對(duì)于DHCP Server來(lái)說(shuō)，我們接觸最多的就是交換機(jī)和路由器的內(nèi)容了。那么這里我們就來(lái)詳細(xì)介紹一下交換機(jī)作DHCP Server的內(nèi)容。

『配置環(huán)境參數(shù)』
1.    PC1､PC2的網(wǎng)卡均采用動(dòng)態(tài)獲取IP地址的方式
2.    PC1連接到交換機(jī)的以太網(wǎng)端口0/1,屬于VLAN10;PC2連接到交換機(jī)的以太網(wǎng)端口0/2,屬于VLAN20
3.    三層交換機(jī)SwitchA的VLAN接口10地址為10.1.1.1/24,VLAN接口20地址為10.1.2.1/24

『組網(wǎng)需求』
1.    PC1可以動(dòng)態(tài)獲取10.1.1.0/24網(wǎng)段地址,并且網(wǎng)關(guān)地址為10.1.1.1;PC2可以動(dòng)態(tài)獲取10.1.2.0/24網(wǎng)段地址,并且網(wǎng)關(guān)地址為10.1.2.1

『DHCP Server配置流程流程』
可以完成對(duì)直接連接到三層交換機(jī)的PC機(jī)分配IP地址,也可以對(duì)通過(guò)DHCP中繼設(shè)備連接到三層交換機(jī)的PC機(jī)分配IP地址｡
分配地址的方式可以采用接口方式,或者全局地址池方式｡

【SwitchA采用接口方式分配地址相關(guān)配置】
1.  創(chuàng)建(進(jìn)入)VLAN10
[SwitchA]vlan 10
2.  將E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3.  創(chuàng)建(進(jìn)入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4.  為VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5.  在VLAN接口10上選擇接口方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select interface
6.  禁止將PC機(jī)的網(wǎng)關(guān)地址分配給用戶(hù)
[SwitchA]dhcp server forbidden-ip 10.1.1.1

【SwitchA采用全局地址池方式分配地址相關(guān)配置】
1.  創(chuàng)建(進(jìn)入)VLAN10
[SwitchA]vlan 10
2.  將E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3.  創(chuàng)建(進(jìn)入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4.  為VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5.  在VLAN接口10上選擇全局地址池方式分配IP地址
[SwitchA-Vlan-interface10]dhcp select global
6.  創(chuàng)建全局地址池,并命名為"vlan10"
[SwitchA]dhcp server ip-pool vlan10
7.  配置vlan10地址池給用戶(hù)分配的地址范圍以及用戶(hù)的網(wǎng)關(guān)地址
[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-vlan10]gateway-list 10.1.1.1
8.  禁止將PC機(jī)的網(wǎng)關(guān)地址分配給用戶(hù)
[SwitchA]dhcp server forbidden-ip 10.1.1.1

【補(bǔ)充說(shuō)明】
以上配置以VLAN10的為例,VLAN20的配置參照VLAN10的配置即可｡在采用全局地址池方式時(shí),需新建一個(gè)與"vlan10"不同名的全局地址池｡
經(jīng)過(guò)以上配置,可以完成為PC1分配的IP地址為10.1.1.0/24,同時(shí)PC1的網(wǎng)關(guān)地址為10.1.1.1;為PC2分配的IP地址為10.1.2.0/24,同時(shí)PC2的網(wǎng)關(guān)地址為10.1.2.1｡
VLAN接口默認(rèn)情況下以全局地址池方式進(jìn)行地址分配,因此當(dāng)VLAN接口配置了以全局地址池方式進(jìn)行地址分配后,查看交換機(jī)當(dāng)前配置時(shí),在相應(yīng)的VLAN接口下無(wú)法看到有關(guān)DHCP的配置｡
利用全局地址池方式,可以完成為用戶(hù)分配與三層交換機(jī)本身VLAN接口地址不同網(wǎng)段的IP地址｡

2,DHCP Relay配置

『配置環(huán)境參數(shù)』
1.   DHCPServer的IP地址為192.168.0.10/24
2.   DHCPServer連接在交換機(jī)的G1/1端口,屬于vlan100,網(wǎng)關(guān)即交換機(jī)vlan接口100的地址192.168.0.1/24
3.    E0/1-E0/10屬于vlan10,網(wǎng)段地址10.10.1.1/24
4.    E0/11-E0/20屬于vlan20,網(wǎng)段地址10.10.2.1/24

『組網(wǎng)需求』
1.    在SwitchA上配置DHCP Relay使下面用戶(hù)動(dòng)態(tài)獲取指定的相應(yīng)網(wǎng)段的IP地址
2.    PC1､PC2均可以ping通自己的網(wǎng)關(guān),同時(shí)PC1､PC2之間可以互訪

『交換機(jī)DHCP Relay配置流程』
DHCP Relay的作用則是為了適應(yīng)客戶(hù)端和服務(wù)器不在同一網(wǎng)段的情況,通過(guò)Relay,不同子網(wǎng)的用戶(hù)可以到同一個(gè)DHCP Server申請(qǐng)IP地址,這樣便于地址池的管理和維護(hù)｡

【SwitchA相關(guān)配置】
1.  全局使能DHCP功能(缺省情況下,DHCP功能處于使能狀態(tài))
[SwitchA]dhcp enable
2.  創(chuàng)建(進(jìn)入)VLAN100
[SwitchA]vlan 100
3.  將G1/1加入到VLAN100
[SwitchA-vlan100]port GigabitEthernet 1/1
4.  創(chuàng)建(進(jìn)入)VLAN接口100
[SwitchA]interface Vlan-interface 100
5.  為VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0
6.  創(chuàng)建(進(jìn)入)VLAN10
[SwitchA]vlan 10
7.  將E0/1-E0/10加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
8.  創(chuàng)建(進(jìn)入)VLAN接口10
[SwitchA]interface Vlan-interface 10
9.  為VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0
10. 使能VLAN接口10的DHCP中繼功能
[SwitchA-Vlan-interface10]dhcp select relay
11. 為VLAN接口10配置DHCP服務(wù)器的地址
[SwitchA-Vlan-interface10]ip relay address 192.168.0.10
12. 創(chuàng)建(進(jìn)入)VLAN20
[SwitchA-vlan10]vlan 20
13. 將E0/11-E0/20加入到VLAN20
[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20
14. 創(chuàng)建(進(jìn)入)VLAN接口20
[SwitchA]interface Vlan-interface 20
15. 為VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0
16. 使能VLAN接口20的DHCP中繼功能
[SwitchA-Vlan-interface20]dhcp select relay
17. 為VLAN接口20配置DHCP服務(wù)器的地址
[SwitchA-Vlan-interface20]ip relay address 192.168.0.10
【補(bǔ)充說(shuō)明】
也可以在全局配置模式下,使能某個(gè)或某些VLAN接口上的DHCP中繼功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 10

3,DHCP Snooping

『配置環(huán)境參數(shù)』
1.   DHCPServer連接在交換機(jī)SwitchA的G1/1端口,屬于vlan10,IP地址為10.10.1.253/24
2.    端口E0/1和E0/2同屬于vlan10

『組網(wǎng)需求』
1.    PC1､PC2均可以從指定DHCP Server獲取到IP地址
2.    防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的主機(jī)

『交換機(jī)DHCP-Snooping配置流程』
當(dāng)交換機(jī)開(kāi)啟了DHCP-Snooping后,會(huì)對(duì)DHCP報(bào)文進(jìn)行偵聽(tīng),并可以從接收到的DHCP Request或DHCP Ack報(bào)文中提取并記錄IP地址和MAC地址信息｡另外,DHCP-Snooping允許將某個(gè)物理端口設(shè)置為信任端口或不信任端口｡信任端口可以正常接 收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文,而不信任端口會(huì)將接收到的DHCP Offer報(bào)文丟棄｡這樣,可以完成交換機(jī)對(duì)假冒DHCP Server的屏蔽作用,確?？蛻?hù)端從合法的DHCP Server獲取IP地址｡

【SwitchA相關(guān)配置】
1.  創(chuàng)建(進(jìn)入)VLAN10
[SwitchA]vlan 10
2.  將端口E0/1､E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3.  全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4.  將端口G1/1配置為trust端口,
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust

【補(bǔ)充說(shuō)明】
由于DHCP服務(wù)器提供給用戶(hù)包含了服務(wù)器分配給用戶(hù)的IP地址的報(bào)文――"dhcp offer"報(bào)文,由G1/1端口進(jìn)入SwitchA并進(jìn)行轉(zhuǎn)發(fā),因此需要將端口G1/1配置為"trust"端口｡如果SwitchA上行接口配置為 Trunk端口,并且連接到DHCP中繼設(shè)備,也需要將上行端口配置為"trust"端口｡