三层交换机如何配置DHCP服务？

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!\x0d\1在交换机上配置DHCP服务器:\x0d\\x0d\　　ip dhcp-server 192168069\x0d\\x0d\　　2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:\x0d\\x0d\　　interface Vlan11\x0d\\x0d\　　ip address 1921681254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　interface Vlan12\x0d\\x0d\　　ip address 1921682254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路\x0d\\x0d\由器”选项设置为对应VLAN的接口IP地址。\x0d\\x0d\二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配\x0d\(一) 配置方法一\x0d\1同时为多个VLAN的客户机分配地址\x0d\2VLAN内有部分地址采用手工分配的方式\x0d\3为客户指定网关、Wins服务器等\x0d\4VLAN 2的地址租用有效期限为1天,其它为3天\x0d\5按MAC地址为特定用户分配指定的IP地址\x0d\\x0d\最终配置如下：\x0d\\x0d\ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址\x0d\ip dhcp excluded-address 1011240 1011254\x0d\ip dhcp excluded-address 10121 101219\x0d\!\x0d\ip dhcp pool global //global是pool name， 由用户指定\x0d\network 10100 25525500 //动态分配的地址段\x0d\domain-name clientcom //为客户机配置域后缀\x0d\dns-server 10111 10112 //为客户机配置dns服务器\x0d\netbios-name-server 10115 10116 //为客户机配置wins服务器\x0d\netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务\x0d\\x0d\器解释）\x0d\lease 3 //地址租用期限: 3天\x0d\ip dhcp pool vlan1\x0d\network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等\x0d\\x0d\option\x0d\default-router 1011100 1011101 //为客户机配置默认网关\x0d\!\x0d\ip dhcp pool vlan2 //为另一VLAN配置的pool\x0d\network 10120 2552552550\x0d\default-router 1012100 1012101 \x0d\lease 1\x0d\!\x0d\ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址\x0d\host 101121 2552552550\x0d\client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址\x0d\!\x0d\ip dhcp pool vlan1_tom\x0d\host 101150 2552552550\x0d\client-identifier 0100103ab1eac8\x0d\\x0d\相关的DHCP调试命令：\x0d\no service dhcp //停止DHCP服务[默认为启用DHCP服务]\x0d\sh ip dhcp binding //显示地址分配情况\x0d\show ip dhcp conflict //显示地址冲突情况\x0d\debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况\x0d\\x0d\如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为\x0d\\x0d\Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时\x0d\\x0d\交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的\x0d\\x0d\响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：\x0d\\x0d\CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):\x0d\\x0d\interface ; spanning-tree portfast\x0d\(二) 配置方法二\x0d\一台3550EMI交换机，划分三个vlan\x0d\vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网\x0d\\x0d\关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210\x0d\vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为\x0d\\x0d\work01\x0d\vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网\x0d\\x0d\关:19216841,\x0d\3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4\x0d\\x0d\DHCP服务器实现功能:\x0d\各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址\x0d\\x0d\段不分配\x0d\\x0d\安全要求:\x0d\VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,\x0d\默认访问控制列表的规则是拒绝所有包\x0d\\x0d\配置命令及步骤如下：\x0d\\x0d\第一步：创建VLAN：\x0d\Switch>en\x0d\Switch#Vlan Database\x0d\Switch(Vlan)>Vlan 2 Name server\x0d\Switch(Vlan)>Vlan 3 Name work01\x0d\Switch(vlan)>Vlan 4 Name work02\x0d\\x0d\第二步：设置VLAN IP地址：\x0d\Switch#Config T\x0d\Switch(Config)>Int Vlan 2

分类: 电脑/网络 >> 互联网

解析:

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。

3 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。

4 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。

DHCP服务器的授权

出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：

1 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。

添加IP地址范围

当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下：

1 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。

3 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。

4 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。

5 单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。

6 在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。此处，我们选择前者，单击[下一步]按钮。

7 在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Inter。

8 单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。，然后单击[添加]按钮进行确认。单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。

9 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。

注意：如果您的校园网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择“否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的，建议您的网络配置顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可以减少很多麻烦。

DHCP服务的测试

经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”，即可看到客户机分配到的动态IP地址。

DHCP，就是网络IP分配的功能，一般由路由器或者三层交换机的自带功能就能实现。

下面介绍一下dhcp服务器怎么设置。

01

打开浏览器，在网址栏输入19216811，点击回车会弹出路由器管理界面。

02

点击”DHCP服务器“选项，然后勾选”启用“。接着输入”地址池开始地址“和”地址池结束地址“。

03

设置完成后，会弹出一个对话框，点击”保存“按钮，然后重启一下路由器即可生效。

04

接下来对电脑端进行设置：打开”控制面板“，在“网络和Internet”那一栏点击”查看网络状态和任务“再点击”更改适配器设置“按钮。

05

右键点击”本地连接“，选择“属性”。

06

在打开的窗口中，找到并双击IPV4协议。同时勾选“自动获取IP地址”和“自动获取DNS服务器”即可。 这样DHCP服务器配置完成。

1安装DHCP服务器软件包

先检查RPM命令检查系统中是否已经安装DHCP软件包，如果没有安装，则挂载RHEL5系统光盘，并安装其中的dhcp- 305el5i386rpm软件包即可

查看dhcp软件包安装的主要文件

使用vi打开dhcp服务器的主配置文件/etc/dhcpdconf，但是该文件中默认并不包含任何有效配置，需要手动建立。

为各客户机动态分配的ip地址，默认租约时间为21600秒，最大租约时间为43200秒，对应于三个物理网段，用于动态分配的ip地址范围：192168110~1921681100、192168210~1921682100、192168310~1921683100

启动dhcpd服务。

打开命令参数配置文件/etc/sysconfig/dhcpd，设置dhcpd服务仅面向eth0、eth1、eth2网卡提供动态地址分配服务。

配置dhcp中继服务器。

在RHEL5系统中，安装dhcp软件包，安装完之后，就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时，只需修改配置文件/etc/sysconfig/dhcrelay服务即可，作为路由器使用时，还需要开启服务器的路由转发功能。

编辑/etc/sysctlconf文件，将netipv4ip_forward配置项的值修改为1，并执行sysctl -p命令使之生效。

打开dhcp中继服务器的配置文件，设置允许dhcp中继数据的接口及dhcp服务器的ip地址。

启动dhcrelay中继服务程序。

验证dhcp结果。

修改测试客户机的虚拟网卡连接方式，分别使用不同的网卡进行测试。确保能够通过dhcp方式获取正确的网络地址配置（两种方法）。

1 如果测试客户机使用Linux系统，则进行dhclient eth0命令获取地址，或者修改eth0网卡的配置文件，设置BOOTPROTO=dhcp，然后重启network服务。

2 如果测试客户机使用windows系统，则打开cmd命令窗口，执行ipconfig/release命令释放租约,执行ipconfig/renew命令重新获取地址。

DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。\x0d\ \x0d\ 理解DHCP服务\x0d\ \x0d\ 使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。\x0d\ \x0d\ 1 使用DHCP的优点\x0d\ \x0d\ DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP／IP的工作，尤其是当某些TCP／IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。\x0d\ \x0d\ DHCP服务器是运行Microsoft TCP／IP、DHCP服务器软件和Windows NT Server的计算机，DHCP客户机则是请求TCP／IP配置信息的TCP／IP主机。DHCP使用客户机／服务器模型，网络管理员可以创建一个或多个维护TCP／IP配置信息的DHCP服务器，并且将其提供给客户机。\x0d\ \x0d\ DHCP服务器上的IP地址数据库包含如下项目：\x0d\ \x0d\ ● 对互联网上所有客户机的有效配置参数。\x0d\ \x0d\ ● 在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。\x0d\ \x0d\ ● 服务器提供租约时间，租约时间即指定IP地址可以使用的时间。\x0d\ \x0d\ 在网络中配置DHCP服务器有如下优点：\x0d\ \x0d\ ● 管理员可以集中为整个互联网指定通用和特定子网的TCP／IP参数，并且可以定义使用保留地址的客户机的参数。\x0d\ \x0d\ ● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。\x0d\ \x0d\ ● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。\x0d\ \x0d\ ● 客户机不需手工配置TCP／IP。\x0d\ \x0d\ ● 客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP／IP。\x0d\ \x0d\ ● 大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。\x0d\ \x0d\ 注释：\x0d\ \x0d\ 如果要使用DHCP服务器支持跨越多重路由器的子网，则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。\x0d\ \x0d\ 2 DHCP分配地址的方式\x0d\ \x0d\ DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCP／IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。\x0d\ \x0d\ 如果将TCP／IP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它与DHCP服务器通信以接收必要的TCP／IP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。\x0d\ \x0d\ DHCP服务器有3种为DHCP客户机分配TCP／IP地址的方式：\x0d\ \x0d\ ● 手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。\x0d\ \x0d\ ● 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。\x0d\ \x0d\ ● 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。\x0d\ \x0d\ 动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。\x0d\ \x0d\ 使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回