某機關使用Cisco 3620作為IOS DHCP Server,它和内網相連的fastethernet0端口的IP位址為192.168.1.4,二層交換機采用兩台Cisco 2950,三層交換機采用一台Cisco 3550。
在整個網絡中有二個VLAN,為簡化描述,假設每個VLAN都采用24位網絡位址,其中VLAN1的IP位址為192.168.1.254,VLAN2的IP位址為192.168.2.254。在Cisco裝置上實作IOS DHCP Server功能以使各VLAN中的主機自動獲得IP位址,如下圖所示。
<a href="http://blog.sina.com.cn/main/html/showpic.html#url=http://s11.album.sina.com.cn/pic/56fdccdb02000e2y" target="_blank"></a>
<a target="_blank"></a>
配置DHCP位址池、附加資訊以及租約期限
DHCP伺服器的資料庫被組織成一個樹形結構,樹根是用于動态配置設定的所有網絡段的位址池,樹枝是子網位址池,樹葉是手工綁定給節點的位址。具體操作步驟如下:
首先登陸到Cisco 3640路由器上:
ghq>enable
Password (輸入路由器的特權密碼)
ghq #config terminal (進入配置模式)
Enter configuration commands one per line. End with CNTL/Z.
ghqconfig # ip dhcp pool global(配置一個根位址池,global是位址池的名稱,你可以采用有意義的字元串來表示)
ghq dhcp-config #network 192.168.0.0 255.255.0.0(動态配置設定的位址段)
ghqdhcp-config #domain-name ghq.com(為客戶機配置域字尾)
ghqdhcp-config #dns-server 192.168.1.1(為客戶機配置DNS伺服器)
ghqdhcp-config #netbios-name-server 192.168.1.1(為客戶機配置wins伺服器)
ghqdhcp-config #netbios-node-type h-node(為客戶機配置h節點模式)
ghqdhcp-config #lease 30 (位址租用期為30天)
ghqdhcp-config #ip dhcp pool vlan1 (為VLAN1配置位址池,本池是global池的子池,将從global繼承域字尾、DNS伺服器、wins伺服器等參數)
ghqdhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1動态配置設定192.168.1這個網段内可以被配置設定的位址,沒有被排除的位址)
ghqdhcp-config#default-router 192.168.1.254 (為客戶機配置預設的網關,即VLAN1的IP位址)
ghqdhcp-config#ip dhcp pool vlan2 (為VLAN2配置位址池,本池是global池的子池,将從global繼承域字尾、DNS伺服器、wins伺服器等可繼承的參數)
ghqdhcp-config#network 192.168.2.0 255.255.255.0
ghqdhcp-config#default-router 192.168.2.254
設定不能用于動态配置設定的IP位址
在整個網絡中,有些IP位址需要靜态的指定給一些特定的裝置,例如路由器的端口、DNS伺服器、wins伺服器以及VLAN的位址等。顯然,這些靜态IP位址是不能用于動态配置設定的,這就需要将它們排除掉。其步驟如下:
ghqconfig#ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP位址 192.168.1.1至192.168.1.5不能用于動态配置設定)
ghqconfig# ip dhcp excluded-address 192.168.1.254
(IP位址192.168.1.254固定為VLAN1的位址,不能用于動态配置設定)
ghqconfig# ip dhcp excluded-address 192.168.2.254
(IP位址192.168.2.254固定為VLAN2的位址,不能用于動态配置設定)
設定DHCP資料庫代理
DHCP資料庫代理是用于存儲DHCP綁定資訊的一台主機,它可以是FTP、TFTP或者是RCP伺服器。當然,如有必要,你可以配置多個DHCP資料庫代理。同樣,不配置DHCP資料庫代理也是允許的,但這是以不能在DHCP資料庫代理上存儲位址沖突日志為代價的。如果我們不想配置資料庫代理,隻要取消掉位址沖突日志的記錄功能即可,操作指令如下:
ghqconfig# no ip dhcp conflict logging (取消位址沖突記錄日志)
配置路由器的靜态路由表
要使客戶機能從用作DHCP Server的路由器中自動獲得IP位址,首要條件就是各個VLAN中的客戶機都能和路由器通信,是以首先就需要在路由器中設定一個路由以使路由器能和各個客戶機通信。我們可以按如下設定:
ghqconfig#ip route 192.168.1.0 255.255.255.0 FastEthernet0
(FastEthernet0為路由器和内網相連的以太網接口,該指令的作用是在以太網接口和VLAN1 192.168.1.254間建立一條靜态路由。)
ghqconfig#ip route 192.168.2.0 255.255.255.0 FastEthernet0
(該指令在以太網接口和VLAN2 192.168.2.254間建立一條靜态路由)
設定好之後,在配置模式中鍵入EXIT指令回到特權模式下,Ping一下VLAN1和VLAN2的IP位址192.168.1.254和192.168.2.254,如果能夠Ping通則表明配置正确,可以直接進入下一步的儲存過程。
在交換機上為不同的VLAN指定DHCP伺服器位址
這一步驟隻須在不同的VLAN中通過設定IP HELPER-ADDRESS即可搞定,指令如下:
switch>enable (進入交換機的特權模式)
Password
switch #config t (進入配置模式)
Enter configuration commandsone per line. End with CNTL/Z.
switch config#interface vlan1 (配置VLAN1)
switch config-if#ip helper-address 192.168.1.4(指定DHCP伺服器的位址,即路由器的位址)
ghqconfig-if#interface vlan2 (配置VLAN2)
ghqconfig-if#ip helper-address 192.168.1.4
對所有直接連到客戶機的二層通路端口開啟Portfast功能
要使客戶機正确獲得IP位址,就需要将和客戶機相連的交換機端口的Portfast功能打開(Cisco 2950)。這裡需要特别注意的是,隻能在連接配接一個單一客戶機的二層端口上開啟該功能,如果在一個連接配接到交換機或集線器的端口上開啟該功就有可能引起廣播風暴或“位址學習”問題。開啟Portfast功能的步驟如下:
switch #configure terminal
switch config#interface interface-id
switch config-if#spanning-tree portfast (開啟portfast功能)
switchconfig-if #end
經過以上規劃與設定操作後,在路由器和交換機上的設定全部完成,剩下的工作隻要在客戶機上打開“自動獲得IP位址”功能即可(如圖2所示)。對于Windows 2000/2003 Server系統,還需要将“DHCP CLIENT”服務啟用(如下圖3所示),否則在Windows 2000/2003 Server中将不能自動得到IP位址。
<a href="http://blog.sina.com.cn/main/html/showpic.html#url=http://s12.album.sina.com.cn/pic/56fdccdb02000e2z" target="_blank"></a>
圖二
<a href="http://blog.sina.com.cn/main/html/showpic.html#url=http://s1.album.sina.com.cn/pic/56fdccdb02000e30" target="_blank"></a>
圖三
至此,通過啟用Cisco路由器的DHCP Server功能與用戶端DHCP的配合使用,使區域網路VLAN中的主機自動獲得IP位址,真正實作了DHCP服務全部功能。相比在伺服器上用windows/Linux 作業系統實作的DHCP伺服器,從穩定性和功能上看,路由器實作的DHCP伺服器要優越得多。
本文轉自 liang831002 51CTO部落格,原文連結:http://blog.51cto.com/leo0216/46791,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)