演示背景:配置路由器R1为DHCP服务器,让它为E1/0接口连接的主机群,自动的分配192.168.2.0/24子网的IP地址,默认网关:192.168.2.1;DNS地址:192.168.2.254;域名:ccna.com.cn;改变租期为7天。
演示步骤:
第一步:完成路由器R1的基本配置,然后根据演示背景的要求,配置路由器R1为DHCP服务器,具体配置如下所示:
路由器R1上DHCP的配置:
R1(config)#interface e1/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip dhcp pool ccna * 建立一个名叫ccna的DHCP地址池。
R1(dhcp-config)#network 192.168.2.0 /24 * 配置要分配给客户端的IP地址范围。
R1(dhcp-config)#default-router 192.168.2.1 * 配置要分配给客户端的默认网关。
R1(dhcp-config)#dns-server 192.168.2.254 * 配置要分配给客户端的DNS服务器地址。
R1(dhcp-config)#domain-name ccna.com.cn * 配置要分配给客户端的域名。
R1(dhcp-config)#lease 7 * 配置地址租期为7天。
R1(dhcp-config)#exit
第二步:当完成上述配置后,现在到DHCP客户端(一台windows XP的计算机)上使用ipconfig/all指令查看获得IP地址的情况,如下图9.20所示,已经成功的通过DHCP服务器获得IP地址及其它TCP/IP参数。此时,可以回到配置DHCP的路由器R1上通过执行showip dhcp binding 查看DHCP服务器分配的IP地址与客户端MAC地址的对应关系,如下图9.21所示。
理解自动专用寻址地址(APIPA)
APIPA(AutomaticPrivate IP Addressing,自动专用IP寻址),是一个DHCP故障后的一种接管机制,任何DHCP租用过程失败都由它来接管。APIPA的范围是169.254.0.1-169.254.255.254,子网掩码为255.255.0.0;如果DHCP一旦故障,客户端长时间得不到DHCP颁发的有效IP地址,客户机从APIPA自动专用IP地址池中随机选择一个可用的APIPA地址来进行自动配置如下图 9.22所示,这个随机分配置的地址不会与本地网络的其它主机使用的APIPA地址冲突,因为它在完成自动配置之前,将使用类似于DHCP工作过程中的ARP冲突检测来确保地址在本地网络的唯一性。当客户机使用APIPA地址对自己进行配置后,默认情况下它会每5分钟进行一次检测,如果发现了一台可用的DHCP服务器,它将使用DHCP服务器颁发的IP来替代自动专用寻址地址。
注意:APIPA不能替代DHCP工作,它只是DHCP故障后,解决本地子网通信的一种临时过渡解决方案,APIPA地址对于Internet而言是无效的,而且该地址无法被路由,只能在本地子网使用。
关于DHCP服务器的冲突检测
业内常有工程师提出这样一个问题:当在一个子网内为了提高DHCP的冗余,同时架设了两台DHCP服务器而且配置了相同的地址池范围(比如都是分配192.168.2.1-192.168.2.254/24);那么,两台DHCP服务器会把同一个IP地址作两次分配给不同的主机吗?,比如:DHCP服务器A分配一个192.168.2.5的IP;DHCP服务器B又分配一个192.168.2.5的IP,这样就会在网络上造成IP地址冲突。答案是不会造成IP地址冲突,因为现在的DHCP多数都采取了冲突检测特征,就是说,在DHCP服务器准备向网络上的某台主机提供IP地址之前,做冲突检测,检测的方式大致有两种:一是DHCP服务器向网络上发送一个关于机会IP(准备分配给DHCP客户端的IP地址)的ARP请求,无应答就表示地址没有被使用,当然也不希望得到ARP的回应,如果得到回应则表示该地址已被使用,那么DHCP不会把该地址分配出去;另一种方案是DHCP服务器在分配某个IP地址之前向网络上发送一个ICMP的回显报文,如果没有主机应答,证明该IP地址没有被使用,可以被分配出去,相反之则不能。
本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1270602,如需转载请自行联系原作者