《CISCO路由器DHCP配置详解.ppt》由会员分享,可在线阅读,更多相关《CISCO路由器DHCP配置详解.ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 2006,Shenzhen Polytechnic.All rights reserved.1DHCP配置配置2案例:案例:某某单单位使用位使用Cisco 2811作作为为IOS DHCP Server,它和内网相,它和内网相连连的的fastethernet0端口的端口的IP地址地址为为192.168.1.1,二,二层层交交换换机采用机采用Cisco 2950.3配置路由器为配置路由器为DHCP服务器服务器4小结:小结:优点:优点:问题问题的局部化的局部化减少广域网减少广域网负负荷荷高可管理性高可管理性5配置路由器配置路由器为为DHCP服服务务器器(重点)(重点)Router1#config
2、ure terminalRouter1#service dhcp/开启 DHCP 服务/定义DHCP地址池Router1#network 172.25.1.0 255.255.255.0/用network 命令来定义网络地址的范围6/定义要分配的网关地址Router1#exitRouter1#ip dhcp excluded-address 172.25.1.1 172.25.1.50/该范围内的ip地址不能分配给客户端Router1#ip dhcp excluded-address 172.25.1.200 172.25.1.255/该范围内的ip地址不能分配给客户端Router1#show
3、 ip dhcp binding/查看DHCP客户机地址分配情况7DHCP命令命令8DHCP概述概述DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP也同样可以给终端设备自动配置其他options,比如DNS server,域名(比如 ),time zones,NTP servers 以及其他的配置内容9DHCP服务的系统最基本的构架是 client/server模式,并且假如client 和server不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广播
4、报文的中继设备,或者能把广播报文转化成单播报文的设备CISCO的器(IOS12.0 T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的10同一个网段DHCP可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。以后又服务器段返回的DHCP配置信息被抛弃。DHCP 服务器往往遵守先来先服务的规则(first-come,first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地址。11配置路
5、由器配置路由器为DHCP客客户端端路由器作为(或者说内部网)的边界连接到isp的时候,适合配置路由器为dhcp客户端Router1#configure terminalRouter1#interface Ethernet0Router1#ip address dhcp client-id Ethernet0/开启DHCP的客户端,以使得该接口动态的从DHCP服务器端获得IP地址Router1#endRouter1#12小结:小结:路由器配置为DHCP客户端后,也可以自动获得除ip地址以外的相关配置信息,例如网络掩码,默认网关,域名,DNS SERVER的ip地址。假如路由器本身用命令静态配置了
6、域名,则路由器自身静态配置的域名为最终配置结果,而对于DNS SERVER 的信息,则是把动态获取的DNS SERVER ip 地址以追加的方式加入到静态配置表中去不推荐把路由器配置为dhcp的客户端13路由器动态获得默认路由的情况下,输出显示由DHCP动态获得的路由条目为S(静态),AD(治理距离为254),这里值得注重的是AD自动被设置为254,由此保证由DHCP获得的路由是作为最后路由被路由器选择的Router1#show ip routeC 172.25.1.0 is directly connected,Ethernet014课堂实践:课堂实践:配置配置DHCP中中继继服服务务15命
7、令:命令:#configure terminal#interface X#ip helper-address /*指定dhcp服务器的地址,表示通过Ethernet0向该服务器发送DHCP请求包*/#end16配置路由器配置路由器R1提供提供DHCP服服务R1(config)#interface gigabitEhternet0/0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config)#service dhcp R1(
8、config)#no ip dhcp conflict logging R1(config)#ip dhcp pool ccie /定义第一个地址池R1(dhcp-config)#network 192.168.1.0/24 R1(dhcp-config)#domain-name 17R1(dhcp-config)#netbios-name-server 192.168.1.2 R1(dhcp-config)#dns-server 192.168.1.4 R1(dhcp-config)#option 150 ip 192.168.1.3 R1(dhcp-config)#lease infini
9、te R1(dhcp-config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5 R1(config)#ip dhcp pool ccnp /定义第二个地址池R1(dhcp-config)#network 172.16.1.0 255.255.255.0 R1(dhcp-config)#domain-name R1(dhcp-config)#netbios-name-server 192.168.1.2 R1(dhcp-config)#dns-server 192.168.1.4 R1(dhcp-config)#option 150 ip
10、192.168.1.3 R1(dhcp-config)#lease infinite 18配置路由器配置路由器R2R2(config)#interface gigabitEhternet0/0/配置帮助地址R2(config-if)#no shutdownR2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summary19小结:小结:1、在客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即路由器(路有功能的设备)必须要能够转发这种广播包,具体到cisco的设备上,则启用ip helper
11、-address命令,来实现这种中继。202、DHCP服务器要给终端设备分配地址则需要把握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP服务器依据子网掩码的信息来判定,服务器该分配哪个IP地址,以使得该ip地址在那个子网内,第二,DHCP服务器必须知道客户端的MAC地址,以维护DHCP服务器的ip 地址和MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的ip地址。21配置配置DHCP中中继请求求时的工作的工作过程程a,DHCP客户端发送请求,由于没有ip地址,所以自己的源IP地址为0.0.0.0,而且也不知道目的DHCP服务器的地址,所以为广播255.
12、255.255.255。该数据报中当然还包含其他信息,比如二层的信息,源mac地址,和目的mac地址FFFFFFFFFFFF。2223c、当DHCP服务器接收到路有器转发过来的DHCP请求包时,他有了足够的信息,(由源IP地址中的地址,确定客户机所在的子网掩马,由此分配相应地址池中的空闲地址,并且知道了客户记得MAC地址,把它写入自己的,建立IP地址和MAC的映射关系)然后DHCP服务器做出响应,并且由路有器把数据报转发会客户端。24课堂小结:课堂小结:ip helper-address 命令不仅仅是只转发DHCP请求包,事实上,在默认情况下,他还转发其他的UDP报(比如DNS请求)到ip h
13、elper-address命令所指定的服务器上,所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担25Router1#no ip forward-protocol udp tFTP/禁止禁止转发转发tftp请请求数据求数据报报文文Router1#no ip forward-protocol udp nameserver/禁止禁止转发转发nameserver请请求数据求数据报报文文Router1#no ip forward-protocol udp domain/禁止禁止转发转发domain请请求数据求数据报报文文Router1#no ip forward-protocol udp time/禁止禁止转发转发time请请求数据求数据报报文文26Router1#no ip forward-protocol udp netbios-ns/禁止禁止转发netbios-ns请求数据求数据报文文Router1#no ip forward-protocol udp netbios-dgm/禁止禁止转发netbios-dgm请求数据求数据报文文Router1#no ip forward-protocol udp tacacs/禁止禁止转发tacacs请求数据求数据报文文27课外拓展课外拓展如何设置如何设置DHCP数据库代理?数据库代理?
限制150内