dhcp中继配置命令

linux里dhcp中继怎么配置,具体命令

1、准备好PE维护U盘、映像总裁软件（网络中可搜索下载）。首先使用安装命令进行安装DHCP服务器包dhcp3-server，安装完成后，编辑/etc/default/isc-dhcp-server使用INTERFACES选项定义DHCPD响应DHCP请求所使用的接口。

2、这个问题包括了linux dhcp除中继外绝大多数功能，我先一个一个的帮你说明一下，最后给出配置文件。

3、要安装 DHCP 服务器服务，请执行下列步骤： 运行“控制面板”并选择“网络”。 选择“添加软件”。 在“添加网络软件”对话框中，选择“TCP/IP 协议及相关组件”，然后选择“继续”。

4、DHCP是局域网中的一个常用网络协议，我们可以实现DHCP 中继实现跨网络的 DHCP 服务。下面是我为大家精心整理的关于思科DHCP如何配置中继，希望能够帮助到你们。

否则一个没有dhcp服务也没有dhcp代理的lan中，计算机将无法获取IP地址。当然，这个dhcp服务可以建立在windows、linux、路由器或三层交换机上，而所有没提供dhcp服务的lan的网关设备，只要用ip helper命令来指向这个服务即可。

我只回答中继的，三层ACL的比较多。开启中继。Ruijie (config)# service dhcp 启用DHCP中继。Ruijie(config)# no service dhcp Ruijie(config)# ip helper-address abbd 添加一个全局的DHCP服务器地址。

dhcp-server 0 19161 dhcp服务器地址 int vlan 1 dhcp-server 0 基本上就是这样了。在vlan接口下绑定dhcp。

所以，只要这个三层交换机能够访问到这个服务器，就可以利用代理功能向dhcp服务申请地址。当然，dhcp上必须预先已经建立好相应的分配网段（作用域）。

1、DHCP中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同子网间的DHCP客户机和服务器的通信任务。中继代理是在不同子网上的客户端和服务器之间中转DHCP/BOOTP消息的小程序。

2、如果路由器不能作为DHCP/BOOTP中继代理运行，则每个子网都必须有在该子网上作为中继代理运行的DHCP服务器或另一台计算机。

3、DHCP中继（也叫做DHCP中继代理）是一个小程序，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。

4、打开命令参数配置文件/etc/sysconfig/dhcpd，设置dhcpd服务仅面向eth0、etheth2网卡提供动态地址分配服务。配置dhcp中继服务器。在RHEL5系统中，安装dhcp软件包，安装完之后，就已经包含了dhcp中继相关的程序和脚本等文件。

1、ip helper-address 1916069 DHCP Server IP 在DHCP服务器上设置网络地址分别为19160、19160的作用域，并将这些作用域的“路 由器”选项设置为对应VLAN的接口IP地址。

2、不需要。dhcp属于局域网服务，即只对本网段的广播请求进行响应，但也会响应来自某个（代理）IP的定向请求。所以，只要这个三层交换机能够访问到这个服务器，就可以利用代理功能向dhcp服务申请地址。

3、我只回答中继的，三层ACL的比较多。开启中继。Ruijie (config)# service dhcp 启用DHCP中继。Ruijie(config)# no service dhcp Ruijie(config)# ip helper-address abbd 添加一个全局的DHCP服务器地址。

4、你应该利用H3C交换机特有的Hybrid功能，很便利！把DHCP服务器的端口设置成Hybrid类型，交换机之间的连接端口也都应该设置成Hybrid（当然你一定要trunk也行）就可以了，S5500就可以收到VLAN1000的广播包，当然也能设置DHCP中继。

除了SSH端口转发外，另一个办法就是SSH反向隧道。SSH反向隧道这个概念其实很简单。为此，你需要在限制性家用网络外面有另一个主机，即所谓的“中继主机”(relay host)，你可以从所在地方通过SSH连接到该主机。你可以使用带公共IP地址的虚拟专用服务器(VPS)实例来建立中继主机。然后要做的就是建立一条持久性SSH隧道，从你家用网络的服务器通向公共中继主机。有了这条隧道，你就可以从中继主机“连回”到家用服务器(这就是为什么它叫“反向”隧道)。无论你人在什么地方，或者你家用网络中的NAT或防火墙限制多严格，只要你可以连接到中继主机，就可以连接到家用服务器。

在Linux上建立SSH反向隧道

不妨看看我们如何可以建立并使用一条SSH反向隧道。我们假设下列设置。我们将建立一条从家用服务器(homeserver)到中继服务器(relayserver)的SSH反向隧道，那样我们就可以从另一台名为clientcomputer的计算机，通过中继服务器以SSH的方式连接到家用服务器。中继服务器的公共IP地址是1111。

