跨网DHCP中继操作

tdphhh 2010-09-01

在网络管理方面,我们需要对DHCP服务器给予更多的关注。那么这里我们就来详细看看DHCP中继的内容。伴随着局域网组网规模的逐步扩大,使用手工方法为工作站分配IP地址的做法已经越来越不可取,多数网络管理员会通过DHCP功能为工作站自动分配IP地址,从而提高网络管理效率;然而现在规模较大的局域网往往会为不同部门划分不同的虚拟子网,以确保不同部门之间的信息不轻易外泄,此时再通过DHCP功能为不同虚拟子网中的工作站自动分配IP地址就有点不现实了,毕竟DHCP功能只能应用于同一个子网中。如此说来,我们难道就无法为不同虚拟子网中的工作站自动分配IP地址了吗?

答案是否定的!最直接的方法就是在每一个虚拟子网中分别架设一台DHCP服务器,实现为每一子网中的工作站自动分配IP地址的目的,当然这种方法的管理效率也不是很高。其实在局域网工作站数量很多的情况下,许多单位都会采用三层交换机进行组网,以便自由划分不同的虚拟子网,而多数三层交换机也支持DHCP中继功能,通过该功能我们就能轻松实现为不同虚拟子网分配IP地址的目的。

跨网分配IP地址的原理

在使用支持DHCP中继功能的三层交换机进行组网时,我们首先可以根据需要在三层交换机中划分好不同的虚拟子网,然后为交换机中的每一个虚拟子网通信接口分别启用好DHCP中继功能,那样一来每一个虚拟子网中的工作站向DHCP服务器发出地址申请请求时,会首先在本地虚拟子网中寻找目标DHCP服务器,要是在本地虚拟子网中找不到时,工作站就会自动将地址申请请求信息提交给本地子网的对外通信接口,然后再通过该通信接口的DHCP中继功能将地址申请信息转发给局域网中的目标DHCP服务器,目标DHCP服务器一旦接收到地址请求信息后就会自动进行处理,并将处理完毕的信息再通过DHCP中继功能返回给目标虚拟子网中的特定工作站,这样一来特定工作站就能自动获得IP地址了。

跨网分配IP地址的实施

要对不同虚拟子网中的工作站分配IP地址,我们必须在三层交换机中先为不同的虚拟子网接口启用好DHCP中继服务功能,当然在启用该功能之前我们必须确保事先已经在交换机中划分好了虚拟子网。考虑到型号不同、品牌不同的交换机,在启用DHCP中继服务功能时所使用的配置命令可能会不同,不过大概的配置过程基本相同。下面,本文就以北电公司的8603千兆交换机为操作蓝本,向各位简单叙述一下启用虚拟子网接口DHCP中继服务功能的配置过程:

假设我们已经在三层交换机中划分好了不同的虚拟子网,现在我们要启用第三个虚拟子网的DHCP中继服务功能时,只要以特权帐号登录进交换机的后台管理界面,然后在命令行中执行字符串命令“config vlan 3 ip dhcp-relay enable”,如此一来第三个虚拟子网的DHCP中继服务功能就被正式启用了。如果我们要启用其他虚拟子网的DHCP中继服务功能时,可以按照相同的步骤进行操作。

一旦启用了某个虚拟子网的功能后,我们还需要在对应的虚拟子网中将对外通信端口的DHCP中继服务功能启用起来,在启用端口的DHCP中继服务功能时,我们可以在交换机后台管理界面的命令行中执行字符串命令“config ethernet 3/1 ip dhcp-relay enable”,其中“3/1”表示特定虚拟子网中对外通信时使用的端口号码,在实际配置的时候,我们必须记得将该端口号码换成本地网络环境中使用的特定端口号码。

完成上面的配置操作后,我们还需要对特定虚拟子网中的指定端口进行IP地址配置操作,同时要指定好该端口的工作模式,确保该端口能正常地工作在DHCP模式状态下;例如,我们现在要把192.168.10.11地址分配给第三个虚拟子网的对外通信端口,同时指定该端口能工作于bootp模式和DHCP模式时,那么我们就可以在交换机的后台管理界面的命令行中执行字符串命令“config ip dhcp-relay create-fwd-path agent 192.168.10.11 server 192.168.10.1 mode bootp_dhcp state enable”,其中“192.168.10.1”表示局域网中DHCP服务器的IP地址,执行完该命令后第三个虚拟子网的对外通信端口就被配置成功了。按照相同的配置步骤,我们可以将其他需要启用DHCP中继服务功能的端口地址配置好。

上面的配置操作都是在三层交换机中完成的,接下来我们还需要在局域网中对DHCP服务器进行一下合适配置,以便确保DHCP服务器能够正确应对来自不同虚拟子网工作站的IP地址申请请求。假设局域网中有一台DHCP服务器已经成功架设在Windows 2003 Server系统中了,现在我们可以按照如下步骤来配置其具体的上网参数:

首先以超级管理员身份登录进Windows 2003服务器系统,并在该系统桌面中依次单击“开始”/“设置”/“控制面板”命令,从打开的系统控制面板窗口中,双击“管理工具”图标,之后再双击“DHCP”选项,打开DHCP服务器的控制台窗口;

其次在该窗口的菜单栏中单击“操作”选项,从弹出的下拉菜单中执行“新建作用域”命令,在其后弹出的向导设置界面中输入局域网特定作用域的名称,之后单击“下一步”按钮,打开如图1所示的设置窗口,

跨网DHCP中继操作

图1

在该窗口中正确输入局域网中有效的IP地址分配范围,包括设置好开始IP地址、结束IP地址以及子网掩码等相关信息;

继续单击“下一步”按钮,在其后打开的向导设置界面中添加好需要排除的IP地址分配范围,在这里设置的IP地址局域网工作站将无法分配得到,一般用于服务器、防火墙、路由器等重要网络设备;接着再按向导提示配置好IP地址的租约期限,在缺省状态下工作站获得IP地址的有效时间为8天,要是局域网中可以分配使用的IP地址数量相对较少时,那我们应该尽可能地将租约期限数值设置得稍微小一些,换句话说就是让IP地址分配频率适当提高一些,以防止IP地址被长时间占用;

当向导界面弹出如图2所示的窗口时, 我们必须将“是,我现在想配置这些选项”项目选中,同时单击“下一步”按钮,打开“路由器(默认网关)”设置窗口,在该窗口中我们必须正确地把第三个虚拟子网所使用的对外通信端口的IP地址填写在这里,也就是说我们必须在这里输入“192.168.10.11”,然后单击“添加”完成加入操作;

跨网DHCP中继操作

图2

相关推荐