cisco DHCP 配置命令

Router>enable 进入查看模式

Router#configure terminal 进入配置修改模式

no 删除的命令

配置DHCP地址池命令

Router(config)#service dhcp 启用DHCP

Router(config)#no ip dhcp conflict logging 检测到地址冲突后会记录到conflict

Router(config)#ip dhcp pool DHCP

Router(dhcp-config)#network 192.168.1.0 255.255.255.0 地址池分配网段IP

Router(dhcp-config)#default-router 192.168.1.1 网关

Router(dhcp-config)#dns-server 114.114.114.114 DNS

Router(dhcp-config)#lease 1 16 30 租期，租用期顺序为天，时，分，这样设置意思时1天16分30秒，默认是1天。

Router(config)#ip dhcp excluded-address 192.168.1.100 DHCP排除地址

Router(config)#ip dhcp ping packets 3 DHCP服务器在分配一个地址之前，先对这个地址ping一下，不配置默认是ping两个包，用来确定这个地址是否已经被其他主机所用。

IP和MAC绑定

Router(config)#ip dhcp pool PC2

Router(dhcp-config)#host 192.168.1.20 255.255.255.0 指定分配的IP地址

Router(dhcp-config)#client-identifier AABB:CCDD:EEFF 为指定的AABB:CCDD:EEFF MAC的主机分配地址

Router(dhcp-config)#default-router 192.168.1.1 分配的网关

关于DHCP保护功能，需要在接入交换机上配置DHCP Snooping

Switch(config)#ip dhcp snooping 开启DHCP snooping 功能

Switch(config)#ip dhcp snooping vlan10 snooping为vlan10生效，只监控vlan10

Switch(config)#no ip dhcp snooping information option //关闭添加选项字段，默认为添加选项字段，如果添加选项dhcp服务器可能无法识别; 或者在DHCP服务端添加Switch(config-if)#ip dhcp relay information trusted 命令，信任information选项字段。

Switch(config-if)#ip dhcp snooping trust //上连接口配置为信任，默认所有接口都是非信任接口，非信任接口不能发送offer包

Source Guard (IP原保护) :

Switch(config-if)#ip verify source /接口开启ip原保护功能，客户端手动设置的ip地址就无法访问网络，通过source binding表只校验ip地址

Switch(config)#ip source binding aabb.CC00.0310 vlan 10 192.168.1.2 interface Et0/1 //如果想让某台设备手动设置ip地址可以访问网络，需要手动配置这条命令

Switch(config-if)#switchport port-security //开启端口安全

Switch(config-if)#ip verify source port-security //配合端口安全使用以及配ip verify source使用，同时校验ip地址和mac地址，通过source binding表校验Dynamic ARP Inspection(DAl，动态ARP侦测):

Switch(config)#ip arp inspection vlan 10//只检测vlan

Switch(config-if)#ip arp inspection trust //上行链路配置为信任接口，默认所有接口为非信任

查看命令

Router#show ip dhcp pool 查看DHCP地址池的信息

Router#show ip dhcp pool VLAN20 查看VLAN20地址池情况

Router#show ip dhcp binding 查看地址分配情况

Router#show ip dhcp conflict 查看检查冲突导致IP而不被分配的地址

Router#clear ip dhcp binding 192.168.1.20 清楚192.168.1.20地址分配的记录

Router#clear ip dhcp conflict 192.168.1.20 清楚conflict记录

Router#show dhcp lease 查看获取的IP地址，掩码，网关等信息

Router#show dhcp server 查看获取的DNS信息

Switch(config)#show ip dhcp snooping 查看snooping信息

Switch(config)#show ip dhcp snooping binding 查看终端获取的地址对应信息