在家用服务器上，打开通向中继服务器的SSH连接，如下所示。

homeserver~$ ssh -fN -R 10022:localhost:22 relayserver_user@1111

这里的端口10022是你可以选择的任何随意的端口号。只要确保该端口没有被中继服务器上的其他程序所使用就行。

“-R 10022:localhost:22”选项定义了反向隧道。它通过中继服务器的端口1022，将流量转发到家用服务器的端口22。

若使用“-fN”选项，一旦你成功验证了身份、登录到SSH服务器，SSH就会径直进入后台。如果你不想在远程SSH服务器上执行任何命令，只想转发端口，就像在本文的示例中，这个选项很有用。

运行上述命令后，你将直接回到家用服务器的命令提示符。

登录进入到中继服务器，核实127001:10022绑定到sshd。如果是这样，那意味着反向隧道已正确建立起来。

relayserver~$ sudo netstat -nap | grep 10022

tcp 0 0 127001:10022 0000: LISTEN 8493/sshd

现在可以从其他任何计算机(比如clientcomputer)，登录进入到中继服务器。然后访问家用服务器，如下所示。

relayserver~$ ssh -p 10022 homeserver_user@localhost

需要注意的一个地方就是，你为localhost输入的SSH登录信息/密码应该适用于家用服务器，而不是适用于中继服务器，因为你是通过隧道的本地端点登录进入到家用服务器。所以别为中继服务器输入登录信息/密码。成功登录后，你就接入到了家用服务器。

通过SSH反向隧道，直接连接到NAT后面的服务器

虽然上述方法让你可以连接到NAT后面的家用服务器，但是你需要登录两次，先登录到中继服务器，然后登录到家用服务器。这是由于中继服务器上SSH隧道的端点绑定到回送地址(127001)。

但实际上，只要单次登录到中继服务器，就可以直接连接到NAT后面的家用服务器。为此，你需要让中继服务器上的sshd不仅可以从回送地址转发端口，还可以从外部主机转发端口。这可以通过在中继服务器上运行的sshd里面指定GatewayPorts选项来实现。

打开中继服务器的/etc/ssh/sshd_conf，添加下面这一行。

relayserver~$ vi /etc/ssh/sshd_conf

GatewayPorts clientspecified

重启sshd。

基于Debian的系统：

relayserver~$ sudo /etc/initd/ssh restart

基于红帽的系统：

relayserver~$ sudo systemctl restart sshd

现在不妨从家用服务器开始建立SSH反向隧道，如下所示。

homeserver~$ ssh -fN -R 1111:10022:localhost:22 relayserver_user@1111

登录进入到中继服务器，用netstat命令核实SSH反向隧道已成功建立起来。

relayserver~$ sudo netstat -nap | grep 10022

tcp 0 0 1111:10022 0000: LISTEN 1538/sshd: dev

不像之前的情况，隧道的端点现在是1111:10022(中继服务器的公共IP地址)，而不是127001:10022。这意味着，可以从外部主机连接到隧道端点。

现在可以从其他任何计算机(比如clientcomputer)，输入下列命令，访问NAT后面的家用服务器。

clientcomputer~$ ssh -p 10022 homeserver_user@1111

在上述命令中，虽然1111是中继服务器的公共IP地址，但homeserver_user必须是与家用服务器关联的用户帐户。这是由于，你实际登录进入的主机是家用服务器，而不是中继服务器。后者只是将你的SSH流量中继转发到家用服务器而已。

在Linux上建立持久性SSH反向隧道

想必你已明白了如何建立一条SSH反向隧道，现在不妨让隧道具有“持久性”，那样隧道随时建立并运行起来(无论面对什么样的情况：暂时网络拥塞、SSH超时还是中继主机重启等)。毕竟，要是隧道没有始终建立起来，你也就无法可靠地连接到家用服务器。

为了建立持久性隧道，我要使用一款名为autossh的工具。顾名思义，万一SSH会话由于任何原因而断开，这个程序让你可以自动重启SSH会话。所以，让SSH反向隧道保持持久连接很有用。

第一步，不妨建立无需密码的SSH登录机制，从家用服务器登录到中继服务器。那样一来，autossh就能重启断开的SSH反向隧道，不需要用户干预。

下一步，将autossh安装到发起隧道的家用服务器上。

从家用服务器运行带下列变量的autossh，从而建立一条通向中继服务器的持久性SSH隧道。

homeserver~$ autossh -M 10900 -fN -o "PubkeyAuthentication=yes" -o "StrictHostKeyChecking=false" -o "PasswordAuthentication=no" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 1111:10022:localhost:22 relayserver_user@1111

“-M 10900”选项指定了中继服务器上的一个监控端口，将用来交换测试数据，以监控SSH会话。该端口不应该被中继服务器上的任何程序所使用。

“-fN”选项传递给ssh命令，让SSH隧道可以在后台运行。

“-o XXXX”选项指令ssh执行下列操作：

•使用密钥验证，而不是密码验证。

•自动接受(未知的)SSH主机密钥。

•每60秒就交换持久连接(keep-alive)消息。

•最多发送3个持久连接消息，而不接受任何响应。

与SSH反向隧道有关的其余选项仍与之前一样。

如果你希望SSH隧道一启动就自动建立起来，可以在/etc/rclocal中添加上述的autossh命令。