cisco 路由器配置dhcp和中继理需要注意的问题
2013-09-18 18:43
176 查看
I、需要注意的是路由器连接到交换机的端口需要配置ip dhcp relay information trusted,否则客户端将无法得到IP地址。
这是因为交换机配置了(默认情况)ipdhcp snooping information option,此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于DHCP服务器(这里指Cisco IOS DHCP服务器)与客户端处于同一个VLAN中,所以请求实际上并没有经过DHCP中继代理。
对于Cisco IOS DHCP服务器来说,如果它收到的DHCP请求被插入了选项82信息,那么它会认为这是一个从DHCP中继代理过来的请求报文,但是它检查了该报文的giaddr字段却发现是0.0.0.0,而不是一个有效的IP地址(DHCP请求报文中的giaddr字段是该报文经过的第一个DHCP中继代理的IP地址,具体请参考DHCP报文格式),因此该报文被认为“非法”,所以将被丢弃。可以参考路由器上的DHCP的debug过程。
Cisco IOS里有一个命令,专门用来处理这类DHCP请求报文:ip dhcp relay information trusted(接口命令)或者ip dhcp relay information trust-all(全局命令,对所有路由器接口都有效);这两条命令的作用就是允许被插入了选项82信息,但其giaddr字段为0.0.0.0的DHCP请求报文通过。
II、如果交换机不插入选项82信息,即配置了no ip dhcp relay information option,那么就不会出现客户端无法得到IP地址的情况,路由器也不需要配置ip dhcp relay informationtrusted命令。
III、Windows DHCP服务器应该没有检查这类DHCP请求的机制,所以上一个实例中不论交换机是否插入选项82信息,客户端总是可以得到IP地址。
这是因为交换机配置了(默认情况)ipdhcp snooping information option,此时交换机会在客户端发出的DHCP请求报文中插入选项82信息。另一方面由于DHCP服务器(这里指Cisco IOS DHCP服务器)与客户端处于同一个VLAN中,所以请求实际上并没有经过DHCP中继代理。
对于Cisco IOS DHCP服务器来说,如果它收到的DHCP请求被插入了选项82信息,那么它会认为这是一个从DHCP中继代理过来的请求报文,但是它检查了该报文的giaddr字段却发现是0.0.0.0,而不是一个有效的IP地址(DHCP请求报文中的giaddr字段是该报文经过的第一个DHCP中继代理的IP地址,具体请参考DHCP报文格式),因此该报文被认为“非法”,所以将被丢弃。可以参考路由器上的DHCP的debug过程。
Cisco IOS里有一个命令,专门用来处理这类DHCP请求报文:ip dhcp relay information trusted(接口命令)或者ip dhcp relay information trust-all(全局命令,对所有路由器接口都有效);这两条命令的作用就是允许被插入了选项82信息,但其giaddr字段为0.0.0.0的DHCP请求报文通过。
II、如果交换机不插入选项82信息,即配置了no ip dhcp relay information option,那么就不会出现客户端无法得到IP地址的情况,路由器也不需要配置ip dhcp relay informationtrusted命令。
III、Windows DHCP服务器应该没有检查这类DHCP请求的机制,所以上一个实例中不论交换机是否插入选项82信息,客户端总是可以得到IP地址。
相关文章推荐
- wds和dhcp分开做需要注意问题
- Asp.net2.0连接SqlServer200的时候需要注意的问题
- linux下使用ThinkPHP需要注意大小写导致的问题
- linux中断处理程序需要注意的参数问题
- Rails3做Json接口需要注意的问题
- mybatis二级缓存联表查询需要注意的问题
- 编写守护脚本需要注意的的两个问题
- STL list在多线程下使用需要注意的问题
- linux下使用ThinkPHP需要注意大小写导致的问题
- 自定义Panel中添加依赖属性需要注意的问题
- 网宿需要注意的问题
- 使用接插件需要注意的问题
- php中使用$_REQUEST需要注意的一个问题
- 用qsort对字符串数组排序需要注意的几个问题
- ReportingService本地报表引用自定义程序集需要注意的问题
- Java日期计算天数差需要注意的问题
- centos安装php需要注意的问题
- Java中使用同步关键字synchronized需要注意的问题
- Java Socket常见异常处理 和 网络编程需要注意的问题
- 漂亮MM拍照时需要注意的一些问题(火力增强版)