現在的大型網絡一般都使用二層交換機（百兆或千兆交換到桌面），并在二層或三層交換機上劃分VLAN，然后再使用具有線速路由技術的三層交換機實現內網中VLAN間數據流的快速轉發，從而使整個網絡安全高速地運轉。

為了和公網相聯，一般還要用不可或缺的路由器。此時，我們完全可以在不增加設備投資的情況下，啟用路由器的DHCP Server功能，使它在完成好本職工作之余再兼任一臺DHCP服務器。

考慮到Cisco設備在許多大型網絡中有著廣泛的應用，因而本文將為大家介紹怎樣在Cisco設備上實現IOS DHCP Server功能以使各VLAN中的主機自動獲得IP地址。

第一步：查看設備是否支持IOS DHCP Server功能

一般的Cisco路由器或訪問服務器，以及少部分安裝有路由交換模塊或多層交換功能卡的交換機都具有IOS DHCP Server功能。如果還沒有確認你的設備是否具備這一功能，那么，你可以按如下方法在命令行界面（CLI）下進行快速檢測，步驟如下：

dwzx>enable

PassWord?

dwzx#config t

'進入配置模式

Enter configuration commands? one per line.　End with CNTL/Z.

dwzx?config?#ip dhcp ?

如果出現的是下面的信息，那么很遺憾，你的設備不支持IOS DHCP Server功能：

% Unrecognized command

在進行具體的配置之前，筆者先對本文所采用的設備及設置先作一個簡單的介紹：用作IOS DHCP Server的路由器采Cisco 3620，它和內網相連的fastethernet0端口的IP地址為202.115.244.4，二層交換機采用Cisco 2924，三層交換機采用Cisco 3550-48-EMI。在整個網絡中有三個VLAN，為簡化描述，假設每個VLAN都采用24位網絡地址，其中VLAN1的IP地址為202.115.244.254，VLAN2的IP地址為202.115.245.254，VLAN3的IP地址為202.115.246.254。

第二步：在路由器上進行相關配置

1.設置DHCP數據庫代理

DHCP數據庫代理是用于存儲DHCP綁定信息的一臺主機，它可以是FTP、TFTP或者是RCP服務器。當然，如有必要，你可以配置多個DHCP數據庫代理。同樣，不配置DHCP數據庫代理也是允許的，但這是以不能在DHCP數據庫代理上存儲地址沖突日志為代價的。如果你不想配置數據庫代理，你只要取消掉地址沖突日志的記錄功能即可，操作命令如下：

dwzx>enable

Password?

'輸入路由器的特權口令

dwzx#config terminal

'進入配置模式

Enter configuration commands? one per line.　End with CNTL/Z.

dwzx?config?#no ip dhcp conflict logging '取消地址沖突記錄日志

2.設置不能用于動態分配的IP地址

在整個網絡中，有些IP地址需要靜態的指定給一些特定的設備，例如路由器的端口、DNS服務器、wins服務器以及VLAN的地址等。顯然，這些靜態IP地址是不能用于動態分配的，這就需要將它們排除掉。其步驟如下：

dwzx?config?#ip dhcp excluded-address 202.115.244.1 202.115.244.5

'地址202.115.244.1至202.115.244.5不能用于動態分配

dwzx?config?# ip dhcp excluded-address 202.115.244.254

'IP地址202.115.244.254固定為VLAN1的地址，不能用于動態分配

dwzx?config?# ip dhcp excluded-address 202.115.245.254

'IP地址202.115.245.254固定為VLAN2的地址，不能用于動態分配

dwzx?config?# ip dhcp excluded-address 202.115.246.254

'IP地址202.115.246.254固定為VLAN3的地址，不能用于動態分配