2vlan
1是交换机的管理vlan你为他设置动态ip,很不好,该用固定的
3mac地址梆定是在DHCP服务器上配置的,不是在这个交换机上配置
4典型的做法是:
在每个vlan接口下做DHCP中继,然后主机动态获得ip地址,网络设备ip都最好是固定的,DHCP服务器最好用 *** 作系统做,他比网络设备灵活,方便,更小的
可控粒度使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为19216814,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。
在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为1921681254,VLAN2的IP地址为1921682254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。
Cisco路由器交换机配置命令详解(1)Cisco路由器安全配置方案CISCO路由器的一般配置与调试在CISCO路由器上配置NAT功能(上)cisco路由器本地密码破解窍门恢复Cisco路由器密码的两种常用方Cisco路由器上配置pppoe拨号Cisco路由器的安全配置简易实例Cisco路由器交换机安全配置在CISCO路由器上配置NAT功能(下) 配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体 *** 作步骤如下:
首先登陆到Cisco 3640路由器上:
ghq>enable
Password(输入路由器的特权口令)
ghq #config terminal (进入配置模式)
Enter configuration commands one per line End with CNTL/Z
ghq�config # ip dhcp pool global(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示)
ghq dhcp-config #network 19216800 25525500(动态分配的地址段)
ghq�dhcp-config #domain-name ghqcom(为客户机配置域后缀)
ghq�dhcp-config #dns-server 19216811(为客户机配置DNS服务器)
ghq�dhcp-config #netbios-name-server 19216811(为客户机配置wins服务器)
ghq�dhcp-config #netbios-node-type h-node(为客户机配置h节点模式)
ghq�dhcp-config #lease 30 (地址租用期为30天)
ghq�dhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池,本池是global池的子池,将从global继续域后缀、DNS服务器、wins服务器等参数)
ghq�dhcp-config #network 19216810 2552552550 (VLAN1动态分配1921681这个网段内可以被分配的地址,没有被排除的地址)
ghq�dhcp-config#default-router 1921681254 (为客户机配置默认的网关,即VLAN1的IP地址)
ghq�dhcp-config #ip dhcp pool vlan2 (为VLAN2配置地址池,本池是global池的子池,将从global继续域后缀、DNS服务器、wins服务器等可继续的参数)
ghq�dhcp-config#network 19216820 2552552550
ghq�dhcp-config #default-router 1921682254
设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
ghq�config #ip dhcp excluded-address 19216811 19216815 (IP地址 19216811至19216815不能用于动态分配)
ghq�config # ip dhcp excluded-address 1921681254
(IP地址1921681254固定为VLAN1的地址,不能用于动态分配)
ghq�config # ip dhcp excluded-address 1921682254
(IP地址1921682254固定为VLAN2的地址,不能用于动态分配)
设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是答应的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。假如我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可, *** 作命令如下:
ghq�config # no ip dhcp conflict logging (取消地址冲突记录日志)
配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :
ghq�config #ip route 19216810 2552552550 FastEthernet0
(FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1 1921681254间建立一条静态路由。)
ghq�config #ip route 19216820 2552552550 FastEthernet0
(该命令在以太网接口和VLAN2 1921682254间建立一条静态路由)
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址�1921681254和1921682254 ,假如能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>enable (进入交换机的特权模式)
Password�
switch #config t (进入配置模式)
Enter configuration commands�one per line End with CNTL/Z
switch �config #interface vlan1 (配置VLAN1)
switch �config-if #ip helper-address 19216814(指定DHCP服务器的地址,即路由器的地址)
ghq�config-if #interface vlan2 (配置VLAN2)
ghq�config-if #ip helper-address 19216814
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要非凡注重的是,只能在连接一个单一客户机的二层端口上开启该功能,假如在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
switch #configure terminal
switch �config #interface interface-id
switch �config-if #spanning-tree portfast (开启portfast功能)
switch�config-if #end
经过以上规划与设置 *** 作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于Windows 2000/2003 Server系统,还需要将“DHCP CLIENT”服务启用(如下图3所示),否则在Windows 2000/2003 Server中将不能自动得到IP地址。
至此,通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux *** 作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP服务器要优越得多。DHCP概述
DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol),它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。
DHCP功能分为两个部份:一个是服务器端,而另一个是客户端(客户端不用安装,windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念,有效且动态的分配客户端的TCP/IP设定。下面我们将结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。
DHCP它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。
DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端磋商 TCP/IP 的设定环境。
怎样设置DHCP服务器
目前很多的宽带路由器都具有设置DHCP服务器的功能,TP-LINK推出的TL-410是一款面向家庭用户的宽带路由器,其外观小巧,时尚。而且价格便宜,非常适合家庭用户学生一族的使用。TL-R410宽带路由器也具有支持DHCP服务器的功能,具有手动分配(静态IP地址分配)和动态分配两种分配方式。下面我们就简单介绍一下,如何利用TP-link的TL-R410宽带路由器为例,设置DHCP服务器的功能。
首先进入路由器的设置界面,选择DHCP服务器,可以看到有三个子文件,DHCP功能、客户端列表和静态地址分配。选择DHCP服务,将进入如下的设置画面
首先选择启用DHCP服务器(如上图),这样就可以利用自动分配地址功能。地址池开始地址:DHCP服务器所自动分配的IP的起始地址。地址池结束地址:DHCP服务器所自动分配的IP的结束地址。网关:可选项,建议填入路由器LAN口的IP地址,缺省是19216811。缺省域名:可选项,填入本地网域名。主DNS服务器:可选项,填入ISP提供给您的DNS服务器,不清楚可以向ISP询问。备用DNS服务器:可选项,如果ISP提供给您了两个DNS服务器,则您可以把另一个DNS服务器的IP地址填于此处。
注意:为了使用该路由器的DHCP服务器功能,局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。
选择客户端的列表就可以看到本地局域网中通过该路由器连接到因特网的客户端主机的信息,包括客户端主机名,客户端的MAC地址,已经分配的IP地址和剩余的租期。从下图中我们可以看出通过该路由器的有三台主机连接到因特网。
租期是一个重要的概念,当客户机采用动态地址分配时,DHCP服务器会动态地给客户机分配IP地址,但分配的IP地址并不是一直给某个客户机使用的,当DHCP服务器分配给客户机IP地址时,同时会通知客户机可以使用此地址的期限(即租期),到期限后如果客户机没有申请延长租期,那么DHCP服务器就会收回此IP地址,而剩余租期就是DHCP服务器将要收回IP地址的剩余时间。因此,客户机会在租期未到前(比如还剩一半时)向CHCP服务器申请延长租期,当然,当客户机不在使用此IP时会通知DHCP服务器收回此IP,以后这个IP就可以分配给其他客户机使用了。
利用TL-R410还可以设置DHCP服务器的静态地址分配功能。选择静态地址分配就出现如下的设置画面。
知道主机的MAC地址,静态的分配IP地址给主机就可以。这样路由器的DHCP服务器功能就完全设置好了。在网络中的每台主机,只需要在TCP/IP协议选项中设置为“自动获得IP地址”,此功能需要重启路由器才能生效。免去每台主机都要要进行烦琐的TCP/IP协议设置的麻烦。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)