對于跨網(wǎng)DHCP中繼設(shè)置的內(nèi)容，我們在之前的文章中也有所提及。那么這里我們主要講解一下這部分的具體IP配置的操作。在網(wǎng)絡(luò)管理方面，我們需要對DHCP服務(wù)器給予更多的關(guān)注。那么這里我們就來詳細看看DHCP中繼的內(nèi)容。伴隨著局域網(wǎng)組網(wǎng)規(guī)模的逐步擴大，使用手工方法為工作站分配IP地址的做法已經(jīng)越來越不可取，多數(shù)網(wǎng)絡(luò)管理員會通過DHCP功能為工作站自動分配IP地址，從而提高網(wǎng)絡(luò)管理效率；然而現(xiàn)在規(guī)模較大的局域網(wǎng)往往會為不同部門劃分不同的虛擬子網(wǎng)，以確保不同部門之間的信息不輕易外泄，此時再通過DHCP功能為不同虛擬子網(wǎng)中的工作站自動分配IP地址就有點不現(xiàn)實了，畢竟DHCP功能只能應(yīng)用于同一個子網(wǎng)中。如此說來，我們難道就無法為不同虛擬子網(wǎng)中的工作站自動分配IP地址了嗎？

答案是否定的！最直接的方法就是在每一個虛擬子網(wǎng)中分別架設(shè)一臺DHCP服務(wù)器，實現(xiàn)為每一子網(wǎng)中的工作站自動分配IP地址的目的，當然這種方法的管理效率也不是很高。其實在局域網(wǎng)工作站數(shù)量很多的情況下，許多單位都會采用三層交換機進行組網(wǎng)，以便自由劃分不同的虛擬子網(wǎng)，而多數(shù)三層交換機也支持DHCP中繼功能，通過該功能我們就能輕松實現(xiàn)為不同虛擬子網(wǎng)分配IP地址的目的。

跨網(wǎng)DHCP中繼設(shè)置：分配IP地址的原理

在使用支持DHCP中繼功能的三層交換機進行組網(wǎng)時，我們首先可以根據(jù)需要在三層交換機中劃分好不同的虛擬子網(wǎng)，然后為交換機中的每一個虛擬子網(wǎng)通信接口分別啟用好DHCP中繼功能，那樣一來每一個虛擬子網(wǎng)中的工作站向DHCP服務(wù)器發(fā)出地址申請請求時，會首先在本地虛擬子網(wǎng)中尋找目標DHCP服務(wù)器，要是在本地虛擬子網(wǎng)中找不到時，工作站就會自動將地址申請請求信息提交給本地子網(wǎng)的對外通信接口，然后再通過該通信接口的DHCP中繼功能將地址申請信息轉(zhuǎn)發(fā)給局域網(wǎng)中的目標DHCP服務(wù)器，目標DHCP服務(wù)器一旦接收到地址請求信息后就會自動進行處理，并將處理完畢的信息再通過DHCP中繼功能返回給目標虛擬子網(wǎng)中的特定工作站，這樣一來特定工作站就能自動獲得IP地址了。

跨網(wǎng)DHCP中繼設(shè)置：分配IP地址的實施

要對不同虛擬子網(wǎng)中的工作站分配IP地址，我們必須在三層交換機中先為不同的虛擬子網(wǎng)接口啟用好DHCP中繼服務(wù)功能，當然在啟用該功能之前我們必須確保事先已經(jīng)在交換機中劃分好了虛擬子網(wǎng)?？紤]到型號不同、品牌不同的交換機，在啟用DHCP中繼服務(wù)功能時所使用的配置命令可能會不同，不過大概的配置過程基本相同。下面，本文就以北電公司的8603千兆交換機為操作藍本，向各位簡單敘述一下啟用虛擬子網(wǎng)接口DHCP中繼服務(wù)功能的配置過程：

假設(shè)我們已經(jīng)在三層交換機中劃分好了不同的虛擬子網(wǎng)，現(xiàn)在我們要啟用第三個虛擬子網(wǎng)的DHCP中繼服務(wù)功能時，只要以特權(quán)帳號登錄進交換機的后臺管理界面，然后在命令行中執(zhí)行字符串命令“config vlan 3 ip dhcp-relay enable”，如此一來第三個虛擬子網(wǎng)的DHCP中繼服務(wù)功能就被正式啟用了。如果我們要啟用其他虛擬子網(wǎng)的DHCP中繼服務(wù)功能時，可以按照相同的步驟進行操作。

一旦啟用了某個虛擬子網(wǎng)的功能后，我們還需要在對應(yīng)的虛擬子網(wǎng)中將對外通信端口的DHCP中繼服務(wù)功能啟用起來，在啟用端口的DHCP中繼服務(wù)功能時，我們可以在交換機后臺管理界面的命令行中執(zhí)行字符串命令“config ethernet 3/1 ip dhcp-relay enable”，其中“3/1”表示特定虛擬子網(wǎng)中對外通信時使用的端口號碼，在實際配置的時候，我們必須記得將該端口號碼換成本地網(wǎng)絡(luò)環(huán)境中使用的特定端口號碼。

