Microsemi AN1196 每个接口的 DHCP 池地址配置软件
保修单
Microsemi 对此处包含的信息或其产品和服务对任何特定目的的适用性不作任何保证、陈述或保证,Microsemi 也不承担因应用或使用任何产品或电路而产生的任何责任。 此处销售的产品和 Microsemi 销售的任何其他产品都经过有限测试,不应与关键任务设备或应用程序结合使用。 任何性能规格都被认为是可靠的,但未经验证,买方必须对产品进行并完成所有性能和其他测试,无论是单独测试还是与任何最终产品一起测试,或安装在任何最终产品中。 买方不得依赖 Microsemi 提供的任何数据和性能规格或参数。 买方有责任独立确定任何产品的适用性并对其进行测试和验证。 Microsemi 在此处提供的信息“按原样、原样”提供,存在所有错误,与此类信息相关的全部风险完全由买方承担。 Microsemi 不向任何一方明示或暗示授予任何专利权、许可或任何其他知识产权,无论是关于此类信息本身还是此类信息描述的任何内容。 本文档中提供的信息是 Microsemi 的专有信息,Microsemi 保留随时更改本文档中的信息或任何产品和服务的权利,恕不另行通知。#
关于Microsemi
美高森美公司(纳斯达克代码:MSCC)为航空航天与国防、通信、数据中心和工业市场提供全面的半导体和系统解决方案组合。 产品包括高性能和抗辐射模拟混合信号集成电路、FPGA、SoC 和 ASIC; 电源管理产品; 计时和同步设备以及精确的时间解决方案,为时间设定了世界标准; 语音处理设备; 射频解决方案; 分立元件; 企业存储和通信解决方案、安全技术和可扩展的反Tamp呃产品; 以太网解决方案; 以太网供电 IC 和 mi
跨度; 以及定制设计能力和服务。 Microsemi 总部位于加利福尼亚州的 Aliso Viejo,在全球拥有约 4,800 名员工。 了解更多信息 www.microsemi.com.
介绍
本文档简要介绍基于 CLI 的 DHCP 池每接口地址(也称为保留地址)的用法。
功能描述
此功能旨在提供配置 DHCP 池的能力,以便在以太网端口接口和恰好在该端口接口上提供的 IP 地址之间存在 1:1 映射。
一个主要用例是当交换机设备每个端口只有一个直接连接的客户端时,对于某些端口子集。 在这种情况下,锁定连接到每个端口的设备的 IP 地址可能很方便,因为这简化了生产环境中的客户端设备更换:假设某种传感器连接到接口 Fa 1/4 ,并且传感器发生故障。 服务技术人员只需断开故障设备,更换它并连接新设备——然后新设备将通过 DHCP 接收与故障设备完全相同的 IP 配置。 当然,如果需要,则由网络管理系统对新设备执行额外配置,但至少网络管理系统不必以某种方式在网络中搜索替换设备 IP。
信息
除非明确指出,否则所有提及的接口都与特定池有关。 同一物理接口包含在为不同 VLAN 接口提供服务的多个池中是有效的。 在这种情况下,配置一致性是系统管理员的责任。
Example
- 假设 VLAN 接口 42 的 IP 为 10.42.0.1/16
- 假设端口 Fa 1/1-4 是 VLAN 42 的成员
- 假设我们为该网络创建一个 DHCP 池,10.42.0.0/16
- 然后我们希望能够说:
- 到达“Fa 1/1”的 DHCP 发现/请求应接收 IP 10.42.1.100/16
- 在 Fa 1/2 上,它将收到 10.42.55.3/16
但是 Fa 1/3 和 Fa 1/4 呢? 这取决于池是否配置为仅分发保留地址。 如果是,则只有 Fa 1/1 和 Fa 1/2 这两个地址可用,而 Fa 1/3 和 Fa 1/4 将不会为 DHCP 客户端提供服务。
另一方面,如果池未锁定到保留地址,则 Fa 1/3 和 Fa 1/4 将从已配置池网络的剩余空闲地址 10.42.0.0/16 中分发非保留地址。 剩余地址集合为:
- IP 网络 (10.42.0.0/16),减去:
- VLAN接口地址,例如10.42.0.1
- 每接口地址集,10.42.1.100 和 10.42.55.3
任何排除的地址范围 - (以及任何已经激活的 DHCP 客户端地址)
配置的相关部分看起来类似于:
# 显示运行配置
! 全局开启DHCP服务器功能
ip dhcp 服务器
! 创建将为 DHCP 提供服务的 VLAN 和 VLAN 接口
VLAN 42
接口 VLAN 42
IP 地址 10.42.0.1 255.255.0.0
ip dhcp 服务器
! (省略端口 VLAN 成员设置)
! 创建池
ip dhcp 池 my_pool
网络 10.42.0.0 255.255.0.0
广播10.42.255.255
租赁 1 0 0
! 为 Fa 1/1 和 Fa 1/2 指定每个接口的地址:
地址 10.42.1.100 接口 FastEthernet 1/1
地址 10.42.55.3 接口 FastEthernet 1/2
! 仅分发每个接口地址:
! 只保留
! 或者分发每个接口地址和普通动态地址
! 没有只保留
仅保留与非保留
上述配置可以说明如下。 DHCP 服务器交换机有许多连接客户端的接口。 其中一个客户端是带有三个连接客户端的简单第 2 层以太网交换机。 DHCP 服务器交换机上的前两个接口分发每个接口地址,其余接口分发池中的可用地址。
