Cisco IOS DHCP Server實現的內容在很多大型網絡中都有所體現。所以今天我們就來詳細了解一下這部分內容吧。現在的大型網絡一般都使用二層交換機（百兆或千兆交換到桌面），并在二層或三層交換機上劃分VLAN，然后再使用具有線速路由技術的三層交換機實現內網中VLAN間數據流的快速轉發，從而使整個網絡安全高速地運轉。

為了和公網相聯，一般還要用不可或缺的路由器。此時，我們完全可以在不增加設備投資的情況下，啟用路由器的DHCP Server功能，使它在完成好本職工作之余再兼任一臺DHCP服務器。

考慮到Cisco設備在許多大型網絡中有著廣泛的應用，因而本文將為大家介紹怎樣在Cisco設備上實現IOS DHCP Server功能以使各VLAN中的主機自動獲得IP地址。

Cisco IOS DHCP Server實現第一步：查看設備是否支持IOS DHCP Server功能

一般的Cisco路由器或訪問服務器，以及少部分安裝有路由交換模塊或多層交換功能卡的交換機都具有IOS DHCP Server功能。如果還沒有確認你的設備是否具備這一功能，那么，你可以按如下方法在命令行界面（CLI）下進行快速檢測，步驟如下：

dwzx>enable

Password

dwzx#config t

'進入配置模式

Enter configuration commands one per line.  End with CNTL/Z.

dwzxconfig　#ip dhcp ﹖

如果出現的是下面的信息，那么很遺憾，你的設備不支持IOS DHCP Server功能：

% Unrecognized command

在進行具體的配置之前，筆者先對本文所采用的設備及設置先作一個簡單的介紹：用作IOS DHCP Server的路由器采Cisco 3620，它和內網相連的fastethernet0端口的IP地址為202.115.244.4，二層交換機采用Cisco 2924，三層交換機采用Cisco 3550-48-EMI。在整個網絡中有三個VLAN，為簡化描述，假設每個VLAN都采用24位網絡地址，其中VLAN1的IP地址為202.115.244.254，VLAN2的IP地址為202.115.245.254，VLAN3的IP地址為202.115.246.254。#p#

Cisco IOS DHCP Server實現第二步：在路由器上進行相關配置

1.設置DHCP數據庫代理

DHCP數據庫代理是用于存儲DHCP綁定信息的一臺主機，它可以是FTP、TFTP或者是RCP服務器。當然，如有必要，你可以配置多個DHCP數據庫代理。同樣，不配置DHCP數據庫代理也是允許的，但這是以不能在DHCP數據庫代理上存儲地址沖突日志為代價的。如果你不想配置數據庫代理，你只要取消掉地址沖突日志的記錄功能即可，操作命令如下：

dwzx>enable

Password

'輸入路由器的特權口令

dwzx#config terminal

'進入配置模式

Enter configuration commands one per line.  End with CNTL/Z.

dwzxconfig　#no ip dhcp conflict logging '取消地址沖突記錄日志

2.設置不能用于動態分配的IP地址

在整個網絡中，有些IP地址需要靜態的指定給一些特定的設備，例如路由器的端口、DNS服務器、wins服務器以及VLAN的地址等。顯然，這些靜態IP地址是不能用于動態分配的，這就需要將它們排除掉。其步驟如下：

dwzxconfig　#ip dhcp excluded-address 202.115.244.1 202.115.244.5

'地址202.115.244.1至202.115.244.5不能用于動態分配

dwzxconfig　# ip dhcp excluded-address 202.115.244.254

'IP地址202.115.244.254固定為VLAN1的地址，不能用于動態分配

dwzxconfig　# ip dhcp excluded-address 202.115.245.254

'IP地址202.115.245.254固定為VLAN2的地址，不能用于動態分配

dwzxconfig　# ip dhcp excluded-address 202.115.246.254

'IP地址202.115.246.254固定為VLAN3的地址，不能用于動態分配

3.配置DHCP地址池

DHCP服務器的數據庫被組織成一個樹形結構，樹根是用于動態分配的所有網絡段的地址池，樹枝是子網地址池，樹葉是手工綁定給節點的地址。詳細步驟如下：

dwzxconfig　#ip dhcp pool global

'配置一個根地址池，global是地址池的名稱，你可以采用有意義的字符串來表示

dwzxdhcp-config　#network 202.115.0.0 255.255.0.0

'動態分配的地址段

dwzxdhcp-config　#domain-name dawan.net

'為客戶機配置域后綴

dwzxdhcp-config　#dns-server 202.115.244.1

'為客戶機配置DNS服務器

dwzxdhcp-config　#netbios-name-server 202.115.244.1

'為客戶機配置wins服務器

dwzxdhcp-config　#netbios-node-type h-node

'為客戶機配置節點模式

dwzxdhcp-config　#lease 1

'地址租用期為1天

dwzxdhcp-config　#ip dhcp pool vlan1

'為VLAN1配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等參數

dwzxdhcp-config　#network 202.115.244.0 255.255.255.0

'VLAN1動態分配202.115.244這個網段內可以被分配的地址沒有被排除的地址

dwzxdhcp-config　#default-router 202.115.244.254

'為客戶機配置默認的網關，即VLAN1的IP地址

dwzxdhcp-config　#ip dhcp pool vlan2

'為VLAN2配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等可繼承的參數

dwzxdhcp-config　#network 202.115.245.0 255.255.255.0

dwzxdhcp-config　#default-router 202.115.245.254

dwzxdhcp-config　#ip dhcp pool vlan3

'為VLAN3配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等參數

dwzxdhcp-config　#network 202.115.246.0 255.255.255.0

dwzxdhcp-config　#default-router 202.115.246.254

4.按MAC地址為特定的用戶分配指定的IP地址

如果你需要為某些特定的節點分配指定的IP地址，你就需要手工綁定MAC地址和IP地址間的映射。要按MAC地址為特定的節點分配指定的IP地址，只須在相應的地址池配置模式下輸入如下命令即可：

dwzxdhcp-config　#host 202.115.244. 10 /24

'假設為VLAN1下的一個站點指定IP

dwzxdhcp-config　#client-identifier 01b7.0813.8811.66

'將202.115.244.10指定給MAC地址為01b7.0813.8811.66的節點

5.配置路由器的靜態路由表

要使客戶機能從用作DHCP Server的路由器中自動獲得IP地址，首要條件就是各個VLAN中的客戶機都能和路由器通信，因此首先就需要在路由器中設置一個路由以使路由器能和各個客戶機通信。你可以按如下設置 ：

dwzxconfig　#ip route 202.115.244.0 255.255.255.0 FastEthernet0

'FastEthernet0為路由器和內網相連的以太網接口，該命令的作用是在以太網接口和VLAN1202.115.244.254　間建立一條靜態路由

dwzxconfig　#ip route 202.115.245.0 255.255.255.0 FastEthernet0

'該命令在以太網接口和VLAN2202.115.245.254　間建立一條靜態路由

dwzxconfig　#ip route 202.115.246.0 255.255.255.0 FastEthernet0

'該命令在以太網接口和VLAN3202.115.246.254　間建立一條靜態路由

設置好之后，在配置模式中鍵入EXIT命令回到特權模式下，Ping一下VLAN2和VLAN3的IP地址202.115.245.254和202.115.246.254　，如果能夠Ping通則表明配置正確，可以直接進入下一步的保存過程。

6.保存路由器的設置

命令如下：

dwzx#copy running-config startup-config

'將當前正在運行的配置保存為啟動配置

Destination filename startup-config﹖

dwzx#reload

Proceed with reload﹖ confirm

'直接回車確認

至此，在路由器中的設置順利完成，以下操作在交換機上進行。

#p#

Cisco IOS DHCP Server實現第三步：在交換機上進行設置

1.在交換機上為不同的VLAN指定DHCP服務器地址

這一步驟只須在不同的VLAN中通過設置IP HELPER-ADDRESS即可搞定，指令如下：

switch>ena

'進入交換機的特權模式

Password

switch #config t

'進入配置模式

Enter configuration commands one per line.  End with CNTL/Z.

switch config　#interface vlan1

'配置VLAN1

switch config-if　#ip helper-address 202.115.244.4

'指定DHCP服務器的地址，即路由器的地址

dwzxconfig-if　#interface vlan2

'配置VLAN2

dwzxconfig-if　#ip helper-address 202.115.244.4

dwzxconfig-if　#interface vlan3

'配置VLAN3

dwzxconfig-if　#ip helper-address 202.115.244.4

2.對所有直接連到客戶機的二層訪問端口開啟Portfast功能

要使客戶機正確獲得IP地址，就需要將和客戶機相連的交換機端口的Portfast功能打開。這里需要特別注意的是，只能在連接一個單一客戶機的二層端口上開啟該功能，如果在一個連接到交換機或集線器的端口上開啟該功就有可能引起廣播風暴或“地址學習”問題。開啟Portfast功能的步驟如下：

switch #configure terminal

switch config　#interface interface-id

switch config-if　#spanning-tree portfast

'開啟portfast功能

switchconfig-if　 #end

至此，經過以上幾個步驟，在路由器和交換機上的設置全部完成，剩下的工作只要在客戶機上打開“自動獲得IP地址”功能即可。對于Windows 2000 Server系統，還需要將“DHCP CLIENT”服務啟用，否則在Windows 2000 Server中將不能自動得到IP地址。

現在是檢驗成果的時候了，如果沒有獲得正確的IP，那么應該首先檢查一下你的網絡連接是否正確。如果確認連接正確，那么，多半是因為你的客戶機是Windows 98系統，這時你只要在命令行中輸入“WINIPCFG”命令，然后在彈出的對話框中點擊“全部更新”即可。

補充：

當然，除了IOS DHCP Server外，DHCP服務器還有很多種。例如Windows 2000或LINUX的DHCP服務器。但不論你采用何種DHCP服務器，在VLAN上的設置都是一樣的，唯一的區別就在于一個是在路由器上設置，一個是在PC服務器上設置。眾所周知，在PC服務器上設置DHCP服務器相當容易，從這一點上看好像用PC服務器作DHCP服務器更具優越性，但如果從穩定性和功能上看，這些DHCP服務器是沒辦法和路由器相比的。畢竟，確保每天24小時的穩定運行才是大型網絡重要的任務，因此，就筆者個人的經驗而言，在大型網絡中還是采用路由器作DHCP服務器較為穩妥。

以上就是全部的Cisco IOS DHCP Server實現過程了。