在三层交换机上实现跨VLAN的DHCP配置3550交换机上的配置:vlandatabase(划分VLAN)vlan2vlan3interfaceFastEthernet0/2(将端口f0/2划分入vlan2)switchportaccessvlan2switchportmodeaccessnoipaddress!interfaceFastEthernet0/3(将端口f0/3划分入vlan3)switchportaccessvlan3switchportmodeaccessnoipaddress......interfaceVlan1ipaddress192.168.1.2255.255.255.0iphelper-address192.168.1.1[pc网关](将DHCP请求的广播数据包转化为单播请求,路由器才会响应)!interfaceVlan2ipaddress192.168.2.1255.255.255.0iphelper-address192.168.1.1[pc网关]!interfaceVlan3ipaddress192.168.3.1255.255.255.0iphelper-address192.168.1.1[pc网关]路由器2621上的配置:ipdhcppooltyl-01(配置第一个VLAN的地址池)network192.168.1.0255.255.255.0default-router192.168.1.1(配置PC网关)dns-server202.96.134.133(配置DNS服务器)ipdhcppooltyl-02(配置第二个VLAN的地址池)network192.168.2.0255.255.255.0default-router192.168.2.1dns-server202.96.134.133ipdhcppooltyl-03(配置第三个VLAN的地址池)network192.168.3.0255.255.255.0default-router192.168.3.1dns-server202.96.134.133iproute192.168.2.0255.255.255.0192.168.1.2(配置静态路由)iproute192.168.3.0255.255.255.0192.168.1.2ipdhcpexcluded-address192.168.1.1192.168.1.2[排除地址](将路由器F0/0和3550VLAN1的IP地址排除)ipdhcpexcluded-address192.168.2.1[排除地址](3550VLAN1的IP地址排除)ipdhcpexcluded-address192.168.3.1[排除地址](3550VLAN1的IP地址排除)补充(类似):为多个VLAN实现DCHP一位客户想把DHCPSERVER迁移到6509交换机的MSFC(多层交换特性卡)上,要求还挺复杂:1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址ipdhcpexcluded-address10.1.1.110.1.1.19//不用于动态地址分配的地址ipdhcpexcluded-address10.1.1.24010.1.1.254ipdhcpexcluded-address10.1.2.110.1.2.19!ipdhcppoolglobal//global是poolname,由用户指定network10.1.0.0255.255.0.0//动态分配的地址段domain-nameclient.com//为客户机配置域后缀dns-server10.1.1.110.1.1.2//为客户机配置dns服务器netbios-name-server10.1.1.510.1.1.6//为客户机配置wins服务器netbios-node-typeh-node//为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)lease3//地址租用期限:3天ipdhcppoolvlan1network10.1.1.0255.255.255.0//本pool是global的子pool,将从globalpool继承domain-name等optiondefault-router10.1.1.10010.1.1.101//为客户机配置默认网关!ipdhcppoolvlan2//为另一VLAN配置的poolnetwork10.1.2.0255.255.255.0default-router10.1.2.10010.1.2.101lease1!ipdhcppoolvlan1_john//总是为MAC地址为...的机器分配...地址host10.1.1.21255.255.255.0client-identifier010050.bade.6384//client-identifier=01加上客户机网卡地址!ipdhcppoolvlan1_tomhost10.1.1.50255.255.255.0client-identifier010010.3ab1.eac8相关的DHCP调试命令:noservicedhcp//停止DHCP服务[默认为启用DHCP服务]shipdhcpbinding//显示地址分配情况showipdhcpconflict//显示地址冲突情况debugipdhcpserver{events|packets|linkage}//观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常,Link是UP的,就开始发送DHCPDISCOVER请求,而此时交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCPSERVER的响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式:CatOS(4000/5000/6000):setspantreeportfastmod_num/port_numenable;IOS(2900/3500):interface...;spanning-treeportfast。另外一种情况是DHCP服务器和DHCP工作站不在同一个VLAN,这时候通常通过设置iphelper-address来解决:interfacevlan1ipaddress10.1.1.254255.255.255.0//假设DHCP服务器地址为10.1.1.8interfaceVlan2ipaddress10.1.2.254255.255.255.0iphelper-address10.1.1.8//假设这是DHCP客户机所在的VLAN补充二:详解!!现在的大型网络一般都使用二层交换机(百兆或千兆交换到桌面),并在二层或三层交换机上划分VLAN,然后再使用具有线速路由技术的三层交换机实现内网中VLAN间数据流的快速转发,从而使整个网络安全高速地运转。为了和公网相联,一般还要用不可或缺的路由器。此时,我们完全可以在不增加设备投资的情况下,启用路由器的DHCPServer功能,使它在完成好本职工作之余再兼任一台DHCP服务器。考虑到Cisco设备在许多大型网络中有着广泛的应用,因而本文将为大家介绍怎样在Cisco设备上实现IOSDHCPServer功能以使各VLAN中的主机自动获得IP地址。第一步:查看设备是否支持IOSDHCPServer功能一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOSDHCPServer功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下:dwzxenablePassworddwzx#configt进入配置模式Enterconfigurationcommandsoneperline.EndwithCNTL/Z.dwzxconfig#ipdhcp?如果出现的是下面的信息,那么很遗憾,你的设备不支持IOSDHCPServer功能:%Unrecognizedcommand在进行具体的配置之前,笔者先对本文所采用的设备及设置先作一个简单的介绍:用作IOSDHCPServer的路由器采Cisco3620,它和内网相连的fastethernet0端口的IP地址为202.107.204.18,二层交换机采用Cisco2924,三层交换机采用Cisco3550-48-EMI。在整个网络中有三个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为202.107.204.254,VLAN2的IP地址为202.107.205.254,VLAN3的IP地址为202.107.206.254。第二步:在路由器上进行相关配置1.设置DHCP数据库代理DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果你不想配置数据库代理,你只要取消掉地址冲突日志的记录功能即可,操作命令如下:dwzxenablePassword输入路由器的特权口令dwzx#configterminal进入配置模式Enterconfigurationcommandsoneperline.EndwithCNTL/Z.dwzxconfig#noipdhcpconflictlogging取消地址冲突记录日志2.设置不能用于动态分配的IP地址在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:dwzxconfig#ipdhcpexcluded-address202.107.204.1202.107.204.5地址202.107.204.1至202.107.204.5不能用于动态分配dwzxconfig#ipdhcpexcluded-address202.107.204.254IP地址202.107.204.254固定为VLAN1的地址,不能用于动态分配dwzxconfig#ipdhcpexcluded-address202.107.205.254IP地址202.107.205.254固定为VLAN2的地址,不能用于动态分配dwzxconfig#ipdhcpexcluded-address202.107.206.254IP地址202.107.206.254固定为VLAN3的地址,不能用于动态分配3.配置DHCP地址池DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。详细步骤如下:dwzxconfig#ipdhcppoolglobal配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示dwzxdhcp-config#network202.107.0.0255.255.0.0动态分配的地址段dwzxdhcp-config#domain-namedawan.net为客户机配置域后缀dwzxdhcp-config#dns-server202.107.204.1为客户机配置DNS服务器dwzxdhcp-config#netbios-name-server202.107.204.1为客户机配置wins服务器dwzxdhcp-config#netbios-node-t