CISCO路由器DHCP配置详解.pptx

Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,#,DHCP配置,案例：,某单位使用Cisco,2811,作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.,1,，二层交换机采用Cisco 2950,.,配置路由器为DHCP服务器,小结：,优点：,问题的局部化,减少广域网负荷,高可管理性,配置路由器为DHCP服务器,（重点）,Router1#configure terminal,Router1#service dhcp,/,开启,DHCP,服务,Router1#ip dhcp pool 172.25.1.0/24,/,定义,DHCP,地址池,Router1#network 172.25.1.0 255.255.255.0,/,用,network,命令来定义网络地址的范围,Router1#default-router 172.25.1.1,/定义要分配的网关地址,Router1#exit,Router1#ip dhcp excluded-address 172.25.1.1 172.25.1.50,/该范围内的ip地址不能分配给客户端,Router1#ip dhcp excluded-address 172.25.1.200 172.25.1.255,/该范围内的ip地址不能分配给客户端,Router1#show ip dhcp binding,/,/查看DHCP客户机地址分配情况,DHCP,命令,DHCP概述,DHCP,协议在,RFC2131,种定义，使用,udp,协议进行数据报传递，使用的端口是,67,以及,68,DHCP,最常见的应用是，自动给终端设备分配,ip,地址，掩码，默认网关，但是,DHCP,也同样可以给终端设备自动配置其他,options,，比如,DNS server,，域名（比如,），,time zones,，,NTP servers,以及其他的配置内容,DHCP,服务的系统最基本的构架是,client/server,模式，并且假如,client,和,server,不再同一个,2,层网络内（即广播可以到达的网络范围），则必须要有能够透过广播报文的中继设备，或者能把广播报文转化成单播报文的设备,CISCO,的器（,IOS12.0 T1,以后），可以配置为,dhcp,的中继设备，,DHCP,的客户端设备，也可以配置为,DHCP,的,同一个网段,DHCP,可以有多个，这不会影响终端设备从服务器获取配置信息，终端设备以接受到的第一组配置信息为准。以后又服务器段返回的,DHCP,配置信息被抛弃。,DHCP,服务器往往遵守先来先服务的规则（,first-come,，,first-served,），或者说他能够建立一个,IP,地址和终端设备,MAC,地址之间的映射表（或者叫做,database,），由此可以保证特定的终端（也就是特定的,MAC,）每次开机后都能够获得此相同的,ip,地址。,配置路由器为,DHCP,客户端,路由器作为（或者说内部网）的边界连接到isp的时候,，,适合配置路由器为dhcp客户端,Router1#configure terminal,Router1#interface Ethernet0,Router1#ip address dhcp client-id Ethernet0,/开启DHCP的客户端，以使得该接口动态的从DHCP服务器端获得IP地址,Router1#end,Router1#,Interface Ethernet0 assigned DHCP address 172.25.1.57，mask 255.255.255.0,小结：,路由器配置为,DHCP,客户端后，也可以自动获得除,ip,地址以外的相关配置信息，例如网络掩码，默认网关，域名，,DNS SERVER,的,ip,地址。,假如路由器本身用命令静态配置了域名，则路由器自身静态配置的域名为最终配置结果，而对于,DNS SERVER,的信息，则是把动态获取的,DNS SERVER ip,地址以追加的方式加入到静态配置表中去,不推荐把路由器配置为,dhcp,的客户端,路由器动态获得默认路由的情况下，输出显示由,DHCP,动态获得的路由条目为,S,（静态），,AD,（治理距离为,254,），这里值得注重的是,AD,自动被设置为,254,，由此保证由,DHCP,获得的路由是作为最后路由被路由器选择的,Router1#show ip route,C 172.25.1.0 is directly connected,，,Ethernet0,S*0.0.0.0/0 254/0 via 172.25.1.1,课堂实践：,配置DHCP中继服务,命令：,#configure terminal,#interface,X,#,ip helper-address,X.X.X.X,/*指定dhcp服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包*/,#end,配置路由器,R1,提供,DHCP,服务,R1(config)#interface gigabitEhternet0/0,R1(config-if)#ip address 192.168.1.1 255.255.255.0,R1(config-if)#no shutdown,R1(config)#router rip,R1(config-router)#version 2,R1(config-router)#no auto-summary,R1(config-router)#network 192.168.1.0,R1(config-router)#network 192.168.12.0,R1(config)#service dhcp,R1(config)#no ip dhcp conflict logging,R1(config)#ip dhcp pool ccie /,定义第一个地址池,R1(dhcp-config)#network 192.168.1.0/24,R1(dhcp-config)#default-router 192.168.1.1,R1(dhcp-config)#domain-name,R1(dhcp-config)#netbios-name-server 192.168.1.2,R1(dhcp-config)#dns-server 192.168.1.4,R1(dhcp-config)#option 150 ip 192.168.1.3,R1(dhcp-config)#lease infinite,R1(dhcp-config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5,R1(config)#ip dhcp pool ccnp /,定义第二个地址池,R1(dhcp-config)#network 172.16.1.0 255.255.255.0,R1(dhcp-config)#domain-name,R1(dhcp-config)#default-router 172.16.1.2,R1(dhcp-config)#netbios-name-server 192.168.1.2,R1(dhcp-config)#dns-server 192.168.1.4,R1(dhcp-config)#option 150 ip 192.168.1.3,R1(dhcp-config)#lease infinite,R1(dhcp-config)#ip dhcp excluded-address 172.16.1.1 172.16.1.2,配置路由器,R2,R2(config)#interface gigabitEhternet0/0,R2(config-if)#ip address 172.16.1.2 255.255.255.0,R2(config-if)#ip helper-address 192.168.12.1,/,配置帮助地址,R2(config-if)#no shutdown,R2(config)#router rip,R2(config-router)#version 2,R2(config-router)#no auto-summary,R2(config-router)#network 192.168.12.0,R2(config-router)#network 172.16.0.0,小结：,1、,在客户端设备和DHCP服务器不再同一广播域内的时候，中间设备即路,由,器（路有功能的设备）必须要能够转发这种广播包，具体到cisco的设备上，则启用ip helper-address命令，来实现这种中继。,2、DHCP服务器要给终端设备分配地址则需要把握两个重要的信息，第一，该客户端设备所在网络的子网掩码，DHCP服务器依据子网掩码的信息来判定，服务器该分配哪个IP地址，以使得该ip地址在那个子网内，第二，DHCP服务器必须知道客户端的MAC地址，以维护DHCP服务器的ip 地址和MAC之间的映射关系，由此保证同样一台客户机，每次启动后能获得和前一次相同的ip地址。,配置,DHCP,中继请求时的工作过程,a,，,DHCP,客户端发送请求，由于没有,ip,地址，所以自己的源,IP,地址为,0.0.0.0,，而且也不知道目的,DHCP,服务器的地址，所以为广播,255.255.255.255,。该数据报中当然还包含其他信息，比如二层的信息，源,mac,地址，和目的,mac,地址,FFFFFFFFFFFF,。,b,，当路由器接收到该数据报的时候，他就用自己的接口地址（接收到数据报的接口）来取代源地址,0.0.0.0,，并且用,ip help-address,命令中指定的地址（上例中为,172.25.1.1,以及,172.25.10.7,）来取代目的地址,255.255.255.255,c,、,当DHCP服务器接收到路有器转发过来的DHCP请求包时，他有了足够的信息，（由源IP地址中的地址，确定客户机所在的子网掩马，由此分配相应地址池中的空闲地址，并且知道了客户记得MAC地址，把它写入自己的，建立IP地址和MAC的映射关系）然后DHCP服务器做出响应，并且由路有器把数据报转发会客户端。,课堂小结：,ip helper-address,命令不仅仅是只转发,DHCP,请求包，事实上，在默认情况下，他还转发其他的,UDP,报（比如,DNS,请求）到,ip helper-address,命令所指定的服务器上，所以这种额外的数据流量可能会增加,DHCP,服务器链路的负担以及服务器,CPU,负担,Router1#no ip forward-protocol udp tFTP,/禁止转发tftp请求数据报文,Router1#no ip forward-protocol udp nameserver,/禁止转发nameserver请求数据报文,Router1#no ip forward-protocol udp domain,/禁止转发domain请求数据报文,Router1#no ip forward-protocol udp time,/,/禁止转发time请求数据报文,Router1#no ip forward-protocol udp netbios-ns,/,禁止转发,netbios-ns,请求数据报文,Router1#no ip forward-protocol udp netbios-dgm,/,禁止转发,netbios-dgm,请求数据报文,Router1#no ip forward-protocol udp tacacs,/,禁止转发,tacacs,请求数据报文,课外拓展,如何设置DHCP数据库代理？,