本文详细介绍了如何配置DHCP服务器,包括在思科设备上创建地址池、设置DNS和网关,并排除特定IP地址。同时,讲解了DHCP中继的配置,确保VLAN间的DHCP服务。在AR6设备上,同样展示了启用DHCP服务、创建地址池以及设置中继的过程。最后,强调了DHCP工作原理中数据包的重要性,并提供了检查IP地址分配成功的建议。
DHCP
发送ARP(广播)接收范围内才能提供DHCP服务
4个数据包:
Discover : Source:0.0.0.0
Offer : 发送提供的地址
Request : 再次确认用谁的ip地址(在有多个DHCP服务器情况下)
ACK : 确认 (让DHCP知道ip地址被用)
全局配置
- 配置地址池
- 在网关接口开启全局模式
- 最后设备应用DHCP即可
思科命令
思科不需要的命令:
dhcp enable
dhcp select
创建地址池的命令操作
| dhcp enable | 开启功能 |
|---|---|
| ip dhcp pool VLAN10 | 创建地址池 |
| network 10.43.1.0 255.255.255.128 | 设置地址池网段 |
| dns-server 172.16.66.1 | dns服务器 |
| default-router 10.43.1.5 | 设置网关 |
| S5(config)#ip dhcp excluded-address 10.43.1.118 10.43.1.127 | 在全局模式下设置不予分配的地址 |
思科中继配置
在地址池中设置的网关的设备所在接口(本例就是VLAN30) 要告诉他去哪里(地址池所在设备接收报文的接口)拿地址
| ip address dhcp | 开启DHCP获取IP地址功能 |
|---|---|
| ip helper-address 172.16.67.6 | 去找你设置的地址获取IP |
DHCP中继 一般配置案例
需求描述
在AR6上设置DHCP中继服务 为 VLAN30 和 VLAN40提供服务
步骤:
☆:注意在配置之前你的网关必须能跟你的地址池所在设备访问,不然除了第一个Discover数据包的目的地址是全f,后面的回复数据包的目的地址是你发送请求的网关地址。
在AR6上进行配置:
vlan30地址池的配置
| [AR6] dhcp enable | 在AR6上开启DHCP服务 |
|---|---|
| [AR6]ip pool vlan30 | 创建名字为VLAN30的地址池 |
| network 10.43.1.128 mask 27 | 设置地址池内的网段 |
| dns-list 172.16.66.1 | 设置dns服务器地址 |
| gateway-list 10.43.1.130 | 设置地址池的网段网关地址 |
| lease day 7 | 设置DHCP服务租期为7天 |
| exclude-ip address 10.43.1.149 10.43.1.1.158 | 将.149-158保存下来不予分配 |
vlan40地址池配置方式如上
当地址池搭建好后,我们知道DHCP服务获取方式是广播发报文,广播是不能跨域的。(只能到达自己的网关)所以我们需要在网关所在设备进行相关配置(告诉网关去哪里获取IP地址)
还是以vlan30为例:
| [s2] dhcp enable | 开启DHCP服务 |
|---|---|
| int VLAN30 | 进入VLAN30 |
| dhcp select relay | 设置DHCP配置方式为中继 |
| dhcp relay sever-ip 172.16.67.6 | 设置申请中继时访问的地址池所在设备的接口地址(为接收报文的那个端口) |
| [R6] int g0/0/2 | 进入接收报文的端口 |
| dhcp select global | 在接收报文的端口开启DHCP全局模式(地址池所在设备) |
此时查看设备的IP地址是否已分配成功在网关抓包查看是否有4个数据包(discover、offer、request、ack)
设置设备获取:
-
如果是PC机点击DHCP然后应用,再用ipconfig查看地址
-
如果是交换机:如本案例:进入LSW3则开启dhcp服务 再进入VLAN30
dhcp enable 开启DHCP服务 int VLAN30 进入VLAN30 ip address dhcp-alloc 启动用DHCP来获取IP地址
PC5的地址分配成功
VLAN30的设备ip地址已分配成功
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
