DHCP服务器配置（二）

五、配置手动绑定
地址绑定是在主机MAC地址和IP地址的映射。客户端的IP地址可以手动分配，也可以通过DHCP服务器的地址池自动分配。
手动绑定就是指：手动将IP地址映射到DHCP数据库中的主机的MAC地址。这些手动绑定的信息，存储在DHCP服务器的NVRAM中。手动绑定是特殊的地址池。手动绑定没有数量的限制，但是我们只能给每个主机池配置一个手工绑定（手动绑定是一个特殊的地址池，只有一个IP地址）。
自动绑定是将IP地址自动映射到在DHCP数据库中存储的主机的MAC地址。自动绑定存储在一个远端主机，数据库代理中。为了便于管理，这个绑定以TXT文本的形式保存（绑定与自动分配是有区别的，所有的绑定，不管是自动绑定还是手动绑定，都需要统计所有主机的MAC地址，只有当主机的MAC地址在数据库中存在时，DHCP服务器才会给它分配IP地址。而自动分配不需要统计MAC地址，就可以获取IP地址）。
所有的DHCP客户端会在DHCP数据包中发送客户端标识符（DHCP选项61）。为了配置手动绑定，我们必须在DHCP池配置模式下，使用client-identifier命令，用合适的十六数标识DHCP客户端。
配置手动绑定，首先要创建主机池，然后指定客户端的IP地址和客户端标识或者硬件地址。
按照下列步骤，配置手动绑定：
1、创建DHCP服务器上的地址池，并指定一个名字
router(config)#ip dhcp pool name
输入这个命令后，会进入DHCP池配置模式，提示符变为：dhcp-config
2、指定客户端的IP地址以及子网掩码
router(dhcp-config)#host address [mask /prefix-length]
3、指定具有哪些唯一标识符的客户端可以使用这个池。这个命令用于DHCP请求
router(dhcp-config)#client-identifier unique-identifier
DHCP客户端需要客户端标识符。客户端标识符是以点分十六进制的形式指定。比如01b7.0813.8811.66，其中01表示以太网媒体类型。
4、指定具有哪些硬件地址的客户端可以使用这个池。这个命令用于BOOTP请求（可选）
router(dhcp-config)#hardware-address hardware-address type
这里的type值用于确定硬件平台所用的协议。可以使用字符串，也可以使用数值。字符串的选项有：ethernet和ieee802；值的选项有：1标识10mb Ethernet，6标识IEEE802。如果没有指定类型，默认类型是Ethernet
5、指定具有那些名称的客户端可以使用这个池
router(dhcp-config)#client-name name
用任意的标准ASCII码字符串来指定客户端的名字。这里的客户端的名字不能包含域名。比如如果一个客户端的名字为mark，它所在的域为cisco.com，这里输入的名字应该为mark，而不应该是mark.cisco.com
6、我们可以使用debug ip dhcp server packet命令来查看，客户端是否被正确指定了IP地址。
注：这里的地址池，可以只有一个IP地址，并且给它指定一个客户端标识，此时，这个就是手动绑定。如果地址池是一个地址段，而且指定了多个客户端标识，那么这个就是自动绑定。
注：主机标识大部分情况下使用的是硬件地址，也可以修改，根据客户端操作系统不同，修改方式也不同。
六、配置DHCP服务器引导文件
引导文件用于为客户端存储引导镜像。这里的引导镜像就是客户端用来装载的操作系统。在DHCP池配置模式下，使用下列命令可以为DHCP客户端指定一个引导镜像：
router(dhcp-config)#bootfile filename
指定用作引导镜像的文件的名字，这个用于客户端从网络启动系统（无盘工作站？）。
七、配置Ping包的数量
默认情况下，在将池中的某个IP地址分配给发出请求的客户端的时候，DHCP服务器会Ping两次这个IP地址。如果Ping没有响应，DHCP服务器就会假定这个IP地址没有被使用（有极大的可能），因此将这个地址分配给发出请求的客户端。在全局配置模式下，可以使用下列命令，来改变在分配某个IP地址之前，Ping这个IP地址的次数：
router(config)#ip dhcp ping packets number
默认情况是Ping两次，可以将count这个参数设为0来彻底关闭DHCP服务器的Ping操作
八、配置Ping包的Timeout值
默认的timeout值为500毫秒，在全局模式下，使用下面的命令：
router(config)#ip dhcp ping timeout milliseconds
来修改timeout的值
九、激活某个端口的DHCP客户端功能
在端口配置模式下，使用下面的命令：
router(config-if)#ip address dhcp [client-id interface_name ] [hostname host_name]
指定该端口通过DHCP来获取IP地址（acquire 获取）
十、配置DHCP服务器选项输入和自动配置
Cisco IOS DHCP服务器能够自动的配置选项，来回应用户设备（customer premises equipment CPE）后面的本地主机的DHCP请求。这些自动配置的选项比如有：DNS或者WINS地址等。（例如当用户使用路由器做NAT时，这个路由器同时也会有DHCP的功能，如果不使用自动配置，则每次改变DNS的地址，都需要在做了NAT的路由器上重新配置分配给DNS地址。此外，客户端设备不会自动通过DHCP请求获取到DNS等的信息，大概可以这么理解）
以前，网络管理员需要在每个启用了这个功能的设备上手动配置Cisco IOS DHCP服务器。Cisco IOS DHCP服务器能够允许配置信息自动更新。网络管理员可以指定一个或多个中央DHCP服务器来更新地址池中特定的DHCP选项爱那个。远端服务器可以从中央服务器那里请求或者输入这些选项属性。
注：输入的这些信息，不是路由器配置的一部分，不会存储在NVRAM中，类比VTP中的客户端，接收到的VLAN信息不会存储在NVRAM中，重新开机时会丢失这些信息。
1、配置中央路由器，指定更新DHCP地址池中特定的DHCP选项：
router(config)#ip dhcp pool name
为DHCP服务器地址池创建一个名字，进入DHCP池配置模式。
router(dhcp-config)#network network-number [mask /prefix-length]
router(dhcp-config)#dns-server address [address2 ... address8]
2、配置需要在DHCP服务器数据库中输入DHCP选项的远端路由器
router(config)#ip dhcp pool name
这里的名字，指的是：这个路由器用于分配IP地址的地址池的名字，它分配给它后面的设备IP地址
router(dhcp-config)#network network-number [mask /prefix-length]
这里的IP地址也是用于分配给本地的设备的IP地址。与主DHCP服务器无关
router(dhcp-config)#import all
将DHCP选项参数插入到DHCP服务器数据库
router(dhcp-config)#exit
router(config)#interface type number
进入端口配置模式，这个端口是与中央DHCP服务器相连的端口（即接收中央DHCP服务器更新的端口）
router(config-if)#ip address dhcp [client-id interface name] [hostname host-name]
指定这个端口通过DHCP接收IP地址
这样配置完成之后，只需要在中央服务器上修改DNS等的配置，远端路由器下面的客户端通过DHCP服务器所获取的DNS地址也会自动改变。不然的话，我们需要的在每个路由器上都要修改DNS地址。
十一、配置DHCP服务器确认在BOOTREPLY信息中的中继代理信息选项生效
在全局配置模式下使用命令：
router(config)#ip dhcp relay information check
来指定DHCP路由器检查在被转发的BOOTREPLY信息中的中继代理信息是否可用
十二、配置中继代理信息的转发策略
即当DHCP服务器发现，一个被转发的信息中已经包含了中继信息时，它应该怎么做。
在全局配置模式下，使用命令：
router(config)#ip dhcp relay information policy {drop |keep |replace}
决定一个电缆调制解调器终端系统上的中继信息转发策略
十三、启用DHCP Smart-Relay功能
默认情况下，DHCP Smart-Relay功能是禁用的，在全局配置模式下使用命令：
router(config)#ip dhcp smart-relay
来允许DHCP中继代理将网关地址（DHCP包的giaddr字段）改变为备用地址，当从DHCP服务器那里接收不到DHCPOFFER时。
十四、DHCP服务器的监视和管理
1、router#clear ip dhcp binding {address *}
删除DHCP数据库中的自动地址绑定。使用address参数，删除指定地址的自动绑定。使用*则清除所有的自动绑定
2、router#clear ip dhcp confilct {address *}
清除来自DHCP数据库的一个地址冲突
3、router#clear ip dhcp server statics 将所有DHCP服务器的计数器置为0
4、router#clear ip route [vrf vrf-name] dhcp [ip-address]
vrf虚拟路由和转发技术
移除由Cisco IOS DHCP服务器添加到路由器表中的路由，或者是移除在unnumbered端口上的中继代理
启用DHCP服务器debug
router#debug ip dhcp server {events |packets | linkage}
显示DHCP服务器信息：
1、router#show ip dhcp binding [address]显示所有由这个DHCP服务器创建的所有绑定的列表。使用show ip dhcp binding命令可以显示主机IP地址的租约释放时间和日期，也可以用这个命令来显示已经分配了的IP地址
2、router#show ip dhcp conflict [address]显示由这个DHCP服务器所记录的所有地址冲突的列表
3、router#show ip dhcp database [url] 显示DHCP数据库中最近的活动情况
4、router#show ip dhcp server statistics 显示服务器统计信息和消息的发送接收情况
5、router#show ip dhcp import 显示我们输入到DHCP服务器数据中的选项参数。被插入的选项参数不是路由器配置的一部分，不会被保存在NVRAM中（类似VTP中的客户端，接收到的VLAN信息不会存储在NVRAM中）
6、router#show ip route [vrf vrf-name] dhcp [ip-address] 显示被Cisco IOS DHCP服务器添加到路由表中的路由和中继代理