Chinaunix

标题: cisco 3560 dhcp 服务配置 [打印本页]

作者: maxwell_81 时间: 2008-10-27 21:23
标题: cisco 3560 dhcp 服务配置
cisco3560交换机，划分了两个vlan，启用了三层功能，现在需要（只需要）为其中一个vlan（vlan2）配置dhcp服务器的功能，而不影响其他vlan用户，具体该怎么设置呀，网络上面都是这样配置的
#config terminal
（config） # ip dhcp pool glob
（ dhcp-config ）#network 192.168.1.0 255.255.255.0
config　#ip dhcp excluded-address 192.168.1.1 192.168.1.5
（dhcp-config ）#dns-server 192.168.1.1
（dhcp-config）#default-router 192.168.1.254

但是我有一个疑问就是，这个配置到底是服务于那个vlan呀，我担心其他vlan是否也会获取得到呀，要不要把这个配置应用到需要的vlan，或者先进入到需要的vlan，在配置上述命令。

作者: ssffzz1 时间: 2008-10-27 21:24
你配置的那个VLAN的地址池就作用于那个VLAN。尽管你可能在所有的接口上取用了DHCP。

作者: maxwell_81 时间: 2008-10-27 22:04

原帖由 ssffzz1 于 2008-10-27 21:24 发表
你配置的那个VLAN的地址池就作用于那个VLAN。尽管你可能在所有的接口上取用了DHCP。

也就是说我配置的地址池是哪个vlan的网段，那么这样配置以后就作用于相应的vlan，为该vlan提供dhcp服务，不需要另外特别对所作用的vlan，进行额外强调配置，是这样吗？如果是这样，那有这样一个问题，其他vlan的客户端也会向交换机发送dhcp请求，只是因为没有配置相应的地址池，所以就获取不到相应地址。

作者: ssffzz1 时间: 2008-10-27 22:16
是否需要在接口上开启对于35来说我不是十分清楚。

但是你的上述分析是正确的。DHCP的确是这么工作的。

作者: bbjmmj 时间: 2008-10-28 10:52

原帖由 maxwell_81 于 2008-10-27 21:23 发表
cisco3560交换机，划分了两个vlan，启用了三层功能，现在需要（只需要）为其中一个vlan（vlan2）配置dhcp服务器的功能，而不影响其他vlan用户，具体该怎么设置呀，网络上面都是这样配置的
#config terminal
（ ...

这个配置不完整，你还得做其它设置。

1、VLAN2的INTERFACE得有个192.168.1网段的IP，这个IP要EXCLUDE掉。
2、在DHCP SERVER的那个INTERFACE上，你还得配置192.168.1网段的地址池。
3、很重要的一点，查查说明书，看DHCP SERVER是不是支持OPTION82。
4、全局的DHCP也要占用一个INTERFACE 和一个IP，没IP就没法做DHCP服务。
5、VLAN2和提供DHCP服务的INTERFACE需要DHCP SELECT INTERFACE（或者ALL），这样才能转发DHCP REQUEST。
6、全局DHCP要定义DHCP-SERVER组。
7、VLAN2的INTERFACE上要指定DHCP-SERVER组。
8、还得做路由，比如RIP，让VLAN2能到DHCP SERVER那个INTERFACE。

……………………
说不明白，这个得用到DHCP中继，很复杂，找找DHCP中继的案例参考一下吧。
三层交换机上做DHCP超级麻烦，但是可以锻炼大脑，让你变得更聪明

作者: ssffzz1 时间: 2008-10-28 10:54
不会吧，就这点事乱成这样。

作者: bbjmmj 时间: 2008-10-28 12:10

原帖由 ssffzz1 于 2008-10-28 10:54 发表
不会吧，就这点事乱成这样。

那可不，交换机不是服务器，你要用它提供网络服务，肯定会有好多麻烦。

作者: ssffzz1 时间: 2008-10-28 13:06
拜托。搞清楚了再说。

路由交换上的DHCP和DHCPD服务器的设置步骤没什么大的区别，一点都不比DHCPD复杂，只是有些扩展的特性，如MYSQL支持等不能做。

建议你找个交换机设置一下再说行不，别误导别人。

作者: bbjmmj 时间: 2008-10-28 13:20

原帖由 ssffzz1 于 2008-10-28 13:06 发表
拜托。搞清楚了再说。

路由交换上的DHCP和DHCPD服务器的设置步骤没什么大的区别，一点都不比DHCPD复杂，只是有些扩展的特性，如MYSQL支持等不能做。

建议你找个交换机设置一下再说行不，别误导别人。

你要知道DHCP部署要做的不只是DHCP服务器配置，还要架设路由。DHCPD通常运行在网络根节点上，因为网络上所有的通信最后都要到达根节点，服务器上运行DHCPD一般不需要额外的路由配置，而交换机上的DHCP不见得放在哪里，这就需要复杂的路由设置，当然会很麻烦。
网络上很多事情不是看看手册就能解决的。

作者: flb_2001 时间: 2008-10-28 13:23
所以斑竹说了找个交换机设置一下,然后再来辩吧

作者: seven007 时间: 2008-10-28 13:45
給個簡單的你參考吧
ip dhcp excluded-address 192.168.10.1 192.168.10.100
ip dhcp excluded-address 192.168.20.1 192.168.20.100
ip dhcp excluded-address 192.168.30.1 192.168.30.100
!
ip dhcp pool vlan3
network 192.168.10.0 255.255.255.0
dns-server 192.168.1.5
default-router 192.168.10.1
domain-name abc.com
netbios-name-server 192.168.1.4 192.168.1.8
lease 8
!
ip dhcp pool vlan4
network 192.168.20.0 255.255.255.0
dns-server 202.96.128.68
default-router 192.168.20.1
lease 8
!
ip dhcp pool vlan5
network 192.168.30.0 255.255.255.0
dns-server 192.168.1.5
default-router 192.168.30.1
domain-name abc.com
netbios-name-server 192.168.1.4 192.168.1.8
lease 8

作者: ssffzz1 时间: 2008-10-28 14:41
应该去的是你。

我说过劝你不要在这里误导别人。我自认为我亲手做过的路由交换比你见过的要多。

这是我在这里这么长时间说过的最激烈的话了。当然我承认也有攻击的成分了。

可是我的目的是做一个真正的技术交流的地方，因此我不容许有误导的成分存在。对不起了了！

希望你能够理解。这里真的不适合你。

作者: seven007 时间: 2008-10-28 14:50

原帖由 ssffzz1 于 2008-10-28 14:41 发表
应该去的是你。

我说过劝你不要在这里误导别人。我自认为我亲手做过的路由交换比你见过的要多。

这是我在这里这么长时间说过的最激烈的话了。当然我承认也有攻击的成分了。

可是我的目的是做一个真正的 ...

希望大家都能對事不對人。
激烈的討論是技術發展的動力。
沒有爭論就沒有真相。

雖然bz在技術方面比較成熟，但看得出來，不會管理。

作者: ssffzz1 时间: 2008-10-28 14:56
关键是他总是答非所问。很多问题说的也并不全面。

他不是来讨论问题的。是来说教的。

我是不会管理。也不想去研究这个事情如何管理。我只想做一个真正的适合搞技术的技术类论坛。

同样我更清楚要成事，就要有牺牲。因此我杀掉了N多转帖，杀掉了N多广告ID。

论坛需要的似乎真正公平的讨论技术，而不是自以为是的强词夺理。

你说一个观点对不要紧，但是你要有证据，你要拿出真凭实据来。否则你只一味的说 “这个就是好，你说什么我也认为他是好” ，并且总是不正面回答问题，举一些毫不相关的例子。这个我认为只能误导新学。因此我不得已而为之。

作者: ssffzz1 时间: 2008-10-28 16:55
很抱歉，目前我不是这样认为的，我认为我没有误会你，你的性格不适合钻研技术。

我认为讨论啥到无所谓，关键是要有切实可靠的证据，要公正的讨论问题。要对别人的观点做出正面的回应，指出对方的缺点，同时也评价出对方的优点。

世界上没有任何技术是十全十美的，技术只适应于适宜他的场合。
譬如PPP是不错，但是和FR相比却没有流控机制。

你一味的强调XX是多么多么的好，只能证明你自己的见解很片面，也就是说很多东西你没有理解。

另外不要认为你这样就会导致其他人参与导论，带动一个气氛。换来的往往是别人的蔑视。你看看自己的帖子最好那个不是变味了。当然也有我的原因。但是身为斑竹，我不可能允许不正确的言论在此散播，我不想误导新手。

