ip helper-address命令工作过程1典型配置命令Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#interface Ethernet0Router1(config-if)#ip helper-address 172.25.1.1Router1(config-if)#ip helper-address 172.25.10.7Router1(config-if)#endRouter1#关于以上配置的讨论1 在客户端设备和 DHCP服务器不再同一广播域内的时候,中间设备即路有器(路有功能的设备)必须要能够转发这种广播包,具体到 cisco的设备上,则启用 ip helper-address命令,来实现这种中继2 DHCP服务器要给终端设备分配地址则需要掌握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP 服务器依据子网掩码的信息来判断,服务器该分配哪个 IP地址,以使得该 ip地址在那个子网内,第二,DHCP 服务器必须知道客户端的 MAC地址,以维护 DHCP服务器的 ip 地址和 MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的 ip地址。
3 配置了 ip helper-address命令之后的路由器在中继 DHCP请求时的工作过程如下:a,DHCP客户端发送请求,由于没有 ip地址,所以自己的源 IP地址为0.0.0.0,而且也不知道目的 DHCP服务器的地址,所以为广播255.255.255.255该数据报中当然还包含其他信息,比如二层的信息,源 mac地址,和目的 mac地址 FFFFFFFFFFFFb,当路由器接收到该数据报的时候,他就用自己的接口地址(接收到数据报的接口)来取代源地址 0.0.0.0,并且用 ip help-address 命令中指定的地址(上例中为 172.25.1.1以及 172.25.10.7)来取代目的地址 255.255.255.255c 当 DHCP服务器接收到路有器转发过来的 DHCP请求包时,他有了足够的信息,(由源 IP地址中的地址,确定客户机所在的子网掩码,由此分配相应地址池中的空闲地址,并且知道了客户端的 MAC地址,把它写入自己的数据库,建立 IP地址和 MAC的映射关系)然后 DHCP服务器做出响应,并且由路有器把数据报转发会客户端整个过程应该在客户机和服务器之间还有一次会话,由于这不是路由器 DHCP配置的讨论重点,这里不谈)4 例子中配置了两个 DHCP服务器,我们必须分别用 ip helper-address 命令指明,路有器会转发 DHCP请求包到所有的 DHCP服务器上。
很多企业的做法都是至少有两台 DHCP服务器,有提高冗余和可靠性的作用此时,如果客户端受到几个来自不同 DHCP服务器的应答,则只选择最先接收到的应答数据报5 必须要注意的是;ip helper-address 命令不仅仅是只转发 DHCP请求包,事实上,在默认情况下,他还转发其他的 UDP报(比如 DNS请求)到 ip helper-address命令所指定的服务器上,所以这种额外的数据流量可能会增加 DHCP服务器链路的负担以及服务器 CPU负担,可能会引起问题,关于解决办法,将在后面讨论所以 cisco 的 ios 提供了限制 ip helpe-address 命令所带来的负面影响的方法CISCO路由器允许用 no ip forward-protocol udp 命令来禁止对所无意义的UDP`数据报的转发缺省地,命令"iphelper-address"将转发表 1中所示的 8种 UDP服务表 1 缺省转发的 UDP服务服务 端口Time service (port 37) Time 37TACACS service (port 49) TACAS 49Domain Name System (port 53) DNS 53Boot Protocol (BootP) client and server datagrams (port 67) BOOTP/DHCP服务器 67BOOTP/DHCP客户机 68Trivial File Transfer (TFTP) (port 69) TFTP 69NetBIOS Name Server (port 137) NetBIOS名字服务 137NetBIOS Datagram Server (port 138) NetBIOS数据报服务 138管理员能转发除这 8种缺省协议之外的任何 UDP端口。
