cisco dhcp 配置.docx

总监推荐：Cisco路由器上配置DHCP全程详解2007-12-09 15:21某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为54，VLAN2 的IP地址为54。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。配置DHCP地址池、附加信息以及租约期限DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：首先登陆到Cisco 3640路由器上：ghqenablePassword(输入路由器的特权口令)ghq #config terminal (进入配置模式)Enter configuration commands one per line.End with CNTL/Z.ghq config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）ghq dhcp-config #network （动态分配的地址段）ghq dhcp-config #domain-name （为客户机配置域后缀）ghq dhcp-config #dns-server （为客户机配置DNS服务器）ghq dhcp-config #netbios-name-server （为客户机配置wins服务器）ghq dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）ghq dhcp-config #lease 30 （地址租用期为30天）ghq dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）ghq dhcp-config #network （VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址）ghq dhcp-config#default-router 54 （为客户机配置默认的网关，即VLAN1的IP地址）ghq dhcp-config#ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数）ghq dhcp-config#network ghq dhcp-config#default-router 54设置不能用于动态分配的IP地址在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：ghq config#ip dhcp excluded-address （IP地址 至不能用于动态分配）ghq config# ip dhcp excluded-address 54（IP地址54固定为VLAN1的地址，不能用于动态分配）ghq config# ip dhcp excluded-address 54（IP地址54固定为VLAN2的地址，不能用于动态分配）设置DHCP数据库代理DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据 库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取 消掉地址冲突日志的记录功能即可，操作命令如下：ghq config# no ip dhcp conflict logging （取消地址冲突记录日志）配置路由器的静态路由表要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：ghq config#ip route FastEthernet0（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 54间建立一条静态路由。）ghq config#ip route FastEthernet0（该命令在以太网接口和VLAN2 54间建立一条静态路由）设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址 54和54，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。在交换机上为不同的VLAN指定DHCP服务器地址这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：switchenable（进入交换机的特权模式）Password switch #config t （进入配置模式）Enter configuration commands one per line.End with CNTL/Z.switch config#interface vlan1 （配置VLAN1）switch config-if#ip helper-address （指定DHCP服务器的地址，即路由器的地址）ghq config-if#interface vlan2 （配置VLAN2）ghq config-if#ip helper-address 对所有直接连到客户机的二层访问端口开启Portfast功能要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播 风暴或“地址学习”问题。开启Portfast功能的步骤如下：switch #configure terminalswitch config#interface interface-idswitch config-if#spanning-tree portfast （开启portfast功能）switch config-if #end经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于 Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。图二图三至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用 windows/Linux 操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。实验目的：、 VLAN之间的通信通过3层交换机来实现、 路由器为4个VLAN来分配IP地址、 PC1和PC2分别属于2个部门，能够得到IP地址、 PC1和PC2之间可以ping通。RA配置：RouterenRouter#configure terminalRouter(config)#ho R1R1(config)#line console 0R1(config-line)#no exec-timeoutR1(config-line)#logging synchronousR1(config-line)#exitR1(config)#interface f0/0R1(config-if)#ip address R1(config-if)#no shutR1(config-if)#exitR1(config)#ip route R1(config)#ip dhcp pool 2R1(dhcp-config)#network /24R1(dhcp-config)#default-router R1(dhcp-config)#lease 7R1(dhcp-config)#exitR1(config)#ip dhcp pool 3R1(dhcp-config)#default-router /24R1(dhcp-config)#default-router R1(dhcp-config)#lease 7R1(dhcp-config)#exitS3（三层交换机）配置：RouterenableRouter#config tRouter(config)#ho S3S3(config)#no ip domain lookupS3(config)#line console 0S3(config-line)#no exec-timeoutS3(config-line)#logging synchronousS3(config-line)#endS3#vlan dS3(vlan)#vlan 2S3(vlan)#vlan 3S3(vlan)#exitS3(config)#inter f0/0S3(config-if)#no switchportS3(config-if)#ip address S3(config-if)#no shutS3(config-if)#exitS3(config)#inter rang f0/1 - 2S3(config-if)#sw mo trS3(config-if)#exitS3(config)#ip routingS3(config)#interface vlan 2S3(config-if)#ip address S3(config-if)#no shutS3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip address S3(config-if)#no shutS3(config-if)#exitS3(config)#ip route S3(config)#interface vlan 2S3(config-if)#ip helper-address S3(config-if)#exitS3(config)#interface vlan 3S3(config-if)#ip helper-address S3(config-if)#exitSA配置：RouterenRouter#config tRouter(config)#ho SaSa(config)#Sa(config)#no ip domain lookupSa(config)#no ip routingSa(config)#line console 0Sa(config-line)#no exec-timeoutSa(config-line)#logg synchronousSa(config-line)#endSa#vlan dSa(vlan)#vlan 2Sa(vlan)#exitSa#config tSa(config)#interface f0/0Sa(config-if)#switchport access vlan 2Sa(config-if)#exitS3(config)#inter rang f0/1S3(config-if)#sw mo trS3(config-if)#exitSB配置：Sb#config tSb(config)#no ip domain lookupSb(config)#no ip routingSb(