51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

王万利的博客
http://hackerjx.blog.51cto.com 【复制】 【订阅】
原创:55翻译:0转载:6
博 客|图库|写博文|帮 助

hackerjx 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

51cto博客之星
用户名:hackerjx
文章数:61
评论数:538
访问量:357895
无忧币:2009
博客积分:3387
博客等级:7
注册日期:2008-05-18

热门文章

搜索BLOG文章

我的技术圈(15)

更多>>

最近访客

最新评论

51CTO推荐博文

更多>>

友情链接

如何在三层交换机配置DHCP
2009-10-23 10:50:13
标签:DHCP 休闲 多层交换配置 Cisco 职场
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://hackerjx.blog.51cto.com/383839/215400

通过本实验掌握,如何在Cisco Catalyst 3550交换机来配置DHCP服务,实现对内网主机分配IP地址,网关,DNS,WINS,租期,域名等。可能你之前是在windows Server服务器或者Cisco Router 部署过DHCP,但在工程项目中,根据需求,大多是在接入层或者汇聚层多层交换机来配置的,可以同时实现DHCP Snooping等技术。

实验拓扑:
image
 
 
实验过程:
第一步:Catalyst 3550底层配置
Switch(config)#no ip do lo
Switch(config)#line con 0
Switch(config-line)#no exec-t
Switch(config-line)#logg syn
Switch(config-line)#host Switch_Dhcp
Switch_Dhcp(config)#int f0/1
Switch_Dhcp(config-if)#no sh
Switch_Dhcp(config-if)#spanning-tree portfast
//连接终端的接口下,开启portfast特性,跳过生成树的选举,接口立即进入转发状态
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
Switch_Dhcp(config-if)#end
第二步: 开启DHCP服务,定义分配地址池范围及掩码,网关,DNS,域名,租期等
//全局下开启DHCP服务,该服务默认是关闭的
Switch_Dhcp(config)#service dhcp
//关闭DHCP分配冲突,日志记录消息
Switch_Dhcp(config)#no ip dhcp conflict logging
//创建DHCP地址池,名称为可以是任意字符
Switch_Dhcp(config)#ip dhcp pool cisco
//指定要通过DHCP分配的网段和掩码,还有另外一种写法(192.168.0.0 255.255.255.0
Switch_Dhcp(dhcp-config)#network 192.168.0.0 /24
//指定分配的网关地址
Switch_Dhcp(dhcp-config)#default-router 192.168.0.1
//指定DHCP域名,域名可以为任意字符
Switch_Dhcp(dhcp-config)#domain-name www.cisco.com.cn
//指定PC通过DHCP分配到DNS地址,(这里指定的是当地电信部门的真实地址,全国各地市不一样的)
Switch_Dhcp(dhcp-config)#dns 218.30.19.40 61.134.1.4
//netbios服务器地址,可选的配置
Switch_Dhcp(dhcp-config)#netbios-name-server 192.168.0.10
//指定通过DHCP分配到地址,租期为永久
Switch_Dhcp(dhcp-config)#lease infinite
Switch_Dhcp(dhcp-config)#end
//指定不通过DHCP 地址池中分配的地址,也就是排除的地址。如果这些地址被分配给PC使用,就有可能造成网络中IP地址冲突。如:192.168.0.1 是网关地址,该地址只能是分配所有PC做网关地址,不能做IP地址使用。所以要排除。
Switch_Dhcp(config)#ip dhcp excluded-address 192.168.0.1
Switch_Dhcp(config)# ip dhcp excluded-address 192.168.0.10
第三步:查看VLAN信息,并启用SVI接口
Switch_Dhcp#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch_Dhcp#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//进入管理VLAN1 下,启用SVI功能
Switch_Dhcp(config)#int vlan 1
//配置VLAN的地址为192.168.0.1 掩码为24位,默认情况下Cisco Catalyst交换机所有的物理接口都属于VLAN1,此地址也就是PC网关地址。
Switch_Dhcp(config-if)#ip add 192.168.0.1 255.255.255.0
Switch_Dhcp(config-if)#no sh
Switch_Dhcp(config-if)#end
Switch_Dhcp#
00:09:07: %SYS-5-CONFIG_I: Configured from console by console
Switch_Dhcp#
00:09:08: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
00:09:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to
第四步:查看当前交换机配置文件
//验证DHCP的配置信息
Switch_Dhcp#sh run | begin ip dhcp
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.10
!
ip dhcp pool cisco
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
domain-name www.cisco.com.cn
dns-server 218.30.19.40 61.134.1.4
netbios-name-server 192.168.0.10
lease infinite
interface Vlan1
ip address 192.168.0.1 255.255.255.0
第五步:此时将PC1的网线插入Catalyst 3550 F0/1接口,并在PC上查看IP地址获得信息。PC上的本地连接,TCP/IP 设置为自动获得IP地址形式。
PC上查看方法:开始-运行-cmd-ipconfig/all
image
从以上信息可以得出,PC已经能从DHCP服务器获得IP地址等信息,实验现象成功。
第六步:查看交换机DHCP 动态绑定,以及交换机DHCP Server状态信息
//查看DHCP动态绑定信息,从这里可以看到PC,从DHCP地址池中的得到IP地址,以及PCMAC地址等
Switch_Dhcp#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.0.2 0100.16d3.249f.fd Infinite Automatic
//查看DHCP服务器工作状态
Switch_Dhcp#show ip dhcp server statistics
Memory usage 5661
Address pools 1
Database agents 0
Automatic bindings 1
Manual bindings 0
Expired bindings 0
Malformed messages 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 2
DHCPREQUEST 3
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 3
Message Sent
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 6
DHCPNAK 0
Switch_Dhcp#
Switch_Dhcp#clear ip dhcp binding *
第七步:使用debug 调试命令查看PC申请IP地址过程(DHCP工作过程)
PC上:开始-运行-cmd-ipconfig /release (释放获得IP地址)
重新申请IP地址ipconfig /renew
此时查看交换机日志信息
Switch_Dhcp#debug ip dhcp server events
01:13:12: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch_Dhcp#
01:13:13: DHCPD: DHCPDISCOVER received from client 0100.16d3.249f.fd on interface Vlan1.
Switch_Dhcp#
01:13:20: DHCPD: assigned IP address 192.168.0.3 to client 0100.16d3.249f.fd.
01:13:20: DHCPD: Sending DHCPOFFER to client 0100.16d3.249f.fd (192.168.0.3).
01:13:20: DHCPD: broadcasting BOOTREPLY to client 0016.d324.9ffd.
01:13:20: DHCPD: DHCPREQUEST received from client 0100.16d3.249f.fd.
01:13:20: DHCPD: Sending DHCPACK to client 0100.16d3.249f.fd (192.168.0.3).
01:13:20: DHCPD: broadcasting BOOTREPLY to client 0016.d324.9ffd.
Switch_Dhcp#
01:13:23: DHCPD: DHCPINFORM received from client 0100.16d3.249f.fd (192.168.0.3).
01:13:23: DHCPD: Sending DHCPACK to client 0100.16d3.249f.fd (192.168.0.3).
01:13:23: DHCPD: unicasting BOOTREPLY to client 0016.d324.9ffd (192.168.0.3).

本文出自 “王万利的博客” 博客,请务必保留此出处http://hackerjx.blog.51cto.com/383839/215400

分享至
更多
一键收藏,随时查看,分享好友!
xiejiangtao007、449759194、365550107
4人
 了这篇文章
类别:Cisco技术圈()┆阅读()┆评论() ┆ 推送到技术圈返回首页
上一篇 配置多台三层交换VLAN间相互通信 下一篇 如何配置DHCP中继服务

相关文章

文章评论

 
2009-10-28 11:35:49
博主這個實驗是用哪個模擬器做的,是PT還是BOSON NETSIM呢.
在這二個模似器中好像都沒有sevice dhcp這個命令哦.
博主回复:
2009-10-28 13:12:40
呵呵,我这是真机。
service dhcp,建议敲一下。不过默认是开启的,但是IOS版本比较低的,默认关闭的。你用其他的模拟器,DHCP配置应该都可以配置。
有问题可以随时联系我。

2009-10-28 13:36:10
去如果有DHCP服务器,三层交换怎么实现为不同Vlan转发?
博主回复:
2009-10-29 13:26:29
转发VLAN信息和DHCP有什么关系了?
你想问什么了?

2009-10-30 08:06:44
我的意思是说,如果有多个VLAN,都需要DHCP服务,怎么通过DHCP服务器实现?不是利用三层交换实现地址分配。
博主回复:
2009-10-30 09:08:34
你好,请看我这篇文章
配置在一台三层交换机上,使不同的VLAN相互通信。
http://hackerjx.blog.51cto.com/383839/215383
这些不同的VLAN用户IP地址是从交换机上获得,并且获得IP地址之后要求他们能互相通信。

2009-10-30 10:14:47
    对不起,浪费你的时间了。由于我最近才正式接触网络。有很多东西不太明白。
  情况是这样的,我们有一台Windows 2003的DHCP服务器,但是我打算在交换机上划分成多个VLAN,地址分配的服务,不打算利用交换机的DHCP,我所在环境没有实然设备,所以我在Packert   tracer 5.0上试了一下,由于pt上只有3650,而且它的命令还是和最新的IOS有区别,但是虚拟机没有service DHCP,no ip dhcp conflict logging,这样的命令。但是做您的实验基本上能得到地址分配成功的结果。
  我最近一直在看你的博客,因为您实在真是设备上做过的实验,很吸引人,从中我也受益匪浅,先表示感谢!

2009-10-30 10:43:20
首先,再次感谢,tongchinaren这位朋友,这么支持我的博客

我明白你的说的意思。就是你用Packet Tracer 5.0不支持
service DHCP,no ip dhcp conflict logging 这两条命令。
这条命令是配置DHCP的可选配置,并不一定要配置,但是我建议你以后在工作环境中,如果设备支持这个命令,最好还是配置一下,你现在只需要把两个命令记录下来就好。
no ip dhcp conflict logging 关于DHCP冲突的日志记录。
如果不关闭,只是当客户端分配到IP地址和其他的设备地址冲突了,交换机会把冲突的日志记录下来。不会影响到客户端正常的地址请求。
不知道我这么说,你明白了吗?
不用客气,有什么问题及时问我就好了。

2009-11-18 14:42:01
ip dhcp snooping,这个命令和DHCP中继有关系吗?打开这个监听的意义是什么呢?
博主回复:
2009-11-18 19:30:07
ip dhcp snooping
只配置这一条是没有什么意义的。
需要配置信任的端口和服务器,当有非信任的DHCP服务器,忽略DHCP请求。

2009-12-29 14:26:55
支持下,,,

2010-01-16 10:28:08
支持下,,,
短消息通知评论者

2010-10-26 07:24:18
感谢了真好的文章啊

 

发表评论            

【技术门诊】专家解析:软考重点难点及应试技巧
昵  称:
登录  快速注册
验证码:

请点击后输入验证码博客过2级,无需填写验证码

内  容: