在Cisco设备上配置DHCP服务器是企业网络管理中常见的任务，主要用于自动分配IP地址、子网掩码、默认网关等网络参数，简化客户端的网络配置过程，以下将详细介绍Cisco路由器上配置DHCP服务器的步骤、关键参数及注意事项,并结合实例说明操作流程。

DHCP服务的基本概念

DHCP（动态主机配置协议）基于客户端/服务器模型，通过四个步骤完成地址分配：1. 发现（Discover）：客户端广播DHCP请求；2. 提供（Offer）：服务器响应可用IP地址；3. 请求（Request）：客户端选择特定IP地址；4. 确认（Ack）：服务器分配地址并完成配置，Cisco路由器可作为DHCP服务器,为本地网络客户端提供动态地址分配服务。

DHCP服务器配置步骤

全局启用DHCP服务

在全局配置模式下使用service dhcp命令启用路由器的DHCP服务，默认情况下该功能可能处于关闭状态。

Router> enable  
Router# configure terminal  
Router(config)# service dhcp  

定义DHCP地址池

使用ip dhcp pool命令创建地址池并命名，进入地址池配置模式后，需指定分配的IP地址范围及网络参数。

Router(config)# ip dhcp POOL LAN_CLIENTS  
Router(dhcp-config)# network 192.168.1.0 255.255.255.0  // 定义分配的网段  
Router(dhcp-config)# default-router 192.168.1.1       // 指定默认网关  
Router(dhcp-config)# dns-server 8.8.8.8 114.114.114.114 // 指定DNS服务器  

排除静态IP地址

若网络中存在需静态分配的设备（如服务器、打印机），需使用ip dhcp excluded-address命令将这些地址从动态分配池中排除。

Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10  

配置DHCP地址池参数

在地址池模式下可进一步配置以下参数：

• 租期（Lease Time）：通过lease命令设置地址租用时长，单位为天、小时、分钟。

  Router(dhcp-config)# lease 7 0 0  // 租期7天，默认为24小时

• 多个DNS服务器：通过dns-server命令添加多个DNS地址，用空格分隔。
• 备用DHCP服务器：若需配置中继代理，可在接口模式下使用ip helper-address命令指定其他DHCP服务器地址。

配置DHCP中继（可选）

当客户端与DHCP服务器不在同一网段时，需在连接客户端的接口上启用DHCP中继功能，将广播请求转发到指定服务器。

Router(config)# interface gigabitethernet0/0  
Router(config-if)# ip helper-address 192.168.2.1  // 指定DHCP服务器IP  

DHCP配置验证与排错

查看DHCP配置信息

• 显示地址池详情：show ip dhcp pool
  输出示例：

  Pool LAN_CLIENTS :  
    Utilization mark (high/low)    : 100 / 0  
    Subnet size (first/next)       : 0 / 0  
    Total addresses                : 254  
    Leased addresses               : 5  
    Pending event                 : none  

• 查看地址分配情况：show ip dhcp binding
  显示已分配的IP地址、MAC地址及租期信息。
• 查看DHCP冲突地址：show ip dhcp conflict

常见排错命令

• 清除DHCP绑定：clear ip dhcp binding *（清除所有绑定）或clear ip dhcp conflict *（清除冲突记录）。
• 调试DHCP过程：debug ip dhcp packet和debug ip dhcp server packet（需谨慎使用，避免影响性能）。

多网段DHCP配置示例

若路由器连接多个网段，需为每个网段创建独立的地址池，以下为双网段配置示例：

配置命令：

Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10  
Router(config)# ip dhcp pool POOL_VLAN10  
Router(dhcp-config)# network 192.168.10.0 255.255.255.0  
Router(dhcp-config)# default-router 192.168.10.1  
Router(dhcp-config)# dns-server 8.8.8.8  
Router(config)# ip dhcp excluded-address 192.168.20.1 192.168.20.10  
Router(config)# ip dhcp pool POOL_VLAN20  
Router(dhcp-config)# network 192.168.20.0 255.255.255.0  
Router(dhcp-config)# default-router 192.168.20.1  
Router(dhcp-config)# dns-server 114.114.114.114  

注意事项

1. IP地址规划：确保地址池与接口IP在同一网段，避免路由冲突。
2. 租期设置：根据网络规模调整租期，移动设备建议缩短租期（如24小时），固定设备可延长租期（如7天）。
3. 安全考虑：避免在公网接口直接启用DHCP服务，防止恶意客户端耗尽地址资源。
4. 备份配置：定期备份DHCP配置,避免设备故障导致地址分配异常。

相关问答FAQs

Q1: 如何解决DHCP地址池耗尽的问题？
A: 可通过以下方式解决：1. 扩大地址池范围（如使用子网掩码255.255.254.0）；2. 减少排除的静态地址数量；3. 配置多个DHCP服务器分担负载；4. 启用DHCP中继,将客户端请求转发至其他网段的DHCP服务器。

Q2: 客户端无法获取IP地址时，如何排查？
A: 排查步骤如下：1. 检查客户端是否启用DHCP；2. 验证DHCP服务是否启用（show run | include service dhcp）；3. 确认地址池是否有可用地址（show ip dhcp conflict）；4. 检查接口是否配置ip helper-address（跨网段场景）；5. 使用debug ip dhcp server packet查看服务器是否收到客户端请求。