dhcp

当做DHCP时怎样使动态获得的IP地址与那台机器的MAC地址相捆绑那

引用:
作者: 麦客属马
Router(config)# ip dhcp pool test
Router(config-dhcp)# host 192.168.0.1 /24
Router(config-dhcp)# hardware-address https://www.wendangku.net/doc/959236344.html,cc ethernet
Router(config-dhcp)# client-name name

#en
**********
#conf t
#arp inside 192.168.1.5 0012.3f1d.cf5c
#wr mem


ok，这样这个可以上网的ip地址192.168.1.5就只能在0012.3f1d.cf5c这个主机上使用了，在别的机器上使用了，也不能上网！


配置dhcp分配固定的ip地址给某些特殊的设备

问题的提出； 你想给某些设备分配固定的ip地址。（注意这和前面dhcp的mac ip的自动映射功能不是一回事）这是经常出现的情况，比如服务器，打印机的地址等等。

解决方案；
你可以用如下的命令来实现配置；


Router1(config)#ip dhcp pool IAN
Router1(dhcp-config)#host 172.25.1.33 255.255.255.0
Router1(dhcp-config)#client-identifier 0100.0103.85e9.87
Router1(dhcp-config)#client-name win2k
Router1(dhcp-config)#default-router 172.25.1.1
Router1(dhcp-config)#domain-name https://www.wendangku.net/doc/959236344.html,
Router1(dhcp-config)#dns-server 172.25.1.1
Router1(dhcp-config)#end
Router1#


关于配置的相关讨论；
1 一般来说你需要对一些特殊的设备分配固定的ip地址（当然一般手动配置，但是非要启用dhcp的话），以便于管理和网络的稳定性，比如网络中的服务器（web服务，文件服务器），打印机，等等。这个时候你就需要事先规定好ip地址了。

2 必须要注意到，你必须为那些特殊的设备（服务器）指定完全分开的DHCP地址池。上面的例子是，建立一个名叫IAN的地址池，当然也可以只在地址池中用host命令指定一个地址
比如上面的host 172.25.1.33 255.255.255.0,然后用client-identifier命令指定要分配这个ip地址的主机（用介质类型符+mac地址来标示）,关于介质类型代码可以查看rfc1700中的Number Hardware Type。

比如Ethernet的类型符为01，则输入01和主机的mac地址就可以了。另外要注意，cisco的ios会自动帮你把地址格式给调整好，就算你忘了输入地址之间的点（?）。

3 为了保证分给特殊设备的ip地址没有被其他的地址池使用，ciso建议你使用excluded-address命令来确保。

4 用show ip dhcp binding 命令查看dhcp的状态。

Router1#show ip dhcp binding
IP address Hardware address Lease expiration Type
172.25.1.33 0100.0103.85e9.87 Infinite Manual
172.25.1.52 0100.50da.2a5e.a2 Apr 11 2003 09:00 PM Automatic
172.25.1.53 0100.0103.ea1b.ed Apr 11 2003 08:58 PM Automatic
Router1#


上面的结果表明172.25.1.33的地址已经被我们手动（Manual）分配给以太介质mac地址为00.0103.85e9.87的主机上面了。
另外注意上面的输出尽管表明是Infinite的，但是事实上你可以手动设置其他任何你想要得参

数值，因为从本质上讲，在分配静态地址的功能上，cisco的dhcp服务器只能够完成ip地址的静态分配。




关于如何备份DHCP 数据库（database）的相关讨论

问题的提出；为了防止意外情况（路由器重起等等）而丢失了dhcp数据库，有时候我们可能需要备份这个数据库到其他机器上。

解决方案；
cisco的ios提供了相关的命令来实现备份方案；
比如用FTP ,TFTP,RCP等等。配置命令如下
FTP
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp database ftp://dhcp:bindsave@172.25.1.1/dhcp-leases
Router1(config)#end
Router1#

TFTP
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp database tftp://172.25.1.1/dhcp-leases
Router1(config)#end

RCP
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip dhcp database rcp://dhcp@172.25.1.1/dhcp-leases
Router1(config)#end
Router1#

关于配置的讨论
1 默认情况下，DHCP 的绑定数据库（binding database）是保存在内存中的，所以当路由器重起，所有的dhcp数据库数据都将丢失。Cisco为此提供了一种定期备份数据库信息到远程主机上的办法。并且在路由器重新启动的时候，能够自动从远程的主机上下载（load）保存的最新的数据库信息。

2 在我们的配置例子里面，我们配置通过ftp协议保存dhcp信息到172.25.1.1的远程主机上去，由于ftp协议要求提供用户名（username）和密码(password)，所以我们也在命令行中提供了远程主机上设置好的ftp用户名（dhcp）和密码(bindsave)，并且我们将把dhcp database 信息保存在文件名为dhcp-leases的文件中。这个文件的保存位置则为用户名dhcp的默认路径下面（又叫做家目录home directory.如果你有好多的路由器的dchp数据库信息需要保存，则建议你使用路由器的名字作为文件名唯一的标示他们，这对以后的维护工作有很大的帮助。

3 可以用show ip dhcp database命令查看dhcp数据库的状态

Router1#show ip dhcp database
URL : ftp://dhcp:bindsave@172.25.1.1/dhcp-leases
Read : Never
Written : Apr 09 2003 10:24 PM
Status : Last write succeeded. Agent information is up-to-date.
Delay : 300 seconds
Timeout : 300 seconds
Failures : 1
Successes: 30

Router1#

上面的结果表明，我们的dgcp数据库通过ftp协议被写入172.25.1.1的主机里面，文件名是dhcp-leases，并且最后一次成功写入的时间是在2003年的4月9日晚上10点24分。
并且，我们还可以知道，路由器一共进行了30次的成功写入操作，总共又一次失败，这证明了我们的路由器的备份工作做的不错。其中的一次失败很有可能是网络故障。

另外我们当然也可以登陆到远程主机

上去看看是否成功的保存了信息在dhcp-leases文件里面。
Freebsd% cat dhcp-leases
*time* Apr 09 2003 10:24 PM

!IP address Type Hardware address Lease expiration
172.25.1.52 id 0100.50da.2a5e.a2 Apr 10 2003 09:00 PM
172.25.1.53 id 0100.0103.ea1b.ed Apr 10 2003 08:58 PM

!IP address Interface-index Lease expiration Vrf
*end*
Freebsd%

注意上面的信息显示没有把静态的ip地址分配条目写入文件，这是可以理解的，因为静态的ip地址分配永远不会改变，所以没有写入的必要。

如果是在发生一次路由器重新启动后，我们来看看情况会是什么样子的。
执行show ip dhcp database命令
Router1#show ip dhcp database
URL : ftp://dhcp:bindsave@172.25.1.1/dhcp-leases
Read : Apr 10 2003 10:35 PM
Written : Never
Status : Last read succeeded. Bindings have been loaded in RAM.
Delay : 300 seconds
Timeout : 300 seconds
Failures : 0
Successes: 1

Router1#
这个输出表明，路由器成功的从远程主机172.25.1.1上面下载了dhcp binding信息。

我们 show ip dhcp binding 来查看dhcp的绑定情况
Router1#show ip dhcp binding
IP address Hardware address Lease expiration Type
172.25.1.33 0100.0103.85e9.87 Infinite Manual
172.25.1.52 0100.50da.2a5e.a2 Apr 10 2003 09:00 PM Automatic
172.25.1.53 0100.0103.ealb.ed Apr 10 2003 08:58 PM Automatic
Router1#