我想将 Cisco 2600 系列路由器配置为 DHCP 服务器。我想将 Cisco Catalyst 2900XL 24 端口交换机连接到以太网端口,在此交换机中,我想将计算机连接到端口 X2,2600 系列路由器应位于端口 X1,互联网上行链路应位于端口 X24。在此上行链路上,另一个 DHCP 服务器正在运行。
是否可以配置这些设备,以便计算机从 2600 系列路由器接收 IP 地址,而不是互联网上行链路上的 DHCP?路由器也不应该在上行链路上广播 DHCP 地址。
我不想在计算机上进行手动配置,如果可能的话,一切都应该在交换机和路由器中进行配置。
答案1
听起来你尝试做的事情应该没问题。你可以让交换机或路由器提供 DHCP 服务。你需要在上行链路端口上启用 dhcp 监听(将其设置为不受信任)。这应该会丢弃从那里传入的任何 DHCPOFFER。
IP DHCP 侦听
ip dhcp snooping vlan 编号 110(或其他)
对于每个接口(不是上行链路):
接口 fe0/0
ip dhcp 侦听信任
那么你基本上就应该很好了。
答案2
我认为您提供的信息还不足以让我们帮助您。
一些事实和一些问题:
2600 路由器默认不会传递 DHCP 请求。它需要在指向 DHCP 服务器的以太网端口上启用“ip helper”。例外情况是,如果 2600 设置为第 2 层桥接(您将在相关接口上看到 bridge-group 命令)--- 那么所有第 2 层广播(包括 DHCP 请求)都将通过该链路传递。原因是路由器在设计上会阻止广播。它们连接多个广播域。
交换机将把所有广播和所有未知 PC、设备等的 ARP 从所有端口发出,直到相关设备答复。
生成树在这里可能完全不是什么问题。
交换机上的“上行链路端口”通常比较“特殊”。有时它们有一个按钮开关(我认为 2900 可能有),它允许您自动交叉端口,这样您就不必使用交叉电缆。就您而言,PC 和路由器都是“终端设备”,并使用直通电缆连接。这里的 24 端口没有什么特别之处。
您不能让多个 DHCP 服务器在同一个广播域中提供不同的网络地址。如果您希望两个服务器提供来自同一网络范围的地址,则必须配置两个单独的地址池。(《DHCP 手册》,第二版,作者:Droms 和 Lemon)还有用于冗余服务器的 DHCP 故障转移选项。
如果您最终在路由器上配置了 DHCP,请确保您传递的地址与路由器上的以太网端口位于同一网络中。示例:路由器 IP 为 192.168.1.1/24。您可能希望传递 192.168.1.2 -> 192.168.1.100。PC 的默认网关将是路由器的 IP 地址,并且必须可直接访问。如果您在路由器上更改任何内容,请确保配置了某些路由协议(如 OSPF)以向网络的其余部分宣布此网络范围的更改。
问题:
您的路由器是否配置为路由 IP 或桥接?再次查看是否存在桥接命令,例如“bridge 1 protocol ieee”或“no ip-routing”等。
如果您的路由器正在路由 IP,那么,它是否按照上面所述配置了 ip helper?
如果路由器在某个公司网络出现故障,请立即致电 IT 部门,告诉他们您想要做什么,他们应该能够帮助您。重新安排这类事情可能会导致您失去连接,这可能需要上门服务或至少多次打电话和故障排除。