三层交换机如何配置DHCP服务？

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!\x0d\1在交换机上配置DHCP服务器:\x0d\\x0d\ip dhcp-server 192168069\x0d\\x0d\2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:\x0d\\x0d\interface Vlan11\x0d\\x0d\ip address 1921681254 2552552550\x0d\\x0d\ip helper-address 192168069 DHCP Server IP\x0d\\x0d\interface Vlan12\x0d\\x0d\ip address 1921682254 2552552550\x0d\\x0d\ip helper-address 192168069 DHCP Server IP\x0d\\x0d\3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路\x0d\\x0d\由器”选项设置为对应VLAN的接口IP地址。\x0d\\x0d\二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配\x0d\(一) 配置方法一\x0d\1同时为多个VLAN的客户机分配地址\x0d\2VLAN内有部分地址采用手工分配的方式\x0d\3为客户指定网关、Wins服务器等\x0d\4VLAN 2的地址租用有效期限为1天,其它为3天\x0d\5按MAC地址为特定用户分配指定的IP地址\x0d\\x0d\最终配置如下：\x0d\\x0d\ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址\x0d\ip dhcp excluded-address 1011240 1011254\x0d\ip dhcp excluded-address 10121 101219\x0d\!\x0d\ip dhcp pool global //global是pool name， 由用户指定\x0d\network 10100 25525500 //动态分配的地址段\x0d\domain-name clientcom //为客户机配置域后缀\x0d\dns-server 10111 10112 //为客户机配置dns服务器\x0d\netbios-name-server 10115 10116 //为客户机配置wins服务器\x0d\netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务\x0d\\x0d\器解释）\x0d\lease 3 //地址租用期限: 3天\x0d\ip dhcp pool vlan1\x0d\network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等\x0d\\x0d\option\x0d\default-router 1011100 1011101 //为客户机配置默认网关\x0d\!\x0d\ip dhcp pool vlan2 //为另一VLAN配置的pool\x0d\network 10120 2552552550\x0d\default-router 1012100 1012101 \x0d\lease 1\x0d\!\x0d\ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址\x0d\host 101121 2552552550\x0d\client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址\x0d\!\x0d\ip dhcp pool vlan1_tom\x0d\host 101150 2552552550\x0d\client-identifier 0100103ab1eac8\x0d\\x0d\相关的DHCP调试命令：\x0d\no service dhcp //停止DHCP服务[默认为启用DHCP服务]\x0d\sh ip dhcp binding //显示地址分配情况\x0d\show ip dhcp conflict //显示地址冲突情况\x0d\debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况\x0d\\x0d\如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为\x0d\\x0d\Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时\x0d\\x0d\交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的\x0d\\x0d\响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：\x0d\\x0d\CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):\x0d\\x0d\interface ; spanning-tree portfast\x0d\(二) 配置方法二\x0d\一台3550EMI交换机，划分三个vlan\x0d\vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网\x0d\\x0d\关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210\x0d\vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为\x0d\\x0d\work01\x0d\vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网\x0d\\x0d\关:19216841,\x0d\3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4\x0d\\x0d\DHCP服务器实现功能:\x0d\各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址\x0d\\x0d\段不分配\x0d\\x0d\安全要求:\x0d\VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,\x0d\默认访问控制列表的规则是拒绝所有包\x0d\\x0d\配置命令及步骤如下：\x0d\\x0d\第一步：创建VLAN：\x0d\Switch>en\x0d\Switch#Vlan Database\x0d\Switch(Vlan)>Vlan 2 Name server\x0d\Switch(Vlan)>Vlan 3 Name work01\x0d\Switch(vlan)>Vlan 4 Name work02\x0d\\x0d\第二步：设置VLAN IP地址：\x0d\Switch#Config T\x0d\Switch(Config)>Int Vlan 2

