CISCO路由器配置爲DHCP服務器

原創 mabohui 2018-08-22 13:07

把路由器配置爲dhcp的服務器端,以對路由器下所連接的客戶工作站進行ip地址的分配。


解決實例;
下面的配置命令,可以配置路由器爲DHCP服務器,用以給DHCP客戶端動態分配ip地址。

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#service dhcp //開啓 DHCP 服務
Router1(config)#ip dhcp pool 172.25.1.0/24 //定義DHCP地址池
Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令來定義網絡地址的範圍
Router1(dhcp-config)#default-router 172.25.1.1 //定義要分配的網關地址
Router1(dhcp-config)#exit
Router1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //該範圍內的ip地址不能分配給客戶端
Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //該範圍內的ip地址不能分配給客戶端
Router1(config)#end
Router1#

關於配置的相關討論;

1 CISCO路由器的dhcp服務器功能也是在ios 12.0(1)T.以後纔出現的,這一功能的出現,使我們沒有必要在專門網絡的中心(或者說企業本部)另外配置一臺DHCP server,從而降低了網絡構建成本。

2 在路由器上直接配置dhcp服務器相比於傳統的在專門服務器上實現dhcp有其獨到的優點。
比如

A 由於傳統的構建方法是,在企業的總部設立DHCP服務器,各分支機構通過路有器去獲取ip地址,所以當dhcp服務器出現問題的時候,整個企業的網絡都會受到影響,而如果把dhcp 服務器功能設在各個分支機構的路由器上實現,則某個分支機構的路由器DHCP出現問題,就只能影響該分支機構的網絡本身,而其他分支機構則不受任何影響。從而可見,實現了問題的局部化。

B 在各分支機構的路由器上實現DHCP服務器功能後,大量的DHCP UDP請求報文將不會通過wan link 轉發到 中心機構上去,由此,相比於傳統的方式,它有減少廣域網負荷的優點。

C 同樣的道理,在各分支機構的路由器上實現DHCP服務器功能後,如果某條廣域網連路壞了,本地的局域網依然能夠正常運行

D基於路由器的DHCP 具有很高的可管理性,它通過ios的命令界面是比較容易配置的。

3 上邊的配置例子,我們用ip dhcp exclude-address 命令來指定不能用來被分配的ip地址,這種配置往往是很需要的(甚至說是必需的,幾乎所有的;路有其DHCP 服務器配置中都會有),因爲往往有一些地址我們會用來作爲其他的用途,比如,我們至少應該保留路有器本身的地址不被分配給dhcp客戶端,還有一些比如說網絡服務器,打印機等等,我們也往往會給他指定靜態的地址,所以這一部分地址。我們不允許路有其分配出去,上例中的172.25.1.1 到172.25.1.50 之間,172.25.1.200 到172.25.1.255的地址就做了保留。

4 當路由器給客戶端動態分配地址後,就會綁定(binding)分配的ip地址以及客戶端設備的mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址請求dhcp服務也能夠獲得同樣的ip地址。下面給出的例子是,用show ip dhcp binding 命令顯示的 ip binding的信息。其中Lease expiration 表示該ip 地址,客戶端還能佔有的時間,(當然客戶端可以在期滿之前再次發送dhcp請求報,事實上dhcp的規範也是有這樣的規定的,即在租期還有一半時間的時候就會發出dhcp請求,如果租期更新失敗,那麼再過省下時間的一半的時候,他還會發出dhcp的請求,依此類推。)

Router1#show ip dhcp binding
IP address Hardware address Lease expiration Type
172.25.1.51 0100.0103.85e9.87 Apr 10 2003 08:55 PM Automatic
172.25.1.52 0100.50da.2a5e.a2 Apr 10 2003 09:00 PM Automatic
172.25.1.53 0100.0103.ea1b.ed Apr 10 2003 08:58 PM Automatic
Router1#


