文档适用产品型号:M7100-24X,M5300-28G-POE+,M5300-52G-POE+,M5300-28G3,M5300-52G3,M5300-28GF3,M5300-28G,M5300-52G,M4100-D10-POE,M4100-26-POE,M4100-50-POE,M4100-D12G,M4100-D12G-POE+,M4100-12GF,M4100-12G-POE+,M4100-24G-POE+,M4100-26G,M4100-50G,M4100-26G-POE,M4100-50G-POE+
DHCP L2 Relay在二层设备上允许部分L3 Relay功能。 L3 DHCP Relay代理避免了在每个物理网络中架设服务器的繁琐拓扑结构,Relay代理向DHCP message中填入giaddr(网关地址)和Relay Agent Information option(中继代理信息选项)。DHCP服务器通过匹配option以决定分发的IP地址和附加策略。
DHCP Relay代理通常情况下有路由功能,被归类为L3设备。但是在某些网络结构中,L2设备需要有能力附加Relay Agent Information option信息,因为末节网络通常由L2设备构建,并与主机直连。这些L2设备在大多数情况下甚至没有IP地址,因此无法将数据包直接中继给位于另一个网络的DHCP服务器,所以只能在DHCP message中附加option。 DHCP Relay Agent Information option 定义于 RFC 3046。
CLI 下启用 DHCP L2 Relay:
- 交换机工作与2层模式,所有端口属于Vlan200, 不打802.1q tag, 设置pvid=vid。
(Netgear Switch)#vlan database
(Netgear Switch)(Vlan)#vlan 200
(Netgear Switch)(Vlan)#exit
- 在交换机上启用DHCP L2 Relay。
(Netgear Switch) (Config)#dhcp l2relay
(Netgear Switch) (Config)#dhcp l2relay vlan 200
- 启用 Option 82 子选项(sub-option1), Circuit ID(系统自动赋值为端口号)。
(Netgear Switch) (Config)#dhcp l2relay circuit-id vlan 200
- 启用 Option 82 子选项(sub-option2), Remote ID,并手工赋值。
(Netgear Switch) (Config)#dhcp l2relay remote-id rem4v100 vlan 200
- 在接口1/0/4上启用DHCP L2 Relay。
(Netgear Switch) (Config)#interface 1/0/4
(Netgear Switch) (Interface 1/0/4)# dhcp l2relay
(Netgear Switch) (Interface 1/0/4)# vlan pvid 200
(Netgear Switch) (Interface 1/0/4)# vlan participation include 200
(Netgear Switch) (Interface 1/0/4)# exit
- 在接口1/0/5上启用DHCP L2 Relay。
(Netgear Switch) (Config)#interface 1/0/5
(Netgear Switch) (Interface 1/0/5)# dhcp l2relay
(Netgear Switch) (Interface 1/0/5)# vlan pvid 200
(Netgear Switch) (Interface 1/0/5)# vlan participation include 200
(Netgear Switch) (Interface 1/0/5)# exit
- 在接口1/0/6上启用DHCP L2 Relay。
(Netgear Switch) (Config)#interface 1/0/6
(Netgear Switch) (Interface 1/0/6)# dhcp l2relay
- 在接口1/0/6上信任option 82。
(Netgear Switch) (Interface 1/0/6)# dhcp l2relay trust
(Netgear Switch) (Interface 1/0/6)# vlan pvid 200
(Netgear Switch) (Interface 1/0/6)# vlan participation include 200
(Netgear Switch) (Interface 1/0/6)# exit
Web 界面启用 DHCP L2 Relay:
- 创建VLAN200。
- 选择 Switching > VLAN > Basic > VLAN Configuration。
- 在 VLAN ID 中,键入200。
- 在 VLAN Type 中, 选择Static。
- 点击 Add。
- 将端口加入VLAN。
- 选择Switching > VLAN > Advanced > VLAN Membership。
- 在 VLAN ID 中,选择200。
- 点击Unit 1。 以显示端口。
- 点击,将端口4,5,和6对应的灰色格子显示状态设置为 U. U 代表Untag。
- 点击 Apply。
- 为端口1/0/4,1/0/5和1/0/6设置 PVID。
- 选择Switching > VLAN > Advanced > Port PVID Configuration。
- 选中接口1/0/4, 1/0/5和1/0/6对应复选框。
- 在 PVID(1 to 4093) 中,键入200。
- 点击 Apply 保存。
- 在VLAN200上启用DHCP L2 Relay。
- 选择 System > Services > DHCP L2 Relay > DHCP L2 Relay Configuration。
- 将 Admin mode 的单选框选中为 Enable。
- 选中 VLAN ID 200 的复选框。
- 键入如下信息:
- 将 Admin Mode 选至 Enable。
- 将 Circuit ID Mode 选至 Enable。
- 将 Remote ID String 输入 rem4v100
- 点击 Apply 保存设置。
- 在端口1/0/4,1/0/5和1/0/6上启用DHCP L2 Relay。
- 选择System > Services > DHCP L2 Relay > DHCP L2 Relay Interface Configuration。
- 选中 1//0/4,1/0/5和1/0/6的复选框。
- 将 Admin Mode 选为 Enable。
- 点击 Apply 保存配置。
- 在端口1/0/6上信任DHCP L2 Relay。
- 选择System > Services > DHCP L2 Relay > DHCP L2 Relay Interface Configuration。
- 选中 1/0/6
- 将 82 Option Trust Mode 选为 Enable。
- 点击 Apply 保存配置。
我们可以抓包验证这一配置:
可以看到:
- 82 Option, Sub-option1 = 010004,意为port 1/0/4,这是Host#2发出的DHCP请求。
- Sub-option2=72656D3476313030, 此为rem4v100的ASCII码的16进制表示。
|
序号 |
日期 |
跟进人 |
内容摘要 |
|
1 |
2014-06-20 |
Vicissi |
文档创建 |
