Cisco3550配置dhcp.docx
- 文档编号:5280958
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:17
- 大小:27.54KB
Cisco3550配置dhcp.docx
《Cisco3550配置dhcp.docx》由会员分享,可在线阅读,更多相关《Cisco3550配置dhcp.docx(17页珍藏版)》请在冰豆网上搜索。
Cisco3550配置dhcp
Cisco3550配置dhcp,网络上多有讨论,按照网上介绍的配置一句“IPHELPER-ADDRESSDHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。
网络环境:
一台3550EMI交换机,划分三个vlan,vlan2为服务器所在网络,命名为server,IP
地址段为192.168.2.0,子网掩码:
255.255.255.0,网关:
192.168.2.1,域服务器为windows2000advanceserver,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:
255.255.255.0,网关:
192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:
255.255.255.0,网关:
192.168.4.1.
3550上端口1-8划到VLAN2,端口9-16划分到VLAN3,端口17-24划分到VLAN4.
配置命令及步骤如下:
第一步:
创建VLAN
Switch>VlanDatabase
Switch(Vlan)>Vlan2Nameserver
Switch(Vlan)>Vlan3Namework01
Switch(vlan)>Vlan4Namework02
第二步:
启用DHCP中继代理
/*关键一步,若缺少以下两条命令,在VLAN中使用“IPHELPER-ADDRESSDHCP服务器地址”
指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Configt
Switch(Config)ServiceDhcp
Switch(Config)IpDhcpRelayInformationOption
第三步:
设置VLANIP地址
Switch(Config)>IntVlan2
Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0
Switch(Config-vlan)NoShut
Switch(Config-vlan)>IntVlan3
Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0
Switch(Config-vlan)NoShut
Switch(Config-vlan)>IntVlan4
Switch(Config-vlan)IpAddress192.168.4.1
255.255.255.0
Switch(Config-vlan)NoShut
Switch(Config-vlan)Exit
/*注意:
由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:
设置端口全局参数
Switch(Config)InterfaceRangeFa0/1-24
Switch(Config-if-range)SwitchportModeAccess
Switch(Config-if-range)Spanning-treePortfast
第五步:
将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN2*/
Switch(Config)InterfaceRangeFa0/1-8
Switch(Config-if-range)SwitchportAccessVlan2
/*将端口9-16添加到VLAN3*/
Switch(Config)InterfaceRangeFa0/9-16
Switch(Config-if-range)SwitchportAccessVlan3
/*将端口17-24添加到VLAN4*/
Switch(Config)InterfaceRangeFa0/17-24
Switch(Config-if-range)SwitchportAccessVlan4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:
在VLAN3和4中设定DHCP服务器地址
/*VLAN2中不须指定DHCP服务器地址*/
Switch(Config)IntVlan3
Switch(Config-vlan)IpHelper-address192.168.2.10
Switch(Config)IntVlan4
Switch(Config-vlan)IpHelper-address192.168.2.10
第七步:
启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)IpRouting
第八步:
结束并保存配置
Switch(Config-vlan)End
Switch#CopyRunStart
DHCP基本知识点
1DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68。
2DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP也同样可以给终端设备自动配置其他options,比如DNSserver,域名(比如),timezones,NTPservers以及其他的配置内容,更有些厂家,利用自己开发的第3放软件,把自己的一些配置信息,利用dhcp协议来实现对终端设备的自动配置。
3DHCP服务的系统最基本的构架是client/server模式,并且如果client和server不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广播报文的中继设备,或者能把广播报文转化成单播报文的设备(cisco的ios就引经了这种功能)
TherearethreedistinctelementtypesinaDHCPnetwork.Theremustbeaclientandaserver.IfthesetwoelementsarenotonthesameLayer2network,therealsomustbeaproxy,whichusuallyrunsontherouter.Theproxyisneededbecausetheclientdeviceinitiallydoesn'tknowitsownIPaddress,soitmustsendoutaLayer2broadcasttofindaserverthathasthisinformation.TheroutermustrelaythesebroadcaststotheDHCPserver,thenforwardtheresponsesbacktothecorrectLayer2addresssothattherightenddevicegetstherightconfigurationinformation.
4CISCO的路由器(IOS12.0T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的服务器。
5同一个网段DHCP服务器可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。
以后又服务器段返回的DHCP配置信息被抛弃。
.MostDHCPnetworksofanysizeincludetwoormoreDHCPserversforredundancy.TheenddevicestypicallyjustneedtotalktoaDHCPserveratstartuptime,buttheywillnotworkatallwithoutit.Soredundancyisimportant.ThisalsomeansthatitisnotunusualforanenddevicetoseeseveralresponsestoaDHCPrequest.Itwillgenerallyjustusethefirstresponse.However,thisalsounderscorestheimportanceofensuringthatalloftheDHCPserversdistributethesameinformation.Theirdatabasesofenddeviceconfigurationparametersmustbesynchronized.
