給DHCP設(shè)浮橋 多VlAN自動(dòng)分配IP
我們知道DHCP服務(wù)不能夠工作在多VLAN中,所以說(shuō)在默認(rèn)的情況下,DHCP與VLAN是不能夠共存的,DHCP客戶機(jī)發(fā)出的廣播信息是無(wú)法在多個(gè)VLAN中進(jìn)行廣播,當(dāng)客戶機(jī)分散在多個(gè)VLAN中的時(shí)候,廣播數(shù)據(jù)就由于無(wú)法找到客戶機(jī)而發(fā)送失敗。如何解決這個(gè)問(wèn)題呢?為每一個(gè)VLAN配置一臺(tái)DHCP服務(wù)器是最簡(jiǎn)單的辦法,但是這樣操作后的效率會(huì)比較低,所以我們不采用這一方法。其實(shí)我們可以使用三層交換機(jī)的中繼代理功能來(lái)實(shí)現(xiàn)該方法,由于劃分VLAN通常是在三層交換機(jī)上進(jìn)行操作的,而一般的三層交換機(jī)都擁有DHCP中繼代理功能,這樣就可以為交換機(jī)上的每一個(gè)VLAN接口啟用DHCP中繼功能,這樣當(dāng)VLAN中客戶機(jī)發(fā)出與DHCP服務(wù)器連接的請(qǐng)求后,在當(dāng)前的VLAN中找不到時(shí),就會(huì)將該信息提交給該接口,然后由該接口再轉(zhuǎn)發(fā)給DHCP服務(wù)器。通過(guò)使用該方法,就可以讓客戶機(jī)與DHCP服務(wù)器互相通信,如同在客戶機(jī)與DHCP服務(wù)器間架設(shè)了一座浮橋,讓兩者間的發(fā)送信息恢復(fù)正常。下面請(qǐng)大家隨筆者一起來(lái)看一下該項(xiàng)操作如何來(lái)實(shí)現(xiàn)。
一、配置交換機(jī)
要實(shí)現(xiàn)上面的方法,就需要首先在三層交換機(jī)上進(jìn)行配置DHCP的中繼服務(wù)。由于各個(gè)品牌交換機(jī)的配置也基本相同,只是命令格式會(huì)有所不同,所以下面的操作可能會(huì)與你的交換機(jī)有所出入,不過(guò)其它交換機(jī)的配置。在這里筆者以PassPort8600交換機(jī)為例,向大家介紹如何配置三層交換機(jī)的DHCP中繼服務(wù)。
首先通過(guò)三層交換機(jī)劃分好VLAN,接下來(lái)輸入命令“conf VLAN 1 ip dhcp-relay enable”,來(lái)啟動(dòng)VLAN的DHCP中繼功能,如果你有多個(gè)VLAN的話,還需要分別為其啟用。然后就是啟動(dòng)端口的DHCP中繼功能,只需要輸入命令“conf Ethernet 1/1 ip dhcp-relay enable”即可,當(dāng)然了,我們有多個(gè)VLAN端品,需要分別輸入相應(yīng)的命令來(lái)啟動(dòng)其安VLAN端口的中繼功能。
最后是配置接口地址、DHCP地址和允許的模式。命令為“conf ip dhcp-relay create-fwd-path agent 192.168.1.101 server 192.168.1.1 mode bootp_dhcp state enable”,其中192.168.1.101是當(dāng)前VLAN接口的IP地址,192.168.1.1是網(wǎng)關(guān)的IP地址,bootp_dhcp表示允許bootp和DHCP兩種模式。同樣最后將接口地址換成其它VLAN的繼續(xù)進(jìn)行配置。
二、配置DHCP服務(wù)器
現(xiàn)在我們只需要在網(wǎng)絡(luò)上找一臺(tái)計(jì)算機(jī),安裝Windows 2000/2003 Server系統(tǒng)來(lái)充當(dāng)DHCP服務(wù)器。做好準(zhǔn)備工作之后,就可以來(lái)配置DHCP服務(wù)器了。
從控制面板的管理工具中打開(kāi)DHCP項(xiàng),在打開(kāi)的窗口中單擊“操作”菜單下的“新建作用域”命令,在打開(kāi)的操作向?qū)Т翱谥休斎胱饔糜虻拿Q(chēng),單擊“下一步”填寫(xiě)IP地址范圍,分別設(shè)置起始IP地址、終止IP地址、子網(wǎng)掩碼等信息(圖1),繼續(xù)單擊“下一步”添加排除的IP地址范圍,在這里添加的IP客戶端將無(wú)法獲取,主要用于服務(wù)器、路由器、防火墻等使用,隨后會(huì)提示配置租約期限,默認(rèn)值為8天,如果參與分配的IP地址比較少,那么該值可以設(shè)的小一些,即讓IP地址交換的頻率高一些,避免IP被長(zhǎng)時(shí)間占用;當(dāng)然現(xiàn)在內(nèi)網(wǎng)IP地址一般都比較豐富,那么時(shí)間設(shè)置的長(zhǎng)一些也沒(méi)有關(guān)系。
圖1
接下來(lái)進(jìn)入DHCP選項(xiàng)配置窗口,即是否設(shè)置客戶端的網(wǎng)關(guān)和DNS信息,選中“是,我現(xiàn)在想配置這些選項(xiàng)”(圖2),然后單擊“下一步”按鈕進(jìn)入“路由器(默認(rèn)網(wǎng)關(guān))”窗口,在“IP地址”欄中輸入網(wǎng)關(guān)的地址,單擊“添加”按鈕加入,再單擊“下一步”設(shè)置DNS名稱(chēng),同樣在“IP地址”處填入DNS服務(wù)器的IP地址并單擊“添加”按鈕即可,下面還會(huì)詢問(wèn)配置WINS服務(wù)器,一般不需要改動(dòng),直接單擊“下一步”激活新建的作用域即可。
圖2
重復(fù)上面的操作步驟,就可以為其它的VLAN在DHCP中創(chuàng)建出對(duì)應(yīng)的作用域,這樣就可以全部配置完成,以后就可以讓DHCP與VLAN和諧相處,能夠?qū)崿F(xiàn)在多VLAN中實(shí)現(xiàn)DHCP服務(wù),從此讓網(wǎng)絡(luò)能夠更快速、更高效運(yùn)行了。
【編輯推薦】