在企业网络中,DHCP、Vlan是两项应用极其普遍的操作。利用DHCP可以让网络里的客户端自动获得IP信息,免去了网管员手工设置的重复操作;同样给网络划分Vlan可以减少同一广播域内客户端的数量,从而有效防止广播风暴等故障的出现。
但是,在默认情况下这两项服务却水火不能相融,因为DHCP不能工作在多Vlan中。DHCP客户机与服务器之间进行尝试的第一步就是在整个vlan内以广播形式发布的,假如客户机分散在多个vlan中,那么DHCP发出的广播信息就无法在多个vlan中进行广播。那么是不是这就意味着没有解决方案呢?当然有,最简单的方法就是分别在每个vlan中配置一台DHCP服务器,不过这样效率显的比较低下,因此并不采用。
在现实的网络环境中,我们要让DHCP服务工作在多个vlan中,一般都是通过三层交换机的DHCP中继代理功能来解决。因为划分vlan也通常是在三层交换机上进行的,而一般的三层交换机都拥有DHCP中继代理功能。其原理是在交换机上为每个vlan的接口启用DHCP中继功能,这样该vlan中客户机发出与DHCP服务器连接的请求后,在当前vlan中找不到时,就会将信息提交给该接口,然后由接口再转发给DHCP服务器,反之亦然。这样就相当于在客户机与DHCP服务器之间架设一座浮桥,让两者之间的通讯恢复正常。
一、交换机配置
我们首先需要在三层交换机上进行配置DHCP中继服务。由于各品牌交换机的配置命令有所不同,在这里我们以Passport 8600为例向大家简单介绍一下其配置过程。
首先要做的就是启动vlan的DHCP中继功能,当然这之前必须要保证已经划分好vlan。命令格式为“conf vlan 1 ip dhcp-relay enable”,这样即启动了vlan 1的DHCP中继功能。有多个vlan则需要分别启用。
然后启动端口的DHCP中继功能。其命令为“conf ethernet 1/1 ip dhcp-relay enable”,用同样的方法启动其它vlan端口的中继功能。另外在实际配置过程中,需要将端口“1/1”换成网络环境中使用的端口号。
最后是配置接口地址、DHCP地址和答应的模式。命令为“conf ip dhcp-relay create-fwd-path agent 192.168.1.101 server 192.168.1.1 mode bootp_dhcp state enable”,其中192.168.1.101是当前vlan接口的IP地址,192.168.1.1是网关的IP地址,bootp_dhcp表示答应bootp和DHCP两种模式。同样最后将接口地址换成其它vlan的继续进行配置。
在这里我们只是粗略的介绍了在三层交换机上配置DHCP的过程,其它交换机配置过程也基本相同,只不过是命令格式上的差别,读者在配置时可以合理使用帮助来完成配置。
二、DHCP服务器配置
现在我们只需要在网络上找一台计算机,安装windows 2000/2003 Server系统来充当DHCP服务器。做好预备工作之后,就可以来配置DHCP服务器了。
从控制面板的治理工具中打开DHCP项,在打开的窗口中单击“操作”菜单下的“新建作用域”命令,在打开的操作向导窗口中输入作用域的名称,单击“下一步”填写IP地址范围,分别设置起始IP地址、终止IP地址、子网掩码等信息,继续单击“下一步”添加排除的IP地址范围,在这里添加的IP客户端将无法获取,主要用于服务器、路由器、防火墙等使用,随后会提示配置租约期限,默认值为8天,假如参与分配的IP地址比较少,那么该值可以设的小一些,即让IP地址交换的频率高一些,避免IP被长时间占用;当然现在内网IP地址一般都比较丰富,那么时间设置的长一些也没有关系。
接下来进入DHCP选项配置窗口,即是否设置客户端的网关和DNS信息,选中“是,我现在想配置这些选项”,然后单击“下一步”按钮进入“路由器(默认网关)”窗口,在“IP地址”栏中输入网关的地址,单击“添加”按钮加入,再单击“下一步”设置DNS名称,同样在“IP地址”处填入DNS服务器的IP地址并单击“添加”按钮即可,下面还会询问配置WINS服务器,一般不需要改动,直接单击“下一步”激活新建的作用域即可。
用同样的操作步骤为其它vlan在DHCP中创建对应的作用域。至此,我们的全部配置工作就结束了。从此再也不用担心dhcp与vlan不能和谐相处了,而网管员也解放了自己,提高了工作的效率。
