九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

11.5 DHCP Snooping 支持 Option 82 典型配置指導(dǎo)

DHCP snooping 設(shè)備通過在 DHCP 請求報(bào)文中添加 Option 82，將 DHCP 客戶端的位置信息告訴給 DHCP 服務(wù)器，從而使得 DHCP 服務(wù)器能夠?yàn)橹鳈C(jī)分配合適的 IP 地址和其他配置信息， 并實(shí)現(xiàn)對(duì)客戶端的安全和計(jì)費(fèi)等控制。

11.5.1 組網(wǎng)圖

11.5.2 應(yīng)用要求

某公司的辦公區(qū)域包括三個(gè)小組 group1、group2 和 group3，獨(dú)立地分布在三個(gè)房間中。該公司通過 DHCP server 統(tǒng)一管理 IP 地址，為不同的小組分配不同范圍的地址。具體需求如下：

DHCP 服務(wù)器為辦公室設(shè)備分配 192.168.10.0/24 網(wǎng)段的地址，有效期為 12 小時(shí)， 并指定 DNS 和 WINS 服務(wù)器地址分別為 192.168.100.2 和192.168.100.3。

Switch A 上開啟 DHCP snooping 功能，并配置與 DHCP 服務(wù)器相連的端口GigabitEthernet1/0/4 為信任端口。

三個(gè)小組 group1、group2 和 group3 分別通過端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2 和GigabitEthernet1/0/3 接入DHCP snooping 設(shè)備。

配置 DHCP snooping 支持 Option 82，將用戶與 DHCP snooping 設(shè)備相連的端口信息添加到 DHCP 報(bào)文的 Option 82 字段。

配置 DHCP 服務(wù)器支持 Option 82，根據(jù) Option 82 中攜帶的小組信息，為group1 的用戶分配 192.168.10.2～192.168.10.25 之間的地址；為 group2 的用戶分配 192.168.10.100～192.168.10.150 之間的地址；為 group3 的用戶分配 192.168.10.151～192.168.10.200 之間的地址。

11.5.3 配置過程和解釋

2. Swich A 上的配置

# 使能 DHCP Snooping 功能。

system-view

[SwitchA] dhcp-snooping

# 配置 GigabitEthernet1/0/4 端口為信任端口。

[SwitchA] interface gigabitethernet1/0/4

[SwitchA-GigabitEthernet1/0/4] dhcp-snooping trust

[SwitchA-GigabitEthernet1/0/4] quit

# 在端口 GigabitEthernet1/0/1 上配置 DHCP Snooping 支持 Option 82 功能，并配置 Option 82的填充方式為 Normal。

[SwitchA] interface gigabitethernet1/0/1

[SwitchA-GigabitEthernet1/0/1] dhcp-snooping information enable

[SwitchA-GigabitEthernet1/0/1] dhcp-snooping information format normal

[SwitchA-GigabitEthernet1/0/1] quit

# 在端口 GigabitEthernet1/0/2 上配置 DHCP Snooping 支持 Option 82 功能，并配置 Option 82的填充方式為 Normal。

[SwitchA] interface gigabitethernet1/0/2

[SwitchA-GigabitEthernet1/0/2] dhcp-snooping information enable

[SwitchA-GigabitEthernet1/0/2] dhcp-snooping informationformat normal

[SwitchA-GigabitEthernet1/0/2] quit

# 在端口 GigabitEthernet1/0/3 上配置 DHCP Snooping 支持 Option 82 功能，并配置 Option 82的填充方式為 Normal。

[SwitchA] interface gigabitethernet1/0/3

[SwitchA-GigabitEthernet1/0/3] dhcp-snooping information enable

[SwitchA-GigabitEthernet1/0/3] dhcp-snooping information format normal

[SwitchA-GigabitEthernet1/0/3] quit

3. DHCP 服務(wù)器的配置

? 說明：

DHCP server 使用的是 Cisco Catalyst 3745 設(shè)備上的配置，對(duì)應(yīng)的軟件版本為 IOS12.3(11)T2 版本，如果使用其他型號(hào)或其他版本的設(shè)備，請參考隨機(jī)資料中的用戶手冊進(jìn)行操作。

# 配置接口的 IP 地址為 192.168.10.1/24。

Server> enable

Server# configure terminal

Server(config)# interface fastethernet 0/0

Server(config-if)# ip address 192.168.10.1 255.255.255.0

Server(config-if)# exit

# 配置 DHCP Server 功能，并配置使用 Option 82 信息進(jìn)行地址分配。

Server(config)# service dhcp

Server(config)# ip dhcp use class

# 為從 DHCP snooping 設(shè)備 GigabitEthernet1/0/1 端口接入的 group1 用戶建立 DHCP 分類，并配置匹配的 Option 82 信息為 Circuit ID 子選項(xiàng)中的 VLAN 編號(hào)與端口編號(hào)，無需匹配的內(nèi)容可以使用通配符“*”代替。

Server(config)# ip dhcp class group1

Server(dhcp-class)# relay agent information

Server(dhcp-class-relayinfo)# relay-information hex 0106000400010001*

Server(dhcp-class-relayinfo)# exit

# 為從 DHCP snooping 設(shè)備 GigabitEthernet1/0/2 端口接入的 group2 用戶配置分類和匹配信息，方法與上面命令相似，只是將 Option 82 信息中的端口編號(hào)由 1 改為 2。

Server(config)# ip dhcp class group2

Server(dhcp-class)# relay agent information

Server(dhcp-class-relayinfo)# relay-information hex 0106000400010002*

Server(dhcp-class-relayinfo)# exit

# 為從 DHCP snooping 設(shè)備 GigabitEthernet1/0/3 端口接入的 group3 用戶配置分類和匹配信息，方法與上面命令相似。

Server(config)# ip dhcp class group3

Server(dhcp-class)# relay agent information

Server(dhcp-class-relayinfo)# relay-information hex 0106000400010003*

Server(dhcp-class-relayinfo)# exit

# 創(chuàng)建 DHCP 地址池 office，為 DHCP 地址池配置租約期限、網(wǎng)關(guān)、DNS 和 WINS 服務(wù)器地址。

Server(config)# ip dhcp pool office

Server(dhcp-config)# network 192.168.10.0

Server(dhcp-config)# lease 0 12

Server(dhcp-config)# default-router 192.168.10.1

Server(dhcp-config)# dns-server 192.168.100.2

Server(dhcp-config)# netbios-name-server 192.168.100.3

# 為三個(gè) DHCP 分類分別指定地址范圍。

Server(dhcp-config)# class group1

Server(dhcp-pool-class)# address range 192.168.10.2 192.168.10.25

Server(dhcp-pool-class)# class group2

Server(dhcp-pool-class)# address range 192.168.10.100 192.168.10.150

Server(dhcp-pool-class)# class group3

Server(dhcp-pool-class)# address range 192.168.10.151 192.168.10.200

11.5.4 完整配置

#

dhcp-snooping

#

interface GigabitEthernet1/0/4

dhcp-snooping trust

#

interface GigabitEthernet1/0/1

dhcp-snooping information enable

dhcp-snooping information format normal

#

interface GigabitEthernet1/0/2

dhcp-snooping information enable

dhcp-snooping information format normal

#

interface GigabitEthernet1/0/3

dhcp-snooping information enable

dhcp-snooping information format normal

#

11.5.6 配置注意事項(xiàng)

只有使能 DHCP snooping 功能之后，DHCP Option 82 功能才能生效。

DHCP snooping option 82 功能建議在最靠近 DHCP client 的 snooping 設(shè)備上使用，以達(dá)到精確定位用戶位置的目的。