Cisco4506的DHCP服务配置
Cisco4506的DHCP服务配置 ―――――――Master_wu_xn
本文将介绍如何在 Cisco4506 下配置 dhcp 服务,现有 Cisco4506 三层交换机一台,作为核心交换,并配置若干 vlan , vlan 端口下接 Cisco2950 划分不通部门。其中要在 vlan5 下的一台服务器(名: Server , IP : 192.168.10.100 )作 DHCP 服务。要求在其他 vlan 的 PC 可以动态分配到 IP 。 PC 客户具有一天的租期。以满足带笔记本上班的同志可以自动获得 IP ,减少自己胡乱分配 ip ,造成地址冲突对网络造成影响,也可在服务器端对接入端进行控制。具体拓扑见下图。
图(一)网络拓扑
本文将介绍如何在 Cisco4506 下配置 dhcp 服务,现有 Cisco4506 三层交换机一台,作为核心交换,并配置若干 vlan , vlan 端口下接 Cisco2950 划分不通部门。其中要在 vlan5 下的一台服务器(名: Server , IP : 192.168.10.100 )作 DHCP 服务。要求在其他 vlan 的 PC 可以动态分配到 IP 。 PC 客户具有一天的租期。以满足带笔记本上班的同志可以自动获得 IP ,减少自己胡乱分配 ip ,造成地址冲突对网络造成影响,也可在服务器端对接入端进行控制。具体拓扑见下图。
通过上图可以看出 DHCP 服务器与 DHCP 客户端分别位于不同的网段内,因为 DHCP 信息是以广播为主,可是绝大部分网络内的 IP router 并不会将广播信息传递到不同的网段内,因此限制了 DHCP 有效的使用范围。下面将对 4506 进行相关配置,使不同网段的客户端可以获得 ip 。
DHCP的客户端是通过广播的方式和DHCP服务器取得联系的。现在DHCP的客户端和DHCP的服务器,不在同一子网内,DHCP的客户端无法使用广播找到DHCP服务器,也就无法获得相应的IP地址。
在连接不同子网的路由器上允许DHCP广播数据报通过,这种方法需要路由器的支持,同时也可能造成广播流量的增加。
使用DHCP的中继代理服务器。DHCP中继代理程序和DHCP的客户端位于同一个子网,他会侦听广播的DHCPDISCOVER和DHCPREQUEST消息,然后DHCP中继代理程序会等待一段时间,若没有检测到DHCP服务器的响应,则通过单播方式发送此消息给其指定的DHCP服务器。然后该服务器响应该消息,并选择合适的地址,发送给DHCP中继代理程序。接着中继代理程序在DHCP客户机所在的子网上广播此消息。DHCP客户端收到广播后,就获得了相应的IP地址。
Cisco 4506 上的配置
1、 创建 vlan
Switch>en
Switch#Vlan Database
Switch(vlan)#Vlan 2
Switch(vlan)#Vlan 3
Switch(vlan)#Vlan 4
Switch(vlan)#Vlan 5
2 、:设置 VLAN IP 地址:
Switch#Config t
Switch(Config)#int vlan 2
Switch(Config-if)#ip address 192.168.0.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 3
(Config-if)#ip address 192.168.5.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 4
(Config-if)#ip address 192.168.4.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 5
(Config-if)#ip address 192.168.10.1 255.255.255.0
(Config-if)#no shut
(Config-if)#exit
3 :将端口添加到 VLAN 中
将端口 10-15 添加到 VLAN 5
Switch(Config)#Interface Range gi 3/10 -15
Switch(Config-if-range)#Switchport Access Vlan 5
其他以此类推。找几个端口添加就可以了
4 、 DHCP 服务
在 4506 下
( Conf ) # service dhcp
( conf ) # ip dhcp server x.x.x.x x.x.x.x (输入 dhcp server 的 ip 地址,及子网掩码)
(conf) # ip dhcp relay information trust-all
在个 vlan 下配置
(conf) # int vlan 2
(conf -if) # ip helper-address x.x.x.x (输入 dhcp server 的 ip 地址)
同理其他的 vlan 。
####
解释一下: ip helper-address 这句。
使用帮助地址( Helper Address )
路由器是不转达发广播的,帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。帮助地址命令将广播性目的地地址改变为单点传达室送地址(或一个定向的广播 - 在某个子网内的本广播),使该广播消息可以被路由到一个具体的目的地而不是所有地方
使用 "ip helper-address address" 接口配置命令配置一个可能会接收到广播的接口。在该命令中 "ip 地址 " 是指在转发用户数据报协议( UDP )广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。
如果定义了 "ip helper-address address" 命令,为 8 个缺省 UDP 端口进行转发的功能就被自动启用,它们是: TFTP ( 69 )、 DNS ( 53 )、时间( 37 )、 NETBIOS 服务( 137 )、 N ETBIOS 数据报服务( 138 )、 BOOTP 服务器( 67 )、 BOOTP 客户机( 68 )和终端访问控制器访问控制系统 TACACS ( 49 )。
如果定义了 "ip helper-address address" 命令和指定了这 8 个 U D P 端口的 "ip forward-protocol udp" 命令,那么寻址这 8 个 UDP 端口的广播数据包将被自动转发。
最后:( conf ) # ip routing
如果想保存:在 copy running-config 一下。startup-config
在 4506 下的配置就是这样了。下面就要在 dhcp server 下建立作用域了。在路由器的选择时要把路由器设置成你各个 vlan 的 ip 。也可以说 vlan 的 gateway 。
图( 2 )
DHCP服务器是如何确定应该使用哪个数据库的地址响应客户端的请求呢?若要确定使用那个地址数据库分配地址,DHCP服务器首先检查收到的DHCPDISCOVER消息中的Giaddr(网关ip地址)字段。如果Giaddr为0,则DHCP服务器将使用接收该消息的接口确定数据库。相反,如果Giaddr字段不为0,则该服务器将使用填写该字段的DHCP中继代理程序所在的网段的地址数据库(Giaddr字段由DHCP中继代理程序设置,并包括DHCP客户机的子网信息,它在通过DHCP中继代理程序启动时使用)。
这样每个网段就可以自动获得本网段的 ip ,经作者实操,各部门客户端均可正常分配到 ip 接入单位内部网络。
未经允许禁止转载,转载需附作者名(Master_wu_xn)