为了和公网相联,一般还要用不可或缺的路由器。此时,我们完全可以在不增加设备投资的情况下,启用路由器的DHCP Server功能,使它在完成好本职工作之余再兼任一台DHCP服务器。
考虑到Cisco设备在许多大型网络中有着广泛的应用,因而本文将为大家介绍怎样在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。
第一步:查看设备是否支持IOS DHCP Server功能
一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下:
dwzx>enable
Password
dwzx#config t
'进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
dwzxconfig#ip dhcp ﹖
如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:
% Unrecognized command
在进行具体的配置之前,笔者先对本文所采用的设备及设置先作一个简单的介绍:用作IOS DHCP Server的路由器采Cisco 3620,它和内网相连的fastethernet0端口的IP地址为202.115.244.4,二层交换机采用Cisco 2924,三层交换机采用Cisco 3550-48-EMI。在整个网络中有三个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为202.115.244.254,VLAN2的IP地址为202.115.245.254,VLAN3的IP地址为202.115.246.254。
第二步:在路由器上进行相关配置
1.设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果你不想配置数据库代理,你只要取消掉地址冲突日志的记录功能即可,操作命令如下:
dwzx>enable
Password
'输入路由器的特权口令
dwzx#config terminal
'进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
dwzxconfig#no ip dhcp conflict logging '取消地址冲突记录日志
2.设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
dwzxconfig#ip dhcp excluded-address 202.115.244.1 202.115.244.5
'地址202.115.244.1至202.115.244.5不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.115.244.254
'IP地址202.115.244.254固定为VLAN1的地址,不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.115.245.254
'IP地址202.115.245.254固定为VLAN2的地址,不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.115.246.254
'IP地址202.115.246.254固定为VLAN3的地址,不能用于动态分配
3.配置DHCP地址池
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。详细步骤如下:
dwzxconfig#ip dhcp pool global
'配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示
dwzxdhcp-config#network 202.115.0.0 255.255.0.0
'动态分配的地址段
dwzxdhcp-config#domain-name dawan.net
'为客户机配置域后缀
dwzxdhcp-config#dns-server 202.115.244.1
'为客户机配置DNS服务器
dwzxdhcp-config#netbios-name-server 202.115.244.1
'为客户机配置wins服务器
dwzxdhcp-config#netbios-node-type h-node
'为客户机配置节点模式
dwzxdhcp-config#lease 1
'地址租用期为1天
dwzxdhcp-config#ip dhcp pool vlan1
'为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数
dwzxdhcp-config#network 202.115.244.0 255.255.255.0
'VLAN1动态分配202.115.244这个网段内可以被分配的地址没有被排除的地址
dwzxdhcp-config#default-router 202.115.244.254
'为客户机配置默认的网关,即VLAN1的IP地址
dwzxdhcp-config#ip dhcp pool vlan2
'为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数
dwzxdhcp-config#network 202.115.245.0 255.255.255.0
dwzxdhcp-config#default-router 202.115.245.254
dwzxdhcp-config#ip dhcp pool vlan3
'为VLAN3配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数
dwzxdhcp-config#network 202.115.246.0 255.255.255.0
dwzxdhcp-config#default-router 202.115.246.254
4.按MAC地址为特定的用户分配指定的IP地址
如果你需要为某些特定的节点分配指定的IP地址,你就需要手工绑定MAC地址和IP地址间的映射。要按MAC地址为特定的节点分配指定的IP地址,只须在相应的地址池配置模式下输入如下命令即可:
dwzxdhcp-config#host 202.115.244. 10 /24
'假设为VLAN1下的一个站点指定IP
dwzxdhcp-config#client-identifier 01b7.0813.8811.66
'将202.115.244.10指定给MAC地址为01b7.0813.8811.66的节点
5.配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。你可以按如下设置 :
dwzxconfig#ip route 202.115.244.0 255.255.255.0 FastEthernet0
'FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1202.115.244.254间建立一条静态路由
dwzxconfig#ip route 202.115.245.0 255.255.255.0 FastEthernet0
'该命令在以太网接口和VLAN2202.115.245.254间建立一条静态路由
dwzxconfig#ip route 202.115.246.0 255.255.255.0 FastEthernet0
'该命令在以太网接口和VLAN3202.115.246.254间建立一条静态路由
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN2和VLAN3的IP地址202.115.245.254和202.115.246.254,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
6.保存路由器的设置
命令如下:
dwzx#copy running-config startup-config
'将当前正在运行的配置保存为启动配置
Destination filename startup-config﹖
dwzx#reload
Proceed with reload﹖ confirm
'直接回车确认
至此,在路由器中的设置顺利完成,以下操作在交换机上进行。
第三步:在交换机上进行设置
1.在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>ena
'进入交换机的特权模式
Password
switch #config t
'进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
switch config#interface vlan1
'配置VLAN1
switch config-if#ip helper-address 202.115.244.4
'指定DHCP服务器的地址,即路由器的地址
dwzxconfig-if#interface vlan2
'配置VLAN2
dwzxconfig-if#ip helper-address 202.115.244.4
dwzxconfig-if#interface vlan3
'配置VLAN3
dwzxconfig-if#ip helper-address 202.115.244.4
2.对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
switch #configure terminal
switch config#interface interface-id
switch config-if#spanning-tree portfast
'开启portfast功能
switchconfig-if #end
至此,经过以上几个步骤,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可。对于Windows 2000 Server系统,还需要将“DHCP CLIENT”服务启用,否则在Windows 2000 Server中将不能自动得到IP地址。
现在是检验成果的时候了,如果没有获得正确的IP,那么应该首先检查一下你的网络连接是否正确。如果确认连接正确,那么,多半是因为你的客户机是Windows 98系统,这时你只要在命令行中输入“WINIPCFG”命令,然后在弹出的对话框中点击“全部更新”即可。
补充:
当然,除了IOS DHCP Server外,DHCP服务器还有很多种。例如Windows 2000或LINUX的DHCP服务器。但不论你采用何种DHCP服务器,在VLAN上的设置都是一样的,唯一的区别就在于一个是在路由器上设置,一个是在PC服务器上设置。众所周知,在PC服务器上设置DHCP服务器相当容易,从这一点上看好像用PC服务器作DHCP服务器更具优越性,但如果从稳定性和功能上看,这些DHCP服务器是没办法和路由器相比的。毕竟,确保每天24小时的稳定运行才是大型网络重要的任务,因此,就笔者个人的经验而言,在大型网络中还是采用路由器作DHCP服务器较为稳妥。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |