本文将介绍如何在Cisco4506下配置dhcp服务,现有Cisco4506三层交换机一台,作为核心交换,并配置若干vlan,vlan端口下接Cisco2950划分不通部门。其中要在vlan5下的一台服务器(名:Server,IP:192.168.10.100)作DHCP服务。要求在其他vlan的PC可以动态分配到IP。PC客户具有一天的租期。以满足带笔记本上班的同志可以自动获得IP,减少自己胡乱分配ip,造成地址冲突对网络造成影响,也可在服务器端对接入端进行控制。具体拓扑见下图。
图(一)网络拓扑
通过上图可以看出DHCP 服务器与DHCP客户端分别位于不同的网段内,因为DHCP信息是以广播为主,可是绝大部分网络内的IP router 并不会将广播信息传递到不同的网段内,因此限制了DHCP有效的使用范围。下面将对4506进行相关配置,使不同网段的客户端可以获得ip。
DHCP的客户端是通过广播的方式和DHCP服务器取得联系的。现在DHCP的客户端和DHCP的服务器,不在同一子网内,DHCP的客户端无法使用广播找到DHCP服务器,也就无法获得相应的IP地址。
在连接不同子网的路由器上允许DHCP广播数据报通过,这种方法需要路由器的支持,同时也可能造成广播流量的增加。
使用DHCP的中继代理服务器。DHCP中继代理程序和DHCP的客户端位于同一个子网,他会侦听广播的DHCPDISCOVER和DHCPREQUEST消息,然后DHCP中继代理程序会等待一段时间,若没有检测到DHCP服务器的响应,则通过单播方式发送此消息给其指定的DHCP服务器。然后该服务器响应该消息,并选择合适的地址,发送给DHCP中继代理程序。接着中继代理程序在DHCP客户机所在的子网上广播此消息。DHCP客户端收到广播后,就获得了相应的IP地址。
Cisco 4506 上的配置
1、创建vlan
Switch>en
Switch#Vlan Database
Switch(vlan)#Vlan 2
Switch(vlan)#Vlan 3
Switch(vlan)#Vlan 4
Switch(vlan)#Vlan 5
2、:设置VLAN IP地址:
Switch#Config t
Switch(Config)#int vlan 2
Switch(Config-if)#ip address 192.168.0.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 3
(Config-if)#ip address 192.168.5.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 4
(Config-if)#ip address 192.168.4.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 5
(Config-if)#ip address 192.168.10.1 255.255.255.0
(Config-if)#no shut
(Config-if)#exit
3:将端口添加到VLAN中
将端口10-15添加到VLAN 5
Switch(Config)#Interface Range gi 3/10 -15
Switch(Config-if-range)#Switchport Access Vlan 5
其他以此类推。找几个端口添加就可以了
4、DHCP服务
在4506下
(Conf)# service dhcp
(conf)# ip dhcp server x.x.x.x x.x.x.x (输入dhcp server 的ip地址,及子网掩码)
(conf) # ip dhcp relay information trust-all
在个vlan下配置
(conf) # int vlan 2
(conf -if) # ip helper-address x.x.x.x(输入dhcp server 的ip地址)
同理其他的vlan。
####
解释一下:ip helper-address这句。
使用帮助地址(Helper Address)
路由器是不转达发广播的,帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。帮助地址命令将广播性目的地地址改变为单点传达室送地址(或一个定向的广播-在某个子网内的本广播),使该广播消息可以被路由到一个具体的目的地而不是所有地方
使用"ip helper-address address"接口配置命令配置一个可能会接收到广播的接口。在该命令中"ip地址"是指在转发用户数据报协议(UDP)广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。
如果定义了"ip helper-address address"命令,为8个缺省UDP端口进行转发的功能就被自动启用,它们是:TFTP(69)、DNS(53)、时间(37)、NETBIOS服务(137)、N ETBIOS数据报服务(138)、BOOTP服务器(67)、BOOTP客户机(68)和终端访问控制器访问控制系统TACACS(49)。
如果定义了"ip helper-address address"命令和指定了这 8 个 U D P端口的"ip forward-protocol udp"命令,那么寻址这8个UDP端口的广播数据包将被自动转发。
最后:(conf)# ip routing
如果想保存:在copy running-config 一下。startup-config
在4506下的配置就是这样了。下面就要在dhcp server 下建立作用域了。在路由器的选择时要把路由器设置成你各个vlan的ip。也可以说vlan的gateway。
图(2)
DHCP服务器是如何确定应该使用哪个数据库的地址响应客户端的请求呢?若要确定使用那个地址数据库分配地址,DHCP服务器首先检查收到的DHCPDISCOVER消息中的Giaddr(网关ip地址)字段。如果Giaddr为0,则DHCP服务器将使用接收该消息的接口确定数据库。相反,如果Giaddr字段不为0,则该服务器将使用填写该字段的DHCP中继代理程序所在的网段的地址数据库(Giaddr字段由DHCP中继代理程序设置,并包括DHCP客户机的子网信息,它在通过DHCP中继代理程序启动时使用)。
