DHCP全局地址池和接口地址池
1.DHCP全局地址池可以让其他任何的接口相连的主机都能获取到地址,
但是需要配置好地址池;
2.接口地址池只有在此接口下的主机才能获取到地址,该接口下的IP地址就
是该地址池的网关同时也是网段,但是需要单独配置地址池的dns;
注:接口地址池的优先级比全局地址高
全局地址池:
ip pool 8 (创建地址池)
gateway-list 192.168.8.1
network 192.168.8.0 mask 255.255.255.0
dns-list 114.114.114.114
excluded-ip-address 192.168.8.245 192.168.8.248 (保留的IP地址,需要在地址池 ip pool 8 里面配置)
static-bind ip-address 192.168.8.33 mac-address 5489-98d4-1392 (静态绑定地址到某台主机)
interface Vlanif8
ip address 192.168.8.1 255.255.255.0
dhcp select global(开启全局地址池)
查看地址池使用情况:
dis ip pool name 8 used
重置地址池使用表:
用户模式下<>reset ip pool name 8 used (清空dhcp地址池使用表记录)
该命令目的是清空dhcp地址池使用表的记录;
接口地址池:
interface Vlanif9
ip address 192.168.9.1 255.255.255.0
dhcp select interface(开启接口地址池)
dhcp server static-bind ip-address 192.168.9.9 mac-address 5489-988c-4535(静态绑定地址到某台主机)
dhcp server excluded-ip-address 192.168.9.10(保留的IP地址,可以不只一个,这里只保留一个)
dhcp server dns-list 114.114.114.114
查看地址池使用情况:
dis ip pool interface Vlanif9 used
重置地址池使用表:
用户模式下<>reset ip pool interface Vlanif9 used
不知道地址池的名字可以用:dis ip pool 查看创建过的地址池
DHCP中继relay
DHCP中继其实就是一个将dhcp的广播报文经过中继后把它转变成单播报文,只有这样才能跨网段
去获取IP地址;这类型DHCP获取方式一般是为了适应主机数量过多,如果没有中继做一个数据分担
单纯只靠一个dhcp服务器去处理所有数据,对于dhcp服务器的cpu是一个很大的挑战,
R1:
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
ip pool 8(创建相应的地址池)
gateway-list 192.168.8.1
network 192.168.8.0 mask 255.255.255.0
dns-list 114.114.114.114
ip pool 9
gateway-list 192.168.9.1
network 192.168.9.0 mask 255.255.255.0
dns-list 114.114.114.114
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
dhcp select global
中继:
interface Vlanif8
ip address 192.168.8.1 255.255.255.0
dhcp select relay (基于中继获取ip地址)
dhcp relay server-ip 12.1.1.2 (指定去哪一个dhcp服务器去获取地址)
interface Vlanif9
ip address 192.168.9.1 255.255.255.0
dhcp select relay
dhcp relay server-ip 12.1.1.2
DHCP安全防护:
