DHCP基礎(chǔ)介紹? ?? ? ? ? ? ?

說(shuō)明：有3個(gè)VLAN，VLAN2與VLAN3是用戶VLAN，而VLAN 88則是DHCP服務(wù)器的VLAN，在實(shí)驗(yàn)演示一中，DHCP服務(wù)器不會(huì)使用，因?yàn)閷?shí)驗(yàn)一是演示的，部署在交換機(jī)上面，DHCP服務(wù)器則在后續(xù)中繼的過(guò)程中使用到。

VLAN 2：20.1.1.0/24，網(wǎng)關(guān)20.1.1.254，DNS 88.1.1.253
VLAN 3：30.1.1.0/24，網(wǎng)關(guān)30.1.1.254，DNS 88.1.1.253
VLAN 88：88.1.1.0/24，網(wǎng)關(guān)88.1.1.254，DNS 88.1.1.253

?2?配置思路? ? ? ? ? ? ? ? ? ?

1、二層配置VLAN，把對(duì)應(yīng)的接口加入到對(duì)應(yīng)的VLAN內(nèi)
2、二層交換機(jī)與三層交換機(jī)之間配置trunk
3、三層交換機(jī)上面配置DHCP服務(wù)
4、驗(yàn)證PC是否能夠獲取到
5、優(yōu)化端口與地址排除

?3??具體配置? ? ? ? ? ??

1、二層配置VLAN，把對(duì)應(yīng)的接口加入到對(duì)應(yīng)的VLAN內(nèi)
2、二層交換機(jī)與三層交換機(jī)之間配置trunk
說(shuō)明：二層交換機(jī)需要配置的就是，把用戶的VLAN 2 3創(chuàng)建，然后上行鏈路定義為trunk，把下行接入用戶的接口劃入到對(duì)應(yīng)的VLAN里面。

switch-S260(config)#vlan 2
switch-S260(config-vlan)#vlan 3

switch-S260(config)#int f0/1
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 2

switch-S260(config-if)#int f0/2
switch-S260(config-if)#switchport mode access
switch-S260(config-if)#switchport access vlan 3

switch-S260(config-if)#int f0/3
switch-S260(config-if)#switchport mode trunk

說(shuō)明：其中F0/1與2是接用戶的接口，F(xiàn)0/3是接三層交換機(jī)的接口。

3、三層交換機(jī)上面配置DHCP服務(wù)
說(shuō)明下：這里三層交換機(jī)并沒(méi)有配置這兩條命令

switchport trunk encapsulation dot1q
switchport mode trunk
這是因?yàn)?560默認(rèn)是DTP模式的auto，只要另外一段配置了on或者是對(duì)應(yīng)的模式會(huì)自動(dòng)協(xié)商為trunk，之前強(qiáng)制了二層交換機(jī)而trunk，這里3560就自然的形成了trunk。

4、三層交換機(jī)初始化配置

switch-S3560(config)#vlan 2
switch-S3560(config-vlan)#vlan 3

switch-S3560(config-vlan)#int vlan 2
switch-S3560(config-if)#ip address 20.1.1.254 255.255.255.0

switch-S3560(config-if)#int vlan 3
switch-S3560(config-if)#ip address 30.1.1.254 255.255.255.0

說(shuō)明：配置了SVI地址用戶作為客戶端的網(wǎng)關(guān)，后續(xù)DHCP也根據(jù)對(duì)應(yīng)的VLAN找到對(duì)應(yīng)的地址池分配。

5、DHCP相關(guān)配置

switch-S3560(config)#service dhcp （可選，默認(rèn)情況下思科大部分設(shè)備都是開啟了該服務(wù)的）

基于VLAN2的地址池

switch-S3560(config)#ip dhcp pool vlan2 （創(chuàng)建一個(gè)地址池，命名為VLAN2）
switch-S3560(dhcp-config)#network 20.1.1.0 255.255.255.0 （分配的網(wǎng)段為20.1.1.0/24）
switch-S3560(dhcp-config)#default-router 20.1.1.254 （分配的網(wǎng)關(guān)為20.1.1.254）
switch-S3560(dhcp-config)#dns-server 88.1.1.253 （分配的DNS為88.1.1.253，可以有2個(gè)）

說(shuō)明：這些是常見的配置，配置DHCP最基礎(chǔ) 也最需要用到的，當(dāng)然還有一些配置。
1、lease：思科設(shè)備默認(rèn)為1天，可以修改為自己需要的時(shí)間 lease 0 1，表示0天，1小時(shí)
2、domain-name：域名，比如ccieh3c.taobao.com
3、netbios-name-server：wins服務(wù)器
4、Option：DHCP的一些選項(xiàng)，比如語(yǔ)音服務(wù)器的150，告訴AC地址的option43等

基于VLAN3的地址池

switch-S3560(config)#ip dhcp pool vlan3
switch-S3560(dhcp-config)#network 30.1.1.0 255.255.255.0
switch-S3560(dhcp-config)#default-router 30.1.1.254
switch-S3560(dhcp-config)#dns-server 88.1.1.253

驗(yàn)證PC是否能夠獲取到

?

優(yōu)化端口與地址排除

? ?在常見的DHCP部署中，很容易遇到的問(wèn)題就是，當(dāng)客戶端接入進(jìn)去，獲取地址很慢，或者是獲取不到地址，但是DHCP是沒(méi)問(wèn)題的，很常見的問(wèn)題就是生成樹導(dǎo)致的，PC接入的時(shí)候，生成樹要計(jì)算，花費(fèi)30s的時(shí)間，所以容易造成獲取地址不到的情況，可以配置STP的快速端口，來(lái)解決該問(wèn)題，跳過(guò)生成樹的檢查。

switch-S260(config)#interface range f0/1 – 2

switch-S260(config-if-range)#spanning-tree portfast

地址排除問(wèn)題

???地址排錯(cuò)的機(jī)制是為了排除掉，已經(jīng)用掉的地址，比如網(wǎng)關(guān)，DNS已經(jīng)固定了，需要在分配的網(wǎng)段內(nèi)排除掉，不分配個(gè)下面的客戶端。

switch-S3560(config)#ip dhcp excluded-address 20.1.1.254

switch-S3560(config)#ip dhcp excluded-address 30.1.1.254

這里就是說(shuō)，排除掉已經(jīng)用在網(wǎng)關(guān)的地址，不過(guò)現(xiàn)在大部分的DHCP服務(wù)器已經(jīng)不需要排除了，有檢測(cè)機(jī)制來(lái)完成，在原理篇里面已經(jīng)講解了。

問(wèn)題：為什么交換機(jī)能夠知道VLAN2就分配20.1.1.0網(wǎng)段，而VLAN3就是30.1.1.0呢？

這個(gè)跟配置的SVI有關(guān)，當(dāng)VLAN2的用戶發(fā)送DHCP請(qǐng)求后，三層交換機(jī)的VLAN2收到后，由于VLAN2的SVI對(duì)應(yīng)的是20.1.1.254，它會(huì)查找DHCP的配置有沒(méi)有20.1.1.0這個(gè)網(wǎng)段的地址池，查找到了就通過(guò)該地址池分配一個(gè)沒(méi)有使用的地址給用戶，VLAN3同理。

?4?在交換機(jī)里面應(yīng)用DHCP中繼功能? ? ? ? ? ? ? ? ? ? ? ?? ? ?

? ? 有時(shí)候我們企業(yè)環(huán)境的DHCP是單獨(dú)用Windows 或者Linux服務(wù)器搭建的，而并不是部 署在網(wǎng)絡(luò)設(shè)備上面，那么我們就需要用到一種技術(shù)，叫做中繼功能，因?yàn)镈HCP是廣播形式發(fā)送的，也就是說(shuō)在同一個(gè)VLAN或者廣播域內(nèi)，DHCP是可以響應(yīng)請(qǐng)求，但是在跨網(wǎng)段也就是不是同一個(gè)廣播域內(nèi)，那么就沒(méi)辦法響應(yīng)請(qǐng)求了，這時(shí)候需要通過(guò)中繼技術(shù)，把廣播轉(zhuǎn)換為單播請(qǐng)求發(fā)送給DHCP服務(wù)器。

修改與需要添加的配置（3560上）

說(shuō)明：二層交換不需要任何改變，增加跟修改的在三層上面，一個(gè)是把地址池去掉，另外一個(gè)就是添加一個(gè)88的VLAN與SVI地址，與DHCP服務(wù)器通信。
switch-S3560(config)#no ip dhcp pool vlan2
switch-S3560(config)#no ip dhcp pool vlan3

switch-S3560(config)#vlan 88
switch-S3560(config-vlan)#int f0/2
switch-S3560(config-if)#sw mo ac
switch-S3560(config-if)#sw ac vlan 88

switch-S3560(config-if)#int vlan 88
switch-S3560(config-if)#ip address 88.1.1.254 255.255.255.0

服務(wù)器這總共配置了2個(gè)地址池，一個(gè)VLAN 2的一個(gè)VLAN 3的。實(shí)際環(huán)境中，Windows與Linux的配置跟模擬器不太一樣，不過(guò)效果是一樣的，這里簡(jiǎn)化了。另外注意服務(wù)一定要開啟為on

DHCP中繼配置

switch-S3560(config)#ip routing

switch-S3560(config)#int vlan 2
switch-S3560(config-if)#ip help
switch-S3560(config-if)#ip helper-address 88.1.1.253
switch-S3560(config-if)#int vlan 3
switch-S3560(config-if)#ip helper-address 88.1.1.253

說(shuō)明：在配置DHCP中繼的時(shí)候，幾個(gè)重要的點(diǎn)， 一個(gè)是思科交換機(jī)路由功能要開啟，保證DHCP服務(wù)器能與需要分配地址的VLAN通信，因?yàn)镈HCP是根據(jù)中繼里面包含的地址來(lái)判斷給客戶端分配哪個(gè)地址池里面的地址的。所以路由一定要保證可達(dá)（DHCP服務(wù)器與需要分配地址的VLAN IP）

?5?測(cè)試? ? ? ? ? ? ?

可以看到2個(gè)對(duì)比，之前是從交換機(jī)的獲取到的地址，而這次是從DHCP server獲取到的，說(shuō)明中繼生效了。

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-516409.html

到了這里，關(guān)于思科交換機(jī)上部署DHCP服務(wù)以及DHCP中繼功能如何配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！