對于CISCO路由器dhcp配置的多方研究
在路由器方面,相信大家都知道CISCO。那么對于它的DHCP服務器配置,不知道大家是否有所了解呢?這里我們就來詳細介紹一下CISCO路由器dhcp配置的內容吧。把路由器配置為dhcp的服務器端,以對路由器下所連接的客戶工作站進行ip地址的分配。
解決實例
下面 CISCO路由器dhcp配置命令,可以配置路由器為DHCP服務器,用以給DHCP客戶端動態分配ip地址。
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#service dhcp //開啟 DHCP 服務
- Router1(config)#ip dhcp pool 172.25.1.0/24 //定義DHCP地址池
- Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令來定義網絡地址的范圍
- Router1(dhcp-config)#default-router 172.25.1.1 //定義要分配的網關地址
- Router1(dhcp-config)#exit
- Router1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //該范圍內的ip地址不能分配給客戶端
- Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //該范圍內的ip地址不能分配給客戶端
- Router1(config)#end
- Router1#
CISCO路由器dhcp配置的相關討論
1 CISCO路由器dhcp服務器功能也是在ios 12.0(1)T.以后才出現的,這一功能的出現,使我們沒有必要在專門網絡的中心(或者說企業本部)另外配置一臺DHCP server,從而降低了網絡構建成本。
2 在路由器上直接配置dhcp服務器相比于傳統的在專門服務器上實現dhcp有其獨到的優點。
比如
A 由于傳統的構建方法是,在企業的總部設立DHCP服務器,各分支機構通過路有器去獲取ip地址,所以當dhcp服務器出現問題的時候,整個企業的網絡都會受到影響,而如果把dhcp 服務器功能設在各個分支機構的路由器上實現,則某個分支機構的路由器DHCP出現問題,就只能影響該分支機構的網絡本身,而其他分支機構則不受任何影響。從而可見,實現了問題的局部化。
B 在各分支機構的路由器上實現DHCP服務器功能后,大量的DHCP UDP請求報文將不會通過wan link 轉發到 中心機構上去,由此,相比于傳統的方式,它有減少廣域網負荷的優點。
C 同樣的道理,在各分支機構的路由器上實現DHCP服務器功能后,如果某條廣域網連路壞了,本地的局域網依然能夠正常運行
D基于路由器的DHCP 具有很高的可管理性,它通過ios的命令界面是比較容易配置的。
3 上邊的配置例子,我們用ip dhcp exclude-address 命令來指定不能用來被分配的ip地址,這種配置往往是很需要的(甚至說是必需的,幾乎所有的;路有其DHCP 服務器配置中都會有),因為往往有一些地址我們會用來作為其他的用途,比如,我們至少應該保留路有器本身的地址不被分配給dhcp客戶端,還有一些比如說網絡服務器,打印機等等,我們也往往會給他指定靜態的地址,所以這一部分地址。我們不允許路有其分配出去,上例中的172.25.1.1 到172.25.1.50 之間,172.25.1.200 到172.25.1.255的地址就做了保留。
4 當路由器給客戶端動態分配地址后,就會綁定(binding)分配的ip地址以及客戶端設備的mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址請求dhcp服務也能夠獲得同樣的ip地址。下面給出的例子是,用show ip dhcp binding 命令顯示的 ip binding的信息。其中Lease expiration 表示該ip 地址,客戶端還能占有的時間,(當然客戶端可以在期滿之前再次發送dhcp請求報,事實上dhcp的規范也是有這樣的規定的,即在租期還有一半時間的時候就會發出dhcp請求,如果租期更新失敗,那么再過省下時間的一半的時候,他還會發出dhcp的請求,依此類推。)
- Router1#show ip dhcp binding
- IP address Hardware address Lease expiration Type
- 172.25.1.51 0100.0103.85e9.87 Apr 10 2003 08:55 PM Automatic
- 172.25.1.52 0100.50da.2a5e.a2 Apr 10 2003 09:00 PM Automatic
- 172.25.1.53 0100.0103.ea1b.ed Apr 10 2003 08:58 PM Automatic
- Router1#
#p#CISCO路由器dhcp配置的各種選項
問題的提出
你希望在dhcp服務器中配置各種參數,已用來動態分配給dhcp客戶端。
解決方案
你可以通過下面的命令來配置各種dhcp參數。
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool ORAserver
- Router1(dhcp-config)#host 172.25.1.34 255.255.255.0
- Router1(dhcp-config)#client-name bigserver
- Router1(dhcp-config)#default-router 172.25.1.1 172.25.1.3
- Router1(dhcp-config)#domain-name oreilly.com
- Router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
- Router1(dhcp-config)#netbios-name-server 172.25.1.1
- Router1(dhcp-config)#netbios-node-type h-node
- Router1(dhcp-config)#option 66 ip 10.1.1.1
- Router1(dhcp-config)#option 33 ip 24.10.1.1 172.25.1.3
- Router1(dhcp-config)#option 31 hex 01
- Router1(dhcp-config)#lease 2
- Router1(dhcp-config)#end
- Router1#
關于CISCO路由器dhcp配置的相關討論;
dhcp可以動態分配除ip 地址以外的默認路由,域名,域名服務器的地址,wins 服務器的地址等信息給客戶端。在RFC2132種定義了大量的標準配置選項,可以在那里閱讀到更加詳細的信息。但是大部分的DHCP配置往往只是用到其中規定的很小的一部分常用選項。
為了配置的簡單化和易于理解,cisco提供了一些人類易于理解的別名來代替RFC2132種規定的配置選項.
然你既可以使用cisco提供的用戶友好的別名來配置,也可以用option number命令來配置,這兩種方式cisco的ios都是可接受的。比如說,RFC 2132 中的option 6是表示域名服務器的地址,則以下的兩種命令行結果一樣。
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool 172.25.2.0/24
- Router1(dhcp-config)#dns-server 172.25.1.1
- Router1(dhcp-config)#end
- Router1#
CISCO路由器dhcp配置方式一
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool 172.25.2.0/24
- Router1(dhcp-config)#option 6 ip 172.25.1.1
- Router1(dhcp-config)#end
- Router1#
CISCO路由器dhcp配置方式二
值得注意的是,你配置路由器的時候敲入的是配置2的命令,但是show runining configuration 命令得到則是他的用戶友好的別名,這可能會使你有些疑惑,但是實際上其結果是一樣的,請你放心。
有些配置選項可以接受多個配置參數,例如默認路由以及域名服務器都可以接受最多八個地址的配置,上面例子中就分別配置了兩個默認路由器(默認網關)和兩個域名服務器的地址。
為了配置的方便,你也可以采用繼承的方法來配置各種參數。如下實例,首先配置父親的dhcp地址池 ROOT (172.25.0.0/16),其次我們又配置了兩個子地址池172.25.1.0/24 和172.25.2.0/24。這兩個子地址池,能夠自動繼承父親地址池的配置信息。當然,如果子地址池的配置信息和父親地址池的配置信息重復,則孩子地址池的信息覆蓋父親地址池的配置信息。
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool ROOT
- Router1(dhcp-config)#network 172.25.0.0 255.255.0.0
- Router1(dhcp-config)#domain-name oreilly.com
- Router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
- Router1(dhcp-config)#lease 2
- Router1(dhcp-config)#exit
- Router1(dhcp)#ip dhcp pool 172.25.1.0/24
- Router1(dhcp-config)#network 172.25.1.0 255.255.255.0
- Router1(dhcp-config)#default-router 172.25.1.1
- Router1(dhcp-config)#exit
- Router1(dhcp)#ip dhcp pool 172.25.2.0/24
- Router1(dhcp-config)#network 172.25.2.0 255.255.255.0
- Router1(dhcp-config)#default-router 172.25.2.1
- Router1(dhcp-config)#lease 0 0 10
- Router1(dhcp-config)#end
- Router1#
必須說明的是,dhcp租期配置信息是唯一不能繼承的dhcp配置選項,也就是說,你必須為每個孩子地址池顯式配置dhcp租期。如果該地址池沒有配置dhcp租期。則路由器使用默認的租期(24小時)。
上面的實例中有幾個用option配置的命令,其配置的意義為:
- Router1(dhcp-config)#option 66 ip 10.1.1.1
- Router1(dhcp-config)#option 33 ip 192.0.2.1 172.25.1.3
- Router1(dhcp-config)#option 31 hex 01
- option 66 ip 定義了tftp 服務器。
- Option 33 ip 定義了靜態路由
他告訴所有的終端設備將發往目的地192.0.2.1的數據報,首先發送到172.25.1.3。
Option 31 規定了客戶端使用ICMP Router Discovery Protocol(IRDP)
使用這個協議,客戶端可以定期從本地路由器獲得更新信息,用以決定自己的最新的默認網關地址。#p#
關于DHCP的租期相關討論和配置
問題的提出:
DHCP的租期(DHCP Lease Periods)是DHCP相關知識中,一個比較重要的該概念,這里單獨列出來進行說明。
基本的配置如下:
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool 172.25.2.0/24
- Router1(dhcp-config)#lease 2 12 30
- Router1(dhcp-config)#end
- Router1#
關于配置的討論
1 lease 命令的基本格式是 lease [days] [hours] [minutes]
上面的例子,表示設定DHCP租約為2天12小時30分。 你可以配置最大值為365天23小時59秒,也可以設置最小值1秒。默認的DHCP租約是1天。
2 一般的規則是,對于那種dhcp客戶端數量比較大,并且客戶端聯入網絡,斷開網絡比較頻繁的場合,一般把租約的時間配置的比較短,這樣子使得ip地址很快被收回,可以供另外的dhcp請求客戶使用。比較經典的場合時比如飛機場的無線網絡。但是越短的租約,也使得dhcp請求包過多,增加了網絡的負擔。
3 相反的,在一個相對穩定的網絡環境中,比如小型的辦公室網絡,由于客戶端的數量往往變化不大,所以可以考慮適當的增加dhcp的租約。這樣做的主要好處是,可以減少dhcp服務器的負擔。
4 記住,客戶端在自己的租約還有一半的時候,就會向服務器發出更新租約的請求,如果成功,則租約從新恢復為完整的租期,如果失敗,則又過剩下的一半租約后,再發出更新請求,如此規律,直到成功更新為止。
5 在很多場合,默認的一天的租約是比較合理的,一般很少作修改。
5 一種比較極端的配置是,你可以規定租約為永久,即一旦客戶端獲得了ip地址后,只要他不物理斷網,以后就再也不會向服務器發送dhcp租約更新請求了。這種配置在現實中就更加少見了。配置命令如下:
- Router1#configure terminal
- Enter configuration commands, one per line. End with CNTL/Z.
- Router1(config)#ip dhcp pool COOKBOOK
- Router1(dhcp-config)#lease infinite //規定租約為無限制
- Router1(dhcp-config)#end
- Router1#
6 你可以用show ip dhcp binding 命令察看dhcp租約。
- Router1#show ip dhcp binding
- IP address Hardware address Lease expiration Type
- 172.25.1.33 0100.0103.85e9.87 Infinite Manual
- 172.25.1.53 0100.0103.ea1b.ed Apr 11 2003 08:58 PM Automatic
- 172.25.1.57 0100.6047.6c41.a4 Apr 11 2003 09:17 PM Automatic
- Router1#