DHCP服务在linux下算是最简单的服务了。
DHCP服务的配置。
DHCP简介：
DHCP动态主机配置协议，在一个小型局域网里可以通过手工指定ip地址的方式，但如有大量的主机，如果还是手工指定，那是一个很大的工作量，而且也容易出错，这时，就可以通过配置一台DHCP服务器来解决，为每台主机分配一个ip地址。DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围，一个DHCP服务器至少要一个作用域，如有多个作用域，作用域之间的IP地址不能重叠。
DHCP的工作原理：
DHCP工作过程分为四个步骤：
第一步(DHCPDISCOVER)：客户端发送广播查找可以给自己提供IP地址的DHCP服务器，
第二步(DHCPOFFER)：DHCP服务器发送广播提供一个可用的IP地址，并在地址池中将该地址打上标记，以防再次分配。
第三步(DHCPREQUEST)：客户端收到广播后再次发送一个广播请求该地址，如果有多台DHCP响应，则第一个收到的优先。
第四步(DHCPACK)：DHCP服务器收到广播后再发送一个广播，确认该地址分配给这台主机使用，并在地址池中将该地址打上标记，以防再次分配。
DHCP的基本配置：
第一步：安装软件：

[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-305-18el5i386rpm

第二步：编辑配置文件：
[root@localhost ~]# vi /etc/dhcpdconf
# see /usr/share/doc/dhcp/dhcpdconfsample
当进入到配置文件里面时，这里是空的，有如上一行的提示，说可以参考这个文件来编写配置文件，那就复制一份再编辑。

[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-305/dhcpdconfsample /etc/dhcpdconf
[root@localhost ~]# vi /etc/dhcpdconf

ddns-update-style interim; //配置DHCP和DNS为互动更新模式，
ignore client-updates; //忽略客户端的更新。

subnet 1921681000 netmask 2552552550 { //定义作用域

option routers 1921681001; //默认路由
option subnet-mask 2552552550; //子网掩码

option nis-domain "rhelcom"; //NIS域名
option domain-name "rhelcom"; //DNS域名
option domain-name-servers 19216810010; //DNS服务器地址

option time-offset -18000; # Eastern Standard Time //为客户端设置与格林威治的时间偏移
option ntp-servers 19216811; //网络时间服务器地址
option netbios-name-servers 19216811; //指定WINS服务器地址

range dynamic-bootp 192168100128 192168100254; //动态分配的地址范围
default-lease-time 21600; //默认租约时间
max-lease-time 43200; //最大租约时间

host abc { //指定特定主机
hardware ethernet 00:0C:29:FD:44:C8; //硬件地址
fixed-address 19216810030; //IP地址
}
}

如有多个要绑定的主机时可以把所有主机信息用group{ }包括起来，这样更方便管理。格式如下 ：
group {
……这里不可以添加一些佤全局选项，这样就不用在每个里面写了。
host abc {
……
……
}
host xyz {
……
……
}
}
[root@localhost ~]# service dhcpd restart

测试：

在linux下：
首先让地址从DHCP获取：
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp

[root@localhost ~]# service network restart //重启一下网络服务，这里不能使用ifdown和ifup，因为要配置路由信息。
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8
inet addr:19216810030 Bcast:192168100255 Mask:2552552550

这就是绑定的IP地址。
[root@localhost ~]# cat /etc/resolvconf
; generated by /sbin/dhclient-script
search rhelcom
nameserver 19216810010
这里的DNS服务器地址也获取到了。
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
1921681000 0000 2552552550 U 0 0 0 eth0
16925400 0000 25525500 U 0 0 0 eth0
0000 1921681001 0000 UG 0 0 0 eth0
默认路由也获取到了。查看一下端口：
[root@localhost ~]# netstat -tlunp | grep 68
udp 0 0 0000:68 0000 16150/dhclient

查看客户端的租约文件：
lease {
interface "eth0";
fixed-address 19216810030; //固定地址
option subnet-mask 2552552550; //子网掩码
option time-offset -18000; //时间偏移
option routers 1921681001; //默认路由
option dhcp-lease-time 21600; //租约时间
option dhcp-message-type 5;
option domain-name-servers 19216810010;
option dhcp-server-identifier 19216810020;
option nis-domain "rhelcom";
option domain-name "rhelcom";
renew 5 2010/4/9 09:01:40;
rebind 5 2010/4/9 11:34:53;
expire 5 2010/4/9 12:19:53;
}

windows下：

把IP地址设成自动获取。
C:\Documents and Settings\Administrator>ipconfig /all
Connection-specific DNS Suffix : rhelcom
Physical Address : 00-0C-29-D3-C6-B3
Dhcp Enabled : Yes
Autoconfiguration Enabled : Yes
IP Address : 192168100253
Subnet Mask : 2552552550
Default Gateway : 1921681001
DHCP Server : 19216810020
DNS Servers : 19216810010
Lease Obtained : 2010年4月9日 14:44:12
Lease Expires : 2010年4月9日 20:44:12

基本配置完成。

1、登录19816811网址，输入管理员密码，进入界面。

2、图示红框是指你所购买的wifi分配给你的IP地址，这里可设置IP地址来阻止不想分享网络的IP用户。

3、地址租期指DHPC租给用户的临时IP的时间，一般默认2小时，时间一到就会自动更新IP地址。租期长短跟对地址数量的需求量有一定,假如需要大量地址,为了避免地址不够用,应该设短,如果设长了,可能会导致有的人拿不到地址而无法上网。

4、网关参数一般由路由器决定，一般在路由器背面写有网关地址。

补充：

1、DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作。

2、 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。

干货速度收藏！ DHCP服务器 简介及 配置 图文 教程

想必熟悉局域网的小伙伴，对于DHCP服务器一定不陌生，在一个计算机比较多的网络中，如果网络管理员要亲自为某个部门，甚至整个企业的上百台机器逐一手工分配IP地址，那么这个效率是非常低的，其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置，快来看看吧！

一、什么是 DHCP服务器 ？ DHCP服务器 简介

1、简介

DHCP，（全称Dynamic Host Configuration Protocol），即动态主机配置协议。DHCP主要在局域网使用，对IP地址进行集中管理和分配，使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息，并提升IP地址使用率。
2、原理

DHCP是一种基于客户/服务器模式的服务协议，工作原理其实很简单，是在安装有DHCP服务器的网络中，客户端启动时自动与DHCP服务器通信，要求服务器提供自动分配IP地址的服务，而安装了DHCP服务器软件的服务器响应这个要求，并向客户端发送出合法的IP地址。所谓DHCP服务器，也就是提供DHCP服务的服务器，它是通过IP地址租约的方式为DHCP客户端提供服务的。
DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，UDP68端口用于客户端请求，UDP67用于服务器响应，并且大部分DHCP协议通讯使用广播进行。
（1） DHCP DISCOVER

当DHCP客户端处于以下三种情况之一时，触发DHCP DISCOVER广播消息：

1）当TCP/IP协议作为DHCP客户端（自动获取IP地址）进行初始化（DHCP客户端启动、启用网络适配器或者连接到网络时）；

2）DHCP客户端请求某个IP地址被DHCP服务器拒绝，通常发生在已获得租约的DHCP客户端连接到不同的网络中；

3）DHCP客户端释放已有租约并请求新的租约。

此时，DHCP客户端发起DHCP DISCOVER广播消息，向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址，因此在数据包中，使用0000作为源IP地址，然后广播地址255255255255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址，以便DHCP服务器进行区分。

如果没有DHCP服务器答复DHCP客户端的请求，DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外，DHCP客户端还会发出三个DHCP DISCOVER广播消息，等待时延分别为9秒、13秒和16秒加上一个长度为0～1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器，则认为自动获取IP地址失败，默认情况下将随机使用APIPA（自动专有IP地址，16925400/16）中定义的未被其他客户使用的IP地址，子网掩码为25525500，但是不会配置默认网关和其他TCP/IP选项，因此只能和同子网的使用APIPA地址的客户端进行通讯。
（2） DHCP OFFER

