IP helper address 如何工作以及 dhcp 和 IP helper-address 之间的区别是什么。请简要说明。
IP 助手地址如何工作?
网络工程
思科
路由
dhcp
交换
cisco 命令
2021-07-24 19:34:21
3个回答
使用该ip helper-address命令设置 DHCP 中继。DHCP 只在它所连接的 LAN 上工作,因为它使用广播,不能跨路由器。为了解决这种情况,创建了 DHCP 中继。它给 DHCP 一个选项,让路由器拦截 DHCP 客户端的广播请求,向不同局域网上的 DHCP 服务器创建单播请求,DHCP 服务器可以根据 DHCP 选项向路由器发出单播响应,然后通过在对请求 DHCP 客户端的 DHCP 响应上。
添加到罗恩的好答案:
其中的关键部分是代表客户端发送 DHCP 请求的路由器将使用来自客户端所在地址空间的源地址(配置中继/助手地址的接口)单播请求。这可确保 DHCP 服务器提供来自正确范围的 IP。
我意识到这个线程现在已经很老了,但我一直在寻找关于 IP 助手的帮助,发现这篇文章非常有用,可以解释 IP 助手寻址、它是如何工作的以及它在网络中的一般应用。
我没有意识到这是 Cisco 特有的东西,所以花了很多时间试图从 Microsoft 那里找到有关它的信息。
================================================== ==============
辅助地址
本节描述网络和路由器如何使用辅助地址将广播转发到另一个网络上的另一个服务器或路由器。本节描述了使用辅助地址的一些目的和场景。
使用辅助地址
DHCP 不是唯一使用广播的关键服务。Cisco 路由器和其他设备可能使用广播来定位 TFTP 服务器。某些客户端可能需要通过广播来定位 TACACS 安全服务器。在复杂的分层网络中,客户端可能与密钥服务器不在同一个子网上。此类远程客户端通过广播来定位这些服务器,但默认情况下,路由器不会将客户端广播转发到其子网之外。某些客户端无法在没有 DHCP 等服务的情况下建立连接。为此,管理员必须在所有子网上提供 DHCP 和 DNS 服务器,或者使用 Cisco IOS 软件帮助程序地址功能。在多台计算机上运行 DHCP 或 DNS 等服务会产生开销和管理问题,因此第一个选项不是很有吸引力。如果可能,管理员使用ip helper-address 命令来中继对这些关键用户数据报协议 (UDP) 服务的广播请求。
使用该ip helper-address命令可以配置路由器接受UDP服务的广播请求,然后将其作为单播转发到特定的IP地址,如下图2-21所示。或者,路由器可以将这些请求作为定向广播转发到特定网络或子网。
图 2-21 辅助地址
配置 IP 助手地址 要配置助手地址,请确定将接收 UDP 服务广播的路由器接口。在接口配置模式下,使用该ip helper-address命令定义服务的UDP广播应该转发到的地址。
默认情况下,该ip helper-address命令转发下表 2-10 中列出的八个 UDP 服务。
表 2-10 默认转发 UDP 服务
| 服务 | 港口 |
|---|---|
| 时间 | 37 |
| TACACS | 49 |
| 域名系统 | 53 |
| BOOTP/DHCP 服务器 | 67 |
| BOOTP/DHCP 客户端 | 68 |
| TFTP | 69 |
| NetBIOS 名称服务 | 137 |
| NetBIOS 数据报服务 | 138 |
如果 XYZ 公司需要转发不在此列表中的服务请求怎么办?Cisco IOS 软件提供全局配置命令,ip forward-protocol以允许管理员转发默认 8 个 UDP 端口之外的任何 UDP 端口。要在端口 517 上转发 UDP,请使用全局配置命令ip forward-protocolUDP 517。该命令不仅用于将 UDP 端口添加到默认的 8 个端口,还用于从默认组中减去不需要的服务。当转发 DHCP、TFTP 和 DNS 而不转发 Time、TACACS 和 NetBIOS 时,Cisco IOS 软件要求根据示例 2-5 中所示的语法配置路由器。
示例 2-5 转发 UDP 服务
RTA(config-if)#ip helper-address 192.168.1.254
RTA(config-if)#exit
RTA(config)#ip forward-protocol udp 517
RTA(config)#no ip forward-protocol udp 37
RTA(config)#no ip forward-protocol udp 49
RTA(config)#no ip forward-protocol udp 137
RTA(config)#no ip forward-protocol udp 138
IP 助手地址示例
考虑图 2-22 中所示的复杂示例帮助程序地址配置。您希望主机 A 从位于 172.24.1.9 的 DHCP 服务器自动获取其 IP 配置。因为 RTA 不会转发 Host A 的 DHCPDISCOVER 广播,所以必须配置 RTA 来帮助 Host A。
图 2-22 IP 助手地址示例
要配置 RTA e0(接收主机 A 广播的接口)以将 DHCP 广播作为单播中继到 DHCP 服务器,请使用以下命令:
RTA(config)#interface e0
RTA(config-if)#ip helper-address 172.24.1.9
通过这种简单的配置,主机 A 使用中继到 DHCP 服务器的 IP 地址的八个默认 UDP 端口中的任何一个进行广播。但是,如果Host A也需要使用172.24.1.5的NetBIOS服务器服务呢?根据配置,RTA 将 NetBIOS 广播从主机 A 转发到 DHCP 服务器。此外,如果主机 A 发送广播 TFTP 数据包,RTA 也会将其转发到 172.24.1.9 处的 DHCP 服务器。在这个例子中需要的是一个辅助地址配置,它将广播中继到网段上的所有服务器。以下命令配置到用作服务器群的 IP 子网的定向广播:
RTA(config)#interface e0
RTA(config-if)#ip helper-address 172.24.1.255
配置到服务器段 172.24.1.255 的定向广播比输入可能响应主机 A UDP 广播的每个服务器的 IP 地址更有效。
最后,Host A 网段上的一些设备需要向不在服务器群中的 TACACS 服务器进行广播。通过添加命令配置 RTA e0 使其工作ip helper-address 172.16.1.2
使用 showip interface命令验证正确的帮助程序配置,如示例 2-6 所示。
示例 2-6 验证 IP 帮助程序地址配置
RTA#show ip interface e0
Ethernet0 is up, line protocol is up
Internet address is 10.1.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper addresses are 172.24.1.255
172.16.1.2
Directed broadcast forwarding is disabled
<output omitted>
请注意,示例 2-7 中连接到服务器群的 RTA 接口 e3 未配置帮助程序地址。但是,输出显示对于此接口,定向广播转发已禁用。这意味着路由器不会将逻辑广播 172.24.1.255 转换为具有 FF-FF-FF-FF-FF-FF 的第 2 层地址的物理广播。
示例 2-7 验证定向广播转发
RTA#show ip interface e3
Ethernet3 is up, line protocol is up
Internet address is 172.24.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper addresses is not set
Directed broadcast forwarding is disabled
<output omitted>
要允许服务器群中的所有节点在第 2 层接收广播,请使用以下命令将 e3 配置为转发定向广播:
RTA(config)#interface e3
RTA(config-if)#ip directed-broadcast
Lab 2.10.3 Using DHCP and IP Helper Addresses
部分摘自:https : //www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
其它你可能感兴趣的问题