三层交换机配置DHCP.docx

《三层交换机配置DHCP.docx》由会员分享，可在线阅读，更多相关《三层交换机配置DHCP.docx（6页珍藏版）》请在三一办公上搜索。

1、某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的 IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。 在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中 VLAN1 的 IP 地址为 192.168.1.254, VLAN2 的 IP 地址为 192.168.2.254。在 Cisco 设备上 实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如图所示DHCP服务器的数据库被组织成一个树形结构，树根是用于动态

2、分配的所有网络段的地址 池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下： 配置DHCP地址池、附加信息以及租约期限 ghq enableghq #config terminal (进入配置模式)Enter configuration commands one per line. End with CNTL/Z. ghq(config) # ip dhcp pool global/配置一个根地址池，global是地址池名称，可以采用有意义的字符串来表示 ghq dhcp-config #network 192.168.0.0 255.255.0.0/动态分配的地址段 ghq(

3、dhcp-config) #dns-server 192.168.1.1/为客户机配置 DNS 服务器 ghq(dhcp-config) #lease 30 /地址租用期为 30 天 ghq(dhcp-config) #ip dhcp pool vlan1为VLAN1配置地址池，本池是global池的子池，从global继承DNS服务器等 参数)ghq(dhcp-config)#network 192.168.1.0 255.255.255.0/VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址 ghq(dhcp-config)#default-router 19

4、2.168.1.254/为客户机配置默认的网关，即VLAN1的IP地址 ghq(dhcp-config)#ip dhcp pool vlan2为VLAN2配置地址池，本池是global池的子池，从global继承DNS服务器等 可继承参数)ghq(dhcp-config)#network 192.168.2.0 255.255.255.0 ghq(dhcp-config)#default-router 192.168.2.254设置不能用于动态分配的IP地址在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的 端口、DNS服务器、以及VLAN的地址等。显然，这些静态IP地址是

5、不能用于动 态分配的，这就需要将它们排除掉。其步骤如下：ghq(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5/IP地址192.168.1.1至192.168.1.5不能用于动态分配ghq(config)# ip dhcp excluded-address 192.168.1.254/IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配ghq(config)# ip dhcp excluded-address 192.168.2.254/IP地址192.168.2.254固定为VLAN2的地址，不能用于动态

6、分配设置DHCP数据库代理DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或 者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样， 不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上在储地 址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志 的记录功能即可，操作命令如下：ghq(config)# no ip dhcp conflict logging (取消地址冲突记录日志)配置路由器的静态路由表要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是 各个VLAN中的客户机都

7、能和路由器通信，因此首先就需要在路由器中设置一个 路由以使路由器能和各个客户机通信。我们可以按如下设置：ghq(config)#ip route 192.168.1.0 255.255.255.0 FastEthernet0 /FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网 接口和VLAN1 192.168.1.254间建立一条静态路由。ghq(config)#ip route 192.168.2.0 255.255.255.0 FastEthernet0/该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由设置好之后，在配置模式中键入

8、EXIT命令回到特权模式下，Ping 一下VLAN1和 VLAN2 的 IP 地址 192.168.1.254 和 192.168.2.254,如果能够 Ping 通则表明 配置正确，可以直接进入下一步的保存过程。在交换机上为不同的VLAN指定DHCP服务器地址这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即搞定，指令如下:switchenable(进入交换机的特权模式)switch #config t (进入配置模式)Enter configuration commands one per line. End with CNTL/Z. switch(config)#

9、interface vlan1 (配置 VLAN1) switch(config-if)#ip helper-address 192.168.1.4指定DHCP服务器的地址，即路由器的地址 ghq(config-if)#interface vlan2 (配置 VLAN2) ghq(config-if)#ip helper-address 192.168.1.4 对所有直接连到客户机的二层访问端口开启Portfast功能，要使客户机正确获 得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启

10、 该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播 风暴或“地址学习”问题。开启Portfast功能的步骤如下： switch #configure terminal switch(config)#interface interface-id switch(config-if)#spanning-tree portfast (开启 portfast 功能) switch(config-if)#end 设置DHCP客户端经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作 对于Windows客户端只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)

11、。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT服务启用(如下图3所示)， 否则在Windows 2000/2003 Server中将不能自动得到IP地址。图二图三配置cisco路由器为DHCP客户端，使之动态获取ip地址有时候，你会希望自己的网络中的路由器动态获取ip地址(即配置路由器 作为dhcp服务的客户端)，这种情况通常是不多见的，我们也强烈不建议这么 做，因为路由器作为网络中间设备需要有高度的可管理性以及可靠性，而动态地 址是我们的路由器管理变得更加复杂和不稳定。但是，有一种情况比较适合配置路由器为dhcp客户端，那就是路由器作为局域 网(

12、或者说内部网)的边界连接到isp的时候。解决实例：用ip address dhcp client-id命令来配置路由器为DHCP的客户端， 由此动态获取ip地址Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface Ethernet0Router1(config-if)#ip address dhcp client-id Ethernet0 开启 DHCP 的客 户端，以使得该接口动态的从DHCP服务器端获得IP地址Router

13、1(config-if)#endRouter1#Interface Ethernet0 assigned DHCP address 172.25.1.57, mask 255.255.255.0Router1#关于配置的讨论；1 CISCO的IOS在版本12.1(2)T之后，加入了 DHCP客户端以及DHCP服务器端 功能，也就是说，在这之前的IOS只能配置DHCP的中继功能(ip helper-address)o2和普通的DHCP客户端一样，路由器配置为DHCP客户端后，也可以自动获得除 ip地址以外的相关配置信息，例如网络掩码，默认网关，域名，DNS SERVER的 ip地址。但是，要记住

14、如果路由器本身用命令静态配置了域名，则路由器自身 静态配置的域名为最终配置结果，而对于DNS SERVER的信息，则是把动态获取 的DNS SERVER ip地址以追加的方式加入到静态配置表中去。3下面的输出是路由器动态获得默认路由的情况下的输出，输出显示由DHCP动 态获得的路由条目为S (静态),AD (管理距离为254),这里值得注意的是AD 自动被设置为254，由此保证由DHCP获得的路由是作为最后路由被路由器选择 的，也就是说只有在静态路由，以及其他动态路由协议的路由表中不存在相应的 路由条目的时候才被选择。Router1#show ip routeCodes: C -connect

15、ed,S - static,I- IGRP, R - RIP, M - mobile,B-BGPD -EIGRP,EX- EIGRPexternal, O-OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi -IS-IS,L1- IS-ISlevel-1, L2-IS-IS level-2, ia - IS-IS interarea* -candi

16、datedefault,U - per-userstatic route, o - ODRP - periodic downloaded static routeGateway of last resort is 172.25.1.1 to network 0.0.0.0172.25.0.0/24 is subnetted, 1 subnetsC 172.25.1.0 is directly connected, Ethernet0S* 0.0.0.0/0 254/0 via 172.25.1.1Router1#4在ISP的解决方案中，一般都会给路由器分配域名以及DNS server地址等信

17、息。可用show host命令来查看相关的信息；下面的例子显示了通过dhcp获得域名， 以及DNS server地址等信息；Router1#show hostDefault domain is Name/address lookup uses domain serviceName servers are 255.255.255.255, 172.25.1.1Host Port Flags Age Type Address(es)None (temp, OK) 0 IP 192.168.22.57Router1#5可以用show ip interface命令来查看路由器通过dhcp获得的ip地址

18、等相关 信息Router1#show ip interfaceEthernet0 is up, line protocol is upInternet address is 172.25.1.57/24Broadcast address is 255.255.255.255Address determined by DHCPMTU is 1500 bytes 6最不把路由器配置为dhcp的客户端。当然下面两种情况除外： 就是当路由器作为网络边界设备连接进isp的时候，可以考虑（比如现在很 流行的adsl服务，往往就采用动态获取地址，这是不是一个很迷你的应用呢？） 作为的娱乐手段，如果你却是觉得这个技术很有意思，可以享受。7到现在为止cisco的路由器在配置为dhcp客户端的时候，并没有提供一种指 定所要获取的信息的方法，也没有提供如何察看现有的动态获得的ip地址的所 剩租期。至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用， 使局域网VLAN中的主机自动获得IP地址，真正实现了 DHCP服务全部功能。相 比在服务器上用windows/Linux操作系统实现的DHCP服务器，从稳定性和功能 上看，路由器实现的DHCP服务器要优越得多。