Cisco3550配置dhcpWord文档下载推荐.docx
《Cisco3550配置dhcpWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Cisco3550配置dhcpWord文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
Switch(vlan)>
Vlan4Namework02
第二步:
启用DHCP中继代理
/*关键一步,若缺少以下两条命令,在VLAN中使用“IPHELPER-ADDRESSDHCP服务器地址”
指定DHCP服务器,客户机仍然不能获得IP地址*/
Enable
Switch#Configt
Switch(Config)ServiceDhcp
Switch(Config)IpDhcpRelayInformationOption
第三步:
设置VLANIP地址
Switch(Config)>
IntVlan2
Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0
Switch(Config-vlan)NoShut
Switch(Config-vlan)>
IntVlan3
Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0
IntVlan4
Switch(Config-vlan)IpAddress192.168.4.1
255.255.255.0
Switch(Config-vlan)Exit
/*注意:
由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:
设置端口全局参数
Switch(Config)InterfaceRangeFa0/1-24
Switch(Config-if-range)SwitchportModeAccess
Switch(Config-if-range)Spanning-treePortfast
第五步:
将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN2*/
Switch(Config)InterfaceRangeFa0/1-8
Switch(Config-if-range)SwitchportAccessVlan2
/*将端口9-16添加到VLAN3*/
Switch(Config)InterfaceRangeFa0/9-16
Switch(Config-if-range)SwitchportAccessVlan3
/*将端口17-24添加到VLAN4*/
Switch(Config)InterfaceRangeFa0/17-24
Switch(Config-if-range)SwitchportAccessVlan4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:
在VLAN3和4中设定DHCP服务器地址
/*VLAN2中不须指定DHCP服务器地址*/
Switch(Config)IntVlan3
Switch(Config-vlan)IpHelper-address192.168.2.10
Switch(Config)IntVlan4
第七步:
启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)IpRouting
第八步:
结束并保存配置
Switch(Config-vlan)End
Switch#CopyRunStart
DHCP基本知识点
1DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68。
2DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP也同样可以给终端设备自动配置其他options,比如DNSserver,域名(比如),timezones,NTPservers以及其他的配置内容,更有些厂家,利用自己开发的第3放软件,把自己的一些配置信息,利用dhcp协议来实现对终端设备的自动配置。
3DHCP服务的系统最基本的构架是client/server模式,并且如果client和server不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广播报文的中继设备,或者能把广播报文转化成单播报文的设备(cisco的ios就引经了这种功能)
TherearethreedistinctelementtypesinaDHCPnetwork.Theremustbeaclientandaserver.IfthesetwoelementsarenotonthesameLayer2network,therealsomustbeaproxy,whichusuallyrunsontherouter.Theproxyisneededbecausetheclientdeviceinitiallydoesn'
tknowitsownIPaddress,soitmustsendoutaLayer2broadcasttofindaserverthathasthisinformation.TheroutermustrelaythesebroadcaststotheDHCPserver,thenforwardtheresponsesbacktothecorrectLayer2addresssothattherightenddevicegetstherightconfigurationinformation.
4CISCO的路由器(IOS12.0T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的服务器。
5同一个网段DHCP服务器可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。
以后又服务器段返回的DHCP配置信息被抛弃。
.MostDHCPnetworksofanysizeincludetwoormoreDHCPserversforredundancy.TheenddevicestypicallyjustneedtotalktoaDHCPserveratstartuptime,buttheywillnotworkatallwithoutit.Soredundancyisimportant.ThisalsomeansthatitisnotunusualforanenddevicetoseeseveralresponsestoaDHCPrequest.Itwillgenerallyjustusethefirstresponse.However,thisalsounderscorestheimportanceofensuringthatalloftheDHCPserversdistributethesameinformation.Theirdatabasesofenddeviceconfigurationparametersmustbesynchronized.
6DHCP服务器往往遵守先来先服务的规则(first-come,first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地址。
.TheservercanallocateIPaddressesfromapoolonafirst-come,first-servedbasis,oritcanassociateIPaddresseswithenddeviceMACaddressestoensurethataparticularclientalwaysreceivesthesameaddress.
[本帖最后由tb0502600于2007-1-423:
51编辑]
中国网管论坛[史上最牛]USB优盘加密控制专家超好用!
(lsaiwo)[精品]装机必备软件--硬盘加密隐藏写保护(内附注册机)(lsaiwo)不再为丢失GHOST系统备份文件而犯愁,实现真正一键还原!
(lsaiwo)[精品]装机必备--史上最牛的硬盘加密工具破解版(内附注册机)(bnok)本帖最近评分记录
heart_dream_fly威望+5精品文章,嘉奖一次2007-1-510:
31
heart_dream_fly盟币+4精品文章,嘉奖一次2007-1-510:
UID132751贡献0阅读权限30性别男在线时间160小时注册时间2006-11-9最后登录2010-4-21查看详细资料
TOP
tb0502600
持证网管
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线沙发大中小发表于2007-1-423:
50只看该作者
LanExpertLE80千兆网络分析仪
用IPHelperAddresses命令配置DHCP中继服务
1典型配置命令
Theiphelper-addressconfigurationcommandallowstheroutertoforwardlocalDHCPrequeststooneormorecentralizedDHCPservers:
Router1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router1(config)#interfaceEthernet0
Router1(config-if)#iphelper-address172.25.1.1/*指定dhcp服务器的地址,表示通过Ethernet0向该服务器发送DHCP请求包*/
Router1(config-if)#iphelper-address172.25.10.7/*作用同上*/
Router1(config-if)#end
Router1#
关于以上配置的讨论
1在客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即路有器(路有功能的设备)必须要能够转发这种广播包,具体到cisco的设备上,则启用iphelper-address命令,来实现这种中继。
2DHCP服务器要给终端设备分配地址则需要掌握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP服务器依据子网掩码的信息来判断,服务器该分配哪个IP地址,以使得该ip地址在那个子网内,第二,DHCP服务器必须知道客户端的MAC地址,以维护DHCP服务器的ip地址和MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的ip地址。
3配置了iphelper-address命令之后的路由器在中继DHCP请求时的工作过程如下
a,DHCP客户端发送请求,由于没有ip地址,所以自己的源IP地址为0.0.0.0,而且也不知道目的DHCP服务器的地址,所以为广播255.255.255.255。
该数据报中当然还包含其他信息,比如二层的信息,源mac地址,和目的mac地址FFFFFFFFFFFF。
b,当路由器接收到该数据报的时候,他就用自己的接口地址(接收到数据报的接口)来取代源地址0.0.0.0,并且用iphelp-address命令中指定的地址(上例中为172.25.1.1以及172.25.10.7)来取代目的地址255.255.255.255
TheroutermustreplacethesourceaddresswithitsownIPaddress,fortheinterfacethatreceivedtherequest.Anditreplacesthedestinationaddresswiththeaddressspecifiedintheiphelper-addresscommand.Theclientdevice'
sMACaddressisincludedinthepayloadoftheoriginalDHCPrequestpacket,sotherouterdoesn'
tneedtodoanythingtoensurethattheserverreceivesthisinformation.
c当DHCP服务器接收到路有器转发过来的DHCP请求包时,他有了足够的信息,(由源IP地址中的地址,确定客户机所在的子网掩马,由此分配相应地址池中的空闲地址,并且知道了客户记得MAC地址,把它写入自己的数据库,建立IP地址和MAC的映射关系)然后DHCP服务器做出响应,并且由路有器把数据报转发会客户端。
(整个过程应该在客户机和服务器之间还有一次会话,由于这不是路由器DHCP配置的讨论重点,这里不谈)
4例子中配置了两个DHCP服务器,我们必须分别用iphelper-address命令指明,路有器会转发DHCP请求包到所有的DHCP服务器上。
很多企业的做法都是至少有两台DHCP服务器,有提高冗余和可靠性的作用。
此时,如果客户端受到几个来自不同DHCP服务器的应答,则只选择最先接收到的应答数据报。
5必须要注意的是;
iphelper-address命令不仅仅是只转发DHCP请求包,事实上,在默认情况下,他还转发其他的UDP报(比如DNS请求)到iphelper-address命令所指定的服务器上,所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担,可能会引起问题,关于解决办法,将在后面讨论。
最后用showipinterface显示相关的iphelp-address配置信息:
Router1#showipinterfaceEthernet0
Ethernet0isup,lineprotocolisup
Internetaddressis192.168.30.1/24
Broadcastaddressis255.255.255.255
Addressdeterminedbysetupcommand
MTUis1500bytes
Helperaddressesare172.25.1.3
172.25.1.1
Directedbroadcastforwardingisdisabled
52编辑]
电信服务器租用600/月
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线板凳大中小发表于2007-1-423:
53只看该作者
在配置了dhcp中继的路由器上,禁止无意义udp广播报的转发
问题的提出:
正如前面章节说描述的那样,路由器上配置IPhelperaddresses命令后,默认情况下路由器不仅转发dhcp请求,同时也转发其他的udp报,这样很可能会增加DHCP服务器所在链路的负担,同时也增加了DHCP服务器的CPU利用率,这可能会引起很严重的网络通信问题。
所以cisco的ios提供了限制iphelpe-address命令所带来的负面影响的方法。
解决实例;
CISCO路由器允许用noipforward-protocoludp命令来禁止对所无意义的UDP`数据报的转发
Router1(config)#noipforward-protocoludptftp
//禁止转发tftp请求数据报文
Router1(config)#noipforward-protocoludpnameserver
//禁止转发nameserver请求数据报文
Router1(config)#noipforward-protocoludpdomain
//禁止转发domain请求数据报文
Router1(config)#noipforward-protocoludptime
//禁止转发time请求数据报文
Router1(config)#noipforward-protocoludpnetbios-ns
//禁止转发netbios-ns请求数据报文
Router1(config)#noipforward-protocoludpnetbios-dgm
//禁止转发netbios-dgm请求数据报文
Router1(config)#noipforward-protocoludptacacs
//禁止转发tacacs请求数据报文
Router1(config)#end
关于配置的相关讨论;
1配置了DHCP中继的路由器,默认情况下也转发下列udp广播报文.
2尤其是在windows的网络环境中,在没有配置noipforward-protocoludp的情况下,DHCP服务器会接受到来自各个不同网段的大量的NetBIOS请求报文,这通常是引起网络拥挤,阻塞的一个很大的原因,所以作为一个基本的配置准则,我们推荐你使用noipforward-protocoludpnetbios-ns和noipforward-protocoludpnetbios-dgm这两条配置命令来限制路由器向DHCP服务器转发NetBIOS请求报文。
3上面的实例中禁止了所有不必要的协议的转发,在实际的应用中,很多大公司通常只禁止NetBIOS请求报文的转发,这主要是因为NetBIOS报文是引起网络问题的关键原因所在。
4必须认识到,配置了udp中继(iphlpe-addressx.x.x.x.)的路由器并没有实现针对不同协议,转发到不同的(或者说指定的服务器上)的功能。
她会傻傻的,一古脑儿的把所有的协议(上表中所列的协议),义无反顾的发往所有的服务器。
例如,有server1为dhcp服务器(1.1.1.1)server2为dns服务器(2.2.2.2)
在路由器上配置如下后
Router1(config-if)#iphelper-address1.1.1.1
Router1(config-if)#iphelper-address2.2.2.2
Router1#
实际效果是,不管是server1还是server2都将接收到包括dhcp请求,dns请求,以及其他udp的请求报文。
LanExpertLE80千兆网络分析仪
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线地板大中小发表于2007-1-423:
54只看该作者
配置路由器为DHCP客户端,使之动态获取ip地址
有时候,你会希望自己的网络中的路由器动态获取ip地址(即配置路由器作为dhcp服务的客户端),这种情况通常是不多见的,我们也强烈不建议这么做,因为路由器作为网络中间设备需要有高度的可管理性以及可靠性,而动态地址是我们的路由器管理变得更加复杂和不稳定。
但是,有一种情况比较适合配置路由器为dhcp客户端,那就是路由器作为局域网(或者说内部网)的边界连接到isp的时候。
用ipaddressdhcpclient-id命令来配置路由器为DHCP的客户端,由此动态获取ip地址
Router1#configureterminal
Enterconfigurationcommands
升级会员 