思科DHCP服务器配置实例解析

思科DHCP服务器配置实例解析

首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

ddns-update-style interim;

ignore client-updates;

subnet 19216810 netmask 2552552550 {

# --- default gateway

option routers 1921681254;

option subnet-mask 2552552550;

option nis-domain " skycom";

option domain-name " skycom";

option domain-name-servers 19216812;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 19216811;

# option netbios-name-servers 19216811;

# --- Selects point-to-point node (default is hybrid) Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 1921681100 1921681250;

default-lease-time 21600;

max-lease-time 43200;

}

保存并退出，然后重启dhcpd服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为1921681250，因为dhcp的IP地址倒着分发。

将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

ddns-update-style interim;

ignore client-updates;

subnet 19216810 netmask 2552552550 {

# --- default gateway

option routers 1921681254;

option subnet-mask 2552552550;

option nis-domain " skycom";

option domain-name " skycom";

option domain-name-servers 19216812;

option time-offset -18000; # Eastern Standard Time

# option ntp-servers 19216811;

# option netbios-name-servers 1921681

telnet和ssh登陆提示

1;

# --- Selects point-to-point node (default is hybrid) Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2;

range 1921681100 1921681250;

default-lease-time 21600;

max-lease-time 43200;

host server2{

hardware ethernet 00:0c:29:47:04:17;

fixed-address 19216812;

}

}

之后我们重启DHCP服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为19216812

DHCP服务器配置故障排除

1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

3 另外可以关注下/var/lib/dhcpd/dhcpdleases文件，这里面主要保存的是地址的分发

DHCP服务器配置之防火墙的配置

DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpdconf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

DHCP服务器配置总结

DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

;

楼上的不懂就别去度娘复制信息，UCS是cisco的云资源平台，是用来管理cisco机架式与刀片式服务器的资源平台，简单的来说这是cisco与VM合作的结晶体UCS是由san交换机，存储及以太网交换机组成，内部虚拟了各种模块，一般UCS都是两套交换矩阵，用做集群保证高可用！如需更深层次的了解里面各个部件可以继续追问，我上一个项目就是做这个！

1 打开思科模拟器软件，找出一台2811类的路由器和两台2960类的交换机，4台PC电脑，并用正确的线缆将各个设备互相连接起来，如下图所示：

2给所有设备都重新命名，路由器命名为r1,一交换机命名为sw1,另一交换机命名为sw2，如下图所示：

3 先配置路由器r1先，配置命令为：

r1(config)#int f0/0

r1(config-if)#no sh

再配置路由器设备的远程登录和密码保护，配置命令为：

r1(config)#lin vty 0 4

r1(config-line)#login local

r1(config-line)#username admin password cisco

r1(config-line)#exit

r1(config)#enable secret cisco

r1(config)#service password-encrption   (此命令为加密所有口令)

如下图所示：

4配置交换机sw1，配置命令是：

sw1(config)#int vlan 1

sw1(config-if)#ip add 19216812 2552552550

sw1(config-if)#no sh

sw1(config-if)#ex

sw1(config)#ip default-gateway 19216811

再用相同方法配置sw2，如下图所示：

5 配置vlan设定，在sw1上划分vlan 2,3，将相应端口加入其中，配置命令为：

sw1#conf t

Enter configuration commands, one per line  End with CNTL/Z

sw1(config)#vlan 2

sw1(config-vlan)#ex

sw1(config)#vlan 3

sw1(config-vlan)#ex

sw1(config)#int f0/4

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 2

sw1(config-if)#int f0/5

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 3

sw1(config-if)#ex

用相同方法在sw3上面划分vlan，并将相应的端口加入其中，如下图所示：

6配置单臂路由，实现valn1,2,3之间的互访，配置sw1接口f0/1为主干链路，配置命令是：

sw1(config)#int f0/1

sw1(config-if)#switchport  mode  trunk

sw1(config-if)#no  sh

如下图所示：

7在路由器r1上进行封装，配置命令如下图所示：

r1#conf t

Enter configuration commands, one per line  End with CNTL/Z

r1(config)#int f0/0

r1(config-if)#no shut

r1(config)#int f0/01

r1(config-subif)#encapsulation dot1Q 1

r1(config-subif)#ip add 19216811 2552552550

r1(config-subif)#ex

r1(config)#int f0/02

r1(config-subif)#encapsulation dot1Q 2

r1(config-subif)#ip add 19216821 2552552550

r1(config-subif)#ex

r1(config)#int f0/03

r1(config-subif)#encapsulation dot1Q 3

r1(config-subif)#ip add 19216831 2552552550

r1(config-subif)#no sh

r1(config-subif)#ex

如下图所示：

8配置DHCP服务器，即是配置路由器r1，配置命令是：

r1#enable

r1#conf t

r1(config)#ip dhcp excluded-address 19216821

r1(config)#ip dhcp pool vlan2

r1(dhcp-config)#net 19216820 2552552550

r1(dhcp-config)#default-router 19216821

r1(dhcp-config)#dns-server 100112

r1(config)#ip dhcp excluded-address 19216831

r1(config)#ip dhcp pool vlan3

r1(dhcp-config)#net 19216830 2552552550

r1(dhcp-config)#dns-server 100112

r1(dhcp-config)#ex

9 现在PC之间可以自动获取IP地址和网关了，如下图所示：

ip name-server：设置DNS服务器的IP地址
如果3层交换机和路由器，未设置ip name-server，去ping网址的话，会提示% Unrecognized host or address, or protocol not running

