思科DHCP服务器配置实例解析

思科DHCP服务器配置实例解析

　首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

　ddns-update-style interim;

　ignore client-updates;

　subnet 19216810 netmask 2552552550 {

　# --- default gateway

　option routers 1921681254;

　option subnet-mask 2552552550;

　option nis-domain " skycom";

　option domain-name " skycom";

　option domain-name-servers 19216812;

　option time-offset -18000; # Eastern Standard Time

　# option ntp-servers 19216811;

　# option netbios-name-servers 19216811;

　# --- Selects point-to-point node (default is hybrid) Don't change this unless

　# -- you understand Netbios very well

　# option netbios-node-type 2;

　range 1921681100 1921681250;

　default-lease-time 21600;

　max-lease-time 43200;

　}

　保存并退出，然后重启dhcpd服务

　[root@a ~]# service dhcpd restart

　Shutting down dhcpd: [OK]

　Starting dhcpd: [OK]

　之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为1921681250，因为dhcp的IP地址倒着分发。

　将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

　ddns-update-style interim;

　ignore client-updates;

　subnet 19216810 netmask 2552552550 {

　# --- default gateway

　option routers 1921681254;

　option subnet-mask 2552552550;

　option nis-domain " skycom";

　option domain-name " skycom";

　option domain-name-servers 19216812;

　option time-offset -18000; # Eastern Standard Time

　# option ntp-servers 19216811;

　# option netbios-name-servers 1921681

　telnet和ssh登陆提示

　1;

　# --- Selects point-to-point node (default is hybrid) Don't change this unless

　# -- you understand Netbios very well

　# option netbios-node-type 2;

　range 1921681100 1921681250;

　default-lease-time 21600;

　max-lease-time 43200;

　host server2{

　hardware ethernet 00:0c:29:47:04:17;

　fixed-address 19216812;

　}

　}

　之后我们重启DHCP服务

　[root@a ~]# service dhcpd restart

　Shutting down dhcpd: [OK]

　Starting dhcpd: [OK]

　重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为19216812

　DHCP服务器配置故障排除

　1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

　如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

　2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

　3 另外可以关注下/var/lib/dhcpd/dhcpdleases文件，这里面主要保存的是地址的分发

　DHCP服务器配置之防火墙的配置

　DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpdconf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

　DHCP服务器配置总结

　DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

;

>system\\进入用户视图

] sysname C2960\\更改交换机名为C2960

] vlan batch 2 to 4094\\创建2至4094号vlan

] stp bpdu-protection\\启用BPDU保护边缘端口

] domain abc\\AAA RADIUS HWTACACS命令

] domain abc1 admin\\AAA RADIUS HWTACACS命令

] undo http server enable\\关闭设备web网管功能

] aaa\\本地认证授权

aaa] local-user abc password cipher cisco\\新建本地用户账号名abc 登录密码cisco 密文加密

aaa] local-user abc privilege level 15\\账号abc 权限级别为15（最高权限）

aaa] local-user abc service-type telnet\\账号abc 登录方式为 telnet

aaa] quit\\退出aaa配置模式

] interface Vlanif100\\进入vlan 100 配置交换机管理ip

vlanif100] ip address 19216811 2552552550\\配置vlan100为交换机默认管理vlan,设置管理地址ip为19216811 2552552550

vlanif100] undo shut\\启用vlan100

vlanif100] quit\\退出vlan100配置

] ip route-static 0000 0000 19216810254\\设置交换机网关默认路由

]user-interface con 0\\进入交换机console 0口配置模式

console0] user privilege level 15\\连接console 0的用户权限级别为15 （最高权限）

console0] authentication-mode password\\设置接入console 0口时用户需要输入密码

console0] set authentication password cipher cisco\\配置接入console 0口的用户密码为cisco 密文加密

console0] quit\\退出 console 0口配置模式

] user-interface vty 0 4\\配置远程telnet

vty0-4] user privilege level 15\\telnet 0-4口 接入的用户级别为15（最高级别）

vty0-4] authentication-mode aaa\\认证模式为aaa

vty0-4] idle-timeout 10\\10分钟内用户与设备间没有信息交互 设备将断开远程连接

vty0-4] quit\\退出telnet配置模式

] ntp-service unicast-server 19216812\\进入配置NTP服务器19216812 时间同步

] header login information ^\\设置登录时的显示信息

　交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。可能很多用户不知道Cisco思科光纤交换机配置说明。下面我为大家收集的Cisco思科光纤交换机配置说明教程，希望能帮到大家，一起来看看吧!

