如今的网络,不管是企业网还是城域网,规模都越来越大,节点数也越来越多。这样,就给我们的网络管理带来更大的挑战,尤其是IP地址的管理。在以前规模比较小的网络中,只有几台或几十台主机,采用静态配置IP地址没有什么麻烦,但是规模一大,还是沿用以前静态配置IP地址的方法的话,就太繁琐了,而且容易出错,造成IP地址冲突,引起不必要的麻烦。那有什么好方法来管理大规模网络的IP地址呢?DHCP(Dynamic Host Configuration Protocol)??动态主机分配协议!
DHCP是一个简化主机IP地址分配及管理的TCP/IP 标准协议。我们可以利用DHCP服务器管理动态的IP地址分配及其他相关的网络参数配置工作(如:DNS、WINS、Gateway的设置)。客户机从DHCP服务器上自动获得IP地址及其他网络参数。当我们的客户机需要更改IP地址时,如果是采用静态IP管理的话,就需要每一台都去改;而现在我们采用了DHCP,只要在服务器上更改地址池或其它参数,客户机上根本不要动,多么方便,多么高效。这样,既避免了手工更改出错的可能,而且也更好的避免了一个IP地址多个客户机使用而造成IP地址冲突的问题。
在这里,不对DHCP的具体过程以及原理作讨论,主要是结合现在网络中的不同组网方式,如何以不同的手法或者说不同的网络设备,来实现DHCP功能,方便网络的管理。我们主要介绍在PC,路由器和三层交换机上实现DHCP。
一.在较小规模的网络中,通常是一些部门级或者小企业级的,主要供员工办公使用,假如需要用到DHCP来分配管理IP地址,建议采用普通pc安装DHCP服务来实现。在本文中我们以网关为192.168.0.1,地址池192.168.0.10-100,DNS为202.102.1.141为例。步骤如下:
1。在操作系统上安装DHCP服务。一般的,我们操作系统采用windows
2000
pro或server。在“控制面板”中选择“添加/删除程序”,再点击“添加组件windows”,选中“网络服务”中的“DHCP服务”。
2.在DHCP管理窗口,创建作用域:192.168.0.10-100/24,并设置网关:192.168.0.1和DNS:202.102.1.141。这些我们都可以在DHCP控制台中通过“创建作用域向导”来完成。
具体细节不多说,因为这方面的文章已经很多了,这里只是介绍一下方法。
二.在很多的网络组网方式中,我们一般通过路由器作为Internet出口设备,辅以二层交换机作为接入设备,这时,我们可以抛弃利用上面这种方式,直接在路由器上实现DHCP功能,既方便又简洁,还可以省掉一台服务器。
在路由器的全局配置模式下:
Router(config)# ip DHCP excluded-address 192.168.0.1 192.168.0.9
Router(config)# ip DHCP excluded-address 192.168.0.101 192.168.0.254 排除不作自动分配的地址
Router(config)#ip DHCP pool juyuwang 设置地址池名称
Router(config-DHCP)# network 192.168.1.0 255.255.255.0 设置地址池
Router(config-DHCP)# default-router 192.168.0.1 设置网关
Router(config-DHCP)# dns-server 202.102.1.141 设置dns服务器
三.在近年来组建的网络中,用的最多的是三层交换机作为网络的核心设备,来进行线速路由,大大增强了网络的性能和利用率,这时,我们就可以利用三层交换机来担当DHCP的任务。以extreme公司的三层交换机为例。完成上述例子,看以下配置:
在超级用户模式下:
create vlan juyuwang
创建vlan juyuwang,因为三层交换机划分网段最常用的是vlan形式
config vlan juyuwang ip address 192.168.0.1
配置vlan的路由接口地址即网关
config vlan juyuwang DHCP-address-range 192.168.0.10-192.168.0.100
设置地址池
config vlan juyuwang DHCP-options default-gateway 192.168.0.1
设置默认网关
config vlan juyuwang DHCP-options dns-server 202.102.1.141
设置DNS服务器
假如需要路由的话,再加入到相应的路由协议中去。
以上粗略介绍的这些,基本上涵盖了当今网络中最常用的实现DHCP的方法。虽然都是最简单的DHCP模式,只是在一个网段内实现,并不包括多个网段的实现方式,那将用到DHCP relay agent(DHCP中继代理)功能,留到以后再说。主要目的在于抛砖引玉,为大家在解决问题的时候提供一点参考。如有不当之处,敬请指正。