所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端，此消息包含以下内容：

客户端MAC地址；

DHCP服务器提供的客户端IP地址；

DHCP服务器的IP地址；

DHCP服务器提供的客户端子网掩码；
其他作用域选项，例如DNS服务器、网关、WINS服务器等；

租约期限等。

因此DHCP客户端没有IP地址，所以DHCP服务器同样使用广播进行通讯：源IP地址为DHCP服务器的IP地址，而目的IP地址为255255255255。同时，DHCP服务器为此客户保留它提供的IP地址，从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息，则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。
（3） DHCP REQUEST

当DHCP客户端接受DHCP服务器的租约时，它将发起DHCP REQUEST广播消息，告诉所有DHCP服务器自己已经做出选择，接受了某个DHCP服务器的租约。

在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等，所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约，以给其他DHCP客户端使用。

此时由于没有得到DHCP服务器最后确认，DHCP客户端仍然不能使用租约中提供的IP地址，所以在数据包中仍然使用0000作为源IP地址，广播地址255255255255作为目的地址。
（ 4 ） DHCP ACK

提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后，会发送DHCP ACK广播消息进行最后的确认，在这个消息中同样包含了租约期限及其他TCP/IP选项信息。

如果DHCP客户端的 *** 作系统为Windows版本，当DHCP客户端接收到DHCP ACK广播消息后，会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测，确认网络上没有其他主机使用DHCP服务器提供的IP地址，从而避免IP地址冲突。如果发现该IP已经被其他主机所使用（有其他主机应答此ARP解析请求），则DHCP客户端则会广播发送（因为它仍然没有有效的IP地址）DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约，然后重新发起DHCP DISCOVER进程。此时，在DHCP服务器管理控制台中，会显示此IP地址为BAD_ADDRESS。

如果没有其他主机使用此IP地址，则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化，从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项，如DNS服务器和WINS服务器等，本地手动配置将覆盖从DHCP服务器获得的值。
二、 DHCP SERVER (RELAY)配置方式

1、相关配置文件

端口号：ipv4  udp 67（源端口：接收客户端请求的）、 udp 68（目的端口：向客户端发送请求成功或失败的回应）、ipv6  udp 546、udp 547

服务名：dhcpd、dhcrelay

主配置文件：/etc/dhcp/dhcpdconf

模板文件：/usr/share/doc/dhcp-411/dhcpdconfsample

中继配置文件：/etc/sysconfig/dhcrelay

执行程序：/usr/sbin/dhcpd、/usr/sbin/dhcrelay

服务脚本：/etc/initd/dhcpd、/etc/initd/dhcrelay

执行参数配置：/etc/sysconfig/dhcpd

查看租约文件:/var/lib/dhcpd/dhcpdlease

很多网络服务的排错日志：/var/log/messages
2、配置步骤

（1） *** 作前的准备

防火墙临时关闭：iptables –F

防火墙永久关闭：/etc/initd/iptables stop

查看防火墙状态：iptables -L

selinux临时关闭：setenforce 0

selinux永久关闭：sed –i“7s/enforcing/disabled/g”/etc/selinux/config
（2）客户端配置

1、关闭防火墙和selinux

2、自己在虚拟网络编辑器创建一个局域网的网卡，并设置好网段，取消虚拟网络编辑器的DHCP自动分配功能

3、进入客户机设置IP地址为自动获取（就是让DHCP选项生效），然后用service network restart 重启客户机网卡，到这里客户端就设置完成。
（3）服务端配置

1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致，然后重启网卡；

2、配置yum源，挂载光盘，然后用yum -y install dhcp安装dhcp软件；

3、进入dhcp配置文件/etc/dhcp/dhcpdconf发现里面是空的，然后把dhcp模板文件中的内容导入dhcp 配置文件；

4、将配置文件的前几个subnet声明注释掉，修改最后一个subnet的声明；

5、修改完成后保存退出，用service dhcpd configtest测试文件是否有错误；

6、然后用service dhcpd start 重启dhcp服务；
7、重启客户机网卡，看能不能获取到服务机地址池的IP地址；

8、为某台主机设置IP地址保留，把要保留IP的MAC地址和要保留的IP地址写入dhcpdconf的配置文件即可，然后设置客户机为自动获取IP；

9、用ifdown eth0停止服务机网卡，再用ifup eth0开启网卡，然后用service dhcpd start 重启dhcp服务，看客户机能不能获取到指定IP。
3、中继代理配置

interface f0/0

ip helper-address 1111

ip dhcp relay information trust
update arp开启定期ARP询问

interfaca g0/0/2

arp authorized禁止动态更新ARP

arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping

interface f0/0定义信任端口

ip dhcp snooping trust交换机连接DHCP服务器端口设为trusted

dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1

ip add dhcp-alloc #立即发送DHCP-discover报文，1-10s内随机发送，如果没有收到DHCP服务器的回应报文继续发送，直到回应为止

dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay

dhcp-server 10111组里有多个dhcp服务器

interface vlan 2

dhcp select relay

dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息

reset dhcp server ip-in-use all #重置正在使用的IP地址

address-check enable dhcp #中继的安全特性

ip dhcp relay information trust-all合法的DHCP服务路由，为了形成一个绑定表

no ip dhcp conflict logging关闭DHCP冲突日志

display ip interface br

如果是Windows系统的话按下面的做：
开始菜单---控制面板--添加删除程序----选择网络服务（可双击或点详细信息进去）--选择动态主机配置协议。。然后等待安装即可，安装完成后在管理工具里面就可以看到DHCP了！！
如果是Linux系统的话就按下面 *** 作：
1、先挂载光盘 #mount /dev/cdrom /media
2、然后安装DHCP服务器安装包 #rpm -ivh /media/Server/dhcp-305-3el5i386rpm
3、复制dhcp服务器配置示例文件到/etc下并改名为dhcpdconf
#cd /usr/share/doc/dhcp-305/
#cp dhcpdconfsample /etc/dhcpdconf这一步会有一个是否覆盖，写y就行了
4、修改dhcp服务器的配置文件：#vim /etc/dhcpdconf
此步骤我不能插入，就和你说明几点里面要修改的意思：
（1）option routers IP地址
作用：为客户端指定默认网关
（2）option subnet-mask 子网掩码
作用：设置客户端的子网掩码
（3）option domain-name-servers IP地址
作用：为客户端指定DNS服务器地址
5、启动dhcp服务器： #service dhcpd restart
如果可以的话还可以进行这一步：
#iptables -F 清掉防火墙规则
好了，到客户端自动获取IP地址就可以了！！
傻瓜路由的话启动DHCP服务就可以了，没什么要 *** 作的

1、首先打开ensp，点击新建拓扑，在新建的拓扑中添加路由器、电脑、服务器和交换机等设备，将其用网线连接，并点击上方开启设备选项启动所有设备。
2、其次配置路由器IP地址，配置服务器ip和类型，建立DHCP地址池。
3、最后打开pc1机配置DHCP，检查试验结果即可。

方法/步骤

打开浏览器，输入登陆地址，登陆路由器管理界面。接着输入用户名和密码进行登陆。

点击”DHCP服务器“选项，然后勾选”启用 DHCP服务器“。接着输入”地址池开始地址“和”地址池结束地址“。 （这两部分的设置要确保与路由器处于同一网段）

设置完成后，点击”保存“按钮，然后重启一下路由器即可生效。

接下来就需要对电脑端进行设置：

打开”控制面板“，依次点击”网络和共享中心“→”适配器设置“按钮。

接着右击”本地连接“，选择“属性”。 在打开的窗口中，找到并双击IPV4协议。

6

同时勾选“自动获取IP地址”和“自动获取DNS服务器”上即可。 至此，DHCP服务器配置完成。

---