配置DHCP服務器的各種選項


問題的提出;
你希望在dhcp服務器中配置各種參數,已用來動態分配給dhcp客戶端。

解決方案;
你可以通過下面的命令來配置各種dhcp參數。

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool ORAserver
Router1(dhcp-config)#host 172.25.1.34 255.255.255.0
Router1(dhcp-config)#client-name bigserver
Router1(dhcp-config)#default-router 172.25.1.1 172.25.1.3
Router1(dhcp-config)#domain-name oreilly.com
Router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
Router1(dhcp-config)#netbios-name-server 172.25.1.1
Router1(dhcp-config)#netbios-node-type h-node
Router1(dhcp-config)#option 66 ip 10.1.1.1
Router1(dhcp-config)#option 33 ip 24.10.1.1 172.25.1.3
Router1(dhcp-config)#option 31 hex 01
Router1(dhcp-config)#lease 2
Router1(dhcp-config)#end
Router1#

關於配置的相關討論;

1 dhcp可以動態分配除ip 地址以外的默認路由,域名,域名服務器的地址,wins 服務器的地址等信息給客戶端。在RFC2132種定義了大量的標準配置選項,可以在那裏閱讀到更加詳細的信息。但是大部分的DHCP配置往往只是用到其中規定的很小的一部分常用選項。

2 爲了配置的簡單化和易於理解,cisco提供了一些人類易於理解的別名來代替RFC2132種規定的配置選項.

然你既可以使用cisco提供的用戶友好的別名來配置,也可以用option number命令來配置,這兩種方式cisco的ios都是可接受的。
比如說
RFC 2132 中的option 6是表示域名服務器的地址,則以下的兩種命令行結果一樣;
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool 172.25.2.0/24
Router1(dhcp-config)#dns-server 172.25.1.1
Router1(dhcp-config)#end
Router1#
配置方式一
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool 172.25.2.0/24
Router1(dhcp-config)#option 6 ip 172.25.1.1
Router1(dhcp-config)#end
Router1#
配置方式二

值得注意的是,你配置路由器的時候敲入的是配置2的命令,但是show runining configuration 命令得到則是他的用戶友好的別名,這可能會使你有些疑惑,但是實際上其結果是一樣的,請你放心。

3 有些配置選項可以接受多個配置參數,例如默認路由以及域名服務器都可以接受最多八個地址的配置,上面例子中就分別配置了兩個默認路由器(默認網關)和兩個域名服務器的地址。

4 爲了配置的方便,你也可以採用繼承的方法來配置各種參數。如下實例,首先配置父親的dhcp地址池 ROOT (172.25.0.0/16),其次我們又配置了兩個子地址池172.25.1.0/24 和172.25.2.0/24。這兩個子地址池,能夠自動繼承父親地址池的配置信息。當然,如果子地址池的配置信息和父親地址池的配置信息重複,則孩子地址池的信息覆蓋父親地址池的配置信息。

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool ROOT
Router1(dhcp-config)#network 172.25.0.0 255.255.0.0
Router1(dhcp-config)#domain-name oreilly.com
Router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
Router1(dhcp-config)#lease 2
Router1(dhcp-config)#exit
Router1(dhcp)#ip dhcp pool 172.25.1.0/24
Router1(dhcp-config)#network 172.25.1.0 255.255.255.0
Router1(dhcp-config)#default-router 172.25.1.1
Router1(dhcp-config)#exit
Router1(dhcp)#ip dhcp pool 172.25.2.0/24
Router1(dhcp-config)#network 172.25.2.0 255.255.255.0
Router1(dhcp-config)#default-router 172.25.2.1
Router1(dhcp-config)#lease 0 0 10
Router1(dhcp-config)#end
Router1#
必須說明的是,dhcp租期配置信息是唯一不能繼承的dhcp配置選項,也就是說,你必須爲每個孩子地址池顯式配置dhcp租期。如果該地址池沒有配置dhcp租期。則路由器使用默認的租期(24小時)。

5 上面的實例中有幾個用option配置的命令,其配置的意義爲;
Router1(dhcp-config)#option 66 ip 10.1.1.1
Router1(dhcp-config)#option 33 ip 192.0.2.1 172.25.1.3
Router1(dhcp-config)#option 31 hex 01
option 66 ip 定義了tftp 服務器。
Option 33 ip 定義了靜態路由,他告訴所有的終端設備將發往目的地192.0.2.1的數據報,首先發送到172.25.1.3。
Option 31 規定了客戶端使用ICMP Router Discovery Protocol(IRDP).使用這個協議,客戶端可以定期從本地路由器獲得更新信息,用以決定自己的最新的默認網關地址。