　Cisco思科光纤交换机配置说明的方法

　1 初始化信息

　首次设置，必须通过console进行连接(需要U口转DB9针的接口线，专门卖接口线的有卖大约30元)，然后进行初始化设计，以后设定IP后可通过LAN进行登陆

　具体步骤：(红色字体部分着重注意，需要进行设置，大部分按照默认设置即可，而且设置的部分进入管理工具软件可以更改)

　---- System Admin Account Setup ----

　Enter the password for "admin": password

　Confirm the password for "admin": password

　--- Basic System Configuration Dialog ---

　This setup utility will guide you through the basic configuration of the system Setup configures only enough connectivity for management of the system

　Press Enter at any time to skip any dialog Use ctrl-c at anytime to skip the remaining dialogs

　Would you like to enter the basic configuration dialog (yes/no): y

　Create another login account (yes/no) [n]:

　Configure read-only SNMP community string (yes/no) [n]:

　Configure read-write SNMP community string (yes/no) [n]:

　Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)

　Continue with Out-of-band (mgmt0) management configuration (yes/no) [y]:

　Mgmt0 IPv4 address : <100xy> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)016

　Mgmt0 IPv4 netmask : 2552552550

　Configure the default gateway (yes/no) [y]:

　IPv4 address of the default gateway : 100x254 (where x is your pod number)

　Configure advanced IP options (yes/no) [n]:

　Enable the telnet service (yes/no) [y]:

　Enable the ssh service (yes/no) [n]:

　Configure the ntp server (yes/no) [n]:

　Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshut

　Configure default switchport trunk mode (on/off/auto) [on]:

　Configure default zone policy (permit/deny) [deny]:

　Enable full zoneset distribution (yes/no) [n]:

　NOTE：初始设定的配置对新的VSAN起作用，即原始VSAN1无这些配置

　解决办法：1 zone default-zone permit VSAN

　2 新建 NEW VSAN2 将port转移VSAN2里面

　。建议创建VSAN2 把端口放置在VSAN2中

　2 交换机配置

　21 配置交换机管理地址

　switch# config t(按tab命令可以补全的或者 输入命令后空格加

　可以出来命令的使用方法)

　switch (config)# switchname switchswitch(config)# switch(config)# interface mgmt 0switch(config-if)# ip adress 192168100108 2552552550switch(config-if)# no shutdown

　interface mgmt 0 表示的是交换机的管理端口。

　22 配置VSAN

　接下来配置VSAN

　switch#config t

　switch (config)#vsan database

　switch(config-vsan-db)# vsan 2

　switch(config-vsan-db)#end

　23 配置ZONESET

　switch#config t

　switch (config)#zoneset name set10 vsan 2

　switch (config-zoneset)#member ZONE_NAME把ZONE填加到该ZONESET中

　注：在交换机处于正常运行时，如果配置了新的ZONE，并且填加到了ZONESET中，此时需要Acitvate才能生效，命令如下：

　switch#config t

　switch (config)#zoneset activate name set10 vsan 2

　24 配置ZONE

　下面配置ZONE

　基本命令如下：

　switch#config t

　switch(config)#zone name zone_name vsan 2

　switch(config)#member interface fc#/#

　switch(config)#member interface fc#/#

　交换机端口都是以fc表示，fc1/1 表示第一个模块上的第一个端口。由于像cisco9506之类的交换机是模块化的，所以其每个端口就是fc模块号/端口号。像cisco9120,cisco9140，不是模块化的，但其接口默认是fc1/端口号。

　25 TRUNKING的配置

　默认情况下，交换机每个端口的TRUNKING协议都是启用的，交换机互连的端口应工作在E mode下，如果有两台交换机互相连接的情况，则要启用TRUNKING，以FC1/1和FC1/2为例。

　配置命令如下：

　switch#config t

　switch(config)# interface fc1/1switch(config-if)# switchport mode e

　switch(config)# interface fc1/2switch(config-if)# switchport mode e

　补充：交换机基本使用方法

　作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的方法/步骤1：基本连接方式

　作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的

　除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络

　放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网

　相关阅读：交换机硬件故障常见问题

　电源故障：

　由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

　由于电源缘故而导致机内其他部件损坏的事情也经常发生。

　如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。

　这类问题很容易发现，也很容易解决，同时也是最容易预防的。

　针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免瞬间高压或低压现象。

　如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。

设置时间及时区命令如下：

1设置时区：Router(config)#CLOCK Timezone beijing +08 //设置为北京的时区为东8区

2设置时间：Router# clock set 10:00:00 Aug 4 2015 //设置时间为2015年8月4日10时整

3设置网络时间：Router(config)#ntp server s1btimeeducn //清华大学NTP服务器