欢迎访问宝典百科,专注于IT类百科知识解答!
配置思科三层交换机作为DHCP服务器需按照以下步骤操作,并注意相关技术细节:
1. 启用DHCP服务
首先全局启用DHCP服务:
cisco
enable
configure terminal
service dhcp
2. 创建DHCP地址池
定义地址池名称及子网参数:
cisco
ip dhcp pool VLAN10_POOL
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8 4.4.4.4
lease 3
- `network`指定分配网段和掩码
- `default-router`设置客户端网关(通常为SVI接口IP)
- `lease`可自定义租期(单位为天)
3. 配置排除地址
保留特定IP不参与分配:
cisco
ip dhcp excluded-address 192.168.10.1 192.168.10.20
推荐排除网络设备、服务器等静态分配的IP段。
4. SVI接口配置
为对应VLAN创建三层接口:
cisco
interface Vlan10
ip address 192.168.10.1 255.255.255.0
no shutdown
5. 中继代理配置(可选)
跨网段分配时需要:
cisco
interface GigabitEthernet1/0/1
ip helper-address 192.168.1.100
将DHCP请求转发至其他子网的DHCP服务器。
6. 验证与排错
- 查看地址池分配情况:
cisco
show ip dhcp binding
- 检查冲突地址:
cisco
show ip dhcp conflict
- 启用调试模式:
cisco
debug ip dhcp server packet
扩展知识:
DHCP Snooping安全特性可防止伪造DHCP服务器攻击,需在接入层交换机启用:
cisco
ip dhcp snooping
ip dhcp snooping vlan 10
Option 82功能可记录客户端物理位置信息,适用于多租户环境。
思科交换机支持DHCP服务器负载均衡(DHCP Load Balancing),需在多台设备上配置相同地址池并启用平衡模式。
对于IPv6环境,需使用`ipv6 dhcp pool`配置,且需同时配置DHCPv6和SLAAC。
典型问题排查要点包括检查物理连接、VLAN划分正确性、IP Helper地址配置、防火墙ACL是否放行UDP 67/68端口等。
