思科如何配置dhcp

1、随意选择一台路由器、一台交换机和几台主机。

2、用直通线把他们连起来。

3、双击路由器，选择“Physical”→“CLI”，就会看到如下界面，就可以进行配置了。

4、打开PC，选择“Desktop”→“IP Configuration”，选择DHCP。

5、最后用ping测试一下，通了，大功告成。

Router(config)#no ip dhcp conflict logging 关闭冲突记录信息

Router(config)#ip dhcp pool WOLF 启用DHCP功能，起个名字

Router(dhcp-config)#network 19216810 2552552550 地址池

Router(dhcp-config)#default-router 19216811 配置网关

Router(dhcp-config)#dns-server 2029612868 配置DNS

Router(dhcp-config)#lease 10 修改租期为10天

Router(config)#ip dhcp excluded-address 19216811 192168110 保留这十个地址，不下放，给其它固定设备用。

Debug ip dhcp server packet

Show ip dhcp binding 查看ip地址和mac地址的绑定

Router(config)#ip dhcp ping packets 3 DHCP服务器在分配一个地址之前，要先对这个地址PING一下（默认PING两个包）,用来确定这个地址是否已被其他主机所用。

DHCP服务：动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

以tp-link为例进行说明：

浏览器输入19216811，回车；

进入路由器登录界面，输入用户名及密码（铭牌上有标示），回车；

左击管理界面左侧的“DHCP服务器”→“DHCP服务”

右侧出现DHCP服务设置界面，选择“启用”即可。

使用三层交换机配置DHCP服务器，实现IP的自动分配。使用Cisco Packet Tracer student模拟此场景。具体方法如下：

1、首先需要画一个好的拓扑，只有画出拓扑图，才能事半功倍，以下计算机的IP地址是自动分配的，只需标记。

2、然后配置三层交换机，即顶层交换机，将与第二层连接的两个端口配置为中继模式。

3、然后创建VLAN 10和VLAN 83，并将它们配置为一个IP作为DHCP的网关。

4、此时可以创建DHCP，它分别对应于VLAN 10和VLAN 83网段，网关配置为您刚刚设置的VLAN IP地址。

5、然后转到左侧的第2层交换机并创建VLAN 10，并使用命令int range F0/1-23输入0-23端口，并使用命令SW ACC VLAN 10将其分配为VLAN 10。

6、然后等待一段时间，在下面的计算机上将其设置为DHCP以获取IP，可以看到计算机可以自动获取IP。

注意事项：

随着计算机及其互连技术的飞速发展，以太网已成为目前最流行的短距离两层计算机网络，以太网的核心部件是以太网交换机。

IT168 专稿某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为19216814，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为1921681254，VLAN2的IP地址为1921682254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。

配置DHCP地址池、附加信息以及租约期限

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：

首先登陆到Cisco 3640路由器上：

ghq>enable

Password　　(输入路由器的特权口令)

ghq #config terminal (进入配置模式)

Enter configuration commands one per line End with CNTL/Z

ghq�config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）

ghq dhcp-config #network 19216800 25525500（动态分配的地址段）

ghq�dhcp-config #domain-name ghqcom（为客户机配置域后缀）

ghq�dhcp-config #dns-server 19216811（为客户机配置DNS服务器）

ghq�dhcp-config #netbios-name-server 19216811（为客户机配置wins服务器）

ghq�dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）

ghq�dhcp-config #lease 30 （地址租用期为30天）

ghq�dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）

ghq�dhcp-config #network 19216810 2552552550 （VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）　

ghq�dhcp-config#default-router 1921681254 （为客户机配置默认的网关，即VLAN1的IP地址）

ghq�dhcp-config　#ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数）

ghq�dhcp-config#network 19216820 2552552550

ghq�dhcp-config　#default-router 1921682254

设置不能用于动态分配的IP地址

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：

ghq�config　#ip dhcp excluded-address 19216811 19216815 （IP地址 19216811至19216815不能用于动态分配）

ghq�config　# ip dhcp excluded-address 1921681254

（IP地址1921681254固定为VLAN1的地址，不能用于动态分配）

ghq�config　# ip dhcp excluded-address 1921682254

（IP地址1921682254固定为VLAN2的地址，不能用于动态分配）

设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：

ghq�config　# no ip dhcp conflict logging （取消地址冲突记录日志）

配置路由器的静态路由表

要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：

ghq�config　#ip route 19216810 2552552550 FastEthernet0

（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 1921681254间建立一条静态路由。）

ghq�config　#ip route 19216820 2552552550 FastEthernet0

（该命令在以太网接口和VLAN2 1921682254间建立一条静态路由）

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�1921681254和1921682254　，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：

switch>enable （进入交换机的特权模式）

Password�

switch #config t （进入配置模式）

Enter configuration commands�one per line End with CNTL/Z

switch �config　#interface vlan1 （配置VLAN1）

switch �config-if　#ip helper-address 19216814（指定DHCP服务器的地址，即路由器的地址）

ghq�config-if　#interface vlan2 （配置VLAN2）

ghq�config-if　#ip helper-address 19216814

对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

switch #configure terminal

switch �config　#interface interface-id

switch �config-if　#spanning-tree portfast （开启portfast功能）

switch�config-if　 #end

经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。

图二

图三

至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

http://blogdonewscom/major/archive/2006/08/23/1012752aspx

DHCP是一种网络协议，它可以自动分配IP地址、子网掩码、默认网关等网络参数给客户端设备，从而减少网络管理员的工作量，提高网络管理效率。在这篇文章中，我将详细介绍如何在电脑上设置DHCP功能，让你轻松实现自动分配IP地址等网络参数的功能。

一、DHCP的基本原理

在介绍如何设置DHCP功能之前，我们需要先了解DHCP的基本原理。DHCP协议分为两个角色：服务器和客户端。DHCP服务器可以自动分配IP地址、子网掩码、默认网关等网络参数给客户端设备，而客户端设备则通过向DHCP服务器发送请求，获取自己的网络参数。

DHCP协议使用UDP数据包进行通信，在DHCP请求过程中，客户端设备首先通过广播方式发送DHCP Discover消息，DHCP服务器收到消息后，会回复DHCP Offer消息，告诉客户端设备可以分配的IP地址、子网掩码、默认网关等网络参数。客户端设备收到DHCP Offer消息后，会发送DHCP Request消息，确认自己要使用这些网络参数。最后，DHCP服务器发送DHCP Ack消息，告诉客户端设备可以开始使用这些网络参数。

二、如何设置DHCP功能

现在，我们来介绍如何在电脑上设置DHCP功能，让你轻松实现自动分配IP地址等网络参数的功能。

Step 1：打开网络和共享中心

首先，我们需要打开电脑上的“网络和共享中心”，这可以通过在Windows系统中点击“开始”菜单，然后搜索“网络和共享中心”来实现。

Step 2：选择网络适配器

在“网络和共享中心”中，我们需要选择当前连接的网络适配器，这通常是以太网或Wi-Fi适配器。选择适配器后，点击“属性”按钮。

Step 3：选择Internet协议版本4（TCP/IPv4）属性

在适配器属性对话框中，我们需要选择Internet协议版本4（TCP/IPv4）属性。选择后，点击“属性”按钮。

Step 4：选择自动获取IP地址

在Internet协议版本4（TCP/IPv4）属性对话框中，我们需要选择“自动获取IP地址”选项，这样电脑就会自动向DHCP服务器请求分配IP地址等网络参数了。

Step 5：选择自动获取DNS服务器地址

除了IP地址以外，我们还需要选择“自动获取DNS服务器地址”选项，这样电脑就会自动获取DNS服务器地址，从而能够正常访问互联网。

Step 6：保存设置

完成以上设置后，我们需要点击“确定”按钮，保存设置。此时，电脑就会自动向DHCP服务器请求分配IP地址等网络参数了。

三、总结

通过以上步骤，我们就可以在电脑上设置DHCP功能，实现自动分配IP地址等网络参数的功能了。需要注意的是，DHCP协议是一种基于服务端和客户端角色的网络协议，因此需要在网络中配置DHCP服务器。如果你在家庭网络中使用路由器，通常路由器都已经内置了DHCP服务器，你只需要按照以上步骤设置客户端设备即可。

思科DHCP服务器配置实例解析

　首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

　ddns-update-style interim;

　ignore client-updates;

　subnet 19216810 netmask 2552552550 {

　# --- default gateway

　option routers 1921681254;

　option subnet-mask 2552552550;

　option nis-domain " skycom";

　option domain-name " skycom";

　option domain-name-servers 19216812;

　option time-offset -18000; # Eastern Standard Time

　# option ntp-servers 19216811;

　# option netbios-name-servers 19216811;

　# --- Selects point-to-point node (default is hybrid) Don't change this unless

　# -- you understand Netbios very well

　# option netbios-node-type 2;

　range 1921681100 1921681250;

　default-lease-time 21600;

　max-lease-time 43200;

　}

　保存并退出，然后重启dhcpd服务

　[root@a ~]# service dhcpd restart

　Shutting down dhcpd: [OK]

　Starting dhcpd: [OK]

　之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为1921681250，因为dhcp的IP地址倒着分发。

　将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

　ddns-update-style interim;

　ignore client-updates;

　subnet 19216810 netmask 2552552550 {

　# --- default gateway

　option routers 1921681254;

　option subnet-mask 2552552550;

　option nis-domain " skycom";

　option domain-name " skycom";

　option domain-name-servers 19216812;

　option time-offset -18000; # Eastern Standard Time

　# option ntp-servers 19216811;

　# option netbios-name-servers 1921681

　telnet和ssh登陆提示

　1;

　# --- Selects point-to-point node (default is hybrid) Don't change this unless

　# -- you understand Netbios very well

　# option netbios-node-type 2;

　range 1921681100 1921681250;

　default-lease-time 21600;

　max-lease-time 43200;

　host server2{

　hardware ethernet 00:0c:29:47:04:17;

　fixed-address 19216812;

　}

　}

　之后我们重启DHCP服务

　[root@a ~]# service dhcpd restart

　Shutting down dhcpd: [OK]

　Starting dhcpd: [OK]

　重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为19216812

　DHCP服务器配置故障排除

　1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

　如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

　2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

　3 另外可以关注下/var/lib/dhcpd/dhcpdleases文件，这里面主要保存的是地址的分发

　DHCP服务器配置之防火墙的配置

　DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpdconf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

　DHCP服务器配置总结

　DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

;

注意：dhcp中继是在“子接口上配置”而不是主接口。

整个部署逻辑为，PC0自动获取IP地址，发送DHCP discover报文至路由器的“子接口10”。

由于“子接口10”配置了ip helper-address 1026255129。

因此DHCP discover报文会转换成单播请求，目的地址为上述配置的1026255129。

DHCP server（图中3560）收到dhcp discover后，检查dhcp pool vlan 10。

会回复dhco offer，但这份dhcp offer的“目的ip地址"会直接封装10262181。

如果dhcp server没有去往10262181的路由，就根本完成不了dhcp的交互。

所以3560上至少还要配置两条静态路由。

申明去往10262180/24和10262190/24网段，下一跳是1026255130。

另外3560无需用no switchport，直接创建一个SVI就可以了。