CISCO路由器配置為DHCP伺服器

2023-02-06 03:33:01 字數 5385 閱讀 4426

把路由器配置為dhcp的伺服器端,以對路由器下所連線的客戶工作站進行ip位址的分配。

解決例項;

下面的配置命令,可以配置路由器為dhcp伺服器,用以給dhcp客戶端動態分配ip位址。

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#service dhcp //開啟 dhcp 服務

router1(config)#ip dhcp pool 172.25.1.0/24 //定義dhcp位址池

router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令來定義網路位址的範圍

router1(dhcp-config)#default-router 172.25.1.1 //定義要分配的閘道器位址

router1(dhcp-config)#exit

router1(config)#ip dhcp excluded-address 172.25.1.

1 172.25.1.

50 //該範圍內的ip位址不能分配給客戶端

router1(config)#ip dhcp excluded-address 172.25.1.

200 172.25.1.

255 //該範圍內的ip位址不能分配給客戶端

router1(config)#end

router1#

關於配置的相關討論;

1 cisco路由器的dhcp伺服器功能也是在ios 12.0(1)t.以後才出現的,這一功能的出現,使我們沒有必要在專門網路的中心(或者說企業本部)另外配置一台dhcp server,從而降低了網路構建成本。

2 在路由器上直接配置dhcp伺服器相比於傳統的在專門伺服器上實現dhcp有其獨到的優點。

比如a 由於傳統的構建方法是,在企業的總部設立dhcp伺服器,各分支機構通過路有器去獲取ip位址,所以當dhcp伺服器出現問題的時候,整個企業的網路都會受到影響,而如果把dhcp 伺服器功能設在各個分支機構的路由器上實現,則某個分支機構的路由器dhcp出現問題,就只能影響該分支機構的網路本身,而其他分支機構則不受任何影響。從而可見,實現了問題的區域性化。

b 在各分支機構的路由器上實現dhcp伺服器功能後,大量的dhcp udp請求報文將不會通過wan link **到中心機構上去,由此,相比於傳統的方式,它有減少廣域網負荷的優點。

c 同樣的道理,在各分支機構的路由器上實現dhcp伺服器功能後,如果某條廣域網連路壞了,本地的區域網依然能夠正常執行

d基於路由器的dhcp 具有很高的可管理性,它通過ios的命令介面是比較容易配置的。

3 上邊的配置例子,我們用ip dhcp exclude-address 命令來指定不能用來被分配的ip位址,這種配置往往是很需要的(甚至說是必需的,幾乎所有的;路有其dhcp 伺服器配置中都會有),因為往往有一些位址我們會用來作為其他的用途,比如,我們至少應該保留路有器本身的位址不被分配給dhcp客戶端,還有一些比如說網路伺服器,印表機等等,我們也往往會給他指定靜態的位址,所以這一部分位址。我們不允許路有其分配出去,上例中的172.25.

1.1 到172.25.

1.50 之間,172.25.

1.200 到172.25.

1.255的位址就做了保留。

4 當路由器給客戶端動態分配位址後,就會繫結(binding)分配的ip位址以及客戶端裝置的mac位址資訊,儲存在路由器的配置中,以便下一次相同的mac位址請求dhcp服務也能夠獲得同樣的ip位址。下面給出的例子是,用show ip dhcp binding 命令顯示的 ip binding的資訊。其中lease expiration 表示該ip 位址,客戶端還能占有的時間,(當然客戶端可以在期滿之前再次傳送dhcp請求報,事實上dhcp的規範也是有這樣的規定的,即在租期還有一半時間的時候就會發出dhcp請求,如果租期更新失敗,那麼再過省下時間的一半的時候,他還會發出dhcp的請求,依此類推。

)router1#show ip dhcp binding

ip address hardware address lease expiration type

172.25.1.51 0100.0103.85e9.87 apr 10 2003 08:55 pm automatic

172.25.1.52 apr 10 2003 09:00 pm automatic

172.25.1.53 apr 10 2003 08:58 pm automatic

router1#

配置dhcp伺服器的各種選項

問題的提出;

你希望在dhcp伺服器中配置各種引數,已用來動態分配給dhcp客戶端。

解決方案;

你可以通過下面的命令來配置各種dhcp引數。

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#ip dhcp pool oraserver

router1(dhcp-config)#host 172.25.1.34 255.255.255.0

router1(dhcp-config)#client-name bigserver

router1(dhcp-config)#default-router 172.25.1.1 172.25.1.3

router1(dhcp-config)#domain-name

router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3

router1(dhcp-config)#netbios-name-server 172.25.1.1

router1(dhcp-config)#netbios-node-type h-node

router1(dhcp-config)#option 66 ip 10.1.1.1

router1(dhcp-config)#option 33 ip 24.10.1.1 172.25.1.3

router1(dhcp-config)#option 31 hex 01

router1(dhcp-config)#lease 2

router1(dhcp-config)#end

router1#

關於配置的相關討論;

1 dhcp可以動態分配除ip 位址以外的預設路由,網域名稱,網域名稱伺服器的位址,wins 伺服器的位址等資訊給客戶端。在rfc2132種定義了大量的標準配置選項,可以在那裡閱讀到更加詳細的資訊。但是大部分的dhcp配置往往只是用到其中規定的很小的一部分常用選項。

2 為了配置的簡單化和易於理解,cisco提供了一些人類易於理解的別名來代替rfc2132種規定的配置選項.

然你既可以使用cisco提供的使用者友好的別名來配置,也可以用option number命令來配置,這兩種方式cisco的ios都是可接受的。

比如說rfc 2132 中的option 6是表示網域名稱伺服器的位址,則以下的兩種命令列結果一樣;

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#ip dhcp pool 172.25.2.0/24

router1(dhcp-config)#dns-server 172.25.1.1

router1(dhcp-config)#end

router1#

配置方式一

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#ip dhcp pool 172.25.2.0/24

router1(dhcp-config)#option 6 ip 172.25.1.1

router1(dhcp-config)#end

router1#

配置方式二

值得注意的是,你配置路由器的時候敲入的是配置2的命令,但是show runining configuration 命令得到則是他的使用者友好的別名,這可能會使你有些疑惑,但是實際上其結果是一樣的,請你放心。

3 有些配置選項可以接受多個配置引數,例如預設路由以及網域名稱伺服器都可以接受最多八個位址的配置,上面例子中就分別配置了兩個預設路由器(預設閘道器)和兩個網域名稱伺服器的位址。

4 為了配置的方便,你也可以採用繼承的方法來配置各種引數。如下例項,首先配置父親的dhcp位址池 root (172.25.

0.0/16),其次我們又配置了兩個子位址池172.25.

1.0/24 和172.25.

2.0/24。這兩個子位址池,能夠自動繼承父親位址池的配置資訊。

當然,如果子位址池的配置資訊和父親位址池的配置資訊重複,則孩子位址池的資訊覆蓋父親位址池的配置資訊。

router1#configure terminal

enter configuration commands, one per line. end with cntl/z.

router1(config)#ip dhcp pool root

router1(dhcp-config)#network 172.25.0.0 255.255.0.0

router1(dhcp-config)#domain-name

router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3

router1(dhcp-config)#lease 2

router1(dhcp-config)#exit

router1(dhcp)#ip dhcp pool 172.25.1.0/24

router1(dhcp-config)#network 172.25.1.0 255.255.255.0

router1(dhcp-config)#default-router 172.25.1.1

router1(dhcp-config)#exit

router1(dhcp)#ip dhcp pool 172.25.2.0/24

router1(dhcp-config)#network 172.25.2.0 255.255.255.0

router1(dhcp-config)#default-router 172.25.2.1

router1(dhcp-config)#lease 0 0 10

router1(dhcp-config)#end

router1#

必須說明的是,dhcp租期配置資訊是唯一不能繼承的dhcp配置選項,也就是說,你必須為每個孩子位址池顯式配置dhcp租期。如果該位址池沒有配置dhcp租期。則路由器使用預設的租期(24小時)。

cisco路由器配置ACL詳解

如果有人說路由交換裝置主要就是路由和交換的功能,僅僅在路由交換資料報時應用的話他一定是個門外漢。如果僅僅為了交換資料報我們使用普通的hub就能勝任,如果只是使用路由功能我們完全可以選擇一台windows伺服器來做遠端路由訪問配置。實際上路由器和交換機還有乙個用途,那就是網路管理,學會通過硬體裝置來方...

cisco路由器配置ACL詳解

什麼是acl?訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供acl...

路由器配置流程

路由器設定 路由器怎麼設定,區域網怎麼配置 最近公司幾個同事問我,自己家裡有好幾臺電腦,拉了寬頻adsl,但是只有一台電腦能上網,怎麼才能讓幾台電腦同時用一根adsl線上網呢?目前很多人都在用電信adsl,因為是個人或者家庭,從節省費用方面考慮,幾台電腦同時使用一天adsl線上網,這裡就出現了上面的...