|
思科路由DHCP设置:设置不能用于动态分配的IP地址
I* Q. h Q/ [$ ^$ S+ i! m5 M7 O / p m* c& M- P- b. ?% k0 ~) r
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:3 |4 A# y% F- Y# B0 \+ h
/ M# Y! P( Y* d
ghq config #ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址 192.168.1.1至192.168.1.5不能用于动态分配), L/ k7 v% q4 O/ b- L4 ?- z" b- ?, j
) F" T5 n3 N9 q* w: j, K( V4 L A
ghq config # ip dhcp excluded-address 192.168.1.254# r8 H0 m3 H! ^) C. ~
- R+ I3 E5 v k6 }8 e7 p (IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配)
9 S/ @% b5 h6 J A( r ; v2 g @! \5 d7 L7 @" H4 ^! v
ghq config # ip dhcp excluded-address 192.168.2.2548 E8 S' u p" T% z8 \# o1 S
5 i9 c0 _4 d. K6 J. l! f( K8 ` (IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)
1 G# |( ~# u$ h J
* F, s) u- l' h( ~# M9 X# h 思科路由DHCP设置:设置DHCP数据库代理4 t+ y3 H; j1 D% H- r0 }
0 g( W5 W; _/ ?& d' l+ @8 ^7 K DHCP 数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同 样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理,只要取消掉地址冲 突日志的记录功能即可,操作命令如下:
% o. O6 f/ D9 W J' ? + x1 P- ?! U# B& Q
ghq config # no ip dhcp conflict logging (取消地址冲突记录日志)
/ L( Z; b, F) |
" T. o t9 j- n3 M5 i( p7 T 思科路由DHCP设置:配置路由器的静态路由表
. I5 J+ Q# U% {1 ~# \ & o, o' X4 @1 s9 Q/ ?$ L5 @
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :
: Z) _; _; X1 M _9 E J" y3 j
1 O& [ `; }" R- k ghq config #ip route 192.168.1.0 255.255.255.0 FastEthernet06 F. [8 Q B8 ^4 B G. Z K$ r
. ?# j1 O. s6 P7 j (FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。); A' F: F- g+ ]' ^* ^( j" v9 ?
+ Y9 \; g. k6 A1 H7 x3 S( l ghq config #ip route 192.168.2.0 255.255.255.0 FastEthernet0$ O; u- \1 R, {* Y
0 p! A) q. q& c
(该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由)
3 l# M7 Y5 ]0 K: ]' | 9 r8 R" i* d. @7 c$ X8 `
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址 192.168.1.254和192.168.2.254 ,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
5 Y6 h& ~; B4 b0 E- q + S" Z' [4 y9 w7 z
在交换机上为不同的VLAN指定DHCP服务器地址& w1 w( p0 x+ @5 U
1 }( w: V" ^/ H+ {4 {8 i 这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下: q$ ]* [: z* ~1 v [7 H
: L/ E, G$ a, U7 \- i- S switch>enable (进入交换机的特权模式)
7 o8 `, z& w# Y/ K2 s# p $ ~9 D8 S( B: Q# e6 ^5 R3 f h
Password) x0 w4 `: X$ d1 p; G2 E @( Q
, q/ n0 p) N q( W. m7 t0 R* g
switch #config t (进入配置模式)
6 V( t. S8 t5 s
/ Z) e; r& ~. T, ^, j7 L8 G! Q2 k$ i Enter configuration commands one per line. End with CNTL/Z., U/ [. t, V2 s8 r6 Z3 ]# I) Q
* W& O: I# a1 O) b7 e
switch config #interface vlan1 (配置VLAN1)
1 Y* Y: F# k$ P% H3 V
8 y# K3 @, L4 [ o4 C# d* u switch config-if #ip helper-address 192.168.1.4(指定DHCP服务器的地址,即路由器的地址)
' P# v# ^9 B+ `9 x' b& D
% r( i, O7 _ l+ e7 B ghq config-if #interface vlan2 (配置VLAN2)
4 z/ w6 ^/ V' A7 I/ t
/ B6 M7 H( _6 A q2 ^ ghq config-if #ip helper-address 192.168.1.4
6 s- f+ Y$ |8 H ' N% k; e' f" M( u6 `* G, ?% E' s
对所有直接连到客户机的二层访问端口开启Portfast功能
' R9 R# e2 B4 l( Z% Y
, y% J# }) }$ t- Y 要 使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播 风暴或"地址学习"问题。开启Portfast功能的步骤如下:& c9 a/ s6 h% y7 j
6 M$ L6 S/ S* v$ O
switch #configure terminal- o4 o7 Z0 J# [7 [
& R5 e! Q& _& f( ` switch config #interface interface-id
4 @2 N- c/ V) E 5 [- U5 i8 p0 v' V7 h- {: f
switch config-if #spanning-tree portfast (开启portfast功能)
) q }! J8 r S2 m0 ?
2 ]2 k+ e: n( \ switch config-if #end7 ?; m& e& q. |, n
* [& e+ ]" v5 L4 |7 K
经 过以上规划与设置操作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开"自动获得IP地址"功能即可。对于Windwos/index.html' target='_blank'>Windows 2000/2003 Server系统,还需要将"DHCP CLIENT"服务启用,否则在Windows 2000/2003 Server中将不能自动得到IP地址。5 h& f( R) A# x! Z+ c/ O8 _% q
( t$ \4 _8 j7 R2 d8 M+ M& A* w' p; s 至此,通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。相比在服务器上用 windows/Linux 操作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP服务器要优越得多。 |
发表于 2012-8-3 20:03:30
楼主