Cisco路由器上配置DHCP全程詳解[我愛路由網(wǎng)] -- Powered By Dvbbs.net
我愛路由網(wǎng) → 〖網(wǎng)絡(luò)技術(shù)專區(qū)〗 → 『網(wǎng)絡(luò)硬件』 → Cisco路由器上配置DHCP全程詳解. 您是本帖的第290 個(gè)閱讀者. 樹形 打印. 標(biāo)題：. Cisco路由器上配置DHCP全程詳解. qyqlz. 帥哥喲，離線，有人找我嗎？ 等級(jí)：新手上路. 文章：1. 積分：65
http://www.5irouter.org/dispbbs.asp?boardid=5&id=152&star=2&page=2

jerry 的博客-jerry--頻道--文章
星期日 晴天. 主題 Cisco路由器上配置DHCP全程詳解. Cisco路由器上配置DHCP全程詳解 某單位使用Cisco 3620作為IOS DHCP Server，它和內(nèi)網(wǎng)相連的fastethernet0端口的IP地址 為192.168.1.4，二層交換機(jī)采用兩臺(tái)Cisco 2950，三層交換機(jī)采用一臺(tái)Cisco 3550。
http://www.szroad.com/ourclub/boke.asp?Userid_4285.showtopic.1.html


　　
　　某單位使用Cisco 3620作為IOS DHCP Server，它和內(nèi)網(wǎng)相連的fastethernet0端口的IP地址為192.168.1.4，二層交換機(jī)采用兩臺(tái)Cisco 2950，三層交換機(jī)采用一臺(tái)Cisco 3550。
　　
　　在整個(gè)網(wǎng)絡(luò)中有二個(gè)VLAN，為簡(jiǎn)化描述，假設(shè)每個(gè)VLAN都采用24位網(wǎng)絡(luò)地址，其中VLAN1的IP地址為192.168.1.254，VLAN2的IP地址為192.168.2.254。在Cisco設(shè)備上實(shí)現(xiàn)IOS DHCP Server功能以使各VLAN中的主機(jī)自動(dòng)獲得IP地址，如下圖所示。
　　 　

　　配置DHCP地址池、附加信息以及租約期限
　　
　　DHCP服務(wù)器的數(shù)據(jù)庫(kù)被組織成一個(gè)樹形結(jié)構(gòu)，樹根是用于動(dòng)態(tài)分配的所有網(wǎng)絡(luò)段的地址池，樹枝是子網(wǎng)地址池，樹葉是手工綁定給節(jié)點(diǎn)的地址。具體操作步驟如下：
　　
　　首先登陸到Cisco 3640路由器上：
　　
　　ghq>enable
　　Password　　(輸入路由器的特權(quán)口令)
　　ghq #config terminal (進(jìn)入配置模式)
　　Enter configuration commands one per line.　End with CNTL/Z.
　　ghq?config # ip dhcp pool global（配置一個(gè)根地址池，global是地址池的名稱，你可以采用有意義的字符串來表示）
　　
　　ghq dhcp-config #network 192.168.0.0 255.255.0.0（動(dòng)態(tài)分配的地址段）
　　ghq?dhcp-config #domain-name ghq.com（為客戶機(jī)配置域后綴）
　　ghq?dhcp-config #dns-server 192.168.1.1（為客戶機(jī)配置DNS服務(wù)器）
　　
　　ghq?dhcp-config #netbios-name-server 192.168.1.1（為客戶機(jī)配置wins服務(wù)器）
　　ghq?dhcp-config #netbios-node-type h-node（為客戶機(jī)配置h節(jié)點(diǎn)模式）
　　ghq?dhcp-config #lease 30 （地址租用期為30天）
　　ghq?dhcp-config #ip dhcp pool vlan1 （為VLAN1配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務(wù)器、wins服務(wù)器等參數(shù)）
　　
　　ghq?dhcp-config #network 192.168.1.0 255.255.255.0 （VLAN1動(dòng)態(tài)分配192.168.1這個(gè)網(wǎng)段內(nèi)可以被分配的地址，沒有被排除的地址）?
　　ghq?dhcp-config#default-router 192.168.1.254 （為客戶機(jī)配置默認(rèn)的網(wǎng)關(guān)，即VLAN1的IP地址）
　　
　　ghq?dhcp-config?#ip dhcp pool vlan2 （為VLAN2配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務(wù)器、wins服務(wù)器等可繼承的參數(shù)）
　　ghq?dhcp-config#network 192.168.2.0 255.255.255.0
　　ghq?dhcp-config?#default-router 192.168.2.254
　　
　　設(shè)置不能用于動(dòng)態(tài)分配的IP地址
　　
　　在整個(gè)網(wǎng)絡(luò)中，有些IP地址需要靜態(tài)的指定給一些特定的設(shè)備，例如路由器的端口、DNS服務(wù)器、wins服務(wù)器以及VLAN的地址等。顯然，這些靜態(tài)IP地址是不能用于動(dòng)態(tài)分配的，這就需要將它們排除掉。其步驟如下：
　　
　　ghq?config?#ip dhcp excluded-address 192.168.1.1 192.168.1.5　（IP地址　　　 192.168.1.1至192.168.1.5不能用于動(dòng)態(tài)分配）
　　
　　ghq?config?# ip dhcp excluded-address 192.168.1.254
　?。↖P地址192.168.1.254固定為VLAN1的地址，不能用于動(dòng)態(tài)分配）
　　
　　ghq?config?# ip dhcp excluded-address 192.168.2.254
　?。↖P地址192.168.2.254固定為VLAN2的地址，不能用于動(dòng)態(tài)分配）
　　
　　設(shè)置DHCP數(shù)據(jù)庫(kù)代理
　　
　　DHCP數(shù)據(jù)庫(kù)代理是用于存儲(chǔ)DHCP綁定信息的一臺(tái)主機(jī)，它可以是FTP、TFTP或者是RCP服務(wù)器。當(dāng)然，如有必要，你可以配置多個(gè)DHCP數(shù)據(jù)庫(kù)代理。同樣，不配置DHCP數(shù)據(jù)庫(kù)代理也是允許的，但這是以不能在DHCP數(shù)據(jù)庫(kù)代理上存儲(chǔ)地址沖突日志為代價(jià)的。如果我們不想配置數(shù)據(jù)庫(kù)代理，只要取消掉地址沖突日志的記錄功能即可，操作命令如下：
　　
　　ghq?config?# no ip dhcp conflict logging （取消地址沖突記錄日志）
　　
　　配置路由器的靜態(tài)路由表
　　
　　要使客戶機(jī)能從用作DHCP Server的路由器中自動(dòng)獲得IP地址，首要條件就是各個(gè)VLAN中的客戶機(jī)都能和路由器通信，因此首先就需要在路由器中設(shè)置一個(gè)路由以使路由器能和各個(gè)客戶機(jī)通信。我們可以按如下設(shè)置 ：
　　
　　ghq?config?#ip route 192.168.1.0 255.255.255.0 FastEthernet0
　　（FastEthernet0為路由器和內(nèi)網(wǎng)相連的以太網(wǎng)接口，該命令的作用是在以太網(wǎng)接口和VLAN1 192.168.1.254間建立一條靜態(tài)路由。）
　　
　　ghq?config?#ip route 192.168.2.0 255.255.255.0 FastEthernet0
　　（該命令在以太網(wǎng)接口和VLAN2 192.168.2.254間建立一條靜態(tài)路由）
　　
　　設(shè)置好之后，在配置模式中鍵入EXIT命令回到特權(quán)模式下，Ping一下VLAN1和VLAN2的IP地址?192.168.1.254和192.168.2.254?，如果能夠Ping通則表明配置正確，可以直接進(jìn)入下一步的保存過程。
　　
　　在交換機(jī)上為不同的VLAN指定DHCP服務(wù)器地址
　　
　　這一步驟只須在不同的VLAN中通過設(shè)置IP HELPER-ADDRESS即可搞定，指令如下：
　　
　　switch>enable?。ㄟM(jìn)入交換機(jī)的特權(quán)模式）
　　Password?
　　switch #config t （進(jìn)入配置模式）
　　
　　Enter configuration commands?one per line.　End with CNTL/Z.
　　switch ?config?#interface vlan1 （配置VLAN1）
　　switch ?config-if?#ip helper-address 192.168.1.4（指定DHCP服務(wù)器的地址，即路由器的地址）
　　
　　ghq?config-if?#interface vlan2 （配置VLAN2）
　　ghq?config-if?#ip helper-address 192.168.1.4
　　
　　對(duì)所有直接連到客戶機(jī)的二層訪問端口開啟Portfast功能
　　
　　要使客戶機(jī)正確獲得IP地址，就需要將和客戶機(jī)相連的交換機(jī)端口的Portfast功能打開（Cisco 2950）。這里需要特別注意的是，只能在連接一個(gè)單一客戶機(jī)的二層端口上開啟該功能，如果在一個(gè)連接到交換機(jī)或集線器的端口上開啟該功就有可能引起廣播風(fēng)暴或“地址學(xué)習(xí)”問題。開啟Portfast功能的步驟如下：
　　
　　switch #configure terminal
　　switch ?config?#interface interface-id
　　switch ?config-if?#spanning-tree portfast （開啟portfast功能）
　　switch?config-if? #end
　　
　　經(jīng)過以上規(guī)劃與設(shè)置操作后，在路由器和交換機(jī)上的設(shè)置全部完成，剩下的工作只要在客戶機(jī)上打開“自動(dòng)獲得IP地址”功能即可（如圖2所示）。對(duì)于Windows 2000/2003 Server系統(tǒng)，還需要將“DHCP CLIENT”服務(wù)啟用（如下圖3所示），否則在Windows 2000/2003 Server中將不能自動(dòng)得到IP地址。
　　 　

　　 圖二
　　

　　 圖三
　　
　　至此，通過啟用Cisco路由器的DHCP Server功能與客戶端DHCP的配合使用，使局域網(wǎng)VLAN中的主機(jī)自動(dòng)獲得IP地址，真正實(shí)現(xiàn)了DHCP服務(wù)全部功能。相比在服務(wù)器上用windows/Linux 操作系統(tǒng)實(shí)現(xiàn)的DHCP服務(wù)器，從穩(wěn)定性和功能上看，路由器實(shí)現(xiàn)的DHCP服務(wù)器要優(yōu)越得多。