思科DHCP服务器配置实例解析

思科DHCP服务器配置实例解析

首先我们应该汇总下我们所需要达到的目标：为服务器提供固定的地址，即做MAC与IP地址的绑定为客户机提供并非固定的地址，通常这会涉及到子网因为我们的实验环境限制，我们先设定第二条，检查下客户机能否得到IP地址，再设置第一条，看看是否按照我们的设定的得到IP地址。那么DHCP服务器配置文件如下：

ddns-update-style interim

ignore client-updates

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254

option subnet-mask 255.255.255.0

option nis-domain " sky.com"

option domain-name " sky.com"

option domain-name-servers 192.168.1.2

option time-offset -18000# Eastern Standard Time

# option ntp-servers 192.168.1.1

# option netbios-name-servers 192.168.1.1

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2

range 192.168.1.100 192.168.1.250

default-lease-time 21600

max-lease-time 43200

}

保存并退出，然后重启dhcpd服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

之后我们开启客户端，将客户机网卡设置为DHCP模式，然后我们可以看到客户机的IP地址为192.168.1.250，因为dhcp的.IP地址倒着分发。

将客户机进行ip与MAC的绑定，首先要获知客户机的MAC地址，Windows系统进入CMD，使用getmac命令，linux使用ifconfig可看到。之后我们修改配置文件，完整配置文件如下:

ddns-update-style interim

ignore client-updates

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.1.254

option subnet-mask 255.255.255.0

option nis-domain " sky.com"

option domain-name " sky.com"

option domain-name-servers 192.168.1.2

option time-offset -18000# Eastern Standard Time

# option ntp-servers 192.168.1.1

# option netbios-name-servers 192.168.1.

telnet和ssh登陆提示

1

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

# option netbios-node-type 2

range 192.168.1.100 192.168.1.250

default-lease-time 21600

max-lease-time 43200

host server2{

hardware ethernet 00:0c:29:47:04:17

fixed-address 192.168.1.2

}

}

之后我们重启DHCP服务

[root@a ~]# service dhcpd restart

Shutting down dhcpd: [OK]

Starting dhcpd: [OK]

重启启用客户机的网卡，service network restart ，之后查看IP信息，这时我们可以看到地址已经变为192.168.1.2

DHCP服务器配置故障排除

1 如果遇见service dhcpd restart/start 无法启动的时候，可以试下：[root@a ~]# /usr/sbin/dhcpd start

如果你的配置文件有错误的话，会出现提示，主要关注的部分为line 之后的

2 修改/etc/sysconfig/dhcpd文件，改变dhcp服务所监听的网口(在多网卡下)，在DHCPDARGS=后面添加eth0

3 另外可以关注下/var/lib/dhcpd/dhcpd.leases文件，这里面主要保存的是地址的分发

DHCP服务器配置之防火墙的配置

DHCP服务器主要工作在端口67上监听，然后在端口68上回应客户，所以我们需要配置防火墙，在服务器上面运行：Syetem-config-securitylevel，在other ports里面添加TCP 67 68端口即可，然后启动防火墙，运行service iptables start，然后测试，删除dhcpd.conf配置文件中绑定的部分，之后重启客户机的网卡，检测下能够正确获得到IP地址。

DHCP服务器配置总结

DHCP服务器配置实验至此就结束了，另外分享个技巧，在测试的时候，将2台VM虚拟的linux网卡模式调成Vmnet2模式，那样不会受到干扰。

    本文实现路由器动态分配IP功能，终端通过交换机接入路由器，目前只配置路由器，交换机不配置，使用默认vlan1。

1、进入系统视图

<Huawei>sys

2、取消消息通知

[Huawei]un in en

3、开启dhcp功能

[Huawei]dhcp enable

4、进入gi0/0/0接口

[Huawei]int gi0/0/0

5、配置接口地址

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[Huawei-GigabitEthernet0/0/0]q

6、建立ip地址池pool23

[Huawei]ip pool pool23

7、配置地址池pool23的网段和掩码

[Huawei-ip-pool-pool23]network 192.168.1.0 mask 255.255.255.0

8、配置地址池pool23的网关

[Huawei-ip-pool-pool23]gateway-list 192.168.1.1

9、配置地址池pool23的DNS

[Huawei-ip-pool-pool23]dns-list 202.106.0.20

[Huawei-ip-pool-pool23]q

10、选择全局的地址池给 DHCP 客户端使用 

[Huawei]int gi 0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

[Huawei-GigabitEthernet0/0/0]q

在终端PC上IPV4上设置开启DNCP。

测试。在PC上允许ipconfig查看是否分配了IP。

抓包DHCP报文分析。

1、 发现阶段discover： 在DHCP服务配置完成后，DHCP Client启动时，由于没有IP地址，会自动发送以discover的广播报文，源地址为0.0.0.0目的地址为255.255.255.255。网络上的所有支持TCP/IP的主机都会收到该DHCP Discovery报文，但是只有DHCP Server会响应该报文。

2、响应阶段offer： DHCP Server收到discover报文后，通过解析报文，查询dhcpd.conf配置文件，如果在地址池中能找到合适的IP地址，DHCP Server会给DHCP Client发送offer报文，告诉DHCP Client，该DHCP Server拥有资源，可以提供DHCP服务。

3、请求阶段request：当DHCP Client收到offer报文时，知道在本网段中有可用的DHCP Server可以提供DHCP服务，因此，它会发送一个request请求报文，向该DHCP Server请求IP地址、掩码、网关、DNS等信息，以便登陆网络。

4、确认使用阶段ACK：当DHCP Server收到DHCP Client发送的DHCP Request后，确认要为该DHCP Client提供的IP地址后，便向该DHCP Client响应一个包含该IP地址以及其他Option的报文，来告诉DHCP Client可以使用该IP地址了。然后DHCP Client即可以将该IP地址与网卡绑定。

---