CISCO路由器DHCP配置詳解.ppt

DHCP配置,案例：,某單位使用Cisco 2811作為IOS DHCP Server，它和內(nèi)網(wǎng)相連的fastethernet0端口的IP地址為，二層交換機采用Cisco 2950.,配置路由器為DHCP服務(wù)器,小結(jié)：,優(yōu)點： 問題的局部化 減少廣域網(wǎng)負(fù)荷 高可管理性,配置路由器為DHCP服務(wù)器（重點）,Router1#configure terminal Router1#service dhcp /開啟 DHCP 服務(wù) Router1#ip dhcp pool /24 /定義DHCP地址池 Router1#network / 用network 命令來定義網(wǎng)絡(luò)地址的范圍,Router1#default-router /定義要分配的網(wǎng)關(guān)地址 Router1#exit Router1#ip dhcp excluded-address 0 /該范圍內(nèi)的ip地址不能分配給客戶端 Router1#ip dhcp excluded-address 00 55 /該范圍內(nèi)的ip地址不能分配給客戶端 Router1#show ip dhcp binding/查看DHCP客戶機地址分配情況,DHCP命令,DHCP概述,DHCP協(xié)議在RFC2131種定義，使用udp協(xié)議進行數(shù)據(jù)報傳遞，使用的端口是67以及68 DHCP最常見的應(yīng)用是，自動給終端設(shè)備分配ip地址，掩碼，默認(rèn)網(wǎng)關(guān)，但是DHCP也同樣可以給終端設(shè)備自動配置其他options，比如DNS server， 域名（比如 ），time zones， NTP servers 以及其他的配置內(nèi)容,DHCP服務(wù)的系統(tǒng)最基本的構(gòu)架是 client/server模式，并且假如client 和server不再同一個2層網(wǎng)絡(luò)內(nèi)（即廣播可以到達的網(wǎng)絡(luò)范圍），則必須要有能夠透過廣播報文的中繼設(shè)備，或者能把廣播報文轉(zhuǎn)化成單播報文的設(shè)備 CISCO的器（IOS12.0 T1以后），可以配置為dhcp的中繼設(shè)備，DHCP的客戶端設(shè)備，也可以配置為DHCP的,同一個網(wǎng)段DHCP可以有多個，這不會影響終端設(shè)備從服務(wù)器獲取配置信息，終端設(shè)備以接受到的第一組配置信息為準(zhǔn)。以后又服務(wù)器段返回的DHCP配置信息被拋棄。 DHCP 服務(wù)器往往遵守先來先服務(wù)的規(guī)則（first-come， first-served），或者說他能夠建立一個IP地址和終端設(shè)備MAC地址之間的映射表（或者叫做database），由此可以保證特定的終端（也就是特定的MAC）每次開機后都能夠獲得此相同的ip地址。,配置路由器為DHCP客戶端,路由器作為（或者說內(nèi)部網(wǎng)）的邊界連接到isp的時候，適合配置路由器為dhcp客戶端 Router1#configure terminal Router1#interface Ethernet0 Router1#ip address dhcp client-id Ethernet0 /開啟DHCP的客戶端，以使得該接口動態(tài)的從DHCP服務(wù)器端獲得IP地址 Router1#end Router1# Interface Ethernet0 assigned DHCP address 7， mask ,小結(jié)：,路由器配置為DHCP客戶端后，也可以自動獲得除ip地址以外的相關(guān)配置信息，例如網(wǎng)絡(luò)掩碼，默認(rèn)網(wǎng)關(guān)，域名，DNS SERVER的ip地址。 假如路由器本身用命令靜態(tài)配置了域名，則路由器自身靜態(tài)配置的域名為最終配置結(jié)果，而對于DNS SERVER 的信息，則是把動態(tài)獲取的DNS SERVER ip 地址以追加的方式加入到靜態(tài)配置表中去 不推薦把路由器配置為dhcp的客戶端,路由器動態(tài)獲得默認(rèn)路由的情況下，輸出顯示由DHCP動態(tài)獲得的路由條目為S（靜態(tài)），AD（治理距離為254），這里值得注重的是AD自動被設(shè)置為254，由此保證由DHCP獲得的路由是作為最后路由被路由器選擇的 Router1#show ip route C is directly connected， Ethernet0 S* /0 254/0 via ,課堂實踐：配置DHCP中繼服務(wù),命令：,#configure terminal #interface X #ip helper-address X.X.X.X /*指定dhcp服務(wù)器的地址，表示通過Ethernet0向該服務(wù)器發(fā)送DHCP請求包*/ #end,配置路由器R1提供DHCP服務(wù),R1(config)#interface gigabitEhternet0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network R1(config-router)# network R1(config)#service dhcp R1(config)#no ip dhcp conflict logging R1(config)#ip dhcp pool ccie /定義第一個地址池 R1(dhcp-config)#network /24 R1(dhcp-config)#default-router R1(dhcp-config)#domain-name ,R1(dhcp-config)#netbios-name-server R1(dhcp-config)#dns-server R1(dhcp-config)#option 150 ip R1(dhcp-config)#lease infinite R1(dhcp-config)#ip dhcp excluded-address R1(config)#ip dhcp pool ccnp /定義第二個地址池 R1(dhcp-config)#network R1(dhcp-config)#domain-name R1(dhcp-config)#default-router R1(dhcp-config)#netbios-name-server R1(dhcp-config)#dns-server R1(dhcp-config)#option 150 ip R1(dhcp-config)#lease infinite R1(dhcp-config)#ip dhcp excluded-address ,配置路由器R2,R2(config)#interface gigabitEhternet0/0 R2(config-if)#ip address R2(config-if)#ip helper-address /配置幫助地址 R2(config-if)#no shutdown R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)# network R2(config-router)# network ,小結(jié)：,1、在客戶端設(shè)備和DHCP服務(wù)器不再同一廣播域內(nèi)的時候，中間設(shè)備即路由器（路有功能的設(shè)備）必須要能夠轉(zhuǎn)發(fā)這種廣播包，具體到cisco的設(shè)備上，則啟用ip helper-address命令，來實現(xiàn)這種中繼。,2、DHCP服務(wù)器要給終端設(shè)備分配地址則需要把握兩個重要的信息，第一，該客戶端設(shè)備所在網(wǎng)絡(luò)的子網(wǎng)掩碼，DHCP服務(wù)器依據(jù)子網(wǎng)掩碼的信息來判定，服務(wù)器該分配哪個IP地址，以使得該ip地址在那個子網(wǎng)內(nèi)，第二，DHCP服務(wù)器必須知道客戶端的MAC地址，以維護DHCP服務(wù)器的ip 地址和MAC之間的映射關(guān)系，由此保證同樣一臺客戶機，每次啟動后能獲得和前一次相同的ip地址。,配置DHCP中繼請求時的工作過程,a，DHCP客戶端發(fā)送請求，由于沒有ip地址，所以自己的源IP地址為，而且也不知道目的DHCP服務(wù)器的地址，所以為廣播55。該數(shù)據(jù)報中當(dāng)然還包含其他信息，比如二層的信息，源mac地址，和目的mac地址FFFFFFFFFFFF。,b，當(dāng)路由器接收到該數(shù)據(jù)報的時候，他就用自己的接口地址（接收到數(shù)據(jù)報的接口）來取代源地址，并且用ip help-address 命令中指定的地址（上例中為以及）來取代目的地址55,c 、當(dāng)DHCP服務(wù)器接收到路有器轉(zhuǎn)發(fā)過來的DHCP請求包時，他有了足夠的信息，（由源IP地址中的地址，確定客戶機所在的子網(wǎng)掩馬，由此分配相應(yīng)地址池中的空閑地址，并且知道了客戶記得MAC地址，把它寫入自己的，建立IP地址和MAC的映射關(guān)系）然后DHCP服務(wù)器做出響應(yīng)，并且由路有器把數(shù)據(jù)報轉(zhuǎn)發(fā)會客戶端。,課堂小結(jié)：,ip helper-address 命令不僅僅是只轉(zhuǎn)發(fā)DHCP請求包，事實上，在默認(rèn)情況下，他還轉(zhuǎn)發(fā)其他的UDP報（比如DNS請求）到ip helper-address命令所指定的服務(wù)器上，所以這種額外的數(shù)據(jù)流量可能會增加DHCP服務(wù)器鏈路的負(fù)擔(dān)以及服務(wù)器CPU負(fù)擔(dān),Router1#no ip forward-protocol udp tFTP /禁止轉(zhuǎn)發(fā)tftp請求數(shù)據(jù)報文 Router1#no ip forward-protocol udp nameserver /禁止轉(zhuǎn)發(fā)nameserver請求數(shù)據(jù)報文 Router1#no ip forward-protocol udp domain /禁止轉(zhuǎn)發(fā)domain請求數(shù)據(jù)報文 Router1#no ip forward-protocol udp t