《CISCO路由器DHCP配置详解实用.pptx》由会员分享,可在线阅读,更多相关《CISCO路由器DHCP配置详解实用.pptx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、案例:案例:某单位使用Cisco 2811作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.1,二层交换机采用Cisco 2950.第1页/共27页配置路由器为配置路由器为DHCP服务器服务器第2页/共27页小结:小结:优点:问题的局部化减少广域网负荷高可管理性第3页/共27页配置路由器为DHCP服务器(重点)(重点)Router1#configure terminalRouter1#service dhcp/开启 DHCP 服务Router1#ip dhcp pool 172.25.1.0/24/定义DHCP地址池Router1#
2、network 172.25.1.0 255.255.255.0/用network 命令来定义网络地址的范围第4页/共27页Router1#default-router 172.25.1.1 /定义要分配的网关地址Router1#exitRouter1#ip dhcp excluded-address 172.25.1.1 172.25.1.50/该范围内的ip地址不能分配给客户端Router1#ip dhcp excluded-address 172.25.1.200 172.25.1.255/该范围内的ip地址不能分配给客户端Router1#show ip dhcp binding/查看D
3、HCP客户机地址分配情况第5页/共27页DHCP命令命令第6页/共27页DHCP概述概述DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP也同样可以给终端设备自动配置其他options,比如DNS server,域名(比如 ),time zones,NTP servers 以及其他的配置内容第7页/共27页DHCP服务的系统最基本的构架是 client/server模式,并且假如client 和server不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广
4、播报文的中继设备,或者能把广播报文转化成单播报文的设备CISCO的器(IOS12.0 T1以后),可以配置为dhcp的中继设备,DHCP的客户端设备,也可以配置为DHCP的第8页/共27页同一个网段DHCP可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。以后又服务器段返回的DHCP配置信息被抛弃。DHCP 服务器往往遵守先来先服务的规则(first-come,first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地
5、址。第9页/共27页配置路由器为配置路由器为DHCP客户端客户端路由器作为(或者说内部网)的边界连接到isp的时候,适合配置路由器为dhcp客户端Router1#configure terminalRouter1#interface Ethernet0Router1#ip address dhcp client-id Ethernet0/开启DHCP的客户端,以使得该接口动态的从DHCP服务器端获得IP地址Router1#endRouter1#Interface Ethernet0 assigned DHCP address 172.25.1.57,mask 255.255.255.0第10页
6、/共27页小结:小结:路由器配置为DHCP客户端后,也可以自动获得除ip地址以外的相关配置信息,例如网络掩码,默认网关,域名,DNS SERVER的ip地址。假如路由器本身用命令静态配置了域名,则路由器自身静态配置的域名为最终配置结果,而对于DNS SERVER 的信息,则是把动态获取的DNS SERVER ip 地址以追加的方式加入到静态配置表中去不推荐把路由器配置为dhcp的客户端第11页/共27页路由器动态获得默认路由的情况下,输出显示由DHCP动态获得的路由条目为S(静态),AD(治理距离为254),这里值得注重的是AD自动被设置为254,由此保证由DHCP获得的路由是作为最后路由被路
7、由器选择的Router1#show ip routeC 172.25.1.0 is directly connected,Ethernet0S*0.0.0.0/0 254/0 via 172.25.1.1第12页/共27页课堂实践:课堂实践:配置DHCP中继服务第13页/共27页命令:命令:#configure terminal#interface X#ip helper-address X.X.X.X/*指定dhcp服务器的地址,表示通过Ethernet0向该服务器发送DHCP请求包*/#end第14页/共27页配置路由器配置路由器R1提供提供DHCP服务服务R1(config)#inter
8、face gigabitEhternet0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.12.0R1(config)#service dhcp R1(config)#no ip dhcp
9、conflict logging R1(config)#ip dhcp pool ccie /定义第一个地址池R1(dhcp-config)#network 192.168.1.0/24 R1(dhcp-config)#default-router 192.168.1.1R1(dhcp-config)#domain-name 第15页/共27页R1(dhcp-config)#netbios-name-server 192.168.1.2 R1(dhcp-config)#dns-server 192.168.1.4 R1(dhcp-config)#option 150 ip 192.168.1.
10、3 R1(dhcp-config)#lease infinite R1(dhcp-config)#ip dhcp excluded-address 192.168.1.1 192.168.1.5 R1(config)#ip dhcp pool ccnp /定义第二个地址池R1(dhcp-config)#network 172.16.1.0 255.255.255.0 R1(dhcp-config)#domain-name R1(dhcp-config)#default-router 172.16.1.2R1(dhcp-config)#netbios-name-server 192.168.1.
11、2 R1(dhcp-config)#dns-server 192.168.1.4 R1(dhcp-config)#option 150 ip 192.168.1.3 R1(dhcp-config)#lease infinite R1(dhcp-config)#ip dhcp excluded-address 172.16.1.1 172.16.1.2第16页/共27页配置路由器配置路由器R2R2(config)#interface gigabitEhternet0/0R2(config-if)#ip address 172.16.1.2 255.255.255.0R2(config-if)#i
12、p helper-address 192.168.12.1/配置帮助地址R2(config-if)#no shutdownR2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 192.168.12.0R2(config-router)#network 172.16.0.0第17页/共27页小结:小结:1、在客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即路由器(路有功能的设备)必须要能够转发这种广播包,具体到cisco的设备
13、上,则启用ip helper-address命令,来实现这种中继。第18页/共27页2、DHCP服务器要给终端设备分配地址则需要把握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP服务器依据子网掩码的信息来判定,服务器该分配哪个IP地址,以使得该ip地址在那个子网内,第二,DHCP服务器必须知道客户端的MAC地址,以维护DHCP服务器的ip 地址和MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的ip地址。第19页/共27页配置配置DHCP中继请求时的工作过程中继请求时的工作过程a,DHCP客户端发送请求,由于没有ip地址,所以自己的源IP地址为0.0.
14、0.0,而且也不知道目的DHCP服务器的地址,所以为广播255.255.255.255。该数据报中当然还包含其他信息,比如二层的信息,源mac地址,和目的mac地址FFFFFFFFFFFF。第20页/共27页b,当路由器接收到该数据报的时候,他就用自己的接口地址(接收到数据报的接口)来取代源地址0.0.0.0,并且用ip help-address 命令中指定的地址(上例中为172.25.1.1以及172.25.10.7)来取代目的地址255.255.255.255第21页/共27页c、当DHCP服务器接收到路有器转发过来的DHCP请求包时,他有了足够的信息,(由源IP地址中的地址,确定客户机所
15、在的子网掩马,由此分配相应地址池中的空闲地址,并且知道了客户记得MAC地址,把它写入自己的,建立IP地址和MAC的映射关系)然后DHCP服务器做出响应,并且由路有器把数据报转发会客户端。第22页/共27页课堂小结:课堂小结:ip helper-address 命令不仅仅是只转发DHCP请求包,事实上,在默认情况下,他还转发其他的UDP报(比如DNS请求)到ip helper-address命令所指定的服务器上,所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担第23页/共27页Router1#no ip forward-protocol udp tFTP/禁止转发tf
16、tp请求数据报文Router1#no ip forward-protocol udp nameserver/禁止转发nameserver请求数据报文Router1#no ip forward-protocol udp domain/禁止转发domain请求数据报文Router1#no ip forward-protocol udp time/禁止转发time请求数据报文第24页/共27页Router1#no ip forward-protocol udp netbios-ns/禁止转发netbios-ns请求数据报文Router1#no ip forward-protocol udp netbios-dgm/禁止转发netbios-dgm请求数据报文Router1#no ip forward-protocol udp tacacs/禁止转发tacacs请求数据报文第25页/共27页课外拓展课外拓展如何设置DHCP数据库代理?第26页/共27页感谢您的欣赏!第27页/共27页