基本介紹
- 外文名:ip helper-address
- 要求:需要掌握兩個重要的信息
- 典型配置命令:Router1#configure terminal
- 討論:啟用ip helper-address命令
配置命令,配置討論,伺服器,
配置命令
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Ethernet 0
Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhcp伺服器的地址,表示通過Ethernet0向該伺服器傳送DHCP請求包*/
Router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/
Router1(config-if)#end
Router1#
配置討論
2. DHCP伺服器要給終端設備分配地址則需要掌握兩個重要的信息,
以使得該ip地址在那個子網內,
第二,DHCP伺服器必須知道客戶端的MAC地址,以維護DHCP伺服器的ip 地址和MAC之間的映射關係,由此保證同樣一台客戶機,
每次啟動後能獲得和前一次相同的ip地址。
a,DHCP客戶端傳送請求,由於沒有ip地址,所以自己的源IP位址為0.0.0.0,而且也不知道目的DHCP伺服器的地址,所以為廣播255.255.255.255。
b,當路由器接收到該數據報的時候,它就用自己的接口地址(接收到數據報的接口)來取代源地址0.0.0.0,
並且用ip help-address 命令中指定的地址(上例中為172.25.1.1以及172.25.10.7)來取代目的地址255.255.255.255
4. 例子中配置了兩個DHCP伺服器,我們必須分別用ip helper-address 命令指明,路由器會轉發DHCP請求包到所有的DHCP伺服器上。
很多企業的做法都是至少有兩台DHCP伺服器,有提高冗餘和可靠性的作用。此時,如果客戶端受到幾個來自不同DHCP伺服器的應答,
則只選擇最先接收到的應答數據報。
5. 必須要注意的是;ip helper-address 命令不僅僅是只轉發DHCP請求包,事實上,在默認情況下,他還轉發其他的UDP報(比如DNS請求)
到ip helper-address命令所指定的伺服器上,所以這種額外的數據流量可能會增加DHCP伺服器鏈路的負擔以及伺服器CPU負擔,可能會引起問題,
關於解決辦法,將在後面討論。
所以cisco 的ios 提供了限制ip helpe-address 命令所帶來的負面影響的方法。
伺服器
使之給dhcp客戶端動態分配ip地址
(這可真是一個了不起的改進!路由器從此搖身一變,看上去更加多姿多彩了)
解決實例;下面的配置命令,可以配置路由器為DHCP伺服器,用以給DHCP客戶端動態分配ip地址。
Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.
Router1(config)#service dhcp //開啟 DHCP 服務
Router1(config)#ip dhcp pool 172.25.1.0/24 //定義DHCP地址池
Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令來定義網路地址的範圍
Router1(dhcp-config)#default-router 172.25.1.1 //定義要分配的網關地址
Router1(dhcp-config)#exit
Router1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //該範圍內的ip地址不能分配給客戶端
Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //該範圍內的ip地址不能分配給客戶端
Router1(config)#end
Router1#
關於配置的相關討論
使我們沒有必要在專門網路的中心(或者說企業本部)另外配置一台DHCP server,從而降低了網路構建成本。
2. 在路由器上直接配置dhcp伺服器相比於傳統的在專門伺服器上實現dhcp有其獨到的優點。比如
A 由於傳統的構建方法是,在企業的總部設立DHCP伺服器,各分支機構通過路由器去獲取ip地址,所以當dhcp伺服器出現問題的時候,
就只能影響該分支機構的網路本身,而其他分支機構則不受任何影響。從而可見,實現了問題的局部化。
B 在各分支機構的路由器上實現DHCP伺服器功能後,大量的DHCP UDP請求報文將不會通過wan link 轉發到 中心機構上去,
由此,相比於傳統的方式,它有減少廣域網負荷的優點。
C 同樣的道理,在各分支機構的路由器上實現DHCP伺服器功能後,如果某條廣域網連路壞了,本地的區域網路依然能夠正常運行
D 基於路由器的DHCP 具有很高的可管理性,它通過ios的命令界面是比較容易配置的。
3 .上邊的配置例子,我們用ip dhcp excluded-address 命令來指定不能用來被分配的ip地址,
這種配置往往是很需要的(甚至說是必需的,幾乎所有的;路有其DHCP 伺服器配置中都會有),
因為往往有一些地址我們會用來作為其他的用途,比如,我們至少應該保留路有器本身的地址不被分配給dhcp客戶端,
還有一些比如說網路伺服器,印表機等等,我們也往往會給他指定靜態的地址,所以這一部分地址。我們不允許路有其分配出去,
上例中的172.25.1.1 到172.25.1.50 之間,172.25.1.200 到172.25.1.255的地址就做了保留。
以便下一次相同的mac地址請求dhcp服務也能夠獲得同樣的ip地址。下面給出的例子是,用show ip dhcp binding 命令顯示的 ip binding的信息。
其中Lease expiration 表示該ip 地址,客戶端還能占有的時間,(當然客戶端可以在期滿之前再次傳送dhcp請求報,
事實上dhcp的規範也是有這樣的規定的,即在租期還有一半時間的時候就會發出dhcp請求,如果租期更新失敗,那么再過省下時間的一半的時候,
他還會發出dhcp的請求,依此類推)。