了解DHCP中繼
DHCP中繼,是一個非常重要的知識點。那么很多朋友對這部分可能有不清楚的地方。那么我們就來詳細看一下DHCP中繼原理及配置的內容。希望對大家能夠有所幫助。
應用場合:
當一個網絡中的主機數目較大時,手工分配IP不僅麻煩而且容易出錯。DHCP服務的出現大大方便了主機IP地址的分配。現在的企業(yè)組網時,根據實際需要來劃分vlan,成了必不可少的一個步驟。如何讓一個DHCP服務器同時為多個網段提供服務,就是我們所要討論的問題。
DHCP中繼原理:
DHCP客戶使用IP廣播來尋找同一網段上的DHCP服務器。當服務器和客戶段處在不同網段,即被路由器分割開來時,路由器是不會轉發(fā)這樣廣播包的。因此可能需要在每個網段上設置一個DHCP服務器,雖然DHCP只消耗很小的一部分資源的,但多個 DHCP服務器,畢竟要帶來管理上的不方便。DHCP中繼的使用使得一個DHCP服務器同時為多個網段服務成為可能。
為了讓路由器可以幫助轉發(fā)廣播請求數據包,使用ip help-address命令。通過使用該命令,路由器可以配置為接受廣播請求,然后將其以單播方式轉發(fā)個指定IP地址。缺省情況下ip help-address轉發(fā)以下8種UDP服務:
1.Time
2.Tacacs
3.DNS
4.BOOTP/DHCP服務器
5. BOOTP/DHCP客戶
6.TFTP
7.NetBios名稱服務
8. NetBios數據報服務
在DHCP廣播情況下,客戶在本地網段廣播一個 DHCP發(fā)現分組。網關獲得這個分組,如果配置了幫助地址,就將DHCP分組轉發(fā)到特定地址。
DHCP中繼配置
***步:查看設備是否支持IOS DHCP Server功能
一般的Cisco路由器或訪問服務器,以及少部分安裝有路由交換模塊或多層交換功能卡的交換機都具有IOS DHCP Server功能。如果還沒有確認你的設備是否具備這一功能,那么,你可以按如下方法在命令行界面(CLI)下進行快速檢測,步驟如下:
- router>enable
- Password:
- router#conft
- router(config)#ipdhcp?
如果出現的是下面的信息,那么很遺憾,你的設備不支持IOS DHCP Server功能:
- % Unrecognized command
否則,恭喜你,你的設置支持DHCP功能。
第二步:DHCP服務器端配置(此處用路由器來當DHCPserver.PC機上配置類似):
- route(config)#ip dhcp pool vlan10//配置一個地址池,vlan10是地址池的名稱,
- route(dhcp-config)#network 192.168.10.0 255.255.255.0 //動態(tài)分配的地址段
- route(dhcp-config)#default-router 192.168.10.254 //網關地址
- route(dhcp-config)#dns-server x.x.x.x //為客戶機配置DNS服務器
- route(dhcp-config)#lease 1 //地址租用期為1天
- route(dhcp-config)#exit
- route(config)#ip dhcp excluded-address 192.168.10.1 //該地址不被分配
- route(config)#ip dhcp excluded-address 192.168.10.254 //該地址不被分配
- route(config)#ip dhcp pool vlan20 //配置地址池vlan20,vlan30地址池配置類似
- route(dhcp-config)#network 192.168.20.0 255.255.255.0//動態(tài)分配的地址段
- route(dhcp-config)#default-router 192.168.20.254 //網關地址
- route(dhcp-config)#dns-server x.x.x.x //為客戶機配置DNS服務器
- route(dhcp-config)#lease 1 //地址租用期為1天
- route(dhcp-config)#exit
- route(config)#ip dhcp excluded-address 192.168.20.254 //該地址不被分配
Tips:DHCP是根據源地址段進行地址分配的。
第三步:使用路由器5300做單臂路由時的DHCP配置:
- int f0
- no ip address
- no shut
- exit
- int f0.10 //vlan10
- ip address 192.168.10.254 255.255.255.0 //vlan網關
- ip help-address 192.168.10.1 //DHCP服務器地址
- no shut
- exit
- int f0.20 //vlan20,多個網段類似
- ip address 192.168.20.254 //vlan網關
- ip help-address 192.168.10.1 //以單播的形式發(fā)往該DHCP服務器地址
- no shut
- exit
使用多層交換機(3550)的DHCP配置
- int vlan 10
- ip address 192.168.10.254 255.255.255.0 //vlan10網關
- ip help-address 192.168.10.1 //DHCP服務器地址
- no shut
- exit
- int vlan 20
- ip address 192.168.20.254 255.255.255.0 //vlan10網關
- ip help-address 192.168.10.1 //DHCP服務器地址
- no shut
- exit
題外話:
除了IOS DHCP Server外,DHCP服務器還有很多種。例如Windows 2000或LINUX的DHCP服務器。但不論你采用何種DHCP服務器,在VLAN上的設置都是一樣的,***的區(qū)別就在于一個是在路由器上設置,一個是在PC服務器上設置。在PC服務器上設置DHCP服務器比較容易,從這一點上看好像用PC服務器作DHCP服務器更具優(yōu)越性,但如果從穩(wěn)定性和功能上看,這些DHCP服務器是沒辦法和路由器相比的。畢竟,確保每天24小時的穩(wěn)定運行才是大型網絡重要的任務,因此,在大型網絡中還是采用路由器作DHCP服務器較為穩(wěn)妥。
