تفاعلات التطفل على بروتوكول DHCP مع GIADDR وخيار 82 على CAT9000

خيارات التنزيل

  • PDF     (4.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٣ مايو ٢٠٢٦
معرّف المستند:225929

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا وثيقة ال DHCP يتطفل تفاعلات مع GIADDR وخيار 82 على CAT9000.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • إتقان Cisco IOS® XE في أوامر التكوين والتشغيل.
  • تعرف على أجهزة وبنية المحول Cisco Catalyst 9000 Series.
  • فهم قوي لعمليات بروتوكول DHCP وآليات التطفل على بروتوكول DHCP.
  • فهم تصوري لخيار DHCP 82 ودور وكيل الترحيل.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • Core/Distribution switch:سلسلة Cisco Catalyst 9600X
  • Access Switch:السلسلة Cisco Catalyst 9300 Series
  • عميل DHCP:جهاز المضيف الطرفي
  • خادم DHCP:مزود خدمة الشبكة المركزية

معلومات أساسية

يستكشف هذا المستند تكوينات مختلفة للتطفل على بروتوكول DHCP على محولات Core/Distribution Switches، المدمجة مع عمليات تنفيذ الخيار DHCP رقم 82 على محولات Access. من خلال أمثلة التكوين العملية وتحليل مجموعات الحزم المقابلة، يوضح هذا الدليل التفاعل بين هذه الميزات داخل بيئة Cisco Catalyst 9000 Series.

الرسم التخطيطي للشبكة

Topology

حالات الاختبار

تم تمكين التطفل على بروتوكول DHCP للمحول الرئيسي

تم تعطيل الخيار 82 لمحول الوصول

المحول الأساسي:

!
int fif2/1/0/4   ——> Downlink to Access Switch
ip dhcp snooping trust
!
ip dhcp snooping vlan 1-2048
ip dhcp snooping
!


مفتاح الوصول:

!
int gig1/0/1  —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
no ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3  —---> End device connected port
switchport mode access
switchport access vlan 287
!


النتيجة:

ناجح.

يحصل الجهاز الطرفي على عنوان IP بدون مشكلة.

الشرح:
تم تعطيل خيار محول الوصول 82 ويرسل الحزمة إلى المركز دون الخيار 82. يتم تمكين خيار المحول الأساسي 82 بشكل افتراضي، وهو يضيف الخيار 82 باستخدام عنوان IP الخاص بوكيل الترحيل في الحزمة ويرسله إلى خادم DHCP.

الحزمة على الارتباط بين العميل ومحول الوصول:

Capture 1.1

note-icon

ملاحظة: يتم التقاط الحزمة عدة مرات وفي نقاط التقاط متعددة لنفس العميل؛ لذلك تجاهل معرف الحركة.

الحزمة على الارتباط بين محول Access والمحول Distribution/Core:

لا يحتوي محول الوصول على خيار التطفل على المعلومات، لذلك تتم إعادة توجيه الحزمة نفسها الواردة من العميل إلى محول التوزيع.

Capture 1.2

الحزمة بين المحول الأساسي وخادم DHCP:

مع تمكين التطفل على بروتوكول DHCP وتكوينه للترحيل، يتم إدراج المحول الأساسي الذي يقوم بإعادة توجيه الحزمة إلى خادم DHCP 10.88.2.63 باستخدام وكيل الترحيل IP باعتباره عنوان IP الخاص به.

Capture 1.3

تم تمكين الخيار 82 لمحول الوصول

المحول الأساسي:

!
int fif2/1/0/4  ——> Downlink to Access Switch
ip dhcp snooping trust
!
ip dhcp snooping vlan 1-2048
ip dhcp snooping
!

مفتاح الوصول:

!
int gig1/0/1 —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


النتيجة:

ناجح.

يحصل الجهاز الطرفي على عنوان IP بدون مشكلة.


الشرح:
تم تمكين خيار محول الوصول 82 ولكن لا يحتوي هذا المحول على SVI الذي تم إنشاؤه ويرسل الحزمة إلى المركز دون خيار 82. يتم تمكين خيار المحول الأساسي 82 بشكل افتراضي، وهو يضيف الخيار 82 مع عنوان IP الخاص بوكيل الترحيل في الحزمة ويرسله إلى خادم DHCP.

الحزمة من العميل إلى محول الوصول:

Capture 2.1

الحزمة من Access Switch إلى Core/Distribution switch:

بما أن 'ip dhcp snooping information option' يكون مكنت افتراضيا على المفتاح منفذ، يدخل مفتاح وصول الخيار 82 مع ترحيل IP باسم 0.0.0.0.

طبقا لعالم التطفل على بروتوكول DHCP، هذه حزمة مارقة ويجب إسقاطها بواسطة المحول الرئيسي. ولكن بما أن المحول Core يتضمن الواجهة الموثوق بها، فسيتم معالجة الحزمة لترحيل نحو خادم DHCP.

Capture 2.2

الحزمة بين المحول الأساسي وخادم DHCP:

بما أن واجهة الارتباط السفلي موثوق بها، يقوم المحول Core باستبدال وكيل الترحيل من 0.0.0.0 إلى 10.88.39.254 وإرساله إلى الوصلة.

بعد ذلك، تكتمل عملية DORA شرعية ويحصل العميل على عنوان IP.

Capture 2.3

تم تعطيل التطفل على بروتوكول DHCP للمحول الأساسي

تم تمكين الخيار 82 لمحول الوصول

المحول الأساسي:

!
Int fif2/1/0/4   ——> Downlink to Access Switch
no Ip dhcp snooping trust
!
no ip dhcp snooping vlan 1-2048

no ip dhcp snooping
!

مفتاح الوصول:

!
int gig1/0/1 —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


النتيجة:

الفشل.

لا يحصل الجهاز الطرفي على عنوان IP.

الشرح:
تم تمكين خيار محول الوصول 82 ولكن هذا المحول لا يحتوي على وكيل SVI أو Relay. هكذا يرسل الحزمة إلى المركز مع خيار 82 و relay ip ك 0.0.0.0. بما أن DHCP يعجز يتطفل على ال core مفتاح؛ يتم تعطيل التحقق من الخيار 82 وتحريره وإدراجه هناك. لذلك يفشل المفتاح Core في إضافة الترحيل ويسقط الحزمة.

العميل DHCP يكتشف ربط قادم من زبون ويذهب إلى منفذ مفتاح:

Capture 3.1

تدفق الحزمة من محول الوصول إلى المركز/محول التوزيع:

· يتلقى مفتاح الوصول الأمر ip dhcp snooping information option enabled، أي يتسبب في إدراج الخيار 82 في حزم DHCP. في هذه الحالة، يتم تعيين عنوان IP لعامل الترحيل في الخيار 82 على 0.0.0.0.

· يعمل محول Access بشكل محض في الطبقة الثانية للشبكة المحلية الظاهرية (vLAN) رقم 287.

· من منظور المحول الأساسي، تعتبر الحزمة ذات الخيار 82 التي يتم إدراجها بواسطة محول الوصول غير شرعية. ومع ذلك، بما أن واجهة التنزيل على المحول الأساسي تم تكوينها كموثوق بها، فإن المحول Core يقوم بمعالجة الحزمة بدلا من إسقاطها على مستوى الواجهة.

· يحتوي المحول الرئيسي على التطفل على بروتوكول DHCP معطل، لذلك لا يقوم بإعادة توجيه الحزم التي تحتوي على الخيار 82.

