CISCO DHCP详细配置

IT168 专稿某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为19216814，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为1921681254，VLAN2的IP地址为1921682254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。

配置DHCP地址池、附加信息以及租约期限

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：

首先登陆到Cisco 3640路由器上：

ghq>enable

Password　　(输入路由器的特权口令)

ghq #config terminal (进入配置模式)

Enter configuration commands one per line End with CNTL/Z

ghq�config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）

ghq dhcp-config #network 19216800 25525500（动态分配的地址段）

ghq�dhcp-config #domain-name ghqcom（为客户机配置域后缀）

ghq�dhcp-config #dns-server 19216811（为客户机配置DNS服务器）

ghq�dhcp-config #netbios-name-server 19216811（为客户机配置wins服务器）

ghq�dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）

ghq�dhcp-config #lease 30 （地址租用期为30天）

ghq�dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）

ghq�dhcp-config #network 19216810 2552552550 （VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）　

ghq�dhcp-config#default-router 1921681254 （为客户机配置默认的网关，即VLAN1的IP地址）

ghq�dhcp-config　#ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数）

ghq�dhcp-config#network 19216820 2552552550

ghq�dhcp-config　#default-router 1921682254

设置不能用于动态分配的IP地址

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：

ghq�config　#ip dhcp excluded-address 19216811 19216815 （IP地址 19216811至19216815不能用于动态分配）

ghq�config　# ip dhcp excluded-address 1921681254

（IP地址1921681254固定为VLAN1的地址，不能用于动态分配）

ghq�config　# ip dhcp excluded-address 1921682254

（IP地址1921682254固定为VLAN2的地址，不能用于动态分配）

设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：

ghq�config　# no ip dhcp conflict logging （取消地址冲突记录日志）

配置路由器的静态路由表

要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：

ghq�config　#ip route 19216810 2552552550 FastEthernet0

（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 1921681254间建立一条静态路由。）

ghq�config　#ip route 19216820 2552552550 FastEthernet0

（该命令在以太网接口和VLAN2 1921682254间建立一条静态路由）

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�1921681254和1921682254　，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：

switch>enable （进入交换机的特权模式）

Password�

switch #config t （进入配置模式）

Enter configuration commands�one per line End with CNTL/Z

switch �config　#interface vlan1 （配置VLAN1）

switch �config-if　#ip helper-address 19216814（指定DHCP服务器的地址，即路由器的地址）

ghq�config-if　#interface vlan2 （配置VLAN2）

ghq�config-if　#ip helper-address 19216814

对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

switch #configure terminal

switch �config　#interface interface-id

switch �config-if　#spanning-tree portfast （开启portfast功能）

switch�config-if　 #end

经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。

图二

图三

至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

http://blogdonewscom/major/archive/2006/08/23/1012752aspx

DHCP服务：动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

以tp-link为例进行说明：

浏览器输入19216811，回车；

进入路由器登录界面，输入用户名及密码（铭牌上有标示），回车；

左击管理界面左侧的“DHCP服务器”→“DHCP服务”

右侧出现DHCP服务设置界面，选择“启用”即可。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!

1在交换机上配置DHCP服务器:

　　ip dhcp-server 192168069

　　2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:

　　interface Vlan11

　　ip address 1921681254 2552552550

　　ip helper-address 192168069 DHCP Server IP

　　interface Vlan12

　　ip address 1921682254 2552552550

　　ip helper-address 192168069 DHCP Server IP

　　3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路

由器”选项设置为对应VLAN的接口IP地址。

二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配

(一) 配置方法一

1同时为多个VLAN的客户机分配地址

2VLAN内有部分地址采用手工分配的方式

3为客户指定网关、Wins服务器等

4VLAN 2的地址租用有效期限为1天,其它为3天

5按MAC地址为特定用户分配指定的IP地址

最终配置如下：

ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址

ip dhcp excluded-address 1011240 1011254

ip dhcp excluded-address 10121 101219

!

ip dhcp pool global //global是pool name， 由用户指定

network 10100 25525500 //动态分配的地址段

domain-name clientcom //为客户机配置域后缀

dns-server 10111 10112 //为客户机配置dns服务器

netbios-name-server 10115 10116 //为客户机配置wins服务器

netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务

器解释）

lease 3 //地址租用期限: 3天

ip dhcp pool vlan1

network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等

option

default-router 1011100 1011101 //为客户机配置默认网关

!

ip dhcp pool vlan2 //为另一VLAN配置的pool

network 10120 2552552550

default-router 1012100 1012101

lease 1

!

ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址

host 101121 2552552550

client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址

!

ip dhcp pool vlan1_tom

host 101150 2552552550

client-identifier 0100103ab1eac8

相关的DHCP调试命令：

no service dhcp //停止DHCP服务[默认为启用DHCP服务]

sh ip dhcp binding //显示地址分配情况

show ip dhcp conflict //显示地址冲突情况

debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况

如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为

Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时

交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的

响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：

CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):

interface ; spanning-tree portfast

(二) 配置方法二

一台3550EMI交换机，划分三个vlan

vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网

关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210

vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为

work01

vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网

关:19216841,

3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4

DHCP服务器实现功能:

各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址

段不分配

安全要求:

VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,

默认访问控制列表的规则是拒绝所有包

配置命令及步骤如下：

第一步：创建VLAN：

Switch>en

Switch#Vlan Database

Switch(Vlan)>Vlan 2 Name server

Switch(Vlan)>Vlan 3 Name work01

Switch(vlan)>Vlan 4 Name work02

第二步：设置VLAN IP地址：

Switch#Config T

Switch(Config)>Int Vlan 2

DHCP服务：动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

以tp-link为例进行说明：

浏览器输入19216811，回车；

进入路由器登录界面，输入用户名及密码（铭牌上有标示），回车；

左击管理界面左侧的“DHCP服务器”→“DHCP服务”

右侧出现DHCP服务设置界面，选择“启用”即可。