我还是想说，你不适合讨论问题。

作者: maxwell_81 时间: 2008-10-28 21:15
一天没有看，发现有这么多的讨论，非常谢谢大家。
只是我的需要其实很简单，就是想为多个VLAN中的一个vlan（只此一个）提供一个简单功能的dhcp服务功能，想了解一下是否需要进入到具体的那个vlan中去配置上述命令，因为目前使用的3560交换机不能中断业务，想确认准确啦在进行修改。另外目前已经有两个地址排除，如果我想扩大dhcp分配的地址池的话，原先的那两个地址范围排除是否需要先删除，在建立新的地址池，如果是要删除的话，应该是在命令前面加no吧。新手不好意思，谢谢大家详细的回答。
目前配置如下：
ip dhcp excluded-address 192.168.9.61 192.168.9.254

ip dhcp excluded-address 192.168.9.0 192.168.9.49

!

ip dhcp pool OTHER

network 192.168.9.0 255.255.255.0

default-router 192.168.9.1

dns-server 202.96.134.133 202.96.128.68

lease 2

[ 本帖最后由 maxwell_81 于 2008-10-28 21:18 编辑 ]

作者: ssffzz1 时间: 2008-10-28 21:18
你没有真正的用过三层交换做DHCP。你又有什么资格来做如此绝对的论断。

因此我想再对你说一次，回去认证的重新好好的学一下再来讨论吧。

做评价、下结论，千万不要凭自己的主管臆断来下。要客观，没用过的东西就说不好，你也太随便了吧。
这是搞技术，不是玩过家家。

我知道你想强调的是DHCPD，不错。老实说我对LINUX和NT也算是熟悉，我也用过，是不错。
但是任何东西都有自己的使用场合。如果三层交换的DHCP能够完成任务，有何必再多架设DHCP服务器呢？任何东西只要合适就好。

回家好好的重新学一下吧。等你学到炉火纯青的地步，再来讨论吧。

顺便告诉你一点，用三层交换或者路由器做DHCP服务器没你想象的哪么复杂，也没你说的哪么多理论。只要有相应的地址池，和路由可达即可。如果不理解，建议你好好的看看书。

作者: ssffzz1 时间: 2008-10-28 21:21
标题: 回复 #20 maxwell_81 的帖子
你说的基本不错。
不过还是建议你在没业务的时候来做。尽管配置DHCP SERVER 正常的话不会中断业务。

另外那个保留地址，你不配也可。CISCO和H3C的DHCP服务器，有自动探测功能。

作者: maxwell_81 时间: 2008-10-28 21:27
标题: 回复 #22 ssffzz1 的帖子
谢谢你的建议，呵呵
另外那个保留地址，你不配也可。CISCO和H3C的DHCP服务器，有自动探测功能。

你所指的这个保留地址，是不是就是我这个vlan2的IP地址，也就是说我在设置ip dhcp excluded-address 的时候可以不刻意去排除这个地址，虽然它给交换机用了，即使在地址池中，因CISCO和H3C的DHCP服务器，有自动探测功能，也不会分配给客户使用，是这样吗

作者: ssffzz1 时间: 2008-10-28 21:29
是的。
其实不止是CISCO和H3C有。标准的DHCP rfc文档里有这个规范的。标准的DHCPD都有实现。

如果你方便的话，还是配上的好。毕竟是个标准做法。

作者: hjp0021 时间: 2008-10-28 22:31
本来觉得这个帖子是个简单的问题，没想到也有三页哦。

5楼之所以提了蛮多的问题，其实仔细想想这些问题确实都可能碰到，因为他不是在一个简单的广播域中进行部署。

这里LZ的问题只是针对一个单纯的局域网而已，不需要dhcp-delay等麻烦事，因此按照11楼的来做即可。

个人觉得技术就是在解决疑问中进步，说的不对也没有关系啊，大家互相探讨，去伪存真嘛。

[ 本帖最后由 hjp0021 于 2008-10-29 01:37 编辑 ]

作者: ssffzz1 时间: 2008-10-29 06:19
个人觉得技术就是在解决疑问中进步，说的不对也没有关系啊，大家互相探讨，去伪存真嘛。

是这样的。但是讨论问题就要有讨论问题的态度。别人指出你的观点的不足的时候，你要去摆事实，讲道理，去反驳别人。不是在懂都不懂的前提下盲目的去否定别人，并且一口咬定无论你们怎么说，无论如何我都是对的。

