在網(wǎng)絡(luò)管理方面，我們需要對(duì)DHCP服務(wù)器給予更多的關(guān)注。那么這里我們就來(lái)詳細(xì)看看DHCP中繼的內(nèi)容。伴隨著局域網(wǎng)組網(wǎng)規(guī)模的逐步擴(kuò)大，使用手工方法為工作站分配IP地址的做法已經(jīng)越來(lái)越不可取，多數(shù)網(wǎng)絡(luò)管理員會(huì)通過(guò)DHCP功能為工作站自動(dòng)分配IP地址，從而提高網(wǎng)絡(luò)管理效率；然而現(xiàn)在規(guī)模較大的局域網(wǎng)往往會(huì)為不同部門劃分不同的虛擬子網(wǎng)，以確保不同部門之間的信息不輕易外泄，此時(shí)再通過(guò)DHCP功能為不同虛擬子網(wǎng)中的工作站自動(dòng)分配IP地址就有點(diǎn)不現(xiàn)實(shí)了，畢竟DHCP功能只能應(yīng)用于同一個(gè)子網(wǎng)中。如此說(shuō)來(lái)，我們難道就無(wú)法為不同虛擬子網(wǎng)中的工作站自動(dòng)分配IP地址了嗎？

答案是否定的！最直接的方法就是在每一個(gè)虛擬子網(wǎng)中分別架設(shè)一臺(tái)DHCP服務(wù)器，實(shí)現(xiàn)為每一子網(wǎng)中的工作站自動(dòng)分配IP地址的目的，當(dāng)然這種方法的管理效率也不是很高。其實(shí)在局域網(wǎng)工作站數(shù)量很多的情況下，許多單位都會(huì)采用三層交換機(jī)進(jìn)行組網(wǎng)，以便自由劃分不同的虛擬子網(wǎng)，而多數(shù)三層交換機(jī)也支持DHCP中繼功能，通過(guò)該功能我們就能輕松實(shí)現(xiàn)為不同虛擬子網(wǎng)分配IP地址的目的。

跨網(wǎng)分配IP地址的原理

在使用支持DHCP中繼功能的三層交換機(jī)進(jìn)行組網(wǎng)時(shí)，我們首先可以根據(jù)需要在三層交換機(jī)中劃分好不同的虛擬子網(wǎng)，然后為交換機(jī)中的每一個(gè)虛擬子網(wǎng)通信接口分別啟用好DHCP中繼功能，那樣一來(lái)每一個(gè)虛擬子網(wǎng)中的工作站向DHCP服務(wù)器發(fā)出地址申請(qǐng)請(qǐng)求時(shí)，會(huì)首先在本地虛擬子網(wǎng)中尋找目標(biāo)DHCP服務(wù)器，要是在本地虛擬子網(wǎng)中找不到時(shí)，工作站就會(huì)自動(dòng)將地址申請(qǐng)請(qǐng)求信息提交給本地子網(wǎng)的對(duì)外通信接口，然后再通過(guò)該通信接口的DHCP中繼功能將地址申請(qǐng)信息轉(zhuǎn)發(fā)給局域網(wǎng)中的目標(biāo)DHCP服務(wù)器，目標(biāo)DHCP服務(wù)器一旦接收到地址請(qǐng)求信息后就會(huì)自動(dòng)進(jìn)行處理，并將處理完畢的信息再通過(guò)DHCP中繼功能返回給目標(biāo)虛擬子網(wǎng)中的特定工作站，這樣一來(lái)特定工作站就能自動(dòng)獲得IP地址了。

跨網(wǎng)分配IP地址的實(shí)施

要對(duì)不同虛擬子網(wǎng)中的工作站分配IP地址，我們必須在三層交換機(jī)中先為不同的虛擬子網(wǎng)接口啟用好DHCP中繼服務(wù)功能，當(dāng)然在啟用該功能之前我們必須確保事先已經(jīng)在交換機(jī)中劃分好了虛擬子網(wǎng)?？紤]到型號(hào)不同、品牌不同的交換機(jī)，在啟用DHCP中繼服務(wù)功能時(shí)所使用的配置命令可能會(huì)不同，不過(guò)大概的配置過(guò)程基本相同。下面，本文就以北電公司的8603千兆交換機(jī)為操作藍(lán)本，向各位簡(jiǎn)單敘述一下啟用虛擬子網(wǎng)接口DHCP中繼服務(wù)功能的配置過(guò)程：

假設(shè)我們已經(jīng)在三層交換機(jī)中劃分好了不同的虛擬子網(wǎng)，現(xiàn)在我們要啟用第三個(gè)虛擬子網(wǎng)的DHCP中繼服務(wù)功能時(shí)，只要以特權(quán)帳號(hào)登錄進(jìn)交換機(jī)的后臺(tái)管理界面，然后在命令行中執(zhí)行字符串命令“config vlan 3 ip dhcp-relay enable”，如此一來(lái)第三個(gè)虛擬子網(wǎng)的DHCP中繼服務(wù)功能就被正式啟用了。如果我們要啟用其他虛擬子網(wǎng)的DHCP中繼服務(wù)功能時(shí)，可以按照相同的步驟進(jìn)行操作。

一旦啟用了某個(gè)虛擬子網(wǎng)的功能后，我們還需要在對(duì)應(yīng)的虛擬子網(wǎng)中將對(duì)外通信端口的DHCP中繼服務(wù)功能啟用起來(lái)，在啟用端口的DHCP中繼服務(wù)功能時(shí)，我們可以在交換機(jī)后臺(tái)管理界面的命令行中執(zhí)行字符串命令“config ethernet 3/1 ip dhcp-relay enable”，其中“3/1”表示特定虛擬子網(wǎng)中對(duì)外通信時(shí)使用的端口號(hào)碼，在實(shí)際配置的時(shí)候，我們必須記得將該端口號(hào)碼換成本地網(wǎng)絡(luò)環(huán)境中使用的特定端口號(hào)碼。

完成上面的配置操作后，我們還需要對(duì)特定虛擬子網(wǎng)中的指定端口進(jìn)行IP地址配置操作，同時(shí)要指定好該端口的工作模式，確保該端口能正常地工作在DHCP模式狀態(tài)下；例如，我們現(xiàn)在要把192.168.10.11地址分配給第三個(gè)虛擬子網(wǎng)的對(duì)外通信端口，同時(shí)指定該端口能工作于bootp模式和DHCP模式時(shí)，那么我們就可以在交換機(jī)的后臺(tái)管理界面的命令行中執(zhí)行字符串命令“config ip dhcp-relay create-fwd-path agent 192.168.10.11 server 192.168.10.1 mode bootp_dhcp state enable”，其中“192.168.10.1”表示局域網(wǎng)中DHCP服務(wù)器的IP地址，執(zhí)行完該命令后第三個(gè)虛擬子網(wǎng)的對(duì)外通信端口就被配置成功了。按照相同的配置步驟，我們可以將其他需要啟用DHCP中繼服務(wù)功能的端口地址配置好。

上面的配置操作都是在三層交換機(jī)中完成的，接下來(lái)我們還需要在局域網(wǎng)中對(duì)DHCP服務(wù)器進(jìn)行一下合適配置，以便確保DHCP服務(wù)器能夠正確應(yīng)對(duì)來(lái)自不同虛擬子網(wǎng)工作站的IP地址申請(qǐng)請(qǐng)求。假設(shè)局域網(wǎng)中有一臺(tái)DHCP服務(wù)器已經(jīng)成功架設(shè)在Windows 2003 Server系統(tǒng)中了，現(xiàn)在我們可以按照如下步驟來(lái)配置其具體的上網(wǎng)參數(shù)：

首先以超級(jí)管理員身份登錄進(jìn)Windows 2003服務(wù)器系統(tǒng)，并在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，從打開的系統(tǒng)控制面板窗口中，雙擊“管理工具”圖標(biāo)，之后再雙擊“DHCP”選項(xiàng)，打開DHCP服務(wù)器的控制臺(tái)窗口；

其次在該窗口的菜單欄中單擊“操作”選項(xiàng)，從彈出的下拉菜單中執(zhí)行“新建作用域”命令，在其后彈出的向?qū)гO(shè)置界面中輸入局域網(wǎng)特定作用域的名稱，之后單擊“下一步”按鈕，打開如圖1所示的設(shè)置窗口，

圖1

在該窗口中正確輸入局域網(wǎng)中有效的IP地址分配范圍，包括設(shè)置好開始IP地址、結(jié)束IP地址以及子網(wǎng)掩碼等相關(guān)信息；

繼續(xù)單擊“下一步”按鈕，在其后打開的向?qū)гO(shè)置界面中添加好需要排除的IP地址分配范圍，在這里設(shè)置的IP地址局域網(wǎng)工作站將無(wú)法分配得到，一般用于服務(wù)器、防火墻、路由器等重要網(wǎng)絡(luò)設(shè)備；接著再按向?qū)崾九渲煤肐P地址的租約期限，在缺省狀態(tài)下工作站獲得IP地址的有效時(shí)間為8天，要是局域網(wǎng)中可以分配使用的IP地址數(shù)量相對(duì)較少時(shí)，那我們應(yīng)該盡可能地將租約期限數(shù)值設(shè)置得稍微小一些，換句話說(shuō)就是讓IP地址分配頻率適當(dāng)提高一些，以防止IP地址被長(zhǎng)時(shí)間占用；

當(dāng)向?qū)Ы缑鎻棾鋈鐖D2所示的窗口時(shí)， 我們必須將“是，我現(xiàn)在想配置這些選項(xiàng)”項(xiàng)目選中，同時(shí)單擊“下一步”按鈕，打開“路由器（默認(rèn)網(wǎng)關(guān)）”設(shè)置窗口，在該窗口中我們必須正確地把第三個(gè)虛擬子網(wǎng)所使用的對(duì)外通信端口的IP地址填寫在這里，也就是說(shuō)我們必須在這里輸入“192.168.10.11”，然后單擊“添加”完成加入操作；

圖2

下面，再用鼠標(biāo)單擊一下“下一步”按鈕，在其后彈出的向?qū)Т翱谥幸来卧O(shè)置好DNS服務(wù)器的名稱以及IP地址，***向?qū)Ы缑鏁?huì)詢問(wèn)我們是否要激活此作用域，此時(shí)我們只要進(jìn)行肯定回答，就能將新建的作用域激活了；

按照相同的操作步驟，我們?cè)僭贒HCP服務(wù)器中為其他虛擬子網(wǎng)創(chuàng)建好各自的作用域。完成所有的設(shè)置任務(wù)后，各個(gè)虛擬子網(wǎng)中的工作站都能從局域網(wǎng)中的DHCP服務(wù)器中自動(dòng)獲得IP地址了，那樣一來(lái)跨網(wǎng)分配IP地址的目的就算輕松實(shí)現(xiàn)了。