所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R005C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IPv4基础配置、ARP配置、DHCP配置、DNS配置、UDP Helper配置、IP性能配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置和IPv6过渡技术配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置DHCP Relay

配置DHCP Relay

通过配置DHCP Relay,使得从客户端发送的DHCP请求报文可以通过DHCP中继传到跨网段的DHCP服务器。

背景信息

当客户端与DHCP服务器不在同一网段时,可以通过在中继设备的接口上配置DHCP Relay作为中继代理。这样从客户端发送来的DHCP请求可以通过DHCP中继转发到跨网段的DHCP服务器,DHCP服务器接到报文后将会为客户端分配IP地址。

针对基于源IP地址进行回应报文的DHCP Server,DHCP Relay在转发DHCP Client的请求报文时,通常使用的是Relay接口的IP地址作为源IP。如果该地址不能使DHCP Server的应答报文回到对应的Relay上或需要为转发的报文指定其他源IP地址时,可以为DHCP请求报文配置源地址所在的接口。

在三层分布式VXLAN网关场景,DHCP用户通过网关上部署的DHCP中继从不同子网的DHCP服务器获取地址,由于同一子网的用户网关地址都相同,如果DHCP服务器使用网关地址作为应答报文的目的地址,会使报文不能回应到用户所在的网关上,导致用户上线失败。此时可以使能DHCP报文插入Option82的子选项9功能并配置子选项9的格式,将唯一标识网关位置的IP地址封装在请求报文中发送给DHCP服务器。支持Option82选项的DHCP服务器会在应答报文中保留该选项。如果应答报文回到了其他的网关,则该网关上的DHCP中继可根据Option82的子选项9中携带的IP地址将报文转发到正确的网关上。

操作步骤

  • 在同VPN场景下配置DHCP Relay转发功能。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令dhcp enable,全局使能DHCP功能。

      缺省情况下,设备未使能DHCP功能。

    3. 执行命令interface interface-type interface-number,进入需要使能DHCP中继功能的接口视图。
    4. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。

      缺省情况下,在接口上没有配置IP地址。

    5. (可选)执行命令ip address ip-address { mask | mask-length } sub,配置接口的从IP地址。

      缺省情况下,在接口上没有配置IP地址。

      当主IP地址作为网关为用户申请IP地址失败时,可以使能网关切换功能,使用从IP地址作为网关为用户申请地址。

    6. 执行命令dhcp select relay,使能DHCP Relay功能。

      缺省情况下,未使能DHCP中继功能。

    7. 执行命令dhcp relay binding server ip ip-address,配置DHCP服务器地址。

      缺省情况下,接口上未配置DHCP服务器地址。

    8. (可选)执行命令dhcp relay source-interface interface-type interface-number,配置DHCP请求报文的源地址所在的接口。

      缺省情况下,未配置DHCP请求报文的源地址所在的接口。

    9. 执行命令quit,退出接口视图。
    10. (可选)执行命令interface vbdif bd-id,创建VBDIF接口,并进入VBDIF接口视图。

      说明:

      在VXLAN分布式网关的场景下,必须执行该命令。

    11. (可选)执行下述命令:

      dhcp option82 vendor-specific insert enable,使能对DHCP报文插入Option82的Sub9子选项功能。

      缺省情况下,未使能对DHCP报文插入Option82的Sub9子选项功能。

      dhcp option82 vendor-specific format vendor-sub-option sub-option-num source-ip-address ip-address,配置DHCP报文中Option82的Sub9子选项的格式。

      缺省情况下,未配置Option82的Sub9子选项的格式。

      为部署DHCP Relay的网关配置该命令时,请为不同网关配置相同的sub-option-num参数,并建议将ip-address参数配置成网关的VTEP地址。

      说明:

      在VXLAN分布式网关的场景下,必须配置该命令。

    12. 执行命令commit,提交配置。
  • 在跨VPN场景下配置DHCP Relay转发功能。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令dhcp enable,全局使能DHCP功能。

      缺省情况下,设备未使能DHCP功能。

    3. 执行命令interface interface-type interface-number,进入需要使能DHCP中继功能的接口视图。
    4. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。

      缺省情况下,在接口上没有配置IP地址。

    5. (可选)执行命令ip address ip-address { mask | mask-length } sub,配置接口的从IP地址。

      缺省情况下,在接口上没有配置IP地址。

      当主IP地址作为网关为用户申请IP地址失败时,可以使能网关切换功能,使用从IP地址作为网关为用户申请地址。

    6. 执行命令dhcp select relay,使能DHCP Relay功能。

      缺省情况下,未使能DHCP中继功能。

    7. 执行命令dhcp relay binding server ip ip-address { vpn-instance vpn-instance-name | public-net },配置DHCP服务器地址。

      缺省情况下,接口上未配置DHCP服务器地址。

    8. (可选)执行命令dhcp relay source-interface interface-type interface-number,配置DHCP请求报文的源地址所在的接口。

      缺省情况下,未配置DHCP请求报文的源地址所在的接口。

    9. 执行命令dhcp option82 { vss-control | link-selection | server-id-override } insert enable,使能DHCP中继接口插入Option82选项功能。

      缺省情况下,DHCP中继接口插入Option82选项功能不使能。

      在跨VPN地址分配场景下,客户端与服务器不在同一个VPN内,此时需要在DHCP中继上配置该命令。通过vss-control、link-selection、server-id-override参数在DHCP请求报文中指定插入Option82的不同子选项,从而保证客户端能够正常获取到IP地址。

    10. 执行命令quit,退出接口视图。
    11. (可选)执行命令interface vbdif bd-id,创建VBDIF接口,并进入VBDIF接口视图。

      说明:

      在VXLAN分布式网关的场景下,必须执行该命令。

    12. (可选)执行下述命令:

      dhcp option82 vendor-specific insert enable,使能对DHCP报文插入Option82的Sub9子选项功能。

      缺省情况下,未使能对DHCP报文插入Option82的Sub9子选项功能。

      dhcp option82 vendor-specific format vendor-sub-option sub-option-num source-ip-address ip-address,配置DHCP报文中Option82的Sub9子选项的格式。

      缺省情况下,未配置Option82的Sub9子选项的格式。

      为部署DHCP Relay的网关配置该命令时,请为不同网关配置相同的sub-option-num参数,并建议将ip-address参数配置成网关的VTEP地址。

      说明:

      在VXLAN分布式网关的场景下,必须配置该命令。

    13. (可选)执行命令dhcp relay giaddr outgoing-interface-address,配置中继代理地址为报文出接口的IP地址。

      缺省情况下,中继代理地址是中继接口的主IP地址。

      • 在跨VPN场景下,如果DHCP服务器支持Option82的子选项link-selection,则可以配置该命令,从而解决响应报文无法根据giaddr地址查找的回程路由的问题。
      • 在跨VPN场景下,如果DHCP服务器不支持子选项link-selection,还可以通过Loopback口的方式来解决回程路由不可达的问题:在DHCP中继上配置Loopback口,设置地址为giaddr地址,并绑定服务器所在的VPN。

    14. 执行命令commit,提交配置。

后续处理

  • (可选)执行命令dhcp relay gateway ip-address,配置中继代理地址。

    缺省情况下,接口上未配置网关地址。

  • (可选)执行命令dhcp relay gateway-switch enable,使能中继代理地址切换功能。

    缺省情况下,未使能DHCP中继网关自动切换功能。

    执行该命令后,当中继设备使用主IP地址作为网关为用户申请IP地址失败时,会自动转向使用从IP地址作为网关为用户申请地址。

翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039516

浏览量:8223

下载量:206

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页