聚交换机DHCP中继配置
在汇聚层交换机开启dhcp功能,在汇聚层交换机配置DHCP中继功能。
汇聚交换机:
[huiju]dhcp enable [huiju]interface Vlan-interface 10 [huiju-Vlan-interface10]dhcp select relay [huiju-Vlan-interface10]dhcp relay server-address 192.168.30.1 [huiju]interface Vlan-interface 20 [huiju-Vlan-interface20]dhcp select relay [huiju-Vlan-interface20]dhcp relay server-address 192.168.30.1
4.6 实验测试
开启PC的接口,通过dhcp获取地址,点击启用。
通过上图我们发现PC1属于VLAN10能够正确的学习到IP地址:192.168.10.1,PC2属于VLAN20同理也能学习到IP地址:192.168.20.1。我们接下来用PC1去ping一下PC2能否正常通信。
PC1可以ping通PC2证明实验成功了。
五、Dell交换机DHCP中继配置
-
在计划用于中继的接口上启用 DHCP 中继:
sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name
输入服务器地址。最多可以添加四个地址:
ip dhcp-relay 10.10.200.12 ip dhcp-relay 10.10.200.13 ip dhcp-relay 10.10.200.14 ip dhcp-relay 10.10.200.15
具体配置命令
(可选)输入 VRF 名称:
vrf-name
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface VLAN 100 DELLSONiC(config-if-VLAN100)# ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-VLAN100)# show configuration ! interface VLAN100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 ip dhcp-relay 10.10.200.13 ip dhcp-relay 10.10.200.14 ip dhcp-relay 10.10.200.15 DELLSONiC(config-if-VLAN100)#