سلوك محول Core مع حزم اكتشاف DHCP:

  • يحاول المحول Core switch إعادة إرسال حزمة اكتشاف DHCP الأحادية إلى عنوان المساعد الذي تم تكوينه 10.88.2.63.
  • للقيام بهذا الإجراء، يجب على المحول الرئيسي تعيين عنوان IP للترحيل (GIADDR) في حزمة DHCP.
  • بما أن الخيار 82 موجود بالفعل مع البيانات التي تم إدخالها بواسطة محول الوصول، يجب أن يتحقق المحول الرئيسي من الخيار 82 قبل تعيين IP للترحيل.
  • بما أن التطفل على بروتوكول DHCP معطل على المحول CORE، فلا يمكن التحقق من الخيار 82.
  • نظرا لعدم القدرة هذه على التحقق من الخيار 82 وتعديله، ليس للمحول الأساسي أي خيار سوى إسقاط حزمة اكتشاف DHCP.

Capture 3.2

لن يتم نقل حزمة اكتشاف من المحول CORE نحو خادم DHCP.

تصحيح الأخطاء على المحول CORE لسيناريو عدم العمل:

DHCPD: Reload workspace interface Vlan287 tableid 0.
DHCPD: tableid for 10.88.39.254 on Vlan287 is 0
DHCPD: client's VPN is .
DHCPD: No option 125
DHCPD: Option 124: Vendor Class Information
DHCPD: Enterprise ID: 9
DHCPD: Vendor-class-data-len: 13
DHCPD: Data: 43~~~~~58
DHCPD: inconsistent relay information.
DHCPD: relay information option exists, but giaddr is zero.

تم تعطيل الخيار 82 لمحول الوصول

المحول الأساسي:

!
int fif2/1/0/4   ——> Downlink to Access Switch
no ip dhcp snooping trust
!
no ip dhcp snooping vlan 1-2048
no ip dhcp snooping
!

مفتاح الوصول:

!
int gig1/0/1  —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
no ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


النتيجة:

ناجح.

يحصل الجهاز الطرفي على عنوان IP.


الملاحظة:

تم تعطيل خيار محول الوصول 82 وهو يرسل الحزمة إلى المركز دون خيار 82 بينما يتلقى محول CORE ال SVI الموجود مع Relay يشكل. يضيف المفتاح core ال relay وكيل عنوان إلى الربط ويرسله إلى ال DHCP نادل.

يكتشف العميل DHCP الحزمة التي تضرب مفتاح الوصول:

Capture 4.1

المحول من Access Switch: من Packet إلى Core:

بما أن إدخال الخيار 82 معطل على المحول Access، سيقوم المحول Access بإعادة توجيه حزمة البث كما هي على خط اتصال الوصلة.

Capture 4.2

الحزمة التي يرسلها مفتاح CORE نحو خادم DHCP:

Capture 4.3

تصحيح الأخطاء على المحول الأساسي:

Option 82 not present
DHCPD: Reload workspace interface Vlan287 tableid 0.
DHCPD: tableid for 10.88.39.254 on Vlan287 is 0
DHCPD: client's VPN is .
DHCPD: No option 125
DHCPD: No option 124
DHCPD: FSM state change INVALID
DHCPD: Workspace state changed from INIT to INVALID
DHCPD: Finding a relay for client ~~~~ on interface Vlan287.
DHCPD : Locating relay for Subnet 10.88.39.254
DHCPD: there is no pool for 10.88.39.254.
DHCPD: Looking up binding using address 10.88.39.254
DHCPD: setting giaddr to 10.88.39.254

في هذه الحالة، يستقبل العميل عنوان IP.

ملخص

  • يجب تمكين التطفل على بروتوكول DHCP للمحول لإدراج معلومات خيار DHCP رقم 82 أو إزالتها أو التحقق من صحتها.
  • عندما يتم تعطيل التطفل على بروتوكول DHCP، لا ينفذ المحول وظائف الإدخال أو الإزالة للخيار 82.
  • تعتمد معالجة الخيار 82، بما في ذلك إسقاط أو السماح للحزم باستخدام الخيار 82، على تمكين التطفل على بروتوكول DHCP وتكوينه.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
18-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • سانديش ساوانت
    كبير القادة الفنيين
  • ثيرونافوككاراسو غاندي
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات