Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
 
主题工具
旧 2005-06-13, 10:59   #1
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
Cisco技术讨论第二期――DHCP(整理版)

最近看到很多人提问Cisco设备的DHCP问题,所以这一期大家来一起讨论一下。

你尽可以提出你在配置DHCP时遇到的问题,或者在使用DHCP时遇到了什么麻烦。

如果你对配置DHCP有什么心得,或者有什么经验与大家分享,请在此发表您的看法。

请大家踊跃发贴。

时间2周

 
一槁一橹一渔舟,一丈长竿一寸钩,一拍一呼一顿笑,一人独钓一江秋!

一桌一椅一电脑,一种心思一双手,一思一动一堆字,一人独享一园悠!

http://wpa.qq.com/pa?p=1:30488695:2有事儿您Q我,但我通常不在^_^
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:02   #2
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: alexaaa
cisco的45和65交换机上直接可以当DHCP服务器来使吗?有没有实际的配置例子啊?
引用:
作者: load
当然可以啦。但是需要三层的支持。
引用:
作者: 麦客属马
贴一段Cisco提供的典型配置:

ip dhcp excluded-address 10.0.0.1 10.0.0.5

!--- This range should not be assigned to DHCP clients

!
ip dhcp pool Central
network 10.0.0.0 255.255.255.0

!--- Specify the network number and mask for DHCP clients
 
domain-name Central

!--- Specify the domain name for the client

dns-server 10.0.0.2

!--- Specify the DNS server which will respond to DHCP clients when they


!--- need to correlate the host name to the IP address

netbios-name-server 10.0.0.2

!--- Specify the Network Basic Input/Output System (NetBIOS)


!--- WINS server (for Microsoft DHCP clients)
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:03   #3
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: 信心永注
当做DHCP时怎样使动态获得的IP地址与那台机器的MAC地址相捆绑那
引用:
作者: 麦客属马
Router(config)# ip dhcp pool test
Router(config-dhcp)# host 192.168.0.1 /24
Router(config-dhcp)# hardware-address aaaa.bbbb.cccc ethernet
Router(config-dhcp)# client-name name
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:04   #4
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: lhl
讲讲我的一些心得:
1,我的网络因为VLAN比较多
就使用了2台WINDOWS作为DHCP服务器
每台服务器分别负担一半的地址
需要说明的是因为DHCP包是广播包,默认的三层端口是不转发广播的
所以必须在这些VLAN接口下面配置一句:
ip helper-address *.*.*.*(DHCP服务器地址,分别是2台,所以就要写2句)
2,既然集中起来管理地址了,当然是不允许用户私下接DHCP服务器了,或者是有的打印服务器自作聪明给人乱分地址,所以CISCO的接入交换机2950,软件升级为12.1(22)后就支持一种叫dhcp snooping的东西
在全局下面打ip dhcp snooping后,所以的端口都不能通过DHCP包
而我上连合法DHCP的端口下,再打上一句 ip dhcp snooping trust就可以了

这是我的一点心得
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:05   #5
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: 小白
注明这是zt,以前的一个高手发的我存了下来
C3550配置作为DHCP服务器工程实例
作DHCP服务器,因为当时在配置3550作为DHCP中继代理时顺便测试了一把将3550配置为DHCP服务器并获通
过,因此这里将配置过程写出来,供大家参考.
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段
为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,
同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩
码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为
192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,
3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地
址段不分配.
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1


第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:06   #6
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: 黑夜步行者
俺是奉麦克之命来捧场的。
关于DHCP,不同厂家,对DHCP的包大小有不同定义,因为在RFC中,DHCP有一段扩展包是由厂家自由定义的,导致结果常是不同厂家的DHCP包大小不一致,比如华为的和中兴的就不一样,港湾和中兴一致,思科的和WINDOWS一样等等,包大小是300多个个字节,具体我是记不住了,以前我就遇到过这么一个问题,PC机正常发送DHCP REQUEST,但是对收到的DHCP OFFER不作正常反映,特别是启用DHCP RELAY的时候,这种情况易出现。当不周厂商设备对接的时候,特别要注意。具体原因,读两遍RFC就非常清楚了。
不过还好,一些厂商在测试时会做规避处理,但在网络运行中,可能会出问题。
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:07   #7
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: 文明狼
薯片,路由器以太端口如何从局域网动态获取地址!
引用:
作者: 麦客属马
int f0/0
ip add dhcp
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-13, 11:08   #8
麦客属马
版主
级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时级别:35 | 在线时长:1420小时 | 升级还需:20小时
 
麦客属马 的头像
 
注册日期: Aug 2003
住址: 深圳
帖子: 5,302
精华:3
现金:10282金币
资产:10282金币
声望力: 23
声望: 215 麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
声望力: 23
麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦麦客属马 身上有一圈迷人的光环哦
回复: Cisco技术讨论第二期――DHCP(整理版)

  
引用:
作者: coolnetboy
dhcp建议在pc上做的,不建议在switch上做.
帅哥 麦客属马 当前离线  
回复时引用此帖
旧 2005-06-14, 09:04   #9
jiangguoer
注册用户
级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时
 
jiangguoer 的头像
 
注册日期: May 2005
住址: TIANTANG
帖子: 54
现金:108金币
资产:108金币
声望力: 14
声望: 10 jiangguoer 向着好的方向发展
声望力: 14
jiangguoer 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

DHCP在交换机上配置好后,还要在WINDOWS上配什么?我这里有三台2950和一台3600,可以做DHCP吗?

人生的每一步都可能成为另一个错误
可却不能因为错误
而不迈出下一步
jiangguoer 当前离线  
回复时引用此帖
旧 2005-06-14, 15:41   #10
jiangguoer
注册用户
级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时
 
jiangguoer 的头像
 
注册日期: May 2005
住址: TIANTANG
帖子: 54
现金:108金币
资产:108金币
声望力: 14
声望: 10 jiangguoer 向着好的方向发展
声望力: 14
jiangguoer 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

都没人回答我!唉。
jiangguoer 当前离线  
回复时引用此帖
旧 2005-06-19, 13:51   #11
silversky
NET130论坛的傻蛋蛋
级别:10 | 在线时长:164小时 | 升级还需:1小时级别:10 | 在线时长:164小时 | 升级还需:1小时
 
silversky 的头像
 
注册日期: Apr 2004
住址: 河南省
帖子: 658
积分:1
精华:1
现金:3014金币
资产:3014金币
声望力: 15
声望: 60 silversky 向着好的方向发展
声望力: 15
silversky 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

收藏!

没有什么不可以

http://www.hotik.com/sign.png
silversky 当前离线  
回复时引用此帖
旧 2005-06-21, 13:22   #12
网友
注册用户
级别:3 | 在线时长:23小时 | 升级还需:9小时级别:3 | 在线时长:23小时 | 升级还需:9小时级别:3 | 在线时长:23小时 | 升级还需:9小时
 
网友 的头像
 
注册日期: Mar 2005
住址: 郑州
帖子: 15
现金:30金币
资产:30金币
声望力: 0
声望: 10 网友 向着好的方向发展
声望力: 0
网友 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

斑竹:你好!请问这几条命令是什么意思??????????
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
网友 当前离线  
回复时引用此帖
旧 2005-06-24, 16:08   #13
ytplayboy
注册用户
级别:5 | 在线时长:56小时 | 升级还需:4小时
 
注册日期: Jul 2004
住址: 山东
帖子: 64
现金:148金币
资产:148金币
声望力: 15
声望: 10 ytplayboy 向着好的方向发展
声望力: 15
ytplayboy 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

引用:
作者: jiangguoer
DHCP在交换机上配置好后,还要在WINDOWS上配什么?我这里有三台2950和一台3600,可以做DHCP吗?
只要在WINDOWS上,设置IP、DNS自动获取就可以了!
3600可以做呀!
ytplayboy 当前离线  
回复时引用此帖
旧 2005-06-25, 23:16   #14
bigh
注册用户
级别:6 | 在线时长:66小时 | 升级还需:11小时级别:6 | 在线时长:66小时 | 升级还需:11小时
 
bigh 的头像
 
注册日期: Feb 2004
住址: ll
帖子: 33
现金:70金币
资产:70金币
声望力: 0
声望: 10 bigh 向着好的方向发展
声望力: 0
bigh 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

记得以前一个酒店的宽带工程中,客户前期给的项目要求里面有一条就是不论客户端网络设置如何,都能即插即用。不知道怎么能做到。。。
所以想问一下:怎么做到网络中的DHCP能屏蔽掉原来的客户端IP设置,让它强制接受DHCP分配的IP?
就是客户端一接入网络,原有系统的IP参数设置就被屏蔽了,根据网络的DHCP服务重新分配,一拔下网线,屏蔽解除。

查了一下,现在市场上确实有这类功能的产品了,好像有的厂商叫什么智能网关。合勤的一款AP上有这个功能
http://www.zyxel.com.tw/product/mode...lue=1021876859
完全即插即用,?用??後?之?
??用?端的?呢如何韵定,ZyAIR B-4000都能在呗接Internet?自?咄行IP位址整整;它?建的新技戌能辨滓咀路上的新用?、?接受各肺IP位址韵置方式,如DHCP、?部IP、或是固定IP等等,不必手?改?韵定。因此,?客和使用者在呗接全新韵定、或是陪原?不同的咀路?,都?需?手修改IP韵置的?容。

哪位DX搞过这个,讲讲如何实现的好吗?谢谢~~
bigh 当前离线  
回复时引用此帖
旧 2005-06-28, 11:05   #15
boxster
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Mar 2005
住址: beijing
帖子: 20
现金:40金币
资产:40金币
声望力: 0
声望: 10 boxster 向着好的方向发展
声望力: 0
boxster 向着好的方向发展
回复: Cisco技术讨论第二期――DHCP(整理版)

PIX实现DHCP服务时,能否实现地址池IP与客户机MAC地址的绑定
boxster 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 12:16


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号