作者: yangfan40207 时间: 2008-10-29 20:13
提示: 作者被禁止或删除内容自动屏蔽

作者: flb_2001 时间: 2008-10-30 11:58

原帖由 bbjmmj 于 2008-10-30 11:29 发表

你这样说会被人笑话死，没用过就不会用了么？？？你学过几年电脑？我开始怀疑了。
你要是真正懂得网络，就该知道DHCP服务不该配在交换机上，你可能还要再学好多年才会明白我为什么这样说。记住这个问题吧。

你说说看为什么不能将DHCP服务配在三层交换机上.

作者: ssffzz1 时间: 2008-10-30 14:35
收起你的谬论。

离开这里。这个板块不欢迎你。

作者: hjp0021 时间: 2008-10-30 16:56
请楼上两位都冷静一下，你们想想是在对事不对人吗？
一个论坛应该允许不同的声音，这样才能百花齐放，论坛也要讲和谐啊。

客观的说，单纯在一个交换机上对一个局域网实现DHCP确实蛮简单。现在我要在整个大网中部署DHCP＋，要考虑的其他因素就很多了。把版主和bbjmmj的意见都综合考虑，就能解决我现在的问题。

该帖子我不发言了，呵呵。

作者: ssffzz1 时间: 2008-10-30 20:34
我早说过，
我要做一个真正适合技术人员的论坛。因此就要有牺牲。
我不管你见过什么，当过什么。这里讨论的不是服务器、不是什么型的机器。那是你的问题。
我不相信连3层交换都没玩过的人，如何有资格在这里大放厥词，指手画脚的评论三层交换的是非。

你要评论啥都可以，但是至少你对那个东西有比别人更深层次的了解。
这里不缺此类空洞庸才。整个社会都不缺。

记住这里没有你的学生，你不需要说教。要驳倒别人的观点，就拿出比别人更铁的事实，而恰恰是这点你没有做到。

[ 本帖最后由 ssffzz1 于 2008-10-30 20:40 编辑 ]

作者: wh777 时间: 2008-11-01 22:36
用服务器提供DHCP服务确实可以，这样可以用服务器＋二层交换机来减少投资、也利于现有设备的使用；
按厂商的说法，核心、汇聚、接入层大家都按相应的来，比如4500、3500、2950等等，这样确实是好，不过投入也不少。
我觉得用不用、用那种这个是取决于预算等等技术外的方面，有时候没有条件也只好让网络跑起来，
没法子，位置决定了看法。。。。。

个人建议啊，论坛讨论技术应该较为宽容，百家争鸣、其义自现。。。。。。

作者: 爱的碎片 时间: 2008-11-04 11:43
提示: 作者被禁止或删除内容自动屏蔽

作者: yuhuohu 时间: 2008-11-05 08:16
怎么争论成这样了哦，我也来吼吼～

1、配dhcp用交换机或者服务器完全可以根据实际情况来定嘛。LZ的简单需求直接用交换机实现完全可以的啦
2、bbjmmj 说的不能用交换机做dhcp服务的理由嘛也是客观存在的，但不见得所有场合都不能用
3、至于地址池会给那个网段的客户机使用关键在于地址池中defaulter router的定义，本地网段除外

...基本情况就是这样了......

[ 本帖最后由 yuhuohu 于 2008-11-5 08:17 编辑 ]

作者: ssffzz1 时间: 2008-11-05 08:34
至于地址池会给那个网段的客户机使用关键在于地址池中defaulter router的定义，本地网段除外

是吗？

作者: 开心马骝 时间: 2008-11-05 10:09
提示: 作者被禁止或删除内容自动屏蔽

作者: wh777 时间: 2009-08-20 16:48
我提一个问题啊，3560做DHCP时，vista/win7能够自动获取IP吗？

作者: ssffzz1 时间: 2009-08-20 16:56
没测试过。理论上是可以的。毕竟是标准的DHCP实现。

作者: gdxnfx 时间: 2009-08-20 17:34

原帖由 ssffzz1 于 2008-10-30 14:35 发表
收起你的谬论。

离开这里。这个板块不欢迎你。

鲜花

作者: gdxnfx 时间: 2009-08-20 17:36
好久上这里逛，真热闹。

强烈支持版主！明眼人都知道是谬论

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)