 

關於DHCP的租期相關討論和配置

問題的提出:
DHCP的租期(DHCP Lease Periods)是DHCP相關知識中,一個比較重要的該概念,這裏單獨列出來進行說明。

基本的配置如下;

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool 172.25.2.0/24
Router1(dhcp-config)#lease 2 12 30
Router1(dhcp-config)#end
Router1#

關於配置的討論;
1 lease 命令的基本格式是 lease [days] [hours] [minutes]
上面的例子,表示設定DHCP租約爲2天12小時30分。 你可以配置最大值爲365天23小時59秒,也可以設置最小值1秒。默認的DHCP租約是1天。

2 一般的規則是,對於那種dhcp客戶端數量比較大,並且客戶端聯入網絡,斷開網絡比較頻繁的場合,一般把租約的時間配置的比較短,這樣子使得ip地址很快被收回,可以供另外的dhcp請求客戶使用。比較經典的場合時比如飛機場的無線網絡。但是越短的租約,也使得dhcp請求包過多,增加了網絡的負擔。

3 相反的,在一個相對穩定的網絡環境中,比如小型的辦公室網絡,由於客戶端的數量往往變化不大,所以可以考慮適當的增加dhcp的租約。這樣做的主要好處是,可以減少dhcp服務器的負擔。

4 記住,客戶端在自己的租約還有一半的時候,就會向服務器發出更新租約的請求,如果成功,則租約從新恢復爲完整的租期,如果失敗,則又過剩下的一半租約後,再發出更新請求,如此規律,直到成功更新爲止。

5 在很多場合,默認的一天的租約是比較合理的,一般很少作修改。

5 一種比較極端的配置是,你可以規定租約爲永久,即一旦客戶端獲得了ip地址後,只要他不物理斷網,以後就再也不會向服務器發送dhcp租約更新請求了。這種配置在現實中就更加少見了。
配置命令如下;

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp pool COOKBOOK
Router1(dhcp-config)#lease infinite //規定租約爲無限制
Router1(dhcp-config)#end
Router1#

6 你可以用show ip dhcp binding 命令察看dhcp租約。
Router1#show ip dhcp binding
IP address Hardware address Lease expiration Type
172.25.1.33 0100.0103.85e9.87 Infinite Manual
172.25.1.53 0100.0103.ea1b.ed Apr 11 2003 08:58 PM Automatic
172.25.1.57 0100.6047.6c41.a4 Apr 11 2003 09:17 PM Automatic
Router1#

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

DHCP服務原理與搭建(Linux系統+路由器,二選一方案)

wx5c7174443c6f9 2019-02-24 13:23:18

Cisco路由器上配置DHCP全程詳解

wbzjacky 2019-02-24 13:12:37

一些常見路由器的默認密碼

179390988 2019-02-23 14:05:54

Cisco 技術---我們一起學習

lichenjing9 2019-02-23 14:06:52

bat記錄遠程桌面連接登錄信息

jason1982 2019-02-24 12:57:09

Exchange Server 2010 POP3&IMAP設置詳解

lingping 2019-02-23 14:05:54

虛擬化技術--服務器虛擬化

dawei818 2019-02-23 14:05:39

windows 2008 全新仲裁模式

qyh282110204 2019-02-23 14:05:36

搞搞, 超星爾雅;

sewerganger 2019-02-24 22:44:54

GNS3、VMware和物理機搭建網絡模擬環境(一)

lvqingpu 2019-02-24 13:15:35

網絡系統集成

wbzjacky 2019-02-24 13:12:37

網絡二層安全

realzfd 2019-02-24 13:10:39

對某網站的一次掃描及滲 透測試

qq5c6f4fa42f069 2019-02-24 12:58:23

綜合實驗的解決方案----目錄服務

zheng4918 2019-02-23 14:05:36

綜合實驗的解決方案----備份服務及其他

zheng4918 2019-02-23 14:05:35