例如,为了转发 UDP端口 517,可以使用全局配置命令"ip forward-protocol 517""ip forward-protocol"命令不仅可以用来添加 UDP端口,还可以用于从缺省的8种协议种减去任何不想要的端口例如,如果要转发 DHCP、TFTP 和 DNS,但出于某种原因,不转发时间、TACACS 和 NetBIOS,则可以按照例 1来配置路由器例 1 配置定制的 UDP转发端口RTA (config-if) #ip helper-address 192.168.1.254RTA (config-if) #exitRTA (config) #ip forward-protocol udp 517RTA (config) # no ip forward-protocol udp 37RTA (config) # no ip forward-protocol udp 49RTA (config) # no ip forward-protocol udp 137RTA (config) # no ip forward-protocol udp 138配置路由器为 DHCP服务器,使之给 dhcp客户端动态分配 ip地址问题的提出:把路由器配置为 dhcp的服务器端,以对路由器下所连接的客户工作站进行 ip地址的分配。
这可真是一个了不起的改进!路由器从此腰身一变,看上去更加多姿多彩了)解决实例;下面的配置命令,可以配置路由器为 DHCP服务器,用以给 DHCP客户端动态分配 ip地址Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#service dhcp //开启 DHCP 服务Router1(config)#ip dhcp pool 172.25.1.0/24 //定义 DHCP地址池Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用 network 命令来定义网络地址的范围Router1(dhcp-config)#default-router 172.25.1.1 //定义要分配的网关地址Router1(dhcp-config)#exitRouter1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //该范围内的 ip地址不能分配给客户端Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //该范围内的 ip地址不能分配给客户端Router1(config)#endRouter1#关于配置的相关讨论;1 CISCO路由器的 dhcp服务器功能也是在 ios 12.0(1)T.以后才出现的,这一功能的出现,使我们没有必要在专门网络的中心(或者说企业本部)另外配置一台 DHCP server,从而降低了网络构建成本。
2 在路由器上直接配置 dhcp服务器相比于传统的在专门服务器上实现 dhcp有其独到的优点比如A 由于传统的构建方法是,在企业的总部设立 DHCP服务器,各分支机构通过路有器去获取 ip地址,所以当 dhcp服务器出现问题的时候,整个企业的网络都会受到影响,而如果把 dhcp 服务器功能设在各个分支机构的路由器上实现,则某个分支机构的路由器 DHCP出现问题,就只能影响该分支机构的网络本身,而其他分支机构则不受任何影响从而可见,实现了问题的局部化B 在各分支机构的路由器上实现 DHCP服务器功能后,大量的 DHCP UDP请求报文将不会通过 wan link 转发到中心机构上去,由此,相比于传统的方式,它有减少广域网负荷的优点C 同样的道理,在各分支机构的路由器上实现 DHCP服务器功能后,如果某条广域网连路坏了,本地的局域网依然能够正常运行D基于路由器的 DHCP 具有很高的可管理性,它通过 ios的命令界面是比较容易配置的3 上边的配置例子,我们用 ip dhcp exclude-address 命令来指定不能用来被分配的 ip地址,这种配置往往是很需要的(甚至说是必需的,几乎所有的;路有其 DHCP 服务器配置中都会有),因为往往有一些地址我们会用来作为其他的用途,比如,我们至少应该保留路有器本身的地址不被分配给 dhcp客户端,还有一些比如说网络服务器,打印机等等,我们也往往会给他指定静态的地址,所以这一部分地址。
我们不允许路有其分配出去,上例中的 172.25.1.1 到172.25.1.50 之间,172.25.1.200 到 172.25.1.255的地址就做了保留4 当路由器给客户端动态分配地址后,就会绑定(binding)分配的 ip地址以及客户端设备的 mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址请求 dhcp服务也能够获得同样的 ip地址下面给出的例子是,用show ip dhcp binding 命令显示的 ip binding 的信息其中 Lease expiration 表示该 ip 地址,客户端还能占有的时间,(当然客户端可以在期满之前再次发送 dhcp请求报,事实上 dhcp的规范也是有这样的规定的,即在租期还有一半时间的时候就会发出 dhcp请求,如果租期更新失败,那么再过省下时间的一半的时候,他还会发出 dhcp的请求,依此类推。