CISCO路由器DHCP配置详解.ppt

DHCP配置,案例：,某单位使用Cisco2811作为IOSDHCPServer，它和内网相连的fastethernet0端口的IP地址为，二层交换机采用Cisco2950.,配置路由器为DHCP服务器,小结：,优点：问题的局部化减少广域网负荷高可管理性,配置路由器为DHCP服务器（重点）,Router1#configureterminalRouter1#servicedhcp/开启DHCP服务Router1#ipdhcppool/24/定义DHCP地址池Router1#network/用network命令来定义网络地址的范围,Router1#default-router/定义要分配的网关地址Router1#exitRouter1#ipdhcpexcluded-address0/该范围内的ip地址不能分配给客户端Router1#ipdhcpexcluded-address0055/该范围内的ip地址不能分配给客户端Router1#showipdhcpbinding/查看DHCP客户机地址分配情况,DHCP命令,DHCP概述,DHCP协议在RFC2131种定义，使用udp协议进行数据报传递，使用的端口是67以及68DHCP最常见的应用是，自动给终端设备分配ip地址，掩码，默认网关，但是DHCP也同样可以给终端设备自动配置其他options，比如DNSserver，域名（比如），timezones，NTPservers以及其他的配置内容,DHCP服务的系统最基本的构架是client/server模式，并且假如client和server不再同一个2层网络内（即广播可以到达的网络范围），则必须要有能够透过广播报文的中继设备，或者能把广播报文转化成单播报文的设备CISCO的器（IOS12.0T1以后），可以配置为dhcp的中继设备，DHCP的客户端设备，也可以配置为DHCP的,同一个网段DHCP可以有多个，这不会影响终端设备从服务器获取配置信息，终端设备以接受到的第一组配置信息为准。以后又服务器段返回的DHCP配置信息被抛弃。DHCP服务器往往遵守先来先服务的规则（first-come，first-served），或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表（或者叫做database），由此可以保证特定的终端（也就是特定的MAC）每次开机后都能够获得此相同的ip地址。,配置路由器为DHCP客户端,路由器作为（或者说内部网）的边界连接到isp的时候，适合配置路由器为dhcp客户端Router1#configureterminalRouter1#interfaceEthernet0Router1#ipaddressdhcpclient-idEthernet0/开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址Router1#endRouter1#InterfaceEthernet0assignedDHCPaddress7，mask,小结：,路由器配置为DHCP客户端后，也可以自动获得除ip地址以外的相关配置信息，例如网络掩码，默认网关，域名，DNSSERVER的ip地址。假如路由器本身用命令静态配置了域名，则路由器自身静态配置的域名为最终配置结果，而对于DNSSERVER的信息，则是把动态获取的DNSSERVERip地址以追加的方式加入到静态配置表中去不推荐把路由器配置为dhcp的客户端,路由器动态获得默认路由的情况下，输出显示由DHCP动态获得的路由条目为S（静态），AD（治理距离为254），这里值得注重的是AD自动被设置为254，由此保证由DHCP获得的路由是作为最后路由被路由器选择的Router1#showiprouteCisdirectlyconnected，Ethernet0S*/0254/0via,课堂实践：配置DHCP中继服务,命令：,#configureterminal#interfaceX#iphelper-addressX.X.X.X/*指定dhcp服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包*/#end,配置路由器R1提供DHCP服务,R1(config)#interfacegigabitEhternet0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#networkR1(config-router)#networkR1(config)#servicedhcpR1(config)#noipdhcpconflictloggingR1(config)#ipdhcppoolccie/定义第一个地址池R1(dhcp-config)#network/24R1(dhcp-config)#default-routerR1(dhcp-config)#domain-,R1(dhcp-config)#netbios-name-serverR1(dhcp-config)#dns-serverR1(dhcp-config)#option150ipR1(dhcp-config)#leaseinfiniteR1(dhcp-config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolccnp/定义第二个地址池R1(dhcp-config)#networkR1(dhcp-config)#domain-R1(dhcp-config)#default-routerR1(dhcp-config)#netbios-name-serverR1(dhcp-config)#dns-serverR1(dhcp-config)#option150ipR1(dhcp-config)#leaseinfiniteR1(dhcp-config)#ipdhcpexcluded-address,配置路由器R2,R2(config)#interfacegigabitEhternet0/0R2(config-if)#ipaddressR2(config-if)#iphelper-address/配置帮助地址R2(config-if)#noshutdownR2(config)#routerripR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#networkR2(config-router)#network,小结：,1、在客户端设备和DHCP服务器不再同一广播域内的时候，中间设备即路由器（路有功能的设备）必须要能够转发这种广播包，具体到cisco的设备上，则启用iphelper-address命令，来实现这种中继。,2、DHCP服务器要给终端设备分配地址则需要把握两个重要的信息，第一，该客户端设备所在网络的子网掩码，DHCP服务器依据子网掩码的信息来判定，服务器该分配哪个IP地址，以使得该ip地址在那个子网内，第二，DHCP服务器必须知道客户端的MAC地址，以维护DHCP服务器的ip地址和MAC之间的映射关系，由此保证同样一台客户机，每次启动后能获得和前一次相同的ip地址。,配置DHCP中继请求时的工作过程,a，DHCP客户端发送请求，由于没有ip地址，所以自己的源IP地址为，而且也不知道目的DHCP服务器的地址，所以为广播55。该数据报中当然还包含其他信息，比如二层的信息，源mac地址，和目的mac地址FFFFFFFFFFFF。,b，当路由器接收到该数据报的时候，他就用自己的接口地址（接收到数据报的接口）来取代源地址，并且用iphelp-address命令中指定的地址（上例中为以及）来取代目的地址55,c、当DHCP服务器接收到路有器转发过来的DHCP请求包时，他有了足够的信息，（由源IP地址中的地址，确定客户机所在的子网掩马，由此分配相应地址池中的空闲地址，并且知道了客户记得MAC地址，把它写入自己的，建立IP地址和MAC的映射关系）然后DHCP服务器做出响应，并且由路有器把数据报转发会客户端。,课堂小结：,iphelper-address命令不仅仅是只转发DHCP请求包，事实上，在默认情况下，他还转发其他的UDP报（比如DNS请求）到iphelper-address命令所指定的服务器上，所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担,Router1#noipforward-protocoludptFTP/禁止转发tftp请求数据报文Router1#noipforward-protocoludpnameserver/禁止转发nameserver请求数据报文Router1#noipforward-protocoludpdomain/禁止转发domain请求数据报文Router1#noipforward-protocol