6DHCP服务器往往遵守先来先服务的规则(first-come,first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地址。
.TheservercanallocateIPaddressesfromapoolonafirst-come,first-servedbasis,oritcanassociateIPaddresseswithenddeviceMACaddressestoensurethataparticularclientalwaysreceivesthesameaddress.
[本帖最后由tb0502600于2007-1-423:
51编辑]
中国网管论坛[史上最牛]USB优盘加密控制专家超好用!
(lsaiwo)[精品]装机必备软件--硬盘加密隐藏写保护(内附注册机)(lsaiwo)不再为丢失GHOST系统备份文件而犯愁,实现真正一键还原!
(lsaiwo)[精品]装机必备--史上最牛的硬盘加密工具破解版(内附注册机)(bnok)本帖最近评分记录
heart_dream_fly威望+5精品文章,嘉奖一次2007-1-510:
31
heart_dream_fly盟币+4精品文章,嘉奖一次2007-1-510:
31
UID132751贡献0阅读权限30性别男在线时间160小时注册时间2006-11-9最后登录2010-4-21查看详细资料
TOP
tb0502600
持证网管
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线沙发大中小发表于2007-1-423:
50只看该作者
LanExpertLE80千兆网络分析仪
用IPHelperAddresses命令配置DHCP中继服务
1典型配置命令
Theiphelper-addressconfigurationcommandallowstheroutertoforwardlocalDHCPrequeststooneormorecentralizedDHCPservers:
Router1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router1(config)#interfaceEthernet0
Router1(config-if)#iphelper-address172.25.1.1/*指定dhcp服务器的地址,表示通过Ethernet0向该服务器发送DHCP请求包*/
Router1(config-if)#iphelper-address172.25.10.7/*作用同上*/
Router1(config-if)#end
Router1#
关于以上配置的讨论
1在客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即路有器(路有功能的设备)必须要能够转发这种广播包,具体到cisco的设备上,则启用iphelper-address命令,来实现这种中继。
2DHCP服务器要给终端设备分配地址则需要掌握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP服务器依据子网掩码的信息来判断,服务器该分配哪个IP地址,以使得该ip地址在那个子网内,第二,DHCP服务器必须知道客户端的MAC地址,以维护DHCP服务器的ip地址和MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的ip地址。
3配置了iphelper-address命令之后的路由器在中继DHCP请求时的工作过程如下
a,DHCP客户端发送请求,由于没有ip地址,所以自己的源IP地址为0.0.0.0,而且也不知道目的DHCP服务器的地址,所以为广播255.255.255.255。
该数据报中当然还包含其他信息,比如二层的信息,源mac地址,和目的mac地址FFFFFFFFFFFF。
b,当路由器接收到该数据报的时候,他就用自己的接口地址(接收到数据报的接口)来取代源地址0.0.0.0,并且用iphelp-address命令中指定的地址(上例中为172.25.1.1以及172.25.10.7)来取代目的地址255.255.255.255
TheroutermustreplacethesourceaddresswithitsownIPaddress,fortheinterfacethatreceivedtherequest.Anditreplacesthedestinationaddresswiththeaddressspecifiedintheiphelper-addresscommand.Theclientdevice'sMACaddressisincludedinthepayloadoftheoriginalDHCPrequestpacket,sotherouterdoesn'tneedtodoanythingtoensurethattheserverreceivesthisinformation.
