现在的大型网络一般都使用二层交换机(百兆或千兆交换到桌面),并在二层或三层交换机上划分VLAN,然后再使用具有线速路由技术的三层交换机实现内网中VLAN间数据流的快速转发,从而使整个网络安全高速地运转。
为了和公网相联,一般还要用不可或缺的路由器。此时,我们完全可以在不增加设备投资的情况下,启用路由器的 Server功能,使它在完成好本职工作之余再兼任一台DHCP服务器。
考虑到Cisco设备在许多大型网络中有着广泛的应用,因而本文将为大家介绍怎样在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。
第一步:查看设备是否支持IOS DHCP Server功能
一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下:
dwzx>enable
PassWord?
dwzx#config t
'进入配置模式
Enter configuration commands? one per line. End with CNTL/Z.
dwzx?config?#ip dhcp ?
如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能:
% Unrecognized command
在进行具体的配置之前,笔者先对本文所采用的设备及设置先作一个简单的介绍:用作IOS DHCP Server的路由器采Cisco 3620,它和内网相连的fastethernet0端口的IP地址为202.115.244.4,二层交换机采用Cisco 2924,三层交换机采用Cisco 3550-48-EMI。在整个网络中有三个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为202.115.244.254,VLAN2的IP地址为202.115.245.254,VLAN3的IP地址为202.115.246.254。
第二步:在路由器上进行相关配置
1.设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果你不想配置数据库代理,你只要取消掉地址冲突日志的记录功能即可,操作命令如下:
dwzx>enable
Password?
'输入路由器的特权口令
dwzx#config terminal
'进入配置模式
Enter configuration commands? one per line. End with CNTL/Z.
dwzx?config?#no ip dhcp conflict logging '取消地址冲突记录日志
2.设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
dwzx?config?#ip dhcp excluded-address 202.115.244.1 202.115.244.5
'地址202.115.244.1至202.115.244.5不能用于动态分配
dwzx?config?# ip dhcp excluded-address 202.115.244.254
'IP地址202.115.244.254固定为VLAN1的地址,不能用于动态分配
dwzx?config?# ip dhcp excluded-address 202.115.245.254
'IP地址202.115.245.254固定为VLAN2的地址,不能用于动态分配
dwzx?config?# ip dhcp excluded-address 202.115.246.254
'IP地址202.115.246.254固定为VLAN3的地址,不能用于动态分配