cisco交换机如何配置DHCP服务为电脑分配IP地址？

在现代网络管理中,动态主机配置协议（DHCP）扮演着至关重要的角色，它能够自动为网络中的设备分配IP地址、子网掩码、网关以及DNS服务器等关键参数，极大地简化了网络管理员的工作，虽然通常DHCP服务由专门的Windows或Linux服务器担任，但在许多中小型网络或分支机构环境中，直接在Cisco三层交换机上配置DHCP服务是一种高效、经济且可靠的解决方案，本文将详细介绍如何在Cisco交换机上配置DHCP服务，涵盖从基础设置到验证排查的全过程。

配置前的准备工作

在开始配置之前,我们需要明确几个核心概念，并做好准备工作，确保您的Cisco交换机是三层交换机，因为它需要具备路由功能来处理DHCP请求，您需要拥有交换机的管理权限，能够进入全局配置模式，规划好您要分配的IP地址段、子网掩码、默认网关以及DNS服务器地址，一个清晰的规划是成功配置的基础。

核心配置步骤详解

配置DHCP服务主要涉及创建地址池、定义网络参数以及设置排除地址，以下将分步进行说明。

启用IP路由功能

对于三层交换机,首先必须确保IP路由功能是开启的，这样交换机才能在不同VLAN之间转发DHCP广播包（或在配置了DHCP中继时转发单播包）。

Switch> enable
Switch# configure terminal
Switch(config)# ip routing

创建DHCP地址池

DHCP地址池是包含可分配IP地址范围的逻辑容器,您需要为它指定一个有意义的名称以便于管理。

Switch(config)# ip dhcp pool VLAN10_POOL

执行此命令后,您将进入DHCP配置模式（dhcp-config#）。

定义网络与子网掩码

在DHCP配置模式下,首先需要指定该地址池所属的网络地址和子网掩码，这决定了DHCP服务可以分配的IP地址范围。

Switch(dhcp-config)# network 192.168.10.0 255.255.255.0

此命令表示地址池将服务于168.10.0/24这个网络。

配置关键DHCP选项

为了让客户端能够正常访问网络,还需要提供几个关键选项。

• 默认网关：这是客户端访问其他网络的出口。

  Switch(dhcp-config)# default-router 192.168.10.1

• DNS服务器：用于域名解析，可以配置多个。

  

  Switch(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

• 地址租期：定义客户端可以租用IP地址的时间，默认为一天，您可以根据网络需求调整。

  Switch(dhcp-config)# lease 2 12 30 
  ! 表示租期为2天12小时30分钟

排除静态IP地址

这是非常关键的一步,网络中的一些设备，如服务器、打印机、网关接口等，通常需要使用静态IP地址，为了避免DHCP服务器将这些已经占用的地址分配给其他客户端，必须将它们排除。

Switch(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10

此命令会将从168.10.1到168.10.10的所有地址从DHCP分配池中移除，网关地址（如本例中的.1）必须被排除。

为了更清晰地展示上述核心命令,下表进行了小编总结：

验证与故障排查

配置完成后,如何验证服务是否正常运行？

1. 查看DHCP地址绑定：使用show ip dhcp binding命令可以查看当前所有已成功分配的IP地址及其对应的客户端MAC地址和租期信息。

   Switch# show ip dhcp binding
   Bindings from 192.168.10.0 pool:
     IP address          Hardware address        Lease expiration        Type
     192.168.10.50       0050.56c0.0001         Mar 03 2025 10:00 AM    Automatic

2. 查看DHCP地址池统计：使用show ip dhcp pool命令可以查看地址池的总体状态，包括地址总数、已分配数、已排除数和可用数。

   Switch# show ip dhcp pool
   Pool VLAN10_POOL :
       Utilization mark (high/low)    : 100 / 0
       Subnet size (first/next)       : 0 / 0 
       Total addresses                : 254
       Leased addresses               : 1
       Excluded addresses             : 10
       Pending event                  : none
       1 subnet is currently in the pool
       ...

如果客户端无法获取IP,请检查：物理连接是否正常、客户端是否设置为DHCP模式、交换机VLAN配置是否正确、以及excluded-address配置是否无意中包含了整个地址段。

跨网段DHCP服务：DHCP中继

在大型网络中,DHCP服务器通常集中部署，当客户端和DHCP服务器不在同一个VLAN时，由于DHCP请求是广播包，无法跨越路由器，此时需要在客户端所在的网关接口上配置DHCP中继（ip helper-address）。

! 假设DHCP服务器地址为192.168.100.10
! 在客户端的网关接口（VLAN接口）上配置
Switch(config)# interface Vlan20
Switch(config-if)# ip address 192.168.20.254 255.255.255.0
Switch(config-if)# ip helper-address 192.168.100.10

此命令会将VLAN 20收到的DHCP广播请求转换为单播包，转发给指定的DHCP服务器（192.168.100.10）。

相关问答FAQs

问题1：在Cisco交换机上配置DHCP和使用专用DHCP服务器（如Windows Server）相比，各自的优缺点是什么？

解答：

• 在Cisco交换机上配置DHCP的优点：

  • 简单快捷：对于小型或远程办公室网络，无需额外部署服务器，配置命令直接在交换机上完成，部署迅速。
  • 成本效益：节省了服务器硬件和软件许可的费用。
  • 高集成度：网络设备与服务集成，减少故障点。

• 缺点：

  • 功能有限：相比专用服务器，功能较为基础，缺乏高级策略、日志审计、与Active Directory集成等特性。
  • 管理分散：如果网络中有多台交换机提供DHCP，管理会变得分散，不如集中管理方便。
  • 性能影响：在大型网络中，DHCP请求可能会占用交换机一定的CPU资源。

• 使用专用DHCP服务器的优点：

  • 功能强大：提供丰富的策略选项，如根据MAC地址分配固定IP、设置不同的租期策略、详细的日志记录等。
  • 集中管理：易于进行统一的管理、监控和备份。
  • 可扩展性强：能够轻松支持成千上万的客户端。

• 缺点：

  • 成本更高：需要额外的硬件和维护成本。
  • 部署复杂：需要额外进行服务器的安装、配置和维护。

问题2：为什么我配置完DHCP后，客户端还是获取不到IP地址？

解答：这是一个常见的故障排查问题，可以从以下几个方面依次检查：

1. 物理与数据链路层：确认客户端电脑与交换机之间的网线连接正常，交换机接口和客户端网卡的状态灯是否正常，在交换机上使用show interface [interface-id]检查接口是否为up/up状态。
2. VLAN配置：确保客户端所连接的交换机端口已经划分到正确的VLAN，并且该VLAN接口（SVI）已经创建并配置了IP地址，且状态为up。
3. DHCP服务检查：
   • 在交换机上使用show ip dhcp binding，确认没有错误的绑定信息。
   • 使用show run | section dhcp仔细检查DHCP池的配置，特别是network、default-router和excluded-address命令，确保语法正确且参数无误，一个常见的错误是忘记将网关地址从分配池中排除。
4. 客户端设置：确认客户端操作系统的网络适配器设置为“自动获取IP地址”和“自动获取DNS服务器地址”，可以尝试在客户端命令行中使用ipconfig /release和ipconfig /renew（Windows）或类似命令来重新获取地址。
5. 防火墙或安全设置：检查网络中是否存在防火墙或安全策略阻止了DHCP通信（UDP端口67和68）。