c当DHCP服务器接收到路有器转发过来的DHCP请求包时,他有了足够的信息,(由源IP地址中的地址,确定客户机所在的子网掩马,由此分配相应地址池中的空闲地址,并且知道了客户记得MAC地址,把它写入自己的数据库,建立IP地址和MAC的映射关系)然后DHCP服务器做出响应,并且由路有器把数据报转发会客户端。
(整个过程应该在客户机和服务器之间还有一次会话,由于这不是路由器DHCP配置的讨论重点,这里不谈)
4例子中配置了两个DHCP服务器,我们必须分别用iphelper-address命令指明,路有器会转发DHCP请求包到所有的DHCP服务器上。
很多企业的做法都是至少有两台DHCP服务器,有提高冗余和可靠性的作用。
此时,如果客户端受到几个来自不同DHCP服务器的应答,则只选择最先接收到的应答数据报。
5必须要注意的是;iphelper-address命令不仅仅是只转发DHCP请求包,事实上,在默认情况下,他还转发其他的UDP报(比如DNS请求)到iphelper-address命令所指定的服务器上,所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担,可能会引起问题,关于解决办法,将在后面讨论。
最后用showipinterface显示相关的iphelp-address配置信息:
Router1#showipinterfaceEthernet0
Ethernet0isup,lineprotocolisup
Internetaddressis192.168.30.1/24
Broadcastaddressis255.255.255.255
Addressdeterminedbysetupcommand
MTUis1500bytes
Helperaddressesare172.25.1.3
172.25.1.1
Directedbroadcastforwardingisdisabled
Router1#
[本帖最后由tb0502600于2007-1-423:
52编辑]
UID132751贡献0阅读权限30性别男在线时间160小时注册时间2006-11-9最后登录2010-4-21查看详细资料
TOP
电信服务器租用600/月
tb0502600
持证网管
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线板凳大中小发表于2007-1-423:
53只看该作者
在配置了dhcp中继的路由器上,禁止无意义udp广播报的转发
问题的提出:
正如前面章节说描述的那样,路由器上配置IPhelperaddresses命令后,默认情况下路由器不仅转发dhcp请求,同时也转发其他的udp报,这样很可能会增加DHCP服务器所在链路的负担,同时也增加了DHCP服务器的CPU利用率,这可能会引起很严重的网络通信问题。
所以cisco的ios提供了限制iphelpe-address命令所带来的负面影响的方法。
解决实例;
CISCO路由器允许用noipforward-protocoludp命令来禁止对所无意义的UDP`数据报的转发
Router1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router1(config)#noipforward-protocoludptftp
//禁止转发tftp请求数据报文
Router1(config)#noipforward-protocoludpnameserver
//禁止转发nameserver请求数据报文
Router1(config)#noipforward-protocoludpdomain
//禁止转发domain请求数据报文
Router1(config)#noipforward-protocoludptime
//禁止转发time请求数据报文
Router1(config)#noipforward-protocoludpnetbios-ns
//禁止转发netbios-ns请求数据报文
Router1(config)#noipforward-protocoludpnetbios-dgm
//禁止转发netbios-dgm请求数据报文
Router1(config)#noipforward-protocoludptacacs
//禁止转发tacacs请求数据报文
Router1(config)#end
Router1#
关于配置的相关讨论;
1配置了DHCP中继的路由器,默认情况下也转发下列udp广播报文.
2尤其是在windows的网络环境中,在没有配置noipforward-protocoludp的情况下,DHCP服务器会接受到来自各个不同网段的大量的NetBIOS请求报文,这通常是引起网络拥挤,阻塞的一个很大的原因,所以作为一个基本的配置准则,我们推荐你使用noipforward-protocoludpnetbios-ns和noipforward-protocoludpnetbios-dgm这两条配置命令来限制路由器向DHCP服务器转发NetBIOS请求报文。
3上面的实例中禁止了所有不必要的协议的转发,在实际的应用中,很多大公司通常只禁止NetBIOS请求报文的转发,这主要是因为NetBIOS报文是引起网络问题的关键原因所在。
4必须认识到,配置了udp中继(iphlpe-addressx.x.x.x.)的路由器并没有实现针对不同协议,转发到不同的(或者说指定的服务器上)的功能。
她会傻傻的,一古脑儿的把所有的协议(上表中所列的协议),义无反顾的发往所有的服务器。
例如,有server1为dhcp服务器(1.1.1.1)server2为dns服务器(2.2.2.2)
在路由器上配置如下后
Router1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router1(config)#interfaceEthernet0
Router1(config-if)#iphelper-address1.1.1.1
Router1(config-if)#iphelper-address2.2.2.2
Router1(config-if)#end
Router1#
实际效果是,不管是server1还是server2都将接收到包括dhcp请求,dns请求,以及其他udp的请求报文。
UID132751贡献0阅读权限30性别男在线时间160小时注册时间2006-11-9最后登录2010-4-21查看详细资料
TOP
LanExpertLE80千兆网络分析仪
tb0502600
持证网管
帖子685精华5积分1744威望500盟币127个人空间发短消息加为好友当前离线地板大中小发表于2007-1-423:
54只看该作者
配置路由器为DHCP客户端,使之动态获取ip地址
问题的提出:
有时候,你会希望自己的网络中的路由器动态获取ip地址(即配置路由器作为dhcp服务的客户端),这种情况通常是不多见的,我们也强烈不建议这么做,因为路由器作为网络中间设备需要有高度的可管理性以及可靠性,而动态地址是我们的路由器管理变得更加复杂和不稳定。
但是,有一种情况比较适合配置路由器为dhcp客户端,那就是路由器作为局域网(或者说内部网)的边界连接到isp的时候。
解决实例;
用ipaddressdhcpclient-id命令来配置路由器为DHCP的客户端,由此动态获取ip地址
Router1#configureterminal
Enterconfigurationcommands
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco3550 配置 dhcp