现在的大型网络一般都使用二层交换机(百兆或千兆交换到桌面),并在二层或三层交换机上划分VLAN,然后再使用具有线速路由技术的三层交换机实现内网中VLAN间数据流的快速转发,从而使整个网络安全高速地运转。
为了和公网相联,一般还要用不可或缺的路由器。此时,我们完全可以在不增加设备投资的情况下,启用路由器的DHCP Server功能,使它在完成好本职工作之余再兼任一台DHCP服务器。
考虑到Cisco设备在许多大型网络中有着广泛的应用,因而本文将为大家介绍怎样在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。
第一步:查看设备是否支持IOS DHCP Server功能
一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下:
dwzx>enable
Password
dwzx#config t
进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
dwzxconfig#ip dhcp ﹖
如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:
% Unrecognized command
在进行具体的配置之前,笔者先对本文所采用的设备及设置先作一个简单的介绍:用作IOS DHCP Server的路由器采Cisco 3620,它和内网相连的fastethernet0端口的IP地址为202.107.204.18,二层交换机采用Cisco 2924,三层交换机采用Cisco 3550-48-EMI。在整个网络中有三个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为202.107.204.254,VLAN2的IP地址为202.107.205.254,VLAN3的IP地址为202.107.206.254。
第二步:在路由器上进行相关配置
1.设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果你不想配置数据库代理,你只要取消掉地址冲突日志的记录功能即可,操作命令如下:
dwzx>enable
Password
输入路由器的特权口令
dwzx#config terminal
进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
dwzxconfig#no ip dhcp conflict logging 取消地址冲突记录日志
2.设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
dwzxconfig#ip dhcp excluded-address 202.107.204.1 202.107.204.5
地址202.107.204.1至202.107.204.5不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.107.204.254
IP地址202.107.204.254固定为VLAN1的地址,不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.107.205.254
IP地址202.107.205.254固定为VLAN2的地址,不能用于动态分配
dwzxconfig# ip dhcp excluded-address 202.107.206.254
IP地址202.107.206.254固定为VLAN3的地址,不能用于动态分配
3.配置DHCP地址池
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。详细步骤如下:
dwzxconfig#ip dhcp pool global
配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示
dwzxdhcp-config#network 202.107.0.0 255.255.0.0
动态分配的地址段
dwzxdhcp-config#domain-name dawan.net
为客户机配置域后缀
dwzxdhcp-config#dns-server 202.107.204.1
为客户机配置DNS服务器
dwzxdhcp-config#netbios-name-server 202.107.204.1
为客户机配置wins服务器
dwzxdhcp-config#netbios-node-type h-node
为客户机配置节点模式
dwzxdhcp-config#lease 1
地址租用期为1天
dwzxdhcp-config#ip dhcp pool vlan1
为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数
dwzxdhcp-config#network 202.107.204.0 255.255.255.0
VLAN1动态分配202.107.204这个网段内可以被分配的地址没有被排除的地址
dwzxdhcp-config#default-router 202.107.204.254
为客户机配置默认的网关,即VLAN1的IP地址
dwzxdhcp-config#ip dhcp pool vlan2
为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数
dwzxdhcp-config#network 202.107.205.0 255.255.255.0
dwzxdhcp-config#default-router 202.107.205.254
dwzxdhcp-config#ip dhcp pool vlan3
为VLAN3配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数
dwzxdhcp-config#network 202.107.206.0 255.255.255.0
dwzxdhcp-config#default-router 202.107.206.254
4.按MAC地址为特定的用户分配指定的IP地址
如果你需要为某些特定的节点分配指定的IP地址,你就需要手工绑定MAC地址和IP地址间的映射。要按MAC地址为特定的节点分配指定的IP地址,只须在相应的地址池配置模式下输入如下命令即可:
dwzxdhcp-config#host 202.107.204. 10 /24
假设为VLAN1下的一个站点指定IP
dwzxdhcp-config#client-identifier 01b7.0813.8811.66
将202.107.204.10指定给MAC地址为01b7.0813.8811.66的节点
5.配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。你可以按如下设置 :
dwzxconfig#ip route 202.107.204.0 255.255.255.0 FastEthernet0
FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1202.107.204.254间建立一条静态路由
dwzxconfig#ip route 202.107.205.0 255.255.255.0 FastEthernet0
该命令在以太网接口和VLAN2202.107.205.254间建立一条静态路由
dwzxconfig#ip route 202.107.206.0 255.255.255.0 FastEthernet0
该命令在以太网接口和VLAN3202.107.206.254间建立一条静态路由
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN2和VLAN3的IP地址202.107.205.254和202.107.206.254,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
6.保存路由器的设置
命令如下:
dwzx#copy running-config startup-config
将当前正在运行的配置保存为启动配置
Destination 2004712160825.htm startup-config﹖
dwzx#reload
Proceed with reload﹖ confirm
直接回车确认
至此,在路由器中的设置顺利完成,以下操作在交换机上进行。
第三步:在交换机上进行设置
1.在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>ena
进入交换机的特权模式
Password
switch #config t
进入配置模式
Enter configuration commands one per line. End with CNTL/Z.
switch config#interface vlan1
配置VLAN1
switch config-if#ip helper-address 202.107.204.18
指定DHCP服务器的地址,即路由器的地址
dwzxconfig-if#interface vlan2
配置VLAN2
dwzxconfig-if#ip helper-address 202.107.204.18
dwzxconfig-if#interface vlan3
配置VLAN3
dwzxconfig-if#ip helper-address 202.107.204.18
2.对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
switch #configure terminal
switch config#interface interface-id
switch config-if#spanning-tree portfast
开启portfast功能
switchconfig-if #end
至此,经过以上几个步骤,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可。对于Windows 2000 Server系统,还需要将“DHCP CLIENT”服务启用,否则在Windows 2000 Server中将不能自动得到IP地址。
现在是检验成果的时候了,如果没有获得正确的IP,那么应该首先检查一下你的网络连接是否正确。如果确认连接正确,那么,多半是因为你的客户机是Windows 98系统,这时你只要在命令行中输入“WINIPCFG”命令,然后在弹出的对话框中点击“全部更新”即可。
补充:
当然,除了IOS DHCP Server外,DHCP服务器还有很多种。例如Windows 2000或LINUX的DHCP服务器。但不论你采用何种DHCP服务器,在VLAN上的设置都是一样的,唯一的区别就在于一个是在路由器上设置,一个是在PC服务器上设置。众所周知,在PC服务器上设置DHCP服务器相当容易,从这一点上看好像用PC服务器作DHCP服务器更具优越性,但如果从稳定性和功能上看,这些DHCP服务器是没办法和路由器相比的。毕竟,确保每天24小时的稳定运行才是大型网络重要的任务,因此,就笔者个人的经验而言,在大型网络中还是采用路由器作DHCP服务器较为稳妥。