信息
假定第 2 层交换机具有静态 IP。
图 1. 具有每个接口地址的池,不是仅保留的
但是,如果将池置于仅保留模式,则只会向连接到 Fa 1/1 和 Fa 1/2 的两个客户端提供地址:
Switch# 配置终端
开关(配置)# ip dhcp pool my_pool
开关(config-dhcp-pool)#reserved-only
开关(config-dhcp-pool)#结束
图 2. 具有每个接口地址的池,仅保留
如果第 2 层交换机连接到例如 Fa 1/1,这也适用:只有它的一个客户端会被提供每个接口地址:
图 3. 具有每个接口地址的池,每个接口端口上的开关
如果池不是只保留的,同样的情况适用于 L2 交换机客户端:只有其中一个会被提供一个地址,而直接连接到接口上没有每个接口地址的 DHCP 服务器交换机的客户端将全部从池中提供地址。
图 4. 具有每个接口地址的池,不是仅保留的
在这种情况下,连接到第 2 层交换机的三个客户端将竞争 DHCP 服务器交换机上 Fa 1/1 提供的唯一可用地址。 哪个设备“获胜”通常是不确定的,因此应该避免这种配置。
配置
每个接口地址仅可用于“网络”类型的 DHCP 池。 它们对主机池没有意义,因为它们只能提供一个地址。
DHCP池配置子模式下有以下四种配置命令:
表 1. 每接口地址配置命令
| 命令 | 描述 |
| 地址界面 | 创建/修改每个接口的地址条目。 |
| 没有地址 | 删除每个接口的地址条目。 |
| 只保留 | 仅提供每个接口地址。 |
| 没有只保留 | 从池中提供每个接口地址和正常动态地址。 |
以下规则适用:
- 一个接口只能有一个接口地址
- 所有每个接口的地址必须是唯一的
- 具有每个接口地址的接口将只向客户端提供一个地址
- 每个接口地址必须属于池网络
以上规则适用于每个池。 一个特定的物理端口可以是不同 VLAN 和不同池的成员,并在每个池中提供不同的接口地址。
更改现有池的每个接口地址配置可能会使现有绑定无效。
管理绑定到期的规则是:
- reserved-only ⇒ no reserved-only :保持绑定,可用地址池只会增长
- no reserved-only ⇒ reserved-only : 清除所有绑定
- 添加或更改每个接口地址:清除所有绑定; 它可能是一个已经在使用的 IP,或者是与其他活动绑定的接口
- 删除每个接口地址:仅清除该地址的绑定
- 具有每个接口地址的接口上的链路断开:清除绑定。 这确保了直接连接的客户端设备更换方案有效:当故障设备被移除时,链接断开随之而来。 当替换设备启动并建立链接时,该设备将获得每个接口的地址。
在具有多个现有客户端的接口上添加保留条目意味着现有客户端将无法更新它们的绑定; 它们必须竞争接口上的单一可用地址。 这最终将使除了一个客户端之外的所有客户端都没有 DHCPserved IP。
监控
每接口地址没有引入新的监控命令,而只是扩展了某些 DHCP 池监控命令的输出。
表 2. 每接口地址监控命令
| 命令 | 描述 |
| 显示 ip dhcp 池 [ ] | 显示每个池的信息。 如果省略 pool_name,则会列出所有池。 |
| 显示 ip dhcp 服务器绑定 […] | 显示绑定信息。 有几个过滤器可用,用于过滤状态和/或类型。 |
Examp莱斯:
Switch# 显示 ip dhcp 池
池名称:my_pool
——————————————-
类型是网络
IP为10.42.0.0
子网掩码为 255.255.0.0
子网广播地址为10.42.255.255
租赁时间为 1 天 0 小时 0 分钟
默认路由器是 –
域名是——
DNS 服务器是 –
NTP 服务器是 –
Netbios 名称服务器是 –
Netbios 节点类型是 –
Netbios 范围标识符是 –
NIS 域名是 –
NIS 服务器是 –
供应商类别信息是 –
客户端标识符是 –
硬件地址是——
客户名称是 –
仅限于保留地址:
10.42.1.100 在接口 FastEthernet 1/1 上
10.42.55.3 在接口 FastEthernet 1/2 上
- 可以看出,每个接口的地址都列在输出的末尾。
Switch# show ip dhcp 服务器绑定
IP:10.42.1.100
——————————————-
状态已承诺
绑定类型是自动的
池名称是 my_pool
服务器 ID 是 10.42.0.1
VLAN ID 为 42
子网掩码为 255.255.0.0
客户端标识符是 ..:..:..:..:..:.. 的 MAC 地址类型
硬件地址是..:..:..:..:..:..
租用时间为 1 天 0 小时 0 分 0 秒
到期时间为 12 小时 39 分 8 秒
- 上面的输出显示 IP 当前已提交给客户端。
应用说明
通过马丁·埃斯基尔德森, martin.eskildsen@microsemi.com
文件/资源
 |
Microsemi AN1196 每个接口的 DHCP 池地址配置软件 [pdf] 用户指南 AN1196、AN1196 每个接口地址的 DHCP 池配置软件,每个接口地址的 DHCP 池配置软件,每个接口地址池配置软件,地址配置软件,配置软件,软件 |
