思科設備DHCP服務器option 82選項與DHCP中繼代理的問題
實驗目的:
1.無中繼代理時,DHCP向客戶端發送地址段和接收接口地址相同的網段,如果不存在相同網段,就會丟棄請求數據包.
2.有中繼代理時,服務器能夠發送正確IP地址給客戶端,是因爲有一個被稱爲option 82的選項,這個選項只要DHCP請求數據包被中繼後便會自動添加,此選項,中繼路由器會在裏面的giaddr位置寫上參數,這個參數,就是告訴服務器,客戶端需要哪個網段的IP地址才能正常工作。
實驗設備:思科路由器
說明:無中繼代理非常簡單在這裏不給出,此文章吃給出有中繼代理的情況。
實驗拓撲:
配置非常簡單隻給出R2和R4的部分配置:
-------------------------------R2---------------------------------------------------
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.0
ip helper-address 34.1.1.4
------------------------------R4---------------------------------------------------
ip dhcp excluded-address 12.1.1.2
ip dhcp excluded-address 10.1.1.1
!
ip dhcp pool ccie1
network 12.1.1.0 255.255.255.0
default-router 12.1.1.2
!
ip dhcp pool ccie2
network 100.1.1.0 255.255.255.0
default-router 100.1.1.1
分析:
先看R1的F0/0 發出的DHCP數據包:
從上圖可以看出 relay agent ip address 沒有設置。
在看從R2發出的dhcp數據包:
從上圖可以看出relay agent ip address 已經設置成R2的F0/0 端口的IP,也就是收到R1dhcp請求的接口的IP .此數據包通過R3到底R4以後,R4通過查看relay agent ip address 的IP 和DHCP地址池,發現ccie1符合(12.1.1.0、24),就給R1分配了IP 的,假如沒有符合的就丟棄這個數據包。
需要知道的是,經過中繼後發來的DHCP請求包如果giaddr位置不是某個IP地址而是0.0.0.0的話,服務器是丟棄該請求而不提供IP地址的。
當服務器上存在12.1.1.0/24網段的地址池時,服務器要將該地址池發送給客戶,就必須存在到達12.1.1.0網段的路由(默認路由也行),並且客戶端必須位於該路由的方向,如果方向不對,該地址池也是不能夠發給客戶使用的。