设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 思科认证:在cisco路由器上配置DHCP服务
返回列表 发新帖
查看: 152|回复: 1

[CCIE] 思科认证:在cisco路由器上配置DHCP服务

[复制链接]
会计考友
发表于 2012-8-3 20:12:39 | 显示全部楼层 |阅读模式
某单元使用 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二乘隙采用两台 2950,三乘隙采用一台Cisco 3550。* |: R2 M" E  Q4 Z/ W. d5 y' J
  在整个收集中有二个VLAN,为简化描述,假设每个VLAN都采用24位收集地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。1 S8 Q! B# N5 r6 U* [
  设置装备摆设DHCP地址池、附加信息以及租约刻日
0 x" s+ K/ G1 ~+ D+ [- R  DHCP的数据库被组织成一个树形结构,树根是用于动态分配的所有收集段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作轨范如下:
! P  g/ N0 F7 O) p1 d5 L, E) `9 t  首先上岸到Cisco 3640器上:2 l2 a4 J$ d; G! x1 }
  ghq>enable3 E; m/ O1 X" T* f
  Password  (输入器的特权口令)% c* j" S: R' Q. O. ?, \
  ghq #config terminal (进入设置装备摆设模式)
, Y$ s, H0 ]4 c" Q( d" g( d  Enter configuration commands one per line. End with CNTL/Z.
. f* N+ x$ W$ ]8 \. q  ghqconfig # ip dhcp pool global(设置装备摆设一个根地址池,global是地址池的名称,你可以采用有意义的字符串来暗示)
8 I3 n* ?6 J2 @* I  ghq dhcp-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)
7 m1 M  ?1 S+ S- ^9 z' x  ghqdhcp-config #domain-name ghq.com(为客户机设置装备摆设域后缀)6 M9 P3 e0 _/ W
  ghqdhcp-config #dns-server 192.168.1.1(为客户机设置装备摆设DNS)
& D/ y0 g8 L1 ]7 _" ^0 g  ghqdhcp-config #netbios-name-server 192.168.1.1(为客户机设置装备摆设wins处事器)3 }1 l0 ^+ Q2 M3 o' W
  ghqdhcp-config #netbios-node-type h-node(为客户机设置装备摆设h节点模式)
: v( r5 k  F- w: j  ghqdhcp-config #lease 30 (地址茁用孚为30天)   ghqdhcp-config #ip dhcp pool vlan1 (为VLAN1设置装备摆设地址池,本池是global池的子池,将年夜global担任域后缀、DNS处事器、wins处事器等参数)6 u# G6 O8 W* ?: X3 L7 I
  ghqdhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被解除的地址) ; y, R* X$ l/ k. \) T
  ghqdhcp-config#default-router 192.168.1.254 (为客户机设置装备摆设默认的网关,即VLAN1的IP地址)
. [8 f6 ]3 |8 x7 k0 v3 j  ghqdhcp-config #ip dhcp pool vlan2 (为VLAN2设置装备摆设地址池,本池是global池的子池,将年夜global担任域后缀、DNS处事器、wins处事器等可担任的参数)
' |, E& [: E- M% Q: o) Z  ghqdhcp-config#network 192.168.2.0 255.255.255.00 o, P9 k7 a  ]+ C
  ghqdhcp-config #default-router 192.168.2.254
- S2 l" |2 S2 @5 C3 Y  设置不能用于动态分配的IP地址
, L1 r+ {8 ?2 p" b/ {) _" L  在整个收集中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS处事器、wins处事器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们解除失踪。其轨范如下:5 K+ ^7 k  c+ w5 e# P

) m; z6 s$ z, H* p, n8 o: k  ghqconfig #ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址    192.168.1.1至192.168.1.5不能用于动态分配)* q% j. U* E% C+ F4 F( {7 W7 Y8 j
  ghqconfig # ip dhcp excluded-address 192.168.1.254, K  H# j) Y5 D
  (IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配)/ z3 ?* ?' y2 p' q6 m$ B, }7 E8 A* P
  ghqconfig # ip dhcp excluded-address 192.168.2.254% Q! H: b! Q+ T. u# O0 {
  (IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:40 | 显示全部楼层

思科认证:在cisco路由器上配置DHCP服务

  设置DHCP数据库代办代庖
$ x; ^* U+ ~, o& \7 |  DHCP数据库代办代庖是用于DHCP绑定信息的一台主机,它可所以FTP、TFTP或者是RCP处事器。当然,若有需要,你可以设置装备摆设多个DHCP数据库代办代庖。同样,不设置装备摆设DHCP数据库代办代庖也是许可的,但这是以不能在DHCP数据库代办代庖上地址冲突日志为价钱的。如不美观我们不想设置装备摆设数据库代办代庖,只要打消逝踪地址冲突日志的记实功能即可,操作呼吁如下:
5 ~- b; Z# v5 k& ~1 Z4 ]  ghqconfig # no ip dhcp conflict logging (打消地址冲突记实日志)
, ]/ N" n; T( ]: Z3 ~  设置装备摆设路由器的静态路由表
& J' I5 M( p. p$ }! b3 e; r. j; X$ {2 e  要使客户机能年夜用作DHCP Server的路由器中自动获得IP地址,首要前提就是各个VLAN中的客户机都能和路由器通信,是以首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :5 R4 W, y4 A7 T1 A& S+ f
  ghqconfig #ip route 192.168.1.0 255.255.255.0 FastEthernet0
" h# Z5 a$ @! Y" o  (FastEthernet0为路由器和内网相连的以太网接口,该呼吁的浸染是在以太网接口和VLAN1 192.168.1.254间成立一条静态路由。), L2 N3 \* o5 X' b+ s
  ghqconfig #ip route 192.168.2.0 255.255.255.0 FastEthernet0
% d8 \/ a6 e: r$ D  @  (该呼吁在以太网接口和VLAN2 192.168.2.254间成立一条静态路由)
3 e4 k2 d5 |: |; C6 N  设置好之后,在设置装备摆设模式中键入EXIT呼吁回到特权模式下,Ping一下VLAN1和VLAN2的IP地址192.168.1.254和192.168.2.254 ,如不美观能够Ping公例剖明设置装备摆设正确,可以直接进入下一步的保留过程。  ]- U2 I# m, v+ N( T
  在交流机上为分歧的VLAN指定DHCP处事器地址
% u$ P: |' P8 p% [8 u/ u  这一轨范只须在分歧的VLAN中经由过程设置IP HELPER-ADDRESS即可搞定,指令如下:: G% F/ L: H! R/ B
  switch>enable (进入交流机的特权模式)
" _8 f5 C$ [- m  t7 i  Password
/ A2 U7 g5 O5 U2 W) \  switch #config t (进入设置装备摆设模式)8 {5 @" ~7 U7 V# {
  Enter configuration commandsone per line. End with CNTL/Z.
/ W' k4 H. ^3 h1 [1 o  switch config #interface vlan1 (设置装备摆设VLAN1)
7 }7 n! \' n5 g2 Q  switch config-if #ip helper-address 192.168.1.4(指定DHCP处事器的地址,即路由器的地址)* Q' x& F, s/ k- s4 Q
  ghqconfig-if #interface vlan2 (设置装备摆设VLAN2)( T( V1 i) [9 b/ l* m8 _
  ghqconfig-if #ip helper-address 192.168.1.42 y9 h0 I2 P& Q7 O  Q
  对所有直接连到客户机的二层访谒端口开启Portfast功能
7 I) r7 F! s) {  要使客户机正确获得IP地址,就需要将和客户机相连的交流机端口的Portfast功能打开(Cisco 2950)。这里需要出格注重的是,只能在毗连一个单一客户机的二层端口上开启该功能,如不美观在一个毗连到交流机或集线器的端口上开启该功就有可能引起广播风暴或“地址进修”问题。开启Portfast功能的轨范如下:& a. b4 u0 q* G2 j% b
  switch #configure terminal
" a+ o  h) d/ h9 k8 C8 S  switch config #interface interface-id
$ J3 }- L* A2 q: B9 C$ O$ t) C/ [  switch config-if #spanning-tree portfast (开启portfast功能)
. I/ D4 K' o# A4 f# H  switchconfig-if  #end
  ?; {9 _$ w2 H$ e- {! i# D% ^  经由以上规划与设置操作后,在路由器和交流机上的设置全数完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可。对于 2000/2003 Server系统,还需要将“DHCP CLIENT”处事启用,否则在 2000/2003 Server中将不能自动获得IP地址。
; X7 M# v; q1 r  N4 h: u% V! f/ E8 p: I  至此,经由过程启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP处事全数功能。对比在处事器上用 windows/Linux 操作系统实现的DHCP处事器,年夜不变性和功能上看,路由器实现的DHCP处事器要优胜得多。</p>
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-2 22:37 , Processed in 0.290625 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表