完成上面的配置操作后，我們還需要對特定虛擬子網(wǎng)中的指定端口進行IP地址配置操作，同時要指定好該端口的工作模式，確保該端口能正常地工作在DHCP模式狀態(tài)下；例如，我們現(xiàn)在要把192.168.10.11地址分配給第三個虛擬子網(wǎng)的對外通信端口，同時指定該端口能工作于bootp模式和DHCP模式時，那么我們就可以在交換機的后臺管理界面的命令行中執(zhí)行字符串命令“config ip dhcp-relay create-fwd-path agent 192.168.10.11 server 192.168.10.1 mode bootp_dhcp state enable”，其中“192.168.10.1”表示局域網(wǎng)中DHCP服務(wù)器的IP地址，執(zhí)行完該命令后第三個虛擬子網(wǎng)的對外通信端口就被配置成功了。按照相同的配置步驟，我們可以將其他需要啟用DHCP中繼服務(wù)功能的端口地址配置好。

上面的配置操作都是在三層交換機中完成的，接下來我們還需要在局域網(wǎng)中對DHCP服務(wù)器進行一下合適配置，以便確保DHCP服務(wù)器能夠正確應(yīng)對來自不同虛擬子網(wǎng)工作站的IP地址申請請求。假設(shè)局域網(wǎng)中有一臺DHCP服務(wù)器已經(jīng)成功架設(shè)在Windows 2003 Server系統(tǒng)中了，現(xiàn)在我們可以按照如下步驟來配置其具體的上網(wǎng)參數(shù)：

首先以超級管理員身份登錄進Windows 2003服務(wù)器系統(tǒng)，并在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，從打開的系統(tǒng)控制面板窗口中，雙擊“管理工具”圖標，之后再雙擊“DHCP”選項，打開DHCP服務(wù)器的控制臺窗口；

其次在該窗口的菜單欄中單擊“操作”選項，從彈出的下拉菜單中執(zhí)行“新建作用域”命令，在其后彈出的向?qū)гO(shè)置界面中輸入局域網(wǎng)特定作用域的名稱，之后單擊“下一步”按鈕，打開如圖1所示的設(shè)置窗口，

圖1

在該窗口中正確輸入局域網(wǎng)中有效的IP地址分配范圍，包括設(shè)置好開始IP地址、結(jié)束IP地址以及子網(wǎng)掩碼等相關(guān)信息；

繼續(xù)單擊“下一步”按鈕，在其后打開的向?qū)гO(shè)置界面中添加好需要排除的IP地址分配范圍，在這里設(shè)置的IP地址局域網(wǎng)工作站將無法分配得到，一般用于服務(wù)器、防火墻、路由器等重要網(wǎng)絡(luò)設(shè)備；接著再按向?qū)崾九渲煤肐P地址的租約期限，在缺省狀態(tài)下工作站獲得IP地址的有效時間為8天，要是局域網(wǎng)中可以分配使用的IP地址數(shù)量相對較少時，那我們應(yīng)該盡可能地將租約期限數(shù)值設(shè)置得稍微小一些，換句話說就是讓IP地址分配頻率適當提高一些，以防止IP地址被長時間占用；

當向?qū)Ы缑鎻棾鋈鐖D2所示的窗口時， 我們必須將“是，我現(xiàn)在想配置這些選項”項目選中，同時單擊“下一步”按鈕，打開“路由器（默認網(wǎng)關(guān)）”設(shè)置窗口，在該窗口中我們必須正確地把第三個虛擬子網(wǎng)所使用的對外通信端口的IP地址填寫在這里，也就是說我們必須在這里輸入“192.168.10.11”，然后單擊“添加”完成加入操作；

圖2

下面，再用鼠標單擊一下“下一步”按鈕，在其后彈出的向?qū)Т翱谥幸来卧O(shè)置好DNS服務(wù)器的名稱以及IP地址，***向?qū)Ы缑鏁儐栁覀兪欠褚せ畲俗饔糜?，此時我們只要進行肯定回答，就能將新建的作用域激活了；

按照相同的操作步驟，我們再在DHCP服務(wù)器中為其他虛擬子網(wǎng)創(chuàng)建好各自的作用域。完成所有的設(shè)置任務(wù)后，各個虛擬子網(wǎng)中的工作站都能從局域網(wǎng)中的DHCP服務(wù)器中自動獲得IP地址了，那樣一來跨網(wǎng)分配IP地址的目的就算輕松實現(xiàn)了。以上就是跨網(wǎng)DHCP中繼設(shè)置的全部內(nèi)容了，希望對大家有用。