这样每个网段就可以自动获得本网段的ip,经作者实操,各部门客户端均可正常分配到ip接入单位内部网络。
图(一)网络拓扑
通过上图可以看出DHCP 服务器与DHCP客户端分别位于不同的网段内,因为DHCP信息是以广播为主,可是绝大部分网络内的IP router 并不会将广播信息传递到不同的网段内,因此限制了DHCP有效的使用范围。下面将对4506进行相关配置,使不同网段的客户端可以获得ip。
DHCP的客户端是通过广播的方式和DHCP服务器取得联系的。现在DHCP的客户端和DHCP的服务器,不在同一子网内,DHCP的客户端无法使用广播找到DHCP服务器,也就无法获得相应的IP地址。
在连接不同子网的路由器上允许DHCP广播数据报通过,这种方法需要路由器的支持,同时也可能造成广播流量的增加。
使用DHCP的中继代理服务器。DHCP中继代理程序和DHCP的客户端位于同一个子网,他会侦听广播的DHCPDISCOVER和DHCPREQUEST消息,然后DHCP中继代理程序会等待一段时间,若没有检测到DHCP服务器的响应,则通过单播方式发送此消息给其指定的DHCP服务器。然后该服务器响应该消息,并选择合适的地址,发送给DHCP中继代理程序。接着中继代理程序在DHCP客户机所在的子网上广播此消息。DHCP客户端收到广播后,就获得了相应的IP地址。
Cisco 4506 上的配置
1、创建vlan
Switch>en
Switch#Vlan Database
Switch(vlan)#Vlan 2
Switch(vlan)#Vlan 3
Switch(vlan)#Vlan 4
Switch(vlan)#Vlan 5
2、:设置VLAN IP地址:
Switch#Config t
Switch(Config)#int vlan 2
Switch(Config-if)#ip address 192.168.0.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 3
(Config-if)#ip address 192.168.5.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 4
(Config-if)#ip address 192.168.4.1 255.255.255.0
(Config-if)#no shut
(Config)#int vlan 5
(Config-if)#ip address 192.168.10.1 255.255.255.0
(Config-if)#no shut
(Config-if)#exit
3:将端口添加到VLAN中
将端口10-15添加到VLAN 5
Switch(Config)#Interface Range gi 3/10 -15
Switch(Config-if-range)#Switchport Access Vlan 5
其他以此类推。找几个端口添加就可以了
4、DHCP服务
在4506下
(Conf)# service dhcp
(conf)# ip dhcp server x.x.x.x x.x.x.x (输入dhcp server 的ip地址,及子网掩码)
(conf) # ip dhcp relay information trust-all
在个vlan下配置
(conf) # int vlan 2
(conf -if) # ip helper-address x.x.x.x(输入dhcp server 的ip地址)
同理其他的vlan。
####
解释一下:ip helper-address这句。
使用帮助地址(Helper Address)
路由器是不转达发广播的,帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。帮助地址命令将广播性目的地地址改变为单点传达室送地址(或一个定向的广播-在某个子网内的本广播),使该广播消息可以被路由到一个具体的目的地而不是所有地方
使用"ip helper-address address"接口配置命令配置一个可能会接收到广播的接口。在该命令中"ip地址"是指在转发用户数据报协议(UDP)广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。
如果定义了"ip helper-address address"命令,为8个缺省UDP端口进行转发的功能就被自动启用,它们是:TFTP(69)、DNS(53)、时间(37)、NETBIOS服务(137)、N ETBIOS数据报服务(138)、BOOTP服务器(67)、BOOTP客户机(68)和终端访问控制器访问控制系统TACACS(49)。
如果定义了"ip helper-address address"命令和指定了这 8 个 U D P端口的"ip forward-protocol udp"命令,那么寻址这8个UDP端口的广播数据包将被自动转发。
最后:(conf)# ip routing
如果想保存:在copy running-config 一下。startup-config
在4506下的配置就是这样了。下面就要在dhcp server 下建立作用域了。在路由器的选择时要把路由器设置成你各个vlan的ip。也可以说vlan的gateway。
图(2)
DHCP服务器是如何确定应该使用哪个数据库的地址响应客户端的请求呢?若要确定使用那个地址数据库分配地址,DHCP服务器首先检查收到的DHCPDISCOVER消息中的Giaddr(网关ip地址)字段。如果Giaddr为0,则DHCP服务器将使用接收该消息的接口确定数据库。相反,如果Giaddr字段不为0,则该服务器将使用填写该字段的DHCP中继代理程序所在的网段的地址数据库(Giaddr字段由DHCP中继代理程序设置,并包括DHCP客户机的子网信息,它在通过DHCP中继代理程序启动时使用)。
这样每个网段就可以自动获得本网段的ip,经作者实操,各部门客户端均可正常分配到ip接入单位内部网络。
转载于:https://blog.51cto.com/yuntaoliu/566194
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
