資源描述:
《DHCP Snooping Option 82配置舉例》由會員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、DHCPSnoopingOption82配置舉例?1??特性簡介Option82稱為中繼代理信息選項(xiàng)����,該選項(xiàng)記錄了DHCPclient的位置信息。DHCPsnooping設(shè)備通過在DHCP請求報(bào)文中添加Option82��,將DHCPclient的位置信息告訴給DHCPserver�,從而使得DHCPserver能夠?yàn)橹鳈C(jī)分配合適的IP地址和其他配置信息,并實(shí)現(xiàn)對客戶端的安全和計(jì)費(fèi)等控制����。2??應(yīng)用場合?圖1??Option82應(yīng)用舉例DHCPserver通常根據(jù)請求報(bào)文中的giaddr或接收到請求報(bào)文的接口IP地址,為客戶端分配IP地址�。在圖1中,DHCP服
2��、務(wù)器根據(jù)主機(jī)所在的網(wǎng)段�����,選取地址分配給HostA和HostB�。如果希望連接Ethernet1/2端口的客戶端地址在某一范圍,連接Ethernet1/3端口的客戶端地址在另一范圍�,傳統(tǒng)的地址分配方式是無法實(shí)現(xiàn)的。利用Option82����,DHCP服務(wù)器根據(jù)客戶端連接的DHCPsnooping端口和giaddr地址來為客戶端分配合適的IP地址�,這樣就可以滿足上述需求���。Option82能夠標(biāo)識不同的用戶��,服務(wù)器可以根據(jù)Option82為不同的用戶分配不同的IP地址����,從而實(shí)現(xiàn)QoS��、安全和計(jì)費(fèi)的管理�����。3??注意事項(xiàng)只有使能DHCPsnooping功能之后�,DHCPO
3、ption82功能才能生效��。DHCPsnooping不支持鏈路聚合��。若二層以太網(wǎng)接口加入聚合組���,則該接口上進(jìn)行的DHCPsnooping配置不會生效�;該接口退出聚合組后���,之前的DHCPsnooping配置才會生效����。設(shè)備只有位于DHCP客戶端與DHCP服務(wù)器之間����,或DHCP客戶端與DHCP中繼之間時(shí),DHCPsnooping功能配置后才能正常工作�����;設(shè)備位于DHCP服務(wù)器與DHCP中繼之間時(shí)���,DHCPsnooping功能配置后不能正常工作�����。DHCPsnoopingoption82功能建議在最靠近DHCPclient的snooping設(shè)備上使用�,以達(dá)到精確定位
4�����、用戶位置的目的����。使能DHCPsnooping功能的設(shè)備����,不能作為DHCP服務(wù)器和DHCP中繼����。建議不要在同一臺設(shè)備上同時(shí)配置DHCP客戶端/BOOTP客戶端和DHCPsnooping功能,否則可能無法生成DHCPsnooping表項(xiàng)���,DHCP客戶端/BOOTP客戶端也可能申請不到IP地址����。4??配置舉例4.1??組網(wǎng)需求某公司的辦公區(qū)域包括三個(gè)小組group1��、group2和group3��,獨(dú)立地分布在三個(gè)房間中�。該公司通過DHCPserver統(tǒng)一管理IP地址,為不同的小組分配不同范圍的地址���。具體需求如下:DHCPserver為辦公室設(shè)備分配192.168
5���、.10.0/24網(wǎng)段的地址��,有效期為12小時(shí)���,并指定DNS和WINS服務(wù)器地址分別為192.168.100.2和192.168.100.3。三個(gè)小組group1��、group2和group3分別通過端口Ethernet1/1���、Ethernet1/2和Ethernet1/3接入DHCPsnooping設(shè)備,并通過DHCPsnooping設(shè)備與DHCPserver通信���。DHCPserver為group1的用戶分配192.168.10.2~192.168.10.25之間的地址����;為group2的用戶分配192.168.10.100~192.168.10.150之間
6�、的地址;為group3的用戶分配192.168.10.151~192.168.10.200之間的地址�����。??圖2??DHCPSnooping組網(wǎng)圖4.2??配置思路在DHCPsnooping設(shè)備上啟動(dòng)Option82功能��。配置Option82的子選項(xiàng)內(nèi)容,使不同小組的用戶攜帶不同的Option82信息��?�?梢酝ㄟ^用戶自定義CircuitID子選項(xiàng)內(nèi)容的方式來實(shí)現(xiàn)�。在DHCPserver上配置IP地址分配策略,使得DHCPserver可以根據(jù)Option82為DHCPclient分配合適的IP地址�����。4.3??使用版本本舉例是在ComwareV500R002B4
7����、2D001版本上進(jìn)行配置和驗(yàn)證的。4.4??配置步驟&??說明:以下配置均是在實(shí)驗(yàn)室環(huán)境下進(jìn)行的配置和驗(yàn)證���,配置前設(shè)備的所有參數(shù)均采用出廠時(shí)的缺省配置�。如果您已經(jīng)對設(shè)備進(jìn)行了配置���,為了保證配置效果����,請確認(rèn)現(xiàn)有配置和以下配置不沖突�。?4.4.1??DHCPSnooping設(shè)備的配置1.配置步驟#使能DHCPSnooping功能���。system-view[Switch]dhcp-snooping#配置端口Ethernet1/4為信任端口。[Switch]interfaceethernet1/4[Switch-Ethernet1/4]dhcp-s
8����、noopingtrust[Switch-Ethernet1/4]quit#在端口