ip domain-name：给路由器自己添加域名

ip domain lookup :尽管这个命令是可选的，但实际上还是需要设置它的。它负责将域名附加到输入的主机名后。

no ip domain-lookup：取消从路由器的查找。这将防止键入错误的命令启动名称查找。

no ip domain-lookup 是什么意思？

当你敲入一个不能识别的命令时，它不会去向查找域名一样，去搜DNS服务器。

如果在你的网络中没有DNS服务器的话，那么在配置router的时候最好写上该句，因为我们都不是专业的打字员，在输入命令的时候难免出现错误，如果没有该句话，就会造成不必要的延时。

no ip domain-lookup：告诉Router不要对它不知道的字符串做DNS解析，否则当你敲错命令的时候，它就会傻找。

ip dns server：设置路由器（或3层交换机）作为dns服务器。
此时，dhcp中设置dns为网关地址（如19216811），客户端就可以解析网址，正常上网了。否则，客户端的dns需要设置为运营商的dns地址。

如果想在交换机或路由器上ping通外网域名，需要同时开启：ip domain lookup 和ip name-server 114114114114

PS：
ip name-server命令是让路由器本身能解析出域名，跟pc没有什么关系的。比如你登录路由器ping > >DHCP概述
DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。
DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。
DHCP它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 "动态性" ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。
DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 "租约" 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必须至少有一台 DHCP 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端磋商 TCP/IP 的设定环境。
怎样设置DHCP服务器
目前很多的宽带路由器都具有设置DHCP服务器的功能，TP-LINK推出的TL-410是一款面向家庭用户的宽带路由器,其外观小巧,时尚。而且价格便宜，非常适合家庭用户学生一族的使用。TL-R410宽带路由器也具有支持DHCP服务器的功能，具有手动分配(静态IP地址分配)和动态分配两种分配方式。下面我们就简单介绍一下，如何利用TP-link的TL-R410宽带路由器为例，设置DHCP服务器的功能。
首先进入路由器的设置界面，选择DHCP服务器，可以看到有三个子文件，DHCP功能、客户端列表和静态地址分配。选择DHCP服务，将进入如下的设置画面

首先选择启用DHCP服务器（如上图），这样就可以利用自动分配地址功能。地址池开始地址：DHCP服务器所自动分配的IP的起始地址。地址池结束地址：DHCP服务器所自动分配的IP的结束地址。网关：可选项，建议填入路由器LAN口的IP地址，缺省是19216811。缺省域名：可选项，填入本地网域名。主DNS服务器：可选项，填入ISP提供给您的DNS服务器，不清楚可以向ISP询问。备用DNS服务器：可选项，如果ISP提供给您了两个DNS服务器，则您可以把另一个DNS服务器的IP地址填于此处。
注意：为了使用该路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。
选择客户端的列表就可以看到本地局域网中通过该路由器连接到因特网的客户端主机的信息，包括客户端主机名，客户端的MAC地址，已经分配的IP地址和剩余的租期。从下图中我们可以看出通过该路由器的有三台主机连接到因特网。
租期是一个重要的概念，当客户机采用动态地址分配时，DHCP服务器会动态地给客户机分配IP地址，但分配的IP地址并不是一直给某个客户机使用的，当DHCP服务器分配给客户机IP地址时，同时会通知客户机可以使用此地址的期限(即租期),到期限后如果客户机没有申请延长租期，那么DHCP服务器就会收回此IP地址，而剩余租期就是DHCP服务器将要收回IP地址的剩余时间。因此，客户机会在租期未到前(比如还剩一半时)向CHCP服务器申请延长租期，当然，当客户机不在使用此IP时会通知DHCP服务器收回此IP，以后这个IP就可以分配给其他客户机使用了。
利用TL-R410还可以设置DHCP服务器的静态地址分配功能。选择静态地址分配就出现如下的设置画面。

知道主机的MAC地址，静态的分配IP地址给主机就可以。这样路由器的DHCP服务器功能就完全设置好了。在网络中的每台主机，只需要在TCP/IP协议选项中设置为“自动获得IP地址”，此功能需要重启路由器才能生效。免去每台主机都要要进行烦琐的TCP/IP协议设置的麻烦。

1 服务器基本配置
DNS，DHCP，>

Cisco packet tracer62

拓扑图构建和配置PC

1、根据给出的参考图，选择相关设备设计拓扑图

2、PC中需要将配置方式改为自动获取，参考图如下

设置服务器

1、设置服务器的ip、mask、gateway，给出的图仅做参考

2、设置>

3、设置DHCP服务

4、设置DNS服务

测试设置是否正确和生效

1、测试DHCP服务。

任选一个PC，查看ip、mask、gateway、dns是否如下图所示（如果不是，将配置方式切换到手动即static，再切换回来）

2、测试>

3、测试DNS服务。请看下图

---