cisco dhcp 配置.docx
《cisco dhcp 配置.docx》由会员分享,可在线阅读,更多相关《cisco dhcp 配置.docx(7页珍藏版)》请在冰豆网上搜索。
ciscodhcp配置
总监推荐:
Cisco路由器上配置DHCP全程详解
2007-12-0915:
21
某单位使用Cisco3620作为IOSDHCPServer,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco2950,三层交换机采用一台Cisco3550。
在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。
在Cisco设备上实现IOSDHCPServer功能以使各VLAN中的主机自动获得IP地址,如下图所示。
配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。
具体操作步骤如下:
首先登陆到Cisco3640路由器上:
ghq>enable
Password (输入路由器的特权口令)
ghq#configterminal(进入配置模式)
Enterconfigurationmandsoneperline. EndwithTL/Z.
ghqconfig#ipdhcppoolglobal(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示)
ghqdhcp-config#network192.168.0.0255.255.0.0(动态分配的地址段)
ghqdhcp-config#domain-nameghq.(为客户机配置域后缀)
ghqdhcp-config#dns-server192.168.1.1(为客户机配置DNS服务器)
ghqdhcp-config#netbios-name-server192.168.1.1(为客户机配置wins服务器)
ghqdhcp-config#netbios-node-typeh-node(为客户机配置h节点模式)
ghqdhcp-config#lease30(地址租用期为30天)
ghqdhcp-config#ipdhcppoolvlan1(为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数)
ghqdhcp-config#network192.168.1.0255.255.255.0(VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址)
ghqdhcp-config#default-router192.168.1.254(为客户机配置默认的网关,即VLAN1的IP地址)
ghqdhcp-config #ipdhcppoolvlan2(为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)
ghqdhcp-config#network192.168.2.0255.255.255.0
ghqdhcp-config #default-router192.168.2.254
设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。
显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。
其步骤如下:
ghqconfig #ipdhcpexcluded-address192.168.1.1192.168.1.5 (IP地址 192.168.1.1至192.168.1.5不能用于动态分配)
ghqconfig #ipdhcpexcluded-address192.168.1.254
(IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配)
ghqconfig #ipdhcpexcluded-address192.168.2.254
(IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。
当然,如有必要,你可以配置多个DHCP数据库代理。
同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。
如果我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下:
ghqconfig #noipdhcpconflictlogging(取消地址冲突记录日志)配置路由器的静态路由表
要使客户机能从用作DHCPServer的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。
我们可以按如下设置:
ghqconfig #iproute192.168.1.0255.255.255.0FastEthernet0
(FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1192.168.1.254间建立一条静态路由。
)
ghqconfig #iproute192.168.2.0255.255.255.0FastEthernet0
(该命令在以太网接口和VLAN2192.168.2.254间建立一条静态路由)
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址192.168.1.254和192.168.2.254 ,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IPHELPER-ADDRESS即可搞定,指令如下:
switch>enable (进入交换机的特权模式)
Password
switch#configt(进入配置模式)
Enterconfigurationmandsoneperline. EndwithTL/Z.
switchconfig #interfacevlan1(配置VLAN1)
switchconfig-if #iphelper-address192.168.1.4(指定DHCP服务器的地址,即路由器的地址)
ghqconfig-if #interfacevlan2(配置VLAN2)
ghqconfig-if #iphelper-address192.168.1.4
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco2950)。
这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。
开启Portfast功能的步骤如下:
switch#configureterminal
switchconfig #interfaceinterface-id
switchconfig-if #spanning-treeportfast(开启portfast功能)
switchconfig-if #end
经过以上规划与设置操作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。
对于Windows2000/2003Server系统,还需要将“DHCPCLIENT”服务启用(如下图3所示),否则在Windows2000/2003Server中将不能自动得到IP地址。
图二
图三
至此,通过启用Cisco路由器的DHCPServer功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。
相比在服务器上用windows/Linux操作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP服务器要优越得多。
实验目的:
1、 VLAN之间的通信通过3层交换机来实现
2、 路由器为4个VLAN来分配IP地址
3、 PC1和PC2分别属于2个部门,能够得到IP地址
4、 PC1和PC2之间可以ping通。
RA配置:
Router>en
Router#configureterminalRouter(config)#hoR1
R1(config)#lineconsole0
R1(config-line)#noexec-timeout
R1(config-line)#loggingsynchronous
R1(config-line)#exit
R1(config)#interfacef0/0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#ipdhcppool2
R1(dhcp-config)#lease7
R1(dhcp-config)#exit
R1(config)#ipdhcppool3
R1(dhcp-config)#
R1(dhcp-config)#lease7
R1(dhcp-config)#exit
S3(三层交换机)配置:
Router>enable
Router#configt
Router(config)#hoS3
S3(config)#noipdomainlookup
S3(config)#lineconsole0
S3(config-line)#noexec-timeout
S3(config-line)#loggingsynchronous
S3(config-line)#end
S3#vland
S3(vlan)#vlan2
S3(vlan)#vlan3
S3(vlan)#exit
S3(config)#interf0/0
S3(config-if)#noswitchport
S3(config-if)#noshut
S3(config-if)#exit
S3(config)#interrangf0/1-2
S3(config-if)#swmotr
S3(config-if)#exit
S3(config)#iproutingS3(config)#interfacevlan2
S3(config-if)#noshut
S3(config-if)#exit
S3(config)#interfacevlan3
S3(config-if)#noshut
S3(config-if)#exit
S3(config)#interfacevlan2
S3(config-if)#exit
S3(config)#interfacevlan3
S3(config-if)#exit
SA配置:
Router>en
Router#configt
Router(config)#hoSa
Sa(config)#
Sa(config)#noipdomainlookup
Sa(config)#noiprouting
Sa(config)#lineconsole0
Sa(config-line)#noexec-timeout
Sa(config-line)#loggsynchronous
Sa(config-line)#end
Sa#vland
Sa(vlan)#vlan2
Sa(vlan)#exit
Sa#configt
Sa(config)#interfacef0/0
Sa(config-if)#switchportaccessvlan2
Sa(config-if)#exit
S3(config)#interrangf0/1
S3(config-if)#swmotr
S3(config-if)#exit
SB配置:
Sb#configt
Sb(config)#noipdomainlookup
Sb(config)#noiproutingSb(config)#lineconsole0
Sb(config-line)#noexec-t
Sb(config-line)#loggsynchronous
Sb(config-line)#end
Sb#vland
Sb(vlan)#vlan3
Sb(vlan)#exit
Sb#configt
Sb(config)#interfacef0/0
Sb(config-if)#switchportaccessvlan3
Sb(config-if)#exit
S3(config)#interrangf0/2
S3(config-if)#swmotr
S3(config-if